Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unseres Online-Angebots. Verantwortlicher Den Namen und die Kontaktdaten des Verantwortlichen finden Sie im Impressum. Ansprechpartner Bei Fragen zum Datenschutz wenden Sie sich bitte an die im Impressum angegebenen Kontaktdaten. Speicherdauer Wir löschen Ihre personenbezogenen Daten grundsätzlich dann, wenn diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, löschen wir Ihre personenbezogenen Daten, wenn Sie Ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt. Wir löschen Ihre personenbezogenen Daten, wenn Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder Sie Widerspruch gegen die Verarbeitung zum Zwecke der Direktwerbung oder eines damit in Verbindung stehenden Profiling einlegen. Ist eine Löschung nicht möglich, weil eine Verarbeitung noch zur Erfüllung einer rechtlichen Verpflichtung (gesetzliche Aufbewahrungsfristen etc.), der wir unterliegen, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, schränken wir die Verarbeitung Ihrer personenbezogenen Daten ein. Weitere Informationen zur Speicherdauer finden Sie auch in den nachfolgenden Passagen. Ihre Rechte Sie haben uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten: Recht auf Auskunft Recht auf Berichtigung Recht auf Löschung Recht auf Einschränkung der Verarbeitung Recht auf Widerspruch gegen die Verarbeitung Recht auf Datenübertragbarkeit Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Falls wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir werden Ihre personenbezogenen Daten dann nicht mehr für diese Zwecke verarbeiten. Sie haben das Recht, eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen, falls Sie uns eine solche Einwilligung erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Bereitstellung Ihrer personenbezogenen Daten Die Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich weder gesetzlich noch vertraglich vorgeschrieben und nicht für einen Vertragsabschluss erforderlich. Sie sind grundsätzlich nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Soweit dies dennoch einmal der Fall sein sollte, weisen wir Sie bei Erhebung Ihrer personenbezogenen Daten gesondert darauf hin (beispielsweise durch Kennzeichnung der Pflichtfelder bei Eingabeformularen). Die Nichtbereitstellung Ihrer personenbezogenen Daten hat regelmäßig zur Folge, dass wir Ihre personenbezogenen Daten nicht für einen der nachfolgend beschriebenen Zwecke verarbeiten und Sie ein mit der jeweiligen Verarbeitung zusammenhängendes Angebot nicht wahrnehmen können (Beispiel: Ohne Bereitstellung Ihrer E-Mail-Adresse erhalten Sie unseren Newsletter nicht). Webhosting Zum Webhosting setzen wir externe Dienste ein. Diese Dienste können Zugriff auf personenbezogene Daten haben, die im Rahmen der Nutzung unseres Online-Angebots verarbeitet werden. Webserver-Logfiles Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen unser Online-Angebot anzeigen zu können und die Stabilität und Sicherheit unseres Online-Angebots zu gewährleisten. Dabei werden Informationen (beispielsweise angefragtes Element, aufgerufene URL, Betriebssystem, Datum und Uhrzeit der Anfrage, Browsertyp und die verwendete Version, IP-Adresse, verwendetes Protokoll, übertragene Datenmenge, User Agent, Referrer URL, Zeitzonendifferenz zur Greenwich Mean Time (GMT) und/oder HTTP-Statuscode) in sogenannten Logfiles (Access-Log, Error-Log etc.) gespeichert. Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die ordnungsgemäße Anzeige unseres Online-Angebots und die Gewährleistung der Stabilität und Sicherheit unseres Online-Angebots. Sicherheit Aus Sicherheitsgründen und zum Schutz der Übertragung Ihrer personenbezogenen Daten und anderer vertraulicher Inhalte setzen wir auf unserer Domain eine Verschlüsselung ein. Dies können Sie in der Browserzeile an der Zeichenfolge „https://“ und dem Schloss-Symbol erkennen. Kontaktaufnahme Falls Sie mit uns Kontakt aufnehmen, verarbeiten wir Ihre personenbezogenen Daten, um Ihre Kontaktaufnahme zu bearbeiten. Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Bearbeitung Ihrer Kontaktaufnahme. Falls die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen aufgrund Ihrer Anfrage erforderlich ist, ist die Rechtsgrundlage für die Verarbeitung zudem Art. 6 Abs. 1 lit. b DS-GVO. Falls Sie uns Gesundheitsdaten mitteilen, ist die Rechtsgrundlage für die Verarbeitung zudem Art. 9 Abs. 2 lit. h DS-GVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG. Zur Bereitstellung und Pflege unserer E-Mail-Postfächer setzen wir externe Dienste ein. Diese Dienste können Zugriff auf personenbezogene Daten haben, die im Rahmen der Kontaktaufnahme mit uns verarbeitet werden. Social-Media-Präsenzen Wir unterhalten Social-Media-Präsenzen bei externen Diensten, um dort mit Nutzern kommunizieren zu können und damit unser Online-Angebot und unser Marketing zu optimieren. Diese Datenschutzerklärung gilt auch für folgende Social-Media-Präsenzen: Facebook: https://www.facebook.com/profile.php?id=61562844641414&sk=about Instagram: https://www.instagram.com/diabetes_ernaehrungsmedizin/ Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Optimierung unseres Online-Angebots und unseres Marketings. Im Rahmen der Nutzung der externen Dienste kann es auch zum Profiling (zu Zwecken der Werbung, personalisierten Information etc.) kommen. Das Profiling kann auch dienst- und geräteübergreifend erfolgen. Weitere Informationen zu den eingesetzten Diensten, zum Umfang der Datenverarbeitung und zu den Technologien und Verfahren beim Einsatz der jeweiligen Dienste sowie dazu, ob beim Einsatz der jeweiligen Dienste Profiling stattfindet, und ggf. Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie finden Sie in den weiterführenden Informationen über die von uns eingesetzten Dienste am Ende dieser Passage und unter den dort bereitgestellten Links. Facebook Anbieter: Meta Platforms Ireland Limited, Irland. Die Meta Platforms Ireland Limited ist eine Tochtergesellschaft der Meta Platforms, Inc., Vereinigte Staaten von Amerika. Website: https://www.facebook.com Der Anbieter und wir sind gemeinsam Verantwortliche. Wir haben mit dem Anbieter eine entsprechende Vereinbarung geschlossen. Diese Vereinbarung können Sie unter https://www.facebook.com/legal/terms/page_controller_addendum und https://www.facebook.com/legal/controller_addendum einsehen. Weitere Informationen & Datenschutz: https://developers.facebook.com/docs/plugins/ https://www.facebook.com/legal/terms/information_about_page_insights_data https://www.facebook.com/privacy/policy/ https://de-de.facebook.com/policies/cookies/ https://www.facebook.com/help/566994660333381?ref=dp https://de-de.facebook.com/help/568137493302217 Garantie: EU-Standardvertragsklauseln. Eine Kopie der EU-Standardvertragsklauseln können Sie bei uns anfordern. Der Anbieter hat sich dem EU-US Data Privacy Framework (https://www.dataprivacyframework.gov ) angeschlossen, das auf Basis eines Beschlusses der Europäischen Kommission die Einhaltung eines angemessenen Datenschutzniveaus gewährleistet. Instagram Anbieter: Meta Platforms Ireland Limited, Irland. Die Meta Platforms Ireland Limited ist eine Tochtergesellschaft der Meta Platforms, Inc., Vereinigte Staaten von Amerika. Website: https://www.instagram.com Weitere Informationen & Datenschutz: https://help.instagram.com/581066165581870 https://help.instagram.com/519522125107875 Garantie: EU-Standardvertragsklauseln. Eine Kopie der EU-Standardvertragsklauseln können Sie bei uns anfordern. Der Anbieter hat sich dem EU-US Data Privacy Framework (https://www.dataprivacyframework.gov ) angeschlossen, das auf Basis eines Beschlusses der Europäischen Kommission die Einhaltung eines angemessenen Datenschutzniveaus gewährleistet. Karten Wir nutzen Karten von externen Diensten, um Ihnen unseren Standort zu zeigen und die Nutzung der weiteren Funktionen dieser externen Dienste im Zusammenhang mit den Karten zu ermöglichen. Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die vereinfachte Nutzung von Karten. Im Rahmen der Nutzung der externen Dienste kann es auch zum Profiling (zu Zwecken der Werbung, personalisierten Information etc.) kommen. Das Profiling kann auch dienst- und geräteübergreifend erfolgen. Weitere Informationen zu den eingesetzten Diensten, zum Umfang der Datenverarbeitung und zu den Technologien und Verfahren beim Einsatz der jeweiligen Dienste sowie dazu, ob beim Einsatz der jeweiligen Dienste Profiling stattfindet, und ggf. Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie finden Sie in den weiterführenden Informationen über die von uns eingesetzten Dienste am Ende dieser Passage und unter den dort bereitgestellten Links. Google Maps Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz werden Google-Dienste von der Google Ireland Limited, Irland, angeboten. Die Google Ireland Limited ist eine Tochtergesellschaft der Google LLC, Vereinigte Staaten von Amerika. Website: https://www.google.de/maps Weitere Informationen & Datenschutz: https://policies.google.com/?hl=de https://business.safety.google/privacy/ Die Übermittlung von personenbezogenen Daten in Drittländer erfolgt abhängig vom jeweiligen Google-Dienst und unter Geltung der verschiedenen EU-Standardvertragsklauseln, sofern diese von Google angeboten werden. Weitere Informationen hierzu und der Verantwortlichkeit von Google finden Sie unter folgendem Link: https://business.safety.google/gdpr/ Eine Kopie der EU-Standardvertragsklauseln können Sie dort einsehen. Der Anbieter hat sich dem EU-US Data Privacy Framework (https://www.dataprivacyframework.gov ) angeschlossen, das auf Basis eines Beschlusses der Europäischen Kommission die Einhaltung eines angemessenen Datenschutzniveaus gewährleistet. Bewertungsplattformen Wir nutzen Bewertungsplattformen und verarbeiten dabei Ihre personenbezogenen Daten, um unsere Leistungen beurteilen zu lassen und somit unser Online-Angebot und unser Marketing zu optimieren. Dazu binden wir auch sogenannte Widgets der Bewertungsplattformen ein, um beispielsweise anzuzeigen, dass wir eine Bewertungsplattform nutzen und wie unsere Leistungen beurteilt werden. Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Optimierung unseres Online-Angebots und unseres Marketings. Falls wir bzw. die von uns genutzten Bewertungsplattformen Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, verarbeiten wir bzw. die von uns genutzten Bewertungsplattformen Ihre personenbezogenen Daten, um Sie an die Abgabe einer Bewertung zu erinnern. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DS-GVO. Weitere Informationen zu den von uns genutzten Bewertungsplattformen, zum Umfang der Datenverarbeitung und zu den Technologien und Verfahren bei der Nutzung der jeweiligen Bewertungsplattformen finden Sie in den weiterführenden Informationen über die von uns genutzten Bewertungsplattformen am Ende dieser Passage und unter den dort bereitgestellten Links. Google Kundenrezensionen Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz werden Google-Dienste von der Google Ireland Limited, Irland, angeboten. Die Google Ireland Limited ist eine Tochtergesellschaft der Google LLC, Vereinigte Staaten von Amerika. Website: https://support.google.com/merchants/answer/7124326?hl=de Weitere Informationen & Datenschutz: https://policies.google.com/?hl=de https://business.safety.google/privacy/ Die Übermittlung von personenbezogenen Daten in Drittländer erfolgt abhängig vom jeweiligen Google-Dienst und unter Geltung der verschiedenen EU-Standardvertragsklauseln, sofern diese von Google angeboten werden. Weitere Informationen hierzu und der Verantwortlichkeit von Google finden Sie unter folgendem Link: https://business.safety.google/gdpr/ Eine Kopie der EU-Standardvertragsklauseln können Sie dort einsehen. Der Anbieter hat sich dem EU-US Data Privacy Framework (https://www.dataprivacyframework.gov ) angeschlossen, das auf Basis eines Beschlusses der Europäischen Kommission die Einhaltung eines angemessenen Datenschutzniveaus gewährleistet. jameda Anbieter: jameda GmbH, Deutschland. Website: https://www.jameda.de Weitere Informationen & Datenschutz: https://www.jameda.de/datenschutz Bewerbungen Falls Sie sich bei uns bewerben, verarbeiten wir Ihre personenbezogenen Daten, um das Bewerbungsverfahren durchzuführen und eine Entscheidung über die Begründung eines Beschäftigungsverhältnisses zu treffen. Nach Beendigung des Bewerbungsverfahrens schränken wir die Verarbeitung Ihrer personenbezogenen Daten ein und löschen bzw. vernichten diese spätestens 6 Monate nach Zugang der Ablehnung bei Ihnen bzw. geben Ihnen die Bewerbungsunterlagen zurück und löschen bzw. vernichten etwaige Kopien, sofern Sie nicht eingewilligt haben, dass wir Ihre personenbezogenen Daten weiter nutzen dürfen. Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die ordnungsgemäße Durchführung des Bewerbungsverfahrens und ggf. die Abwehr von Ansprüchen aufgrund der Ablehnung einer Bewerbung. Falls die Verarbeitung zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist, ist die Rechtsgrundlage für die Verarbeitung zudem § 26 Abs. 1 S. 1 BDSG. Memberspot (Mitgliederbereich / Kursplattform) Diese Website nutzt Memberspot als Mitgliederbereichs- und Kursplattform zur Bereitstellung digitaler Inhalte, Kurse und geschützter Nutzerbereiche. Dienstanbieter ist die Memberspot GmbH, Deutschland. Im Rahmen der Nutzung von Memberspot verarbeiten wir personenbezogene Daten (z. B. Name, E-Mail-Adresse, Login-Daten, Nutzungsdaten), um Ihnen den Zugang zu unseren Inhalten zu ermöglichen, Ihre Mitgliedschaft zu verwalten und vertragliche Leistungen zu erbringen. Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a DS-GVO. Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der technisch sicheren, effizienten und nutzerfreundlichen Bereitstellung unserer digitalen Angebote. Wir haben mit dem Anbieter Memberspot einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DS-GVO geschlossen. Weitere Informationen zur Datenverarbeitung durch Memberspot finden Sie in der Datenschutzerklärung des Anbieters. Videokonferenzen und Online-Meetings (Zoom) Wir nutzen Zoom zur Durchführung von Online-Meetings, Videokonferenzen, Webinaren und Online-Beratungen. Dienstanbieter ist die Zoom Video Communications, Inc., Vereinigte Staaten von Amerika. Für Nutzer im Europäischen Wirtschaftsraum erfolgt die Datenverarbeitung über die Zoom Video Communications Germany GmbH bzw. Zoom Video Communications, Inc. Bei der Nutzung von Zoom werden personenbezogene Daten verarbeitet, insbesondere: Name, E-Mail-Adresse Meeting-Metadaten (z. B. Datum, Uhrzeit, Dauer) Kommunikationsdaten (Audio-, Video-, Chatinhalte) technische Daten (IP-Adresse, Geräteinformationen) Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a DS-GVO. Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der effektiven Durchführung von Online-Kommunikation und digitalen Beratungs- bzw. Schulungsformaten. Sofern im Rahmen der Nutzung von Zoom Gesundheitsdaten verarbeitet werden, erfolgt dies ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DS-GVO. Die Übermittlung von personenbezogenen Daten in Drittländer erfolgt auf Grundlage von EU-Standardvertragsklauseln. Zoom ist dem EU-US Data Privacy Framework angeschlossen, das ein angemessenes Datenschutzniveau gewährleistet. Wir haben mit Zoom einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DS-GVO geschlossen. Weitere Informationen zur Datenverarbeitung durch Zoom finden Sie in der Datenschutzerklärung des Anbieters unter: https://explore.zoom.us/de/privacy/