Zum Inhalt
Sprache wählen

Datenschutz

Stand: Oktober 2024, Version: 1.0

Wir verarbeiten Ihre personenbezogenen Daten in verschiedenen Zusammenhängen, wenn Sie unsere Website nutzen. Nach Art. 13 und Art. 14 EU Datenschutz-Grundverordnung (DS-GVO) haben Sie ein Recht darauf, dass wir Sie über die Verarbeitung Ihrer personenbezogenen Daten informieren.

1. Verantwortlicher

Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer personenbezogenen Daten durch Udana als für diese Datenverarbeitung Verantwortliche gemäß Art. 4 Nr. 7 DS-GVO. Im Folgenden finden Sie unsere Kontaktdaten:

Udana GmbH, Paul-Ecke-Straße 3, 39114 Magdeburg, E-Mail: hallo[@]udana.de

2. Datenschutzbeauftragter

Udana hat einen betrieblichen Datenschutzbeauftragten benannt. Sie erreichen ihn unter der oben genannten Anschrift („zu Hd. Datenschutzbeauftragter“) oder unter der E-Mail-Adresse hallo[@]udana.de.

3. Datenverarbeitung beim Besuch unserer Webseite

3.1 Welche Daten verarbeiten wir?

Wenn Sie unsere Webseite besuchen, verarbeitet unser Webserver bei jeder Anfrage eine Reihe von Daten, die Ihr Browser automatisch an unseren Webserver übermittelt. Dabei handelt es sich um die IP-Adresse des anfragenden Endgeräts, Browsertyp und –version, verwendetes Betriebssystem, referrer URL (Webseite, von der aus der Zugriff erfolgt), Hostname des zugreifenden Endgeräts und Datum und Uhrzeit der Serveranfrage. Es werden über das funktional unbedingt erforderliche Session-Cookie keine Cookies gesetzt.

3.2 Zweck der Datenverarbeitung

Zweck der Verarbeitung ist die Bereitstellung unserer Webseite im Rahmen unseres Leistungsangebots.

3.3 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 S. 1 lit. f) DS-GVO (berechtigtes Interesse: Betrieb einer Internetpräsenz).

3.4 Werden die Daten an Dritte weitergegeben?

Protokoll- und Kommunikationsdaten werden nicht an Dritte weitergeben. Bei Verdacht einer Straftat oder in Ermittlungsverfahren können wir jedoch zur Weitergabe von Daten an Ermittlungsbehörden verpflichtet sein.

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Udana eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

3.5 Wann löschen wir die Daten?

Wir speichern die von Ihrem Webbrowser übermittelte vollständige IP-Adresse nicht bzw. nur anlassbezogen für die Dauer von 7 Tagen. Im Fall der anlassbezogenen Speicherung löschen bzw. anonymisieren wir die IP-Adresse nach Ablauf dieser Zeitspanne.

4. TelemetryDeck

Wir nutzen auf unserer Website den Analysedienst TelemetryDeck, um die Nutzung unserer Website besser zu verstehen und unser Angebot kontinuierlich zu verbessern. TelemetryDeck arbeitet dabei datenschutzfreundlich und verzichtet auf den Einsatz von Cookies oder die Erhebung personenbezogener Daten.

4.1 Rechtsgrundlage der Verarbeitung

Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt in der Analyse der Nutzung unserer Website zur Optimierung unseres Online-Angebots.

4.2 Erhobene Daten

TelemetryDeck erfasst ausschließlich anonymisierte Nutzungsdaten, die keine Rückschlüsse auf einzelne Personen zulassen. Dazu gehören insbesondere: • Informationen über das verwendete Endgerät (z. B. Gerätetyp, Betriebssystem) • Anonyme Nutzungsstatistiken (z. B. aufgerufene Seiten, genutzte Funktionen) Eine Speicherung von IP-Adressen oder anderen personenbezogenen Identifikatoren erfolgt nicht.

4.3 Datenverarbeitung und Weitergabe

Die anonymisierten Daten werden zur Analyse an die Server von TelemetryDeck übermittelt. TelemetryDeck verarbeitet diese Daten in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Serverstandorte befinden sich innerhalb der Europäischen Union.

4.4 Speicherdauer

Die Daten werden nur so lange gespeichert, wie es für die Analyse erforderlich ist, und anschließend aggregiert, sodass keine Rückverfolgung einzelner Nutzungen mehr möglich ist.

4.5 Widerspruchsmöglichkeit

Da TelemetryDeck keine personenbezogenen Daten verarbeitet, ist keine Einwilligung erforderlich. Falls Sie dennoch keine Erfassung anonymisierter Nutzungsdaten wünschen, können Sie dies durch entsprechende Einstellungen in Ihrem Browser oder durch den Einsatz von Tracking-Blockern unterbinden. Weitere Informationen zur Datenverarbeitung durch TelemetryDeck erhalten Sie unter: https://telemetrydeck.com/privacy.

5. Newsletter Versand

5.1 Welche Daten werden verarbeitet?

Für die Versendung unseres Newsletters nutzen wir Ihren Namen und Ihre E-Mailadresse. Für die Zusendung benötigen wir zudem Ihre nochmalige Bestätigung per E-Mail (Double Opt-In).

5.2 Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt, um Ihnen Informationen zu unserem Leistungsangebot im Wege unseres Newsletters zuzusenden.

5.3 Rechtsgrundlage

Die Verarbeitung der dabei verarbeiteten Daten basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Diese können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit erklären, indem Sie sich über den Newsletter abmelden.

5.4 Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von udana eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

5.5 Wann löschen wir die Daten wieder?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und wir sie auch für Nachweiszwecke nicht mehr benötigen. Das ist der Fall, wenn Sie sich aus dem Newsletter austragen.

6. Cleverreach

6.1 Beschreibung und Umfang der Datenverarbeitung

Die HASOMED GmbH nutzt für den Versand von Newslettern CleverReach. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. Mit diesem Dienst wird der Newsletterversand organisiert und analysiert. Für den Bezug des Newsletters eingegebenen Daten von Nutzern - beispielsweise eine E-Mail-Adresse - werden auf den Servern von CleverReach gespeichert. Die Serverstandorte des Anbieters befinden sich in Deutschland bzw. Irland.

6.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Datenverarbeitung erfolgt auf Grundlage der Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

6.3 Zweck der Datenverarbeitung

Der Newsletter-Versand mit CleverReach ermöglicht, das Verhalten des Newsletterempfängers zu analysieren. Die Analyse legt u. a. dar, wie viele Empfänger einen Newsletter geöffnet haben und mit welcher Häufigkeit mit Links im Newsletter interagiert wurde. CleverReach unterstützt Conversion-Tracking, um damit zu analysieren, ob nach Klick auf einen Link eine zuvor definierte Aktion, wie beispielsweise ein Produktkauf, erfolgt ist. Einzelheiten zur Datenanalyse durch CleverReach: https://www.cleverreach.com/de-de/newsletter-tool/newsletter-reporting/

6.4 Widerspruchs- und Beseitigungsmöglichkeit

Ein Widerruf einer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail oder durch die Nutzung der Abmelde-Funktion im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wünschen Nutzer keine Analyse durch CleverReach, müssen diese den Newsletter abbestellen. Für die Abbestellung genügt eine formlose Mitteilung per E-Mail oder durch die Nutzung der Abmelde-Funktion im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

6.5 Dauer der Speicherung

Zur Einrichtung des Newsletter-Abonnements eingegebene Daten werden im Falle der Abmeldung von den Servern der HASOMED und den Servern von CleverReach gelöscht. Sollten Daten für andere Zwecke und an anderer Stelle an die HASOMED GmbH übermittelt worden sein, verbleiben diese im Unternehmen. Einzelheiten zu den Datenschutzbestimmungen von CleverReach: https://www.cleverreach.com/de/datenschutz/.

7. Mouseflow (Session-Replay & Nutzungsanalyse)

Wir nutzen den Dienst Mouseflow der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, zur Analyse des Nutzungsverhaltens (z. B. Maus-/Scroll-Bewegungen, Klicks, Formularabbrüche, Heatmaps, Funnel-Analysen), um die Bedienbarkeit und Performance unserer Website zu verbessern.

7.1 Rechtsgrundlage & Endgerätezugriff

Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie – soweit ein Zugriff auf Informationen in Ihrem Endgerät stattfindet – § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über unser Consent-Banner widerrufen.

7.2 Datenschutzmaßnahmen

Mouseflow anonymisiert IP-Adressen und maskiert Tastenanschläge/Formulareingaben standardmäßig. Zusätzlich setzen wir Funktionen zur Datenmaskierung/Ausblendung ein, sodass sensible Inhalte (z. B. Logins, Freitextfelder) nicht aufgezeichnet werden.

7.3 Verarbeitete Datenkategorien

Interaktionen mit Seitenelementen (Klicks, Maus-/Scrollbewegungen), technische Nutzungsdaten (Browser/Endgerät, Bildschirmauflösung), Seitenaufrufe, Referrer, ungefähre Geolokation (Land/Region), ggf. Fehlerereignisse; Inhalte von Eingabefeldern werden – vorbehaltlich ausdrücklich freigegebener Felder – nicht verarbeitet.

7.4 Empfänger/Übermittlung in Drittländer

Dienstanbieter ist Mouseflow ApS (EU). Zur Erbringung von Support-/Wartungsleistungen kann Mouseflow, Inc. (USA) als Unterauftragsverarbeiter eingebunden sein. Bei EU-Kunden erfolgt die Speicherung in der EU (Amsterdam); eine Drittlandübermittlung kann gleichwohl im Rahmen von Supportzugriffen stattfinden und stützt sich auf Standardvertragsklauseln bzw. eine Zertifizierung nach dem EU-US Data Privacy Framework.

7.5 Speicherdauer

Die Speicherdauer der Sitzungsdaten richtet sich nach unserer Konfiguration und beträgt derzeit XX Tage/Monate; anschließend werden die Daten gelöscht oder anonymisiert.

7.6 Widerruf/Opt-out

Sie können Ihre Einwilligung jederzeit im Consent-Banner widerrufen. Zusätzlich stellt der Anbieter ein Opt-out bereit: https://mouseflow.com/opt-out.

8. Buchung von Veranstaltungen

8.1 Welche Daten werden verarbeitet?

Für die Buchung einer Veranstaltung benötigen Sie einen Benutzer-Account und müssen sich auf der Webseite registrieren. Wir verarbeiten Ihre Stammdaten wie Name, Vorname, Ihre E-Mail-Adresse, die Information, welche Veranstaltung Sie buchen sowie Ihre Zahlungsdaten und Gutschein-Codes. Zudem entstehen technische Protokolldaten über die Nutzung der Plattform. Für die Gewährung von Rabatten für Studenten benötigen wir Ihren Studentenausweis als Nachweis, den Sie bei uns hochladen können.

8.2 Zweck der Datenverarbeitung

Die Datenverarbeitung dient der Abwicklung der Buchung unserer Veranstaltungen und der Gewährung von Rabatten auf die Buchungskosten.

8.3 Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten erfolgt auf der Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zur Erfüllung (vor-)vertraglicher Pflichten.

8.4 Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Udana eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden. Darüber hinaus werden Sie unseren Referenten innerhalb der Veranstaltungen namentlich bekannt. Die Bezahlung wird über den externen Bezahldienstleister Stripe, San Francisco (HQ), CA, 510 Townsend St., USA, abgewickelt. Dabei erfolgt eine Weiterleitung zum Portal des Bezahldienstleisters, mit dem die Standarddatenschutzklauseln der EU vereinbart wurden. Die Datenschutzerklärung von Stripe finden Sie hier.

8.5 Wann löschen wir die Daten wieder?

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und wir sie auch für Nachweiszwecke oder für Zwecke der Rechtsverteidigung nicht mehr benötigen, in der Regel 3 Jahre nach dem Schließen Ihres Benutzer-Accounts. Ihren Benutzer-Account können Sie jederzeit selbst löschen. Steuerrechtlich relevante Unterlagen müssen wir 10 Jahre lang aufbewahren.

8.6 Healthy Days 2025

Im Rahmen der Anmeldung zu Veranstaltungen der Healthy Days 2025 verarbeiten wir, die Udana GmbH, Ihre personenbezogenen Daten.

8.6.1 Welche Daten werden verarbeitet?

Wir erheben Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer (falls angegeben), um Ihre Registrierung für die Teilnahme an den Healthy Days 2025 abzuwickeln.

8.6.2 Zweck der Datenverarbeitung

Diese Daten werden an die HASOMED GmbH weitergeleitet, um die Organisation und Kommunikation im Rahmen der Veranstaltung sicherzustellen.

8.6.3 Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Abs. 1 lit. b DSGVO.

8.6.4 Wann löschen wir die Daten wieder?

Ihre Daten werden nach Abschluss der Veranstaltung und der Bearbeitung aller Zwecke (z. B. Feedback) gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8.6.5 Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit. Bei Fragen wenden Sie sich bitte an unseren Datenschutzbeauftragten.

9. Kundenservice

9.1 Welche Daten werden verarbeitet?

Im Rahmen der Kontaktaufnahme mit uns per Kontaktformular, Telefon oder per E-Mail an eine von uns bereitgestellte E-Mail-Adresse werden die von Ihnen mittels ja nach Übermittlungsart übermittelten personenbezogenen Daten gespeichert. Hierzu gehören Name, Vorname, E-Mail-Adresse und weitere Angaben, die Sie uns zur Verfügung stellen.

9.2 Zweck der Datenverarbeitung

Wir nutzen Ihre Kontaktdaten, um Ihre Anfragen zu beantworten.

9.3 Rechtsgrundlage

Die Verarbeitung von Kontaktformulardaten und der per E-Mail bzw. Telefon übermittelten Daten erfolgt auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser überwiegendes Interesse besteht an der Bearbeitung Ihrer Anfragen zu unserem Dienstleistungsangebot.

9.4 Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Udana eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

9.5 Wann löschen wir die Daten wieder?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und wir sie auch für Nachweiszwecke nicht mehr benötigen. Das ist nach 60 Tagen der Fall.

10. Profiling

Wir nehmen keine automatisierten Entscheidungen im Einzelfall einschließlich Profiling vor.

11. Abgleich zur Elefant-Nutzung auf Basis berechtigten Interesses

Im Rahmen unserer Zusammenarbeit mit der Hasomed GmbH, die ebenfalls zur Hasomed Holding gehört, führen wir bei der Udana GmbH regelmäßig einen Datenabgleich durch, um festzustellen, ob unsere registrierten Nutzer auch Kunden des Elefant-Produkts der Hasomed GmbH sind. Dieser Abgleich erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser Ziel ist es, unsere Inhalte und Angebote gezielt auf die Bedürfnisse der Nutzer zuzuschneiden, die auch Elefant-Nutzer sind, und so die Relevanz und den Mehrwert für unsere Kunden zu erhöhen.

Dabei wird einmal täglich und bei jeder neuen Registrierung abgeglichen, ob ein Nutzer sowohl bei der Udana GmbH als auch bei der Hasomed GmbH registriert ist. Hierbei speichern wir lediglich die Information, ob der Nutzer auch Elefant-Nutzer ist. Die Hasomed GmbH speichert in diesem Zusammenhang keine E-Mail-Adressen oder weitere Daten unserer Nutzer.

Wir legen großen Wert darauf, Ihre Daten sicher und datenschutzkonform zu verarbeiten. Der Abgleich ist auf das absolut Notwendige beschränkt, um sicherzustellen, dass nur relevante Inhalte angezeigt werden. Sollten Sie der Nutzung Ihrer Daten für diesen Abgleich widersprechen wollen, können Sie dies jederzeit tun, indem Sie uns eine E-Mail an datenschutz@hasomed.de senden. Nach einem Widerspruch werden Ihre Daten nicht mehr in den Abgleich einbezogen, und Sie erhalten keine speziellen Inhalte oder Angebote, die nur für Elefant-Nutzer vorgesehen sind.

12. Welche Rechte haben Sie?

Bezüglich der durch uns verarbeiteten personenbezogenen Daten steht Ihnen das Recht auf Auskunft (Art. 15 DSGVO), auf Berichtigung (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO) und auf Einschränkung der Verarbeitung (Art. 18 DSGVO) zu. Sie haben ein Widerspruchsrecht gegen die Verarbeitung (Art 21. Abs. 1 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Wenn Sie der Meinung sind, dass die Datenverarbeitung Ihr Recht auf Datenschutz verletzt, können Sie eine Beschwerde beim Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, E-Mail: poststelle[@]ldi.nrw.de einreichen.