Datenschutzerklärung (Stand Dezember 2020)

Der Schutz Ihrer personenbezogenen Daten ist uns ("BAD HEILBRUNNER") ein wichtiges Anliegen. Die Verarbeitung Ihrer personenbezogenen Daten wie beispielsweise Ihres Namens, Ihrer Anschrift, Ihrer E-Mail-Adresse oder Ihrer Telefonnummer erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen und verarbeiteten personenbezogenen Daten informieren. Ferner informieren wir Sie über die Ihnen zustehenden Rechte. Sofern wir Ihnen besondere Services über unsere Website oder anderweitig anbieten möchten, und falls für eine in diesem Zusammenhang notwendige Datenverarbeitung keine gesetzliche Grundlage bestehen sollte, so holen wir Ihre Einwilligung ein.


1. Verantwortlicher und Datenschutzbeauftragter

Der Verantwortliche im Sinne des Datenschutzes ist:
Bad Heilbrunner® Naturheilmittel GmbH & Co. KG
Am Krebsenbach 5-7
83670 Bad Heilbrunn

Telefon: (08046) 9199-0
Telefax: (08046) 9199-99

E-Mail: info@bad-heilbrunner.de
Website: www.bad-heilbrunner.de

Die Kontaktdaten des Datenschutzbeauftragten der Bad Heilbrunner® Naturheilmittel GmbH & Co. KG lauten:

RA Tim Faulhaber, externer Datenschutzbeauftragter
Am Krebsenbach 5-7
83670 Bad Heilbrunn
E-Mail: datenschutz@bad-heilbrunner.de

2. Erfassung von allgemeinen Daten und Informationen

Diese Website erfasst mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können (1) die verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) die Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht BAD HEILBRUNNER keine Rückschlüsse auf Sie. Diese Informationen benötigen wir vielmehr dafür, um die Inhalte unserer Website korrekt auszuliefern, die Inhalte unserer Website sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnischen Systeme und der Technik unserer Website zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen wertet BAD HEILBRUNNER statistisch und mit dem Ziel aus, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen. Die anonymen Daten der Server-Logfiles speichern wir getrennt von allen durch Sie angegebenen personenbezogenen Daten. Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f) DSGVO.

3. Datenverarbeitung bei Kontaktaufnahme

Sie können uns über das auf dieser Website zur Verfügung gestellte Kontaktformular oder über die bereitgestellte E-Mail-Adresse kontaktieren. Nehmen Sie über einen dieser Kanäle Kontakt zu BAD HEILBRUNNER auf, so speichern wir die von Ihnen übermittelten personenbezogenen Daten automatisch. Solche auf freiwilliger Basis an BAD HEILBRUNNER übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung Ihres Anliegens und/oder der Kontaktaufnahme zu Ihnen gespeichert. Die Rechtsgrundlage für die Verarbeitung der Daten ist bei einer Vertragsanbahnung oder -durchführung Art. 6 Abs. 1 lit. b) DSGVO und in allen anderen Fällen Art. 6 Abs. 1 lit. f) DSGVO.

4. Abonnement unseres Newsletters

Auf der Website von BAD HEILBRUNNER wird den Benutzern die Möglichkeit eingeräumt, den Newsletter von BAD HEILBRUNNER zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an BAD HEILBRUNNER übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

BAD HEILBRUNNER informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege des Newsletters über Angebote und Neuigkeiten des Unternehmens. Der Newsletter kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Versand des Newsletters registriert. An die von einer betroffenen Person erstmalig für den Versand des Newsletters eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat. Die Rechtsgrundlage für den Versand des Newsletters ist Art. 6 Abs. 1 lit. a) DSGVO.

Bei der Anmeldung zum Newsletter speichern wir die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung von BAD HEILBRUNNER.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden zu folgenden Zwecken verwendet:
- Versand des Newsletters
- Beratung und Werbung
- Bedarfsgerechte Gestaltung des Newsletters
- Interessengerechte Zusammenstellung der Themen des Newsletters

Ferner können Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie etwa bei Änderungen am Angebot des Newsletters oder bei der Veränderung der technischen Gegebenheiten.

Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Versand des Newsletters erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt bei BAD HEILBRUNNER per Post, Fax oder E-Mail unter die in Ziff. 1 genannten Kontaktdaten abzumelden.

5. Cookies

Diese Website verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Durch den Einsatz von Cookies kann BAD HEILBRUNNER den Benutzern dieser Website nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Die Daten werden zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten werden unter einem Pseudonym Nutzungsprofile erstellt. Hierzu können Cookies eingesetzt werden.

Mittels eines Cookies können die Informationen und Angebote auf unserer Website im Sinne des Benutzers optimiert werden. Cookies ermöglichen es uns, die Benutzer unserer Website wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Benutzern die Verwendung unserer Website zu erleichtern. Der Benutzer einer Website, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Website erneut seine Zugangsdaten eingeben, weil dies von der Website und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Die betroffene Person kann die Setzung von Cookies durch unsere Website jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Website vollumfänglich nutzbar. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f) DSGVO.

6. Google Analytics

Diese Website verwendet Analyse-Cookies im Rahmen von Google Analytics. Es handelt sich dabei um einen Webanalysedienst der Google LLC ("Google"). Durch den Einsatz der Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Der Cookie verarbeitet Daten betreffend die in Ziff. 2 genannten Daten. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Durch die IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.

Google benutzt diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogener Daten unter Verwendung von Analyse-Cookies ist Art. 6 Abs. 1 lit. a) DSGVO. Wir verarbeiten Ihre personenbezogene Daten bevorzugt innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR). Sofern im Rahmen dieser Datenschutzerklärung jedoch Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, kann grundsätzlich ein Datentransfer in die Sitzstaaten der Drittanbieter und somit in Drittstaaten stattfinden. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des EWR. Sollten Daten in Drittstaaten verarbeitet werden, stellen wir über EU-Standardvertragsklauseln inklusive geeigneter technischer und organisatorischer Maßnahmen sicher, dass Ihre personenbezogenen Daten entsprechend dem europäischen Datenschutzniveau verarbeitet werden.

7. Usercentrics

Diese Webseite verwendet den Zustimmungsverwaltungsdienst („consent management service“) von Usercentrics. Empfänger Ihrer Daten i.S.d. Art. 13. Abs 1. e) DSGVO ist die Usercentrics GmbH. Im Rahmen der Auftragsverarbeitung übermittelt Bad Heilbrunner® personenbezogene Daten (Einwilligungsdaten) an die Usercentrics GmbH, Sendlingerstr. 7, 80331 München als Auftragsverarbeiter. Unter Einwilligungsdaten sind folgende Daten zu verstehen: Datum und Uhrzeit des Besuchs bzw. Einwilligung / Ablehnung, Geräteinformationen, Anonymisierte IP-Adresse. Die Verarbeitung der Daten erfolgt zum Zweck der Einhaltung gesetzlicher Verpflichtungen (Nachweispflicht gem. Art. 7 Abs. 1 DSGVO) und der damit verbundenen Dokumentation von Einwilligungen und damit auf Grundlage von Art. 6 Abs. 1 lit. c) DSGVO. Für die Speicherung der Daten wird der Local Storage genutzt.

Erhobene Daten 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden. Die Anforderungs-URLs der Webseite und der Seitenpfad der Webseite sind Daten, die über den Taglogger erfasst werden. Der Taglogger ist immer aktiv und verfolgt, welche Technologien aktiv sind. Benutzer haben nur dann Zugriff auf diese Daten, wenn die Taglogger-Funktion für Sie aktiviert wurde. Die Übertragung von Daten erfolgt auch dann, wenn die Funktion nicht aktiviert ist. 

  • Geräteinformation
  • Browser-Information
  • Anonymisierte IP-Adresse
  • Opt-In- und Opt-Out-Daten
  • Datum und Uhrzeit des Besuchs
  • Anforderungs-URLs der Webseite
  • Seitenpfad der Webseite
  • Geografischer Standort

 

Rechtsgrundlage

nach Art. 6 Abs. 1 S. 1 lit. c DSGVO für die Verarbeitung von personenbezogenen Daten.

Ort der Verarbeitung und Aufbewahrungsfrist 

Die Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang aufbewahrt. Ein Datenexport erfolgt nach Beendigung des Vertrages. Die Daten werden in der europäischen Union gespeichert, die Zustimmungsdatenbank befindet sich in Belgien.

Weitere Informationen und Opt-Out 

Klicken Sie hier https://usercentrics.com/de/datenschutzerklaerung/ für weitere Informationen zu den gesammelten Daten und um die Datenschutzbestimmungen des Datenverarbeiters zu lesen. Die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens User-Centrics ist: datenschutz@usercentrics.com

8. DoubleClick by Google

Diese Website nutzt das Online Marketing Tool DoubleClick by Google. DoubleClick setzt Cookies ein, um für Sie relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass Sie die gleichen Anzeigen mehrmals sehen. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn Sie eine DoubleClick-Anzeige sehen und später mit demselben Browser die Website des Werbetreibenden aufrufen und dort etwas kaufen. Laut Google enthalten DoubleClick-Cookies keine personenbezogenen Informationen.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unseres Kenntnisstandes: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern, etwa durch die Unterdrückung von Drittcookies in Ihren Browser-Einstellungen. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Weitere Informationen zu den Ländern, in die die Daten übertragen werden, sowie den Garantien finden Sie in der Datenschutzerklärung des jeweiligen Dienstanbieters. Die Datenübermittlung kann für verschiedene Zwecke erfolgen, z. B. zum Speichern oder Verarbeiten.

9. Google Maps

Wir nutzen auf dieser Website das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die in Ziff. 2 genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogener Daten unter Verwendung von Google Maps ist Art. 6 Abs. 1 lit. a) DSGVO. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Weitere Informationen zu den Ländern, in die die Daten übertragen werden, sowie den Garantien finden Sie in der Datenschutzerklärung des jeweiligen Dienstanbieters. Die Datenübermittlung kann für verschiedene Zwecke erfolgen, z. B. zum Speichern oder Verarbeiten.

10. Google reCaptcha

Wir verwenden auf unserer Website den Google-Dienst reCaptcha der Google Ireland Limited. Der Dienst ermöglicht es uns festzustellen, ob eine Eingabe in unserem Kontakt- oder Newsletter-Formular von einer natürlichen Person oder von einem Computer stammt. Google prüft insbesondere anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts; die Website, die Sie bei uns besuchen und auf der das Captcha eingebunden ist; das Datum und die Dauer des Besuchs; die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs; Java-Scripte; die Daten Ihres Google-Accounts, wenn Sie bei Google eingeloggt sind; Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen. Diese Daten werden an Google übermittelt. Weiterführende Informationen finden Sie unter https://www.google.com/intl/de/policies/privacy/.

Die Rechtsgrundlage für die Datenverarbeitung bei Nutzung von Google reCaptcha ist Art. 6 Abs. 1 lit. a) DSGVO. Unser berechtigtes Interesse an der Nutzung des Dienstes besteht darin, dass wir auf diese Weise die Sicherheit unserer Website gewährleisten sowie Missbrauch und Spam vermeiden können. Bei der Nutzung von Google reCaptcha kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC in den USA kommen. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Weitere Informationen zu den Ländern, in die die Daten übertragen werden, sowie den Garantien finden Sie in der Datenschutzerklärung des jeweiligen Dienstanbieters. Die Datenübermittlung kann für verschiedene Zwecke erfolgen, z. B. zum Speichern oder Verarbeiten.

11. YouTube-Videos

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die in Ziff. 2 genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an YouTube richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung des Anbieters.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogener Daten unter Einbindung der YouTube-Videos ist Art. 6 Abs. 1 lit. a) DSGVO. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Weitere Informationen zu den Ländern, in die die Daten übertragen werden, sowie den Garantien finden Sie in der Datenschutzerklärung des jeweiligen Dienstanbieters. Die Datenübermittlung kann für verschiedene Zwecke erfolgen, z. B. zum Speichern oder Verarbeiten.

12. Instagram

Unser Instagram-Account bietet Ihnen die Möglichkeit, auf unsere Beiträge zu reagieren und diese zu kommentieren sowie uns private Nachrichten mit persönlichen Anliegen zu schicken. Die in diesem Zusammenhang von Ihnen angegeben und für uns ggf. zugänglichen Daten (z.B. Instagram-Nutzername, Bilder, ggf. Interessen, Kontaktdaten) werden von uns ausschließlich zum Zweck der Kunden- und Interessentenkommunikation auf Grund unserer berechtigten Interessen genutzt (Art. 6 Abs. 1 lit. f DSGVO). Unser Interesse liegt darin, Ihnen eine Plattform zu bieten, auf der wir Ihnen aktuelle Informationen anzeigen und mit Hilfe derer Sie Ihr Anliegen an uns richten können und wir Ihrem Anliegen schnellstmöglich nachkommen können. Ihre Daten werden, soweit es uns möglich ist, bei Einstellung des Instagram-Accounts gelöscht.

Bei Besuch unseres Instagram-Accounts erhebt Instagram als Controller Ihre personenbezogenen Daten. Instagram kann auch dann Benutzerdaten verarbeiten, wenn der Benutzer nicht angemeldet oder bei Instagram registriert ist. Informationen über die Datenerhebung und die weitere Nutzung durch Instagram finden Sie in der Datenschutzerklärung von Instagram (https://help.instagram.com/519522125107875). Welche Benutzerdaten Instagram sammelt, ist Bad Heilbrunner® nicht bekannt. Bad Heilbrunner® erhält keinen uneingeschränkten Zugriff auf die gesammelten Benutzerdaten oder Benutzerprofile. Bad Heilbrunner® kann nur auf öffentliche Profilinformationen zugreifen. Welche Informationen Sie als öffentlich freigeben, können Sie über Ihre Instagram-Einstellungen anpassen.

Bad Heilbrunner® erhält von Later, einem Tool der Victory Square Media Inc., anonyme Statistiken über die Nutzung des Bad Heilbrunner® Instagram-Accounts. Later stellt Bad Heilbrunner® unter anderem anonymisierte Daten zu den Followern (Anzahl der Personen, die Bad Heilbrunner® folgen - einschließlich Entwicklung der Follower-Zahlen über einen definierten Zeitraum), zur Reichweite (Anzahl der Personen, die einen bestimmten Beitrag sehen; Anzahl der Interaktionen zu einem Beitrag) und zur Demographie (Durchschnittsalter der Besucher, Geschlecht, Wohnort, Sprache) zur Verfügung.

Diese Statistiken verwendet Bad Heilbrunner®, damit wir unsere Instagram-Inhalte ständig verbessern und die Interessen unserer Nutzer besser berücksichtigen können. Wir können die statistischen Daten nicht mit den Profilen unserer Follower oder einzelner Nutzer verknüpfen.

Bad Heilbrunner® erhält über Instagram zudem personenbezogene Daten, wenn Sie Ihre Daten aktiv an uns übermitteln, indem Sie eine persönliche Instagram-Nachricht senden. Wir verwenden die von Ihnen zur Verfügung gestellten Daten dann dazu (z.B. Vorname, Nachname, Kontaktdaten), um Ihre Anfrage beantworten zu können.

Da es sich bei Instagram um ein Tochterunternehmen des Konzerns Facebook Inc. in den USA handelt, können wir nicht ausschließen, dass Ihre Daten nicht auch in ein Drittland transferiert werden. Facebook hat sich allerdings den Bedingungen des EU-US-Privacy-Shields unterworfen und sagt zu, die Datenschutzstandards der EU einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

13. Social Plug-Ins

Auf unserer Website verwenden wir Social Plug-Ins („Plug-Ins“) von Facebook, Twitter, YouTube und Google+. Wir nutzen Plug-Ins insbesondere dazu, um Inhalte unserer Website mit anderen Nutzern sozialer Netzwerke teilen zu können oder diese auf solche Inhalte hinzuweisen. Den Anbieter des jeweiligen Plug-Ins erkennen Sie an seinem Logo oder Anfangsbuchstaben.

Wir nutzen bei der Verwendung der Plug-Ins die sog. „Shariff-Lösung“ von c’t (weiterführende Informationen dazu finden sie hier): Wenn Sie unsere Seite besuchen, übermitteln wir zunächst keine personenbezogenen Daten an die Anbieter der Plug-Ins. Wenn Sie jedoch auf das markierte Feld klicken, werden personenbezogene Daten von Ihnen direkt an den Anbieter des jeweiligen Plug-Ins übermittelt und von diesem – unter Umständen in Drittländern, wie etwa den USA – verarbeitet. Nach dem Klick auf das Plug-In-Feld öffnet sich ein neues Fenster Ihres Browsers und ruft die Seite des Anbieters des jeweiligen sozialen Netzwerks auf. Die Datenübermittlung an den Anbieter des jeweiligen Plug-Ins erfolgt unabhängig davon, ob Sie ein Konto bei dem sozialen Netzwerk des Plug-In-Anbieters unterhalten. Wenn Sie bei dem Plug-In-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-In-Anbieter bestehenden Konto zugeordnet.

Wir haben keinen Einfluss auf Art und Umfang der Daten, welche durch die Benutzung der Plug-Ins erhoben und verarbeitet werden, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Nach eigenen Angaben der Anbieter der Plug-Ins umfassen die übermittelten Daten unter anderem Informationen über Ihren Browser, über die besuchten Websites sowie Datum und Uhrzeit des Besuchs. Die Plug-In-Anbieter verarbeiten diese Informationen zum Beispiel, um von Ihnen Nutzerprofile zu erstellen und zur Darstellung bedarfsgerechter Werbung. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung des Widerspruchsrechts an den jeweiligen Plug-In-Anbieter wenden müssen. Weitere Informationen hierzu entnehmen Sie bitte den Internetseiten und Datenschutzhinweisen der jeweiligen Anbieter.

Über die Plug-Ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Das stellt unser berechtigtes Interesse für die Nutzung der Plug-Ins auf Grundlage Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO dar. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Weitere Informationen zu den Ländern, in die die Daten übertragen werden, sowie den Garantien finden Sie in der Datenschutzerklärung des jeweiligen Dienstanbieters. Die Datenübermittlung kann für verschiedene Zwecke erfolgen, z. B. zum Speichern oder Verarbeiten.

14. Datenübermittlung an Dritte

Externe Dienstleister
Der Zugriff auf die personenbezogenen Daten ist für Dienstleister und Vertragspartner, die wir für den Betrieb unserer Websites nutzen, technisch möglich. Diese externen Anbieter sind verpflichtet, Ihre personenbezogenen Daten nur zur Erbringung der von uns angeforderten Dienstleistungen oder anderweitig in Übereinstimmung mit unseren Anweisungen zu verwenden.

Weitergabe von Daten an Dritte
Von der vorstehenden Datenübermittlung an externe Dienstleister abgesehen übermitteln, verkaufen oder vermarkten wir Ihre personenbezogene Daten nicht an Dritte, wie z.B. andere Unternehmen oder Organisationen, außer Sie haben hierzu Ihre ausdrückliche Einwilligung erteilt, oder die Übermittlung ist zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen, dem Nutzer der Website, gegenüber erforderlich.

15. Dauer der Datenspeicherung

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist löschen wir die entsprechenden Daten routinemäßig, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

16. Ihre Rechte

Es stehen Ihnen als betroffene Person gegen BAD HEILBRUNNER die in den Artikeln 15-21 DSGVO genannten Rechte zu, wenn die dort genannten Voraussetzungen erfüllt sind. Es handelt sich dabei um die Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und das Widerspruchsrecht (Art. 21 und 22 DSGVO). Davon abgesehen steht Ihnen ein Beschwerderecht bei der Aufsichtsbehörde gem. Art. 77 DSGVO zu.

17. Hotjar

Wir verwenden auf unserer Website Hotjar der Firma Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta), um Besucherdaten statistisch auszuwerten. Hotjar ist ein Dienst, der das Verhalten und das Feedback von Ihnen als Nutzer auf unserer Webseite durch eine Kombination von Analyse- und Feedback-Tools analysiert. Wir erhalten von Hotjar Berichte und visuelle Darstellungen, die uns zeigen wo und wie Sie sich auf unserer Seite “bewegen”. Personenbezogenen Daten werden automatisch anonymisiert und erreichen niemals die Server von Hotjar. Das heißt Sie werden als Webseitenbenutzer nicht persönlich identifiziert und wir lernen dennoch vieles über Ihr Userverhalten.

Wie im oberen Abschnitt bereits erwähnt, hilft uns Hotjar das Verhalten unserer Seitenbesucher zu analysieren. Zu diesen Tools, die Hotjar anbietet, gehören Heatmaps, Conversion Funnels, Visitor Recording, Incoming Feedback, Feedback Polls und Surveys (mehr Informationen darüber erhalten Sie unter https://www.hotjar.com/). Damit hilft uns Hotjar, Ihnen eine bessere Nutzererfahrung und ein besseres Service anzubieten.

Verwendungszweck

In den letzten Jahren nahm die Bedeutung von User Experience (also Benutzererfahrung) auf Webseiten stark zu. Wir können dank der Analyse-Tools und des Feedback-Tools von Hotjar unsere Webseite und unser Angebot für Sie attraktiver gestalten. Besonders wertvoll erweisen sich die Heatmaps von Hotjar. Bei Heatmaps handelt es sich um eine Darstellungsform für die Visualisierung von Daten.

Gespeicherte Daten

Während Sie durch unsere Webseite surfen, sammelt Hotjar automatisch Informationen über Ihr Userverhalten. Um diese Informationen sammeln zu können, haben wir auf unserer Webseite einen eigenen Tracking-Code eingebaut. Folgende Daten können über Ihren Computer beziehungsweise Ihren Browser gesammelt werden:

• IP-Adresse Ihres Computers (wird in einem anonymen Format gesammelt und gespeichert)

• Bildschirmgröße

• Browserinfos (welcher Browser, welche Version usw.)

• Ihr Standort (aber nur das Land)

• Ihre bevorzugte Spracheinstellung

• Besuchte Webseiten (Unterseiten)

• Datum und Uhrzeit des Zugriffs auf eine unserer Unterseiten (Webseiten)

Zudem speichern auch Cookies Daten, die auf Ihrem Computer (meist in Ihrem Browser) platziert werden. Darin werden keine personenbezogenen Daten gesammelt. Grundsätzlich gibt Hotjar keine gesammelten Daten an Dritte weiter. Hotjar weist allerdings ausdrücklich darauf hin, dass es manchmal notwendig ist, Daten mit Amazon Web Services zu teilen. Dann werden Teile Ihrer Informationen auf deren Servern gespeichert. Amazon ist aber durch eine Geheimhaltungspflicht gebunden, diese Daten nicht preiszugeben.

Auf die gespeicherten Informationen haben nur eine begrenzte Anzahl an Personen (Mitarbeiter von Hotjar) Zugriff. Die Hotjar-Server sind durch Firewalls und IP-Beschränkungen (Zugriff nur genehmigter IP-Adressen) geschützt. Firewalls sind Sicherheitssysteme, die Computer vor unerwünschten Netzwerkzugriffen schützen. Sie sollen als Barriere zwischen dem sicheren internen Netzwerk von Hotjar und dem Internet dienen. Weiters verwendet Hotjar für Ihre Dienste auch Drittunternehmen, wie etwa Google Analytics oder Optimizely. Diese Firmen können auch Informationen, die Ihr Browser an unsere Webseite sendet, speichern.

Folgende Cookies werden von Hotjar verwendet. Da wir uns unter anderem auf die Cookie-Liste aus der Datenschutzerklärung von Hotjar unter https://www.hotjar.com/legal/policies/cookie-information beziehen, liegt nicht bei jedem Cookie ein exemplarischer Wert vor. Die Liste zeigt Beispiele von verwendeten Hotjar-Cookies und erhebt keinen Anspruch auf Vollständigkeit.

Name: ajs_anonymous_id

Wert: %2258832463-7cee-48ee-b346-a195f18b06c3%22311916532-5

Verwendungszweck: Das Cookie wird gewöhnlich für Analysezwecke verwendet und hilft beim Zählen von Besuchern unserer Website, indem es verfolgt, ob Sie schon mal auf dieser Seite waren.

Ablaufdatum: nach einem Jahr

Name: ajs_group_id

Wert: 0

Verwendungszweck: Dieses Cookie sammelt Daten über das User-Verhalten. Diese Daten können dann, basierend auf Gemeinsamkeiten der Websitebesucher, einer bestimmten Besuchergruppe zugeordnet werden.

Ablaufdatum: nach einem Jahr

Name: _hjid

Wert: 699ffb1c-4bfb-483f-bde1-22cfa0b59c6c

Verwendungszweck: Das Cookie wird verwendet, um eine Hotjar-User-ID beizubehalten, die für die Website im Browser eindeutig ist. So kann das Userverhalten bei den nächsten Besuchen derselben User-ID zugeordnet werden.

Ablaufdatum: nach einem Jahr

Name: _hjMinimizedPolls

Wert: 462568311916532-8

Verwendungszweck: Immer, wenn Sie ein Feedback Poll Widget minimieren, setzt Hotjar dieses Cookie. Das Cookie stellt sicher, dass das Widget auch wirklich minimiert bleibt, wenn Sie auf unseren Seiten surfen.

Ablaufdatum: nach einem Jahr

Name: _hjIncludedInSample

Wert: 1

Verwendungszweck: Dieses Session-Cookie wird gesetzt, um Hotjar darüber zu informieren, ob Sie Teil der ausgewählten Personen (Sample) sind, die zum Erzeugen von Trichtern (Funnels) herangezogen werden.

Ablaufdatum: nach einem Jahr

Name: _hjClosedSurveyInvites

Verwendungszweck: Dieses Cookie wird gesetzt, wenn Sie über ein Popup-Fenster eine Einladung zu einer Feedback-Umfrage sehen. Das Cookie wird verwendet, um sicherzustellen, dass diese Einladung für Sie nur einmal erscheint.

Ablaufdatum: nach einem Jahr

Name: _hjDonePolls

Verwendungszweck: Sobald Sie eine Feedback- „Fragerunde“ mit dem sogenannten Feedback Poll Widget beenden, wird dieses Cookie in Ihrem Browser gesetzt. Damit verhindert Hotjar, dass Sie in Zukunft wieder dieselben Umfragen erhalten.

Ablaufdatum: nach einem Jahr

Name: _hjDoneTestersWidgets Verwendungszweck: Dieses Cookie wird verwendet, sobald Sie Ihre Daten im „Recruit User Tester Widget“ angeben. Mit diesem Widget wollen wir Sie als Tester anheuern. Damit dieses Formular nicht immer wieder erscheint, wird das Cookie verwendet.

Ablaufdatum: nach einem Jahr

Name: _hjMinimizedTestersWidgets

Verwendungszweck: Damit der „Recruit User Tester“ auch wirklich auf all unseren Seiten minimiert bleibt, sobald Sie Ihn einmal minimiert haben, wird dieses Cookie gesetzt.

Ablaufdatum: nach einem Jahr

Name: _hjShownFeedbackMessage

Verwendungszweck: Dieses Cookie wird gesetzt, wenn Sie das eingehende Feedback minimiert oder ergänzt haben. Dies geschieht, damit das eingehende Feedback sofort als minimiert geladen wird, wenn Sie zu einer anderen Seite navigieren, auf der es angezeigt werden soll.

Ablaufdatum: nach einem Jahr

Speicherdauer der Daten

Wir haben einen Tracking-Code auf unserer Website eingebaut, der an die Hotjar-Server in Irland (EU) übertragen wird. Dieser Tracking-Code kontaktiert die Server von Hotjar und sendet ein Skript an Ihren Computer oder Ihr Endgerät, mit dem Sie auf unsere Seite zugreifen. Das Skript erfasst bestimmte Daten in Bezug auf Ihre Interaktion mit unserer Website. Diese Daten werden dann zur Verarbeitung an die Server von Hotjar gesendet. Hotjar hat sich selbst eine 365-Tage-Datenspeicherungsfrist auferlegt. Das heißt alle Daten, die Hotjar gesammelt hat und älter als ein Jahr sind, werden automatisch wieder gelöscht.

Datenlöschung bzw. Widerruf der Datenspeicherung

Hotjar speichert für die Analyse keine personenbezogenen Daten von Ihnen. Sie haben auch immer die Möglichkeit die Erhebung Ihrer Daten zu unterbinden. Dafür müssen Sie nur auf die „Opt-out-Seite“ gehen und auf „Hotjar deaktivieren“ klicken. Bitte beachten Sie, dass das Löschen von Cookies, die Nutzung des Privatmodus Ihres Browsers oder die Nutzung eines anderen Browsers dazu führt, Daten wieder zu erheben.

newsletter
Newsletter abonnieren

Entdecken Sie Monat für Monat wertvolles Heilpflanzen- und Kräuterwissen.

Jetzt kostenlos abonnieren