Zum Inhalt
Sprache wählen

Datenschutz

Stand: Oktober 2024, Version: 1.0

Wir verarbeiten Ihre personenbezogenen Daten in verschiedenen Zusammenhängen, wenn Sie unsere Website nutzen. Nach Art. 13 und Art. 14 EU Datenschutz-Grundverordnung (DS-GVO) haben Sie ein Recht darauf, dass wir Sie über die Verarbeitung Ihrer personenbezogenen Daten informieren.

1. Verantwortlicher

Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer personenbezogenen Daten durch Udana als für diese Datenverarbeitung Verantwortliche gemäß Art. 4 Nr. 7 DS-GVO. Im Folgenden finden Sie unsere Kontaktdaten:

Udana GmbH, Paul-Ecke-Straße 3, 39114 Magdeburg, E-Mail: hallo[@]udana.de

2. Datenschutzbeauftragter

Udana hat einen betrieblichen Datenschutzbeauftragten benannt. Sie erreichen ihn unter der oben genannten Anschrift („zu Hd. Datenschutzbeauftragter“) oder unter der E-Mail-Adresse hallo[@]udana.de.

3. Datenverarbeitung beim Besuch unserer Webseite

3.1 Welche Daten verarbeiten wir?

Wenn Sie unsere Webseite besuchen, verarbeitet unser Webserver bei jeder Anfrage eine Reihe von Daten, die Ihr Browser automatisch an unseren Webserver übermittelt. Dabei handelt es sich um die IP-Adresse des anfragenden Endgeräts, Browsertyp und –version, verwendetes Betriebssystem, referrer URL (Webseite, von der aus der Zugriff erfolgt), Hostname des zugreifenden Endgeräts und Datum und Uhrzeit der Serveranfrage. Es werden über das funktional unbedingt erforderliche Session-Cookie keine Cookies gesetzt.

3.2 Zweck der Datenverarbeitung

Zweck der Verarbeitung ist die Bereitstellung unserer Webseite im Rahmen unseres Leistungsangebots.

3.3 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 S. 1 lit. f) DS-GVO (berechtigtes Interesse: Betrieb einer Internetpräsenz).

3.4 Werden die Daten an Dritte weitergegeben?

Protokoll- und Kommunikationsdaten werden nicht an Dritte weitergeben. Bei Verdacht einer Straftat oder in Ermittlungsverfahren können wir jedoch zur Weitergabe von Daten an Ermittlungsbehörden verpflichtet sein.

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Udana eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

3.5 Wann löschen wir die Daten?

Wir speichern die von Ihrem Webbrowser übermittelte vollständige IP-Adresse nicht bzw. nur anlassbezogen für die Dauer von 7 Tagen. Im Fall der anlassbezogenen Speicherung löschen bzw. anonymisieren wir die IP-Adresse nach Ablauf dieser Zeitspanne.

4. TelemetryDeck

Wir nutzen auf unserer Website den Analysedienst TelemetryDeck, um die Nutzung unserer Website besser zu verstehen und unser Angebot kontinuierlich zu verbessern. TelemetryDeck arbeitet dabei datenschutzfreundlich und verzichtet auf den Einsatz von Cookies oder die Erhebung personenbezogener Daten.

4.1 Rechtsgrundlage der Verarbeitung

Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt in der Analyse der Nutzung unserer Website zur Optimierung unseres Online-Angebots.

4.2 Erhobene Daten

TelemetryDeck erfasst ausschließlich anonymisierte Nutzungsdaten, die keine Rückschlüsse auf einzelne Personen zulassen. Dazu gehören insbesondere: • Informationen über das verwendete Endgerät (z. B. Gerätetyp, Betriebssystem) • Anonyme Nutzungsstatistiken (z. B. aufgerufene Seiten, genutzte Funktionen) Eine Speicherung von IP-Adressen oder anderen personenbezogenen Identifikatoren erfolgt nicht.

4.3 Datenverarbeitung und Weitergabe

Die anonymisierten Daten werden zur Analyse an die Server von TelemetryDeck übermittelt. TelemetryDeck verarbeitet diese Daten in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Serverstandorte befinden sich innerhalb der Europäischen Union.

4.4 Speicherdauer

Die Daten werden nur so lange gespeichert, wie es für die Analyse erforderlich ist, und anschließend aggregiert, sodass keine Rückverfolgung einzelner Nutzungen mehr möglich ist.

4.5 Widerspruchsmöglichkeit

Da TelemetryDeck keine personenbezogenen Daten verarbeitet, ist keine Einwilligung erforderlich. Falls Sie dennoch keine Erfassung anonymisierter Nutzungsdaten wünschen, können Sie dies durch entsprechende Einstellungen in Ihrem Browser oder durch den Einsatz von Tracking-Blockern unterbinden. Weitere Informationen zur Datenverarbeitung durch TelemetryDeck erhalten Sie unter: https://telemetrydeck.com/privacy.

5. Newsletter Versand

5.1 Welche Daten werden verarbeitet?

Für die Versendung unseres Newsletters nutzen wir Ihren Namen und Ihre E-Mailadresse. Für die Zusendung benötigen wir zudem Ihre nochmalige Bestätigung per E-Mail (Double Opt-In).

5.2 Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt, um Ihnen Informationen zu unserem Leistungsangebot im Wege unseres Newsletters zuzusenden.

5.3 Rechtsgrundlage

Die Verarbeitung der dabei verarbeiteten Daten basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Diese können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit erklären, indem Sie sich über den Newsletter abmelden.

5.4 Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von udana eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

5.5 Wann löschen wir die Daten wieder?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und wir sie auch für Nachweiszwecke nicht mehr benötigen. Das ist der Fall, wenn Sie sich aus dem Newsletter austragen.

6. Cleverreach

6.1 Beschreibung und Umfang der Datenverarbeitung

Die HASOMED GmbH nutzt für den Versand von Newslettern CleverReach. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. Mit diesem Dienst wird der Newsletterversand organisiert und analysiert. Für den Bezug des Newsletters eingegebenen Daten von Nutzern - beispielsweise eine E-Mail-Adresse - werden auf den Servern von CleverReach gespeichert. Die Serverstandorte des Anbieters befinden sich in Deutschland bzw. Irland.

6.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Datenverarbeitung erfolgt auf Grundlage der Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

6.3 Zweck der Datenverarbeitung

Der Newsletter-Versand mit CleverReach ermöglicht, das Verhalten des Newsletterempfängers zu analysieren. Die Analyse legt u. a. dar, wie viele Empfänger einen Newsletter geöffnet haben und mit welcher Häufigkeit mit Links im Newsletter interagiert wurde. CleverReach unterstützt Conversion-Tracking, um damit zu analysieren, ob nach Klick auf einen Link eine zuvor definierte Aktion, wie beispielsweise ein Produktkauf, erfolgt ist. Einzelheiten zur Datenanalyse durch CleverReach: https://www.cleverreach.com/de-de/newsletter-tool/newsletter-reporting/

6.4 Widerspruchs- und Beseitigungsmöglichkeit

Ein Widerruf einer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail oder durch die Nutzung der Abmelde-Funktion im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wünschen Nutzer keine Analyse durch CleverReach, müssen diese den Newsletter abbestellen. Für die Abbestellung genügt eine formlose Mitteilung per E-Mail oder durch die Nutzung der Abmelde-Funktion im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

6.5 Dauer der Speicherung

Zur Einrichtung des Newsletter-Abonnements eingegebene Daten werden im Falle der Abmeldung von den Servern der HASOMED und den Servern von CleverReach gelöscht. Sollten Daten für andere Zwecke und an anderer Stelle an die HASOMED GmbH übermittelt worden sein, verbleiben diese im Unternehmen. Einzelheiten zu den Datenschutzbestimmungen von CleverReach: https://www.cleverreach.com/de/datenschutz/.

7. Mouseflow (Session-Replay & Nutzungsanalyse)

Wir nutzen den Dienst Mouseflow der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, zur Analyse des Nutzungsverhaltens (z. B. Maus-/Scroll-Bewegungen, Klicks, Formularabbrüche, Heatmaps, Funnel-Analysen), um die Bedienbarkeit und Performance unserer Website zu verbessern.

7.1 Rechtsgrundlage & Endgerätezugriff

Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie – soweit ein Zugriff auf Informationen in Ihrem Endgerät stattfindet – § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über unser Consent-Banner widerrufen.

7.2 Datenschutzmaßnahmen

Mouseflow anonymisiert IP-Adressen und maskiert Tastenanschläge/Formulareingaben standardmäßig. Zusätzlich setzen wir Funktionen zur Datenmaskierung/Ausblendung ein, sodass sensible Inhalte (z. B. Logins, Freitextfelder) nicht aufgezeichnet werden.

7.3 Verarbeitete Datenkategorien

Interaktionen mit Seitenelementen (Klicks, Maus-/Scrollbewegungen), technische Nutzungsdaten (Browser/Endgerät, Bildschirmauflösung), Seitenaufrufe, Referrer, ungefähre Geolokation (Land/Region), ggf. Fehlerereignisse; Inhalte von Eingabefeldern werden – vorbehaltlich ausdrücklich freigegebener Felder – nicht verarbeitet.

7.4 Empfänger/Übermittlung in Drittländer

Dienstanbieter ist Mouseflow ApS (EU). Zur Erbringung von Support-/Wartungsleistungen kann Mouseflow, Inc. (USA) als Unterauftragsverarbeiter eingebunden sein. Bei EU-Kunden erfolgt die Speicherung in der EU (Amsterdam); eine Drittlandübermittlung kann gleichwohl im Rahmen von Supportzugriffen stattfinden und stützt sich auf Standardvertragsklauseln bzw. eine Zertifizierung nach dem EU-US Data Privacy Framework.

7.5 Speicherdauer

Die Speicherdauer der Sitzungsdaten richtet sich nach unserer Konfiguration und beträgt derzeit 3 Monate; anschließend werden die Daten gelöscht oder anonymisiert.

7.6 Widerruf/Opt-out

Sie können Ihre Einwilligung jederzeit im Consent-Banner widerrufen. Zusätzlich stellt der Anbieter ein Opt-out bereit: https://mouseflow.com/opt-out.

8. LeadMetrics (Website-Tracking)

Wir verwenden auf unserer Website das Tracking- und Analysesystem LeadMetrics des Anbieters LeadMetrics GmbH, Wienerbergstraße 11–12, 1100 Wien, Österreich. Dieses Tool erfasst das Nutzungsverhalten auf unserer Website – z. B. Seitenaufrufe, Klicks und Interaktionen – und verknüpft diese Informationen mit späteren Kundenaktionen (Leads, etwa wenn ein Nutzer ein Kontaktformular absendet). Zweck der Verarbeitung ist es, die Wirksamkeit unserer Online-Marketingkampagnen auszuwerten und zu verstehen, über welche Werbemaßnahmen wir neue Kundenkontakte gewinnen. LeadMetrics arbeitet ohne Drittanbieter-Cookies: Stattdessen werden Ereignisse serverseitig verarbeitet und z.B. eingegebene Kontaktdaten direkt Ihrer Besuchssitzung zugeordnet, um Conversions (z.B. Formularabschlüsse) exakt einer Werbeanzeige zuzuordnen.

Die Verwendung von LeadMetrics erfolgt nur mit Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG (Einwilligung über unseren Cookie-Banner). Ohne Ihre Zustimmung wird LeadMetrics nicht aktiviert. Sie können eine erteilte Einwilligung jederzeit über unsere Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen.

LeadMetrics verarbeitet alle Daten ausschließlich auf Servern innerhalb der Europäischen Union. Eine Übermittlung personenbezogener Daten in Drittländer erfolgt durch diesen Dienst nicht. Falls LeadMetrics ausnahmsweise Daten an Dritte (wie z. B. Werbeplattformen von Meta oder Google) weitergibt, geschieht dies nur, nachdem Sie im Rahmen des Cookie-Consent hierfür eingewilligt haben. Die Empfänger verwenden diese Daten dann in eigener Verantwortung, um z.B. Ihre Conversions korrekt zu verbuchen. Weitere Hinweise entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Anbieter.

9. Google Tag Manager

Wir setzen auf unserer Website den Google Tag Manager ein, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager ermöglicht es uns, Website-Tags zentral zu verwalten. Er lädt Skripte anderer Dienste (wie z.B. Google Analytics) nach, ohne dass wir den Quellcode der Website anpassen müssen. Der Google Tag Manager selbst verarbeitet laut Google keine personenbezogenen Daten der Nutzer und setzt keine eigenen Cookies. Beim Aufruf des Tag Managers wird jedoch aus technischen Gründen Ihre IP-Adresse an Google übermittelt und in Logfiles verarbeitet, um die Auslieferung des Dienstes zu ermöglichen – diese IP-Daten werden bei Google nach spätestens 14 Tagen gelöscht. Der Tag Manager kann zudem weitere Tags auslösen, die ihrerseits Daten erfassen (über diese informieren wir Sie jeweils an der entsprechenden Stelle der Datenschutzerklärung). Google Tag Manager greift nicht selbst auf die Daten der ausgelösten Tools zu, sondern dient nur der Verwaltung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG. Über unser Cookie-Banner können Sie entscheiden, ob Sie dieser Kategorie zustimmen. Erst wenn Sie im Banner “Marketing/Tracking” akzeptieren, wird der Tag Manager geladen. Haben Sie nicht zugestimmt, bleibt der Dienst deaktiviert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen anpassen.

Bitte beachten Sie, dass Google im Rahmen des Tag Managers Daten ggf. in den USA verarbeitet. Google ist unter dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA sichergestellt ist. Zusätzlich haben wir mit Google Standardvertragsklauseln abgeschlossen, um die Einhaltung des europäischen Datenschutzes vertraglich zu gewährleisten. Empfänger der via Tag Manager erhobenen Daten ist in erster Linie Google (Ireland). Weitere Informationen zum Datenschutz bei diesem Dienst finden Sie in der Google-Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.

10. Einsatz von Friendly Captcha zur Spam-Abwehr

Um automatisierte Spam-Einreichungen über das Udana-Kontaktformular zu verhindern, setzen wir die das Tool „Friendly Captcha - Privacy-First Bot Protection“ ein. Anbieter ist die Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland, vertreten durch den Geschäftsführer Benedict A. Padberg.
Weitere Informationen zum Anbieter unter: https://friendlycaptcha.com/de/legal/imprint/

10.1 Verarbeitete Daten

Es werden nur sicherheitsrelevante Daten verarbeitet, z. B. in Form von Proof-of-Work ChallengeErgebnissen, Geräte- bzw. Sessionsignale, mit dem Ziel, automatisierten Zugriff zu erkennen. Falls IP-Adressen verarbeitet werden müssen, erfolgt dies nach Angaben des Dienstleisters anonymisiert bzw. mit Einweg-Hashverfahren.
Es werden keine Cookies zur Nutzerverfolgung eingesetzt. Es erfolgt keine Speicherung personenbezogener Daten zur Nutzerauthentifizierung oder Profilerstellung.
Bei jedem Aufruf des Kontaktformulars wird ein unsichtbarer Schutzmechanismus eingebunden, der prüft, ob es sich um eine menschliche Nutzerin/einen menschlichen Nutzer handelt. Diese Prüfung erfolgt im Hintergrund, ohne dass eine Nutzerinteraktion erforderlich ist.

10.2 Speicherung und Löschung:

Friendly Captcha speichert keine personenbezogenen Daten dauerhaft. Die erhobenen technischen Informationen werden nur für die Dauer der Sicherheitsprüfung genutzt. Sobald die Prüfung abgeschlossen und keine Auffälligkeit festgestellt wurde bzw. nach Ablauf der für die Abwehr notwendigen Zeit, werden die Daten gelöscht bzw. nicht weiter verwendet.

10.3 Datenübermittlung in Drittländer und Drittanbieter:

Der Dienstleister ist auf dem Gebiet der Europäischen Union ansässig bzw. bietet EU-Endpunkte an, sodass keine unkontrollierten Drittland-Transfers stattfinden müssen. Mit der Friendly Captcha GmbH besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Es erfolgt keine Weitergabe der Daten an Dritte zu Werbe- oder Analysezwecken.

10.4 Zweck und Rechtsgrundlage:

Zweck der Verarbeitung ist der Schutz unserer Website vor automatisiertem Spam-Verkehr und Missbrauch (z. B. durch Bots). Die Datenverarbeitung erfolgt ausschließlich zur Abwehr von Spam und automatisiertem Zugriff.
Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Weitere Informationen zum Datenschutz bei Friendly Captcha finden Sie unter: https://friendlycaptcha.com/legal/privacy-end-users/

11. Buchung von Veranstaltungen

11.1 Welche Daten werden verarbeitet?

Für die Buchung einer Veranstaltung benötigen Sie einen Benutzer-Account und müssen sich auf der Webseite registrieren. Wir verarbeiten Ihre Stammdaten wie Name, Vorname, Ihre E-Mail-Adresse, die Information, welche Veranstaltung Sie buchen sowie Ihre Zahlungsdaten und Gutschein-Codes. Zudem entstehen technische Protokolldaten über die Nutzung der Plattform. Für die Gewährung von Rabatten für Studenten benötigen wir Ihren Studentenausweis als Nachweis, den Sie bei uns hochladen können.

11.2 Zweck der Datenverarbeitung

Die Datenverarbeitung dient der Abwicklung der Buchung unserer Veranstaltungen und der Gewährung von Rabatten auf die Buchungskosten.

11.3 Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten erfolgt auf der Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zur Erfüllung (vor-)vertraglicher Pflichten.

11.4 Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Udana eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden. Darüber hinaus werden Sie unseren Referenten innerhalb der Veranstaltungen namentlich bekannt. Die Bezahlung wird über den externen Bezahldienstleister Stripe, San Francisco (HQ), CA, 510 Townsend St., USA, abgewickelt. Dabei erfolgt eine Weiterleitung zum Portal des Bezahldienstleisters, mit dem die Standarddatenschutzklauseln der EU vereinbart wurden. Die Datenschutzerklärung von Stripe finden Sie hier.

11.5 Wann löschen wir die Daten wieder?

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und wir sie auch für Nachweiszwecke oder für Zwecke der Rechtsverteidigung nicht mehr benötigen, in der Regel 3 Jahre nach dem Schließen Ihres Benutzer-Accounts. Ihren Benutzer-Account können Sie jederzeit selbst löschen. Steuerrechtlich relevante Unterlagen müssen wir 10 Jahre lang aufbewahren.

11.6 Healthy Days 2025

Im Rahmen der Anmeldung zu Veranstaltungen der Healthy Days 2025 verarbeiten wir, die Udana GmbH, Ihre personenbezogenen Daten.

11.6.1 Welche Daten werden verarbeitet?

Wir erheben Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer (falls angegeben), um Ihre Registrierung für die Teilnahme an den Healthy Days 2025 abzuwickeln.

11.6.2 Zweck der Datenverarbeitung

Diese Daten werden an die HASOMED GmbH weitergeleitet, um die Organisation und Kommunikation im Rahmen der Veranstaltung sicherzustellen.

11.6.3 Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Abs. 1 lit. b DSGVO.

11.6.4 Wann löschen wir die Daten wieder?

Ihre Daten werden nach Abschluss der Veranstaltung und der Bearbeitung aller Zwecke (z. B. Feedback) gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

11.6.5 Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit. Bei Fragen wenden Sie sich bitte an unseren Datenschutzbeauftragten.

12. Kundenservice

12.1 Welche Daten werden verarbeitet?

Im Rahmen der Kontaktaufnahme mit uns per Kontaktformular, Telefon oder per E-Mail an eine von uns bereitgestellte E-Mail-Adresse werden die von Ihnen mittels ja nach Übermittlungsart übermittelten personenbezogenen Daten gespeichert. Hierzu gehören Name, Vorname, E-Mail-Adresse und weitere Angaben, die Sie uns zur Verfügung stellen.

12.2 Zweck der Datenverarbeitung

Wir nutzen Ihre Kontaktdaten, um Ihre Anfragen zu beantworten.

12.3 Rechtsgrundlage

Die Verarbeitung von Kontaktformulardaten und der per E-Mail bzw. Telefon übermittelten Daten erfolgt auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser überwiegendes Interesse besteht an der Bearbeitung Ihrer Anfragen zu unserem Dienstleistungsangebot.

12.4 Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Udana eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

12.5 Wann löschen wir die Daten wieder?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und wir sie auch für Nachweiszwecke nicht mehr benötigen. Das ist nach 60 Tagen der Fall.

13. Profiling

Wir nehmen keine automatisierten Entscheidungen im Einzelfall einschließlich Profiling vor.

14. Abgleich zur Elefant-Nutzung auf Basis berechtigten Interesses

Im Rahmen unserer Zusammenarbeit mit der Hasomed GmbH, die ebenfalls zur Hasomed Holding gehört, führen wir bei der Udana GmbH regelmäßig einen Datenabgleich durch, um festzustellen, ob unsere registrierten Nutzer auch Kunden des Elefant-Produkts der Hasomed GmbH sind. Dieser Abgleich erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser Ziel ist es, unsere Inhalte und Angebote gezielt auf die Bedürfnisse der Nutzer zuzuschneiden, die auch Elefant-Nutzer sind, und so die Relevanz und den Mehrwert für unsere Kunden zu erhöhen.

Dabei wird einmal täglich und bei jeder neuen Registrierung abgeglichen, ob ein Nutzer sowohl bei der Udana GmbH als auch bei der Hasomed GmbH registriert ist. Hierbei speichern wir lediglich die Information, ob der Nutzer auch Elefant-Nutzer ist. Die Hasomed GmbH speichert in diesem Zusammenhang keine E-Mail-Adressen oder weitere Daten unserer Nutzer.

Wir legen großen Wert darauf, Ihre Daten sicher und datenschutzkonform zu verarbeiten. Der Abgleich ist auf das absolut Notwendige beschränkt, um sicherzustellen, dass nur relevante Inhalte angezeigt werden. Sollten Sie der Nutzung Ihrer Daten für diesen Abgleich widersprechen wollen, können Sie dies jederzeit tun, indem Sie uns eine E-Mail an datenschutz@hasomed.de senden. Nach einem Widerspruch werden Ihre Daten nicht mehr in den Abgleich einbezogen, und Sie erhalten keine speziellen Inhalte oder Angebote, die nur für Elefant-Nutzer vorgesehen sind.

15. Welche Rechte haben Sie?

Bezüglich der durch uns verarbeiteten personenbezogenen Daten steht Ihnen das Recht auf Auskunft (Art. 15 DSGVO), auf Berichtigung (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO) und auf Einschränkung der Verarbeitung (Art. 18 DSGVO) zu. Sie haben ein Widerspruchsrecht gegen die Verarbeitung (Art 21. Abs. 1 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Wenn Sie der Meinung sind, dass die Datenverarbeitung Ihr Recht auf Datenschutz verletzt, können Sie eine Beschwerde beim Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, E-Mail: poststelle[@]ldi.nrw.de einreichen.