top of page

DATENSCHUTZHINWEISE

Datenschutzhinweise HERA Resilience Center GmbH – Website und Leistungsangebot
 
Die HERA Resilience Center GmbH nimmt den Schutz Ihrer persönlichen Daten sehr ernst und beachtet das geltende Datenschutzrecht bei jedwedem Klient:innenverkehr, u.a. wenn Sie unsere Website (www.hera-center.de) besuchen, ein Klient:innenkonto im Mitgliederbereich unserer Website eröffnen und Leistungen der HERA Resilience Center GmbH buchen und in Anspruch nehmen. 
 
Im Folgenden möchten wir Sie als „Nutzer:in“ und/oder „Klient:in“ entsprechend unserer Informationspflichten nach geltendem Datenschutzrecht, insbesondere nach Art. 12 ff. Datenschutzgrundverordnung („DSGVO“), über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der Website und darüber angebotener Services sowie über die Speicherung von Informationen auf Endgeräten der Nutzer:innen im Sinne des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten („TDDDG“) informieren.
 
 
1. Begriffsbestimmungen
 
Unsere Datenschutzhinweise beruhen auf den Begrifflichkeiten, die in der DSGVO bzw. dem TDDDG (vgl. Art. 4 Abs. 1 DSGVO, § 2 Abs. 2 TDDDG) verwendet werden, sowie den Definitionen laut AGB (soweit nicht abweichend definiert). 
 
 
2. Verantwortlichkeit und Kontakt 
 
Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist die:
 
HERA RESILIENCE Center GmbH (im Folgenden „HERA“, „wir“, „uns“),
 
Agnesstraße 31,
20301 Hamburg
eingetragen im Handelsregister des Amtsgerichts Hamburg unter HRB 193125 
‍E-Mail: mail@hera-center.de
 
Wenn Sie Fragen zum Datenschutz bei HERA haben oder Ihre Betroffenenrechte geltend machen möchten (hierzu ausführlich unter Ziffer 8), wenden Sie sich gern über die angegebenen Kontaktdaten jederzeit an uns.
 
Unsere Datenschutzbeauftragte können Sie erreichen 
 
per E-Mail unter: datenschutzbeauftragte@hera-center.de
 
per Post: unter der Postadresse des Verantwortlichen mit dem Zusatz „z.Hd. Datenschutzbeauftragte“.


3. Verarbeitung Ihrer personenbezogenen Daten auf der Website und im Rahmen der Leistungen
 
Umfang und Art der Verarbeitung Ihrer personenbezogenen Daten unterscheiden sich je nachdem, ob Sie unsere Website zu informatorischen Zwecken nutzen, über unsere Website mit uns in Kontakt treten, unsere auf der Website angebotenen Leistungen in Anspruch nehmen möchten oder unsere Social Media Auftritte besuchen. Im Hinblick auf die nachstehend beschriebenen Datenverarbeitungsprozesse können Sie jederzeit Ihre Betroffenenrechte (hierzu unter Ziffer 8) geltend machen. 
 
3.1. Technisch bedingte Datenverarbeitung 
 
Beim Besuch unserer Website verarbeiten wir einige Geräteinformationen und technische Daten zu Ihrer Website-Nutzung. Dazu zählen dienstspezifische Informationen sowie Informationen für Diagnosezwecke und Performance-Informationen. Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen, Sprache und Zeitzone, Standort, das Datum, die Uhrzeit und die Dauer des Abrufs, die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, sowie Diagnose-, Absturz-, und Performance-Logs und -berichte, die in Log-Dateien gespeichert werden, Hardware-Modell, Betriebssystem, Mobilfunk- oder Internetanbieter. 
 
Die genannten Daten dienen uns zur Gewährleistung eines reibungslosen Verbindungsaufbaus und Funktionierens der Website sowie zur Auswertung und Verbesserung der Systemsicherheit und -stabilität. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse liegt in den vorgenannten Zwecken. Sofern hierbei eine Speicherung von Informationen in Ihrem Endgerät bzw. ein Zugriff auf in Ihrem Endgerät gespeicherte Informationen erfolgt, sind diese technisch notwendig, sodass Rechtsgrundlage insoweit § 25 Abs. 2 Nr. 2 TDDDG ist.
 
3.2. Cookies, Webanalysedienste, Tracking
 
Auf unserer Website nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können eine:n Nutzer:in nicht unmittelbar als natürliche Person identifizieren. 
 
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
 

  • Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Websites Sie besucht haben.

  • Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Website nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Websitenutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Website zu verbessern und herauszufinden, was unsere Nutzer:innen interessiert.

 

  • Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem/der Nutzer:in bedarfsgerechte Werbung auf der Website oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen.

 

  • Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Website mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern.

 
Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TDDDG. Jeder Einsatz von Cookies, die hierfür nicht zwingend technisch erforderlich sind, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TDDDG i.V.m Art. 6 Abs. 1 a) DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance, Advertising/Targeting oder Sharing Cookies. Die Website enthält ein Cookie-Banner, das Ihnen beim erstmaligen Besuch der Website angezeigt wird. Hier können Sie entscheiden, in welche der nicht-notwendigen Cookies Sie einwilligen möchten. Im Verlaufe Ihrer weiteren Website-Nutzung können Sie dies jederzeit anpassen, bspw. indem Sie die Browser-Einstellungen insoweit zurücksetzen und sich das Cookie-Banner beim Aufruf der Website erneut anzeigen lassen. Derzeit sind solche einwilligungsbedürftigen Cookies bzw. sonstige Technologien jedoch nicht im Einsatz.
 
Eine Weitergabe der mit Cookies erhobenen personenbezogenen Daten erfolgt nur im Rahmen der in diesen Datenschutzhinweisen beschriebenen Weitergabe an Dritte, insbesondere im Rahmen von Auftragsverarbeitungskonstellationen (Art. 28 DSGVO). Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 a) DSGVO im Rahmen der Datenschutz-Einstellungen (insb. über das Cookie-Banner) Ihre Einwilligung dazu erteilt haben.
 
 
3.3. Durch den/die Nutzer:in veranlasste Datenverarbeitung
 
Wir erheben und speichern im Zusammenhang mit der Nutzung dieser Website und/oder der Buchung/Inanspruchnahme von Leistungen Ihre personenbezogenen Daten dann, wenn Sie uns diese von sich aus zur Verfügung stellen, z.B. im Rahmen einer Kontaktaufnahme. 
Stets ist es Ihre freie Entscheidung, ob Sie uns Ihre Daten zu den betreffenden Zwecken mitteilen. Soweit es die Natur Ihres Anliegens ermöglicht, können Sie uns gegenüber auch anonym bzw. unter der Verwendung eines Pseudonyms auftreten. Grundsätzlich werden wir Ihre Daten nur so lange speichern, wie es für die Bearbeitung Ihres Anliegens erforderlich ist, soweit wir nicht gesetzlich zu einer weiteren Speicherung berechtigt oder verpflichtet sind. 
Unter Ihrer aktiven Mitwirkung erheben und verarbeiten wir personenbezogene Daten wie folgt:
3.3.1 Verarbeitung im Rahmen des Website-Besuchs 
3.3.1.1 Anfragen per E-Mail
 
Wenn Sie uns eine E-Mail senden, werden die in der E-Mail enthaltenen personenbezogenen Daten erhoben und gespeichert. Hierzu gehören insbesondere die folgenden Angaben:

  • Vor- und Nachname,

  • E-Mail-Adresse,

  • etwaige personenbezogene Inhalte in der E-Mail.

 
Wir verarbeiten Ihre Daten ausschließlich, um Ihr Anliegen bearbeiten zu können (Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO). Ist Ihr Anliegen dienstleistungsbezogen (z. B. Anfragen zu unseren Leistungen), dann verarbeiten wir Ihre personenbezogenen Daten zur Anbahnung oder Durchführung eines Vertragsverhältnisses, insbesondere zur Erstellung und Versendung von Angeboten per E-Mail (Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO) und ggf. zum Vertragsschluss.
 
Nach Zweckfortfall werden wir die betreffenden Daten löschen, sofern keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen; in dem Fall werden wir die Daten für jedwede hiervon nicht erfasste Verarbeitung sperren. Im Hinblick auf diese Datenverarbeitung können Sie jederzeit Ihre Betroffenenrechte (hierzu unter Ziffer 8) geltend machen.
 
3.3.1.2. Burnout Selbsttest
 
Wenn Sie den Burnout Selbsttest auf unserer Website durchlaufen, werden die folgenden personenbezogenen Daten von Ihnen erhoben und verarbeitet:
 
Antwortdaten aus dem Test (0/1 pro Frage), inkl. Score bzw. Risiko-Kategorie,
Technische Response-Kennungen (Response ID, Network ID),
Zeitstempel (Start- und Submit-Datum),
Status („completed“).
Es werden ausdrücklich keine Namen, E-Mail-Adressen oder Telefonnummern aktiv erhoben.
 
Der Burnout Selbsttest bezweckt, Ihnen auf Basis der eingegebenen Antworten eine erste Einschätzung Ihrer aktuellen mentalen Erschöpfung geben zu können.
 
Wenn Sie den Burnout Selbsttest durchlaufen möchten, geschieht dies auf Basis Ihrer Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 a) DSGVO iVm Art. 9 Abs. 2 a) DSGVO, die Sie per Anhaken der Checkbox wie folgt abgeben können:
 
Einwilligungserklärung zur Verarbeitung von personenbezogenen Daten im Rahmen des Burnout Selbsttest 
Durch das Anklicken der Checkbox bestätige ich, dass ich die Datenschutzhinweise gelesen und verstanden habe und willige nach Art. 6 Abs. 1 a) DSGVO iVm Art. 9 Abs. 2 a) DSGVO darin ein, dass die im Rahmen des Selbsttest Burnout von mir bereitgestellten personenbezogenen Daten von HERA nach Maßgabe der Datenschutzhinweise erhoben und verarbeitet werden, sodass ich eine unverbindliche Ersteinschätzung meines aktuellen mentalen Erschöpfungszustands erhalte. Mir ist bekannt, dass diese Einwilligung freiwillig erfolgt und jederzeit für die Zukunft widerrufen werden kann.
 
Um den Burnout Selbsttest anbieten zu können, bedienen wir uns des technischen Dienstleisters Typeform S.L., C/ Can Rabia 3-5, 4th floor, 08017 – Barcelona, Spanien („Typeform“). Typeform verarbeitet die im Rahmen des Burnout Selbsttests erhobenen Daten streng weisungsgebunden als unser Auftragsverarbeiter auf Basis einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO.
.
 
3.3.1.3. Registrierung mit einem Nutzerkonto 
 
Wenn Sie sich für ein Nutzerkonto auf unserer Website registrieren, erheben wir die folgenden Daten von Ihnen:
 

  • Vor- und Nachname*,

  • E-Mail-Adresse*,

  • Telefonnummer,

  • Unternehmen,

  • Position,

  • Adresse,

  • Zahlungsmethoden.

 
Für die Registrierung müssen Sie neben oben genannten personenbezogenen Daten einen Nutzernamen und ein selbstgewähltes Passwort angeben. Diese Informationen dienen für den Zugang zu Ihrem Nutzerkonto.
 
Wir verarbeiten diese Daten, um Ihnen das Nutzerkonto mit den vorgesehenen Funktionen und gewünschten Inhalten zur Verfügung zu stellen, u.a. zur Buchung von Leistungen, Vereinbarung von Terminen, Verwaltung von Dokumenten (Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO). 
 
E-Mail und Telefonnummer nutzen wir zudem, um mit Ihnen zu Organisationsbelangen Ihres Nutzerkontos oder gebuchter Leistungen in Kontakt zu treten, insbesondere per E-Mail, telefonisch oder per SMS.
 
Wenn Sie sich auf unserer Website mit einem Nutzerkonto registrieren oder über unsere Website Leistungen gebucht haben, können wir die von Ihnen in diesem Zusammenhang bereitgestellte E-Mail-Adresse für den Versand von Werbe-E-Mails für eigene ähnliche Waren und Dienstleistungen verwenden. Rechtsgrundlage für den Versand der Werbe-E-Mails ist in diesem Fall § 7 Abs. 3 UWG sowie Art. 6 Abs. 1 f) DSGVO. Dies erfolgt unabhängig von Ihrer etwaigen Registrierung für unseren Newsletter.
 
Sollten Sie die Zusendung von Werbe-E-Mails nicht wünschen, dann haben Sie jederzeit die Möglichkeit, der Verarbeitung Ihrer E-Mail-Adresse zu diesem Zweck zu widersprechen (Art. 21 DSGVO). Hierfür folgen Sie entweder dem Abmeldelink in der jeweiligen Werbe-E-Mail oder schicken uns eine E-Mail an mail@hera-center.de. Im Übrigen gelten auch für diese Verarbeitung die Betroffenenrechte (Ziffer 8). 
 
 
Sie können in Ihrem Nutzerkonto die gespeicherten Daten jederzeit einsehen und ändern oder Ihr Nutzerkonto löschen. 
 
Darüber hinaus können Sie zur Löschung Ihres Nutzerkontos auch eine E-Mail an mail@hera-center.de schicken. Ihre Daten werden in dem Fall nur noch für die Abwicklung der vertraglichen Beziehung sowie gemäß gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen verarbeitet und für jede andere Verarbeitung gesperrt und nach Ablauf der geltenden Aufbewahrungsfristen endgültig gelöscht.
 
3.3.1.4 Abonnement Newsletter
 
Soweit wir einen solchen anbieten, können Sie auf unserer Website unseren Newsletter durch Ankreuzen einer Checkbox und die Betätigung des „Jetzt abonnieren“ o.ä. -Buttons mit folgendem Text abonnieren: 
 
Einwilligungserklärung zum Newsletter 
Durch das Anklicken der Checkbox bestätige ich, dass ich die Datenschutzhinweise gelesen und verstanden habe und willige nach Art. 6 Abs. 1 a) DSGVO, dass die von mir eingegebenen Daten zum Zwecke der Versendung des Newsletters gemäß der Datenschutzhinweise verarbeitet werden. Diese Einwilligung ist freiwillig und kann jederzeit widerrufen werden.
 
Zu diesem Zweck erheben wir die angegebene E-Mail-Adresse und gegebenenfalls weitere freiwillige Angaben zur Anrede, Titel, Vor- und Nachname zum Zwecke der Personalisierung des Newsletters.
Die Erhebung Ihrer E-Mail-Adresse folgt unserem berechtigten Interesse, Ihnen nach Anmeldung zur Durchführung des Double-Opt-In-Verfahrens eine Bestätigungs-E-Mail zukommen zu lassen (Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO). In der Bestätigungs-E-Mail bitten wir Sie, die Registrierung des Newsletters zu bestätigen, um sicherzustellen, dass tatsächlich Sie es waren, der/die den Empfang des Newsletters autorisiert hat.
Falls Sie die Anmeldung bestätigen und damit Ihre Einwilligung (Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO) zum Versand des Newsletters erteilen, werden wir die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten zur Durchführung des Anmeldeprozesses, für den Versand und ggf. die Auswertung (Entwicklung der Anmeldezahlen, Öffnungsraten und Klickraten) unserer Newsletter verwenden.
 
Um Ihre Einwilligung in den Versand des Newsletters zu dokumentieren, speichern wir bei der Anmeldung und der Bestätigung im Double-Opt-In-Verfahren Ihre IP-Adresse sowie den Zeitpunkt der Anmeldung bzw. der Bestätigung. Bei der Anmeldung zum Newsletter speichern wir ferner die dem Endgerät der betroffenen Person zugewiesene IP-Adresse zum Zeitpunkt der Anmeldung sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung (Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO). Wenn Sie hingegen Ihre Anmeldung nicht bestätigen, wird Ihre Anmeldung automatisch gelöscht, wenn mit einem erfolgreichen Abschluss des Double-Opt-In-Verfahrens nach unserer Erfahrung nicht mehr zu rechnen ist. 
 
Sollten Sie den Newsletter nicht mehr erhalten wollen, können Sie die dem Versand des Newsletters zugrundeliegende Einwilligung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO) und diesen damit abbestellen. Nutzen Sie dazu den im Newsletter enthaltenen Link. Sie werden dann durch den Abmeldeprozess geführt. Alternativ können Sie uns Ihren Widerruf auch per E-Mail an mail@hera-center.de übermitteln.
 
Nach Zweckfortfall werden wir die betreffenden Daten löschen, sofern keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen. Auch im Hinblick auf diese Datenverarbeitung können Sie jederzeit Ihre Betroffenenrechte (hierzu unter Ziffer 8) geltend machen.
 

3.3.2 Verarbeitung bei Inanspruchnahme unserer Services
 
Wenn Sie über unsere Website weitere Services nutzen, insbesondere Leistungen im Sinne der AGB buchen oder in Anspruch nehmen, verarbeiten wir Ihre Daten zudem wie folgt.
 
3.3.2.1 Buchung von Leistungen 
 
Wir erheben und verarbeiten im Zusammenhang mit der Buchung unserer Leistungen Ihre personenbezogenen Daten insoweit, als Sie uns diese im Rahmen des Buchungsprozesses zur Verfügung stellen, insbesondere Ihre Kontaktdaten und Zahldaten (sofern nicht bereits im Nutzerkonto hinterlegt), um den Vertragsschluss zu ermöglichen und die vertraglich vereinbarten Leistungen zu erbringen. Wir verarbeiten Ihre Daten zum einen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage, da die Verarbeitung zum Abschluss des mit Ihnen geschlossenen Vertrags erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO, soweit Gesundheitsdaten im Sinne des Art. 4 Nr. 15 DSGVO verarbeitet werden, bspw. die Buchung des konkreten Online-Programms, da insofern Ihre ausdrückliche Einwilligung die Rechtsgrundlage darstellt. Bei „Gesundheitsdaten“ handelt es sich um personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
 
Wir geben Ihre Zahlungsdaten an den von Ihnen ausgewählten Zahlungsdienstleister weiter. Für die Verarbeitung Ihrer Zahlungsdaten im Rahmen des Zahlungsvorgangs ist der jeweilige Zahlungsdienstleister eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Die Rechtsgrundlage für die Datenübermittlung an den Zahlungsdienstleister ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO, da die Übermittlung zur Durchführung des Zahlungsvorgangs und damit zur Erfüllung des Vertrags mit Ihnen erforderlich ist. Wir speichern Ihre Daten für die Dauer des Vertragsverhältnisses sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen, wobei die Speicherdauer sich insbesondere nach § 257 HGB (10 Jahre) und § 147 AO (10 Jahre) richtet.
 
3.3.2.2 Durchführung der Online-Programme
 
Für die Durchführung der Online-Programme gelten zusätzlich die folgenden Datenschutzbestimmungen:
 
Wir erheben und verarbeiten im Zusammenhang mit der Durchführung gebuchter Online-Programme (aktuell "Mentale Analyse" und "Gesundheitsanalyse") Ihre Gesundheitsdaten als besondere Kategorie personenbezogener Daten im Sinne von Art. 4 Nr. 15 DSGVO dann, wenn Sie diese nach eigenem Ermessen in digitale Fragebögen eingeben. 
 
Hierbei handelt es sich insbesondere um personenbezogene Daten innerhalb der folgenden Themenbereiche: 
 
Gesundheits-Analyse: Personenstammdaten, Lebensumstände und -gewohnheiten, Ernährung, Gesundheitszustand, Bewegung & Sport, Symptom-Check, Ziele und Motivation, ggf. weitere Informationen.
 
Mentale Analyse: Personenstammdaten, Familiäre Erfahrungen, Soziale Herausforderungen, Körperliche & Psychische Erfahrungen, Schulische & leistungsbezogene Belastungen, Selbstwahrnehmung (Körperwahrnehmung, Emotionale Selbstwahrnehmung, Gedanken und Überzeugungen, Soziale Wahrnehmung), Selbstwirksamkeit, Selbstbestimmung, Coping-Fähigkeiten, Empathie-Fähigkeiten, Strukturelle Fähigkeiten.
 
 
Wir übermitteln die in die Fragebögen eingegebenen Daten zur KI-basierten Auswertung an einen Anbieter eines sog. Large Language Models, derzeit die OpenAI Inc., 3180 18th St, San Francisco, California 94110, USA („Open AI“) als Anbieter der Anwendung ChatGPT („KI-Funktionalität“). Open AI wird hierbei als unser Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 tätig, wofür wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 2 DSGVO abgeschlossen haben. In den Auftragsverarbeitungsvertrag sind die Standardvertragsklauseln der EU-Kommission im Sinne des Art. 46 Abs. 2 c) DSGVO zur Schaffung eines angemessenen Datenschutzniveaus integriert, worunter Open AI unter anderem die für den Datentransfer angemessenen technischen und organisatorischen Maßnahmen gemäß ihrer Privacy Policy getroffen hat. Zwecks Umsetzung der Datenschutzgrundsätze von Datensparsamkeit und Erforderlichkeit werden Ihr Vor- und Zuname nicht mit den anderen Daten an die KI-Funktionalität übermittelt. 
 
Wir lassen Ihre Fragebogen-Einträge durch die KI-Funktionalität wie folgt auswerten, wobei die KI-Funktionalität Ihre Angaben anhand von uns erstellter Auswertungsanweisungen analysiert, um Schwerpunkte, Muster und Hinweise zur gesundheitsbewussten / resilienten Lebensweise zu ermitteln. 
Im Einzelnen:
Die Auswertung Ihrer Eintragungen durch die KI-Funktionalität erfolgt auf Basis von durch unser medizinisch vorgebildetes Personal verfassten Anweisungen zur Auswertung der Eintragungen, welche der KI-Funktionalität automatisch bei Übermittlung der Fragebögen durch Sie mitgeteilt werden („Prompts“). Auf Basis dieser Prompts wird die KI-Funktionalität zur Auswertung der Fragebögen veranlasst. Die interne Funktionsweise und Entscheidungsprozesse der KI-Funktionalität bei Auswertung der Fragebögen können Sie hier nachvollziehen.  
Die Prompts beziehen sich hierbei je nach Online-Programm auf folgende Auswertungskriterien: 
 

  • Gesundheits-Analyse: Personenstammdaten, Lebensumstände und -gewohnheiten, Ernährung, Gesundheitszustand, Bewegung & Sport, Symptom-Check, Ziele und Motivation, ggf. weitere Informationen.

  • Mentale Analyse: Personenstammdaten, Familiäre Erfahrungen, Soziale Herausforderungen, Körperliche & Psychische Erfahrungen, Schulische & leistungsbezogene Belastungen, Selbstwahrnehmung (Körperwahrnehmung, Emotionale Selbstwahrnehmung, Gedanken und Überzeugungen, Soziale Wahrnehmung), Selbstwirksamkeit, Selbstbestimmung, Coping-Fähigkeiten, Empathie-Fähigkeiten, Strukturelle Fähigkeiten.

 
 
Insgesamt zielen die Prompts auf die Reflexion und Analyse Ihrer körperlichen und mentalen Verfasstheit und Ihres Lebensstils ab. Sie zielen demgegenüber ausdrücklich auf keinerlei psychiatrische oder medizinische Diagnostik ab. Im Ergebnis soll lediglich ein strukturierter orientierender Überblick über den Status quo auf Basis der Selbstauskunft erfolgen.
Die Prompts werden regelmäßig aktualisiert und auf ihre Sachdienlichkeit hin analysiert und optimiert. Die KI-Funktionalität wird insgesamt regelmäßig einer Plausibilitätskontrolle unter den Gesichtspunkten der Schlüssigkeit, Nachvollziehbarkeit und Angemessenheit der von der KI-Funktionalität gelieferten Rückmeldungen unterzogen, um die Funktionsweise fortlaufend zu optimieren. Die KI-Auswertung wird nach diesen Gesichtspunkten ebenfalls durch HERA soweit erforderlich überprüft und validiert. Wenn Sie Ihrerseits Zweifel an der Validität Ihrer konkreten Auswertungsergebnisse haben, können Sie uns gern jederzeit über die Website benachrichtigen. Zudem können Sie sich für weitere Informationen und Maßnahmen können Sie sich im Rahmen Ihrer Betroffenenrechte nach Ziffer 8 jederzeit an uns wenden.
 
Bei der oben beschrieben Art der Auswertung handelt es sich um Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Die Tragweite und angestrebten Auswirkungen dieser Verarbeitung beschränken sich auf die Bereitstellung von Feedback für Ihren persönlichen Gebrauch. Die KI-Auswertung wird zudem soweit erforderlich überprüft und validiert im Sinne der Schlüssigkeit, Nachvollziehbarkeit und Angemessenheit. Die KI-Auswertung erfolgt demnach nicht ausschließlich automatisiert und entfaltet Ihnen gegenüber auch keine rechtliche Wirkung und beeinträchtigt Sie auch im Übrigen nicht erheblich im Sinne von Art. 22 Abs. 1 DSGVO. Die Ergebnisse dienen ausschließlich Ihrer Information und Orientierung, um ausschließlich präventive Zwecke zur Unterstützung einer gesundheitsbewussten Lebensführung und mentalen Resilienz durch KI-gestütztes Feedback zu ermöglichen. Sie stellen insbesondere keine medizinische Diagnose oder Therapieempfehlung dar. 
 
Im Ergebnis bekommen Sie einen Bericht mit Feststellungen und Hinweisen im Sinne einer gesunden und mental gestärkten Lebensweise. Dieser wird Ihnen über Ihr Nutzerkonto bereitgestellt – über die Bereitstellung erhalten Sie eine E-Mail-Benachrichtigung. 
 
 
 
Schließlich nutzen wir Ihren Vor- und Zunamen, um Ihnen das Durchlaufen des Online-Programms zu bestätigen. 
 
Wir verarbeiten Ihre Gesundheitsdaten zur Durchführung des Online-Programms ausschließlich auf Grundlage Ihrer ausdrücklichen, informierten und freiwilligen Einwilligung, die Sie im Rahmen der Buchung eines Online-Programms zu erteilen gebeten werden (Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO in Verbindung mit Art. 9 Abs. 2 a) DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, wobei wir Ihnen mit Widerruf der Einwilligung die Durchführung des Online-Programms nicht weiter anbieten können. 
 
Der Text der Einwilligungserklärung lautet wie folgt:
 
Einwilligungserklärung zur Verarbeitung von Gesundheitsdaten im Rahmen des Programms „Gesundheits-Analyse"
Durch das Anklicken der Checkbox bestätige ich, dass ich die Datenschutzhinweise gelesen und verstanden habe und willige nach Art. 6 Abs. 1 a) DSGVO iVm Art. 9 Abs. 2 a) DSGVO darin ein, dass die im Rahmen des Online-Programms „Gesundheits-Analyse“ erhobenen Gesundheitsdaten zu den Aspekten „Gesundheitszustand / Lebensweise, Bewegung & Sport, Ernährung, Symptom-Check, Ziele & Motivation, Sonstiges“ nach Maßgabe der Datenschutzhinweise erhoben und verarbeitet werden und zu diesem Zweck insbesondere auch in die USA an OpenAI Inc., 3180 18th St, San Francisco, California 94110 zwecks Auswertung durch die KI-Funktionalität übermittelt werden. Mir ist bekannt, dass diese Einwilligung freiwillig erfolgt und jederzeit für die Zukunft widerrufen werden kann.
 
 
Einwilligungserklärung zur Verarbeitung von Gesundheitsdaten im Rahmen des Programms „Mentale Analyse“
Durch das Anklicken der Checkbox bestätige ich, dass ich die Datenschutzhinweise gelesen und verstanden habe und willige nach Art. 6 Abs. 1 a) DSGVO iVm Art. 9 Abs. 2 a) DSGVO darin ein, dass die im Rahmen des Online-Programms „Mentale Analyse“ erhobenen Gesundheitsdaten zu den Aspekten „Biografische Analyse, Selbstwahrnehmung, Selbstwirksamkeit, Selbstbestimmung, Coping, Empathie, Strukturelle Fähigkeiten“ nach Maßgabe der Datenschutzhinweise erhoben und verarbeitet werden und zu diesem Zweck insbesondere auch in die USA an OpenAI Inc., 3180 18th St, San Francisco, California 94110 zwecks Auswertung durch die KI-Funktionalität übermittelt werden. Mir ist bekannt, dass diese Einwilligung freiwillig erfolgt und jederzeit für die Zukunft widerrufen werden kann.
 
Wir speichern Ihre Fragebogen-Daten für die Dauer der Nutzung des Online-Programms sowie für einen Zeitraum von drei (3) Jahren nach Durchlaufen des Online-Programms, um die Qualitätssicherung und Nachweise der vertragsgemäßen Leistungserbringung zu ermöglichen, wobei die Löschung nach Ablauf dieser Frist automatisch erfolgt. Eine fortgesetzte Speicherung Ihrer für die Online-Programme relevanten personenbezogenen Daten erfolgt im Übrigen ggf. soweit die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO, Art. 9 Abs. 2 f) DSGVO). Vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten, insbesondere aus Steuer- und Abgabenrecht, löschen wir Ihre Daten, sobald sie für die vorgenannten Dokumentationszwecke nicht mehr erforderlich sind; für alle anderen Zwecke werden sie bis dahin gesperrt.
 
Den aus dem Durchlaufen der Online-Programme erhaltenen Bericht speichern wir für Sie in Ihrem Nutzerkonto bis Sie ihn Ihrerseits löschen oder das Nutzerkonto geschlossen wird. Abgesehen von der Bereitstellung im Nutzerkonto speichern wir ihn drei (3) Jahre ab Durchlaufen des Online-Programms zu Zwecken der Qualitätssicherung und Nachweis der vertragsgemäßen Leistungserbringung sowie im Einklang mit den vorgenannten gesetzlichen Aufbewahrungspflichten (s. oben). Eine finale Löschung bzw. zwischenzeitliche Sperrung bei Ablauf von Verarbeitungsfristen erfolgt automatisch.
 
3.3.2.3 Durchführung der Beratungsdienstleistungen 
 
Soweit wir im Rahmen der Erbringung unserer Beratung personenbezogene Daten, die keine Gesundheitsdaten im Sinne des Art. 4 Nr. 15 DSGVO darstellen, erheben und verarbeiten, erfolgt dies insoweit als es für unsere Leistungserbringung erforderlich ist (Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO). Dies gilt für die Terminierung des Beratungstermins, dessen Verschiebung und/oder Absage sowie für die Durchführung der Beratung. 
 
Im Übrigen erheben und verarbeiten wir im Zusammenhang mit der Inanspruchnahme unserer Beratungsdienstleistungen zu den Themen „Vitalität" und „Mentale Stärke / Resilienz" Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO von Ihnen nur dann, wenn Sie uns diese im Beratungsgespräch freiwillig mitteilen.
 
Je nach gewünschtem Inhalt der Beratung handelt es sich in der Regel um Daten aus den oben unter Ziffer 3.3.2.2 genannten Themenbereichen, soweit Sie uns diese freiwillig mitteilen. Weiere Auskunft erteilen wir Ihnen im Nachgang der Beratungsgespräche gern. 
 
 
Der Zweck besteht in der Erbringung informierender und präventiver Beratungsdienstleistungen zur Unterstützung Ihres mentalen und körperlichen Wohlbefindens. Dies betrifft insbesondere auch die Bereitstellung von Auswertungen, die Sie ggf. aus dem Durchlaufen von Online-Programmen erhalten haben. Wir verarbeiten Ihre Gesundheitsdaten ausschließlich auf Grundlage Ihrer ausdrücklichen, informierten und freiwilligen Einwilligung, die Sie im Rahmen der Buchung eines Online-Programms zu erteilen gebeten werden (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, wobei wir mit Widerruf der Einwilligung Ihre Gesundheitsdaten unserer Beratung nicht mehr zugrunde legen werden und unsere Beratung notwendigerweise nicht mehr erbringen können. 
 
Einwilligungserklärung zur Verarbeitung von Gesundheitsdaten im Rahmen der Beratung
Durch das Anklicken der Checkbox bestätige ich, dass ich die Datenschutzhinweise gelesen und verstanden habe und willige nach Art. 6 Abs. 1 a) DSGVO iVm Art. 9 Abs. 2 a) DSGVO darin ein, dass die im Rahmen der Beratung erhobenen oder von mir bereit gestellten Gesundheitsdaten, u.a. zu den Aspekten der körperlichen und mentalen Verfasstheit und Lebensgewohnheiten nach Maßgabe der Datenschutzhinweise erhoben und verarbeitet werden. Mir ist bekannt, dass diese Einwilligung freiwillig erfolgt und jederzeit für die Zukunft widerrufen werden kann.
 
Wir speichern Ihre Beratungsdaten für die Dauer des Beratungsverhältnisses sowie für einen Zeitraum von drei (3) Jahren nach Abschluss, wobei die Speicherung der rechtssicheren Dokumentation unserer Beratungstätigkeit und sich daran ggf. anknüpfender (vertrags-)rechtlicher Verfahren dient (Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO, Art. 9 Abs. 2 f) DSGVO). Vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten, insbesondere aus Steuer- und Abgabenrecht, löschen wir Ihre Daten, sobald sie für die vorgenannten Dokumentationszwecke nicht mehr erforderlich sind; für alle anderen Zwecke werden sie bis dahin gesperrt. 
3.3.2.4 Übergreifende Hinweise zur Verarbeitung von Gesundheitsdaten
 
Wir weisen darauf hin, dass Sie auch in Zusammenhang mit der Verarbeitung Ihrer Gesundheitsdaten umfassende Betroffenenrechte gemäß Art. 15 ff. DSGVO haben, insbesondere das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO), das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), das Recht auf Löschung Ihrer Daten (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). 
Wir stellen klar, dass Sie Ihre Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit widerrufen können, ohne dass dies die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt, wobei der Widerruf durch formlose Mitteilung an uns erfolgen kann. Wir betonen, dass die Bereitstellung Ihrer Gesundheitsdaten freiwillig erfolgt, jedoch für die Inanspruchnahme unserer Leistungen erforderlich ist, da wir ohne diese Daten die Online-Programme und Beratungen nicht in der gewünschten Qualität erbringen können und im Falle der Nicht-Erteilung der Einwilligung oder deren Widerruf daher eine teilweise oder vollständige Nichtinanspruchnahme der Leistungen die Folge sein kann.
Wir weisen darauf hin, dass Sie bei Verstößen gegen das Datenschutzrecht das Recht haben, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Wir versichern, dass wir alle personenbezogenen Daten unter Einhaltung der Grundsätze von Art. 5 DSGVO verarbeiten, insbesondere die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit. 
Wir betonen ausdrücklich, dass unsere Leistungen keine Heilbehandlung darstellen und keine ärztliche Untersuchung, Behandlung oder Therapie ersetzen, wobei die Verarbeitung Ihrer Gesundheitsdaten ausschließlich zu präventiven Zwecken erfolgt und keine medizinische Diagnostik oder Therapie beinhaltet.
 
3.3.2.5 Vermittlung an Partnerorganisationen
 
Sofern Sie es wünschen, stellen wir für Sie einen Kontakt zu Einrichtungen her, die auf unserer Website als Partner angegeben sind (insb. Gesundheits-Club/Fitness-Center und medizinisch/ärztliche Einrichtungen). Nur sofern Sie im Einzelfall ausdrücklich darin einwilligen (Art. 6 Abs. 1 a) DSGVO ggf. iVm Art. 9 Abs. 1 a) DSGVO bei Gesundheitsdaten) übermitteln wir der betreffenden Einrichtung die von Ihnen zu diesem Zweck mitgeteilten Kontaktdaten.  
 


4. Weitergabe von Daten an (weitere) Dritte
 
Einige Daten müssen wir unter strenger Einhaltung des geltenden Datenschutzrechts über die bereits oben genannten besonderen Konstellationen hinaus im üblichen Geschäftsgang an Dritte weitergeben, wobei wir die Weitergabe auf das Notwendige beschränken. 
 
Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn wir dazu nach dem geltenden Datenschutzrecht berechtigt sind. Nachfolgend informieren wir Sie über die Fälle, in denen dies der Fall sein kann. 
 
Wir können Ihre personenbezogenen Daten an Dritte weitergeben, wenn
 

  • Sie uns dazu ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt haben (Art. 6 Abs. 1 a) DSGVO);

  • die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, erforderlich ist (Art. 6 Abs. 1 b) DSGVO);

  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist (Art. 6 Abs. 1 c) DSGVO);

  • die Verarbeitung zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich ist, sofern nicht Ihre die Interessen oder Grundrechte und Grundfreiheiten, die den Schutz Ihrer personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 f) DSGVO).

 
Derzeit ist das in den nachfolgend genannten Konstellationen der Fall: 
 
4.1 Hosting (Datenverarbeitung Website)
 
Das Hosting der Website bilden wir über den Anbieter Wix.com Ltd., Yunitsman 5 St., Tel Aviv, Israel ab  („Wix“). Der Umgang mit Ihren personenbezogenen Daten erfolgt ausschließlich zweckgebunden nach unserer ausdrücklichen Weisung auf Basis einer von uns mit Wix  geschlossenen Vereinbarung über die Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO in Form der von der EU-Kommission erlassenen Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, mit denen Wix ein angemessenes Datenschutzniveau garantiert (weitere Informationen hier). Außerdem ist Wix  unter dem EU-US Datenschutzabkommen zertifiziert und auch insofern verpflichtet, den EU-Datenschutzvorgaben nachzukommen. Die Datenschutzerklärung von Wix  finden Sie unter Datenschutz | Wix.com. Die Einbindung von Wix] erfolgt auf Basis von Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse liegt darin, Ihnen unsere Website mit professioneller Unterstützung und in wirtschaftlich angemessener Weise zur Verfügung stellen zu können.
 
 
4.2. Zur inhaltlich-technischen Betreuung und Gestaltung unseres Online-Auftritts  
 
Bei der inhaltlich-technischen Betreuung und Gestaltung unserer Website kann es von Zeit zu Zeit erforderlich sein, dass weitere externe Dienstleister Zugriff auf personenbezogene Daten erhalten (z.B. IT-Servicedienstleister, Designer). 
 
In diesem Fall erfolgt der Umgang mit Ihren personenbezogenen Daten ausschließlich nach unserer ausdrücklichen Weisung und auf Basis einer Vereinbarung über die Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO. Mit dieser Vereinbarung garantiert uns der Dienstleister, dass die Serviceerbringung in Einklang mit geltendem Datenschutzrecht steht. Die Hinzuziehung professioneller Anbieter entsprechender Services ist gesetzlich ausdrücklich vorgesehen und dient unserem berechtigten Interesse, unser Angebot für Sie zu professionalisieren und betriebswirtschaftlich sinnvoll anbieten zu können (Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO). Wir bleiben auch in diesem Fall für den Schutz Ihrer Daten verantwortlich. 
 
4.3. Weitergabe Ihrer Daten zur Durchsetzung von Forderungen
 
Sofern Sie unsere Dienstleistung in Anspruch genommen haben und es zu Zahlungsunregelmäßigkeiten/Zahlungsausfall kommt, werden Ihre personenbezogenen Daten unter Umständen zur Durchsetzung von Zahlungsansprüchen an ein Inkasso-Unternehmenweitergegeben. Dabei werden insbesondere die folgenden personenbezogenen Daten übermittelt: 

  • Vor- und Nachname,

  • Anschrift,

  • Geschlecht,

  • Telefonnummer(n),

  • E-Mail-Adresse (sofern vorhanden),

  • Informationen zur Forderung (diese können mittelbar einen Rückschluss auf die Inanspruchnahme unserer Leistungen zulassen).

 
Die Weitergabe Ihrer Daten ist im Fall einer Zahlungsunregelmäßigkeit bzw. eines Zahlungsausfalls unter den hierfür in den AGB oder gesetzlich geregelten Voraussetzungen für die außergerichtliche Durchsetzung unserer Zahlungsansprüche erforderlich (Rechtsgrundlage: Art. 9 Abs. 2 f), Art. 6 Abs. 1 f) DSGVO). 
 
4.4. Weitergabe an sonstige Dienstleister als Verantwortliche der Datenverarbeitung
 
Schließlich übermitteln wir im Einzelfall personenbezogene Daten an unsere Berater in rechtlichen oder steuerlichen Angelegenheiten, wobei diese Empfänger aufgrund ihrer berufsrechtlichen Stellung zu besonderer Vertraulichkeit und Geheimhaltung und zur Einhaltung des geltenden Datenschutzrechts ihrerseits verpflichtet sind.
 
4.5. Weitergabe aufgrund gesetzlicher Verpflichtung
 
Wir behalten uns darüber hinaus vor, Ihre personenbezogenen Daten offenzulegen, wenn wir gesetzlich hierzu verpflichtet sind oder deren Herausgabe seitens Behörden oder Strafverfolgungsorganen von uns in rechtskonformer Weise verlangt wird.

5. Social Media Präsenzen

 

HERA betreibt ein Unternehmensprofil auf der Plattform Linkedin des Informationsdienstes LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („Linkedin“). 

 

Wir weisen Sie darauf hin, dass Sie unsere Linkedin-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). 

 

Beim Besuch unserer Linkedin-Seite erfasst Linkedin unter anderem Ihre IP-Adresse sowie weitere Informationen, die durch Cookies erhoben werden. Diese Informationen werden verwendet, um uns als Betreiber der Linkedin-Seiten statistische Informationen über die Inanspruchnahme der Linkedin-Seite zur Verfügung zu stellen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von Linkedin verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. In welcher Weise LinkedIn die Daten aus dem Besuch von Linkedin-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Linkedin-Seite einzelnen Nutzer:innen zugeordnet werden, wie lange Linkedin diese Daten speichert und ob Daten aus einem Besuch der Linkedin-Seite an Dritte weitergegeben werden, wird von Linkedin nicht abschließend und klar benannt und ist uns nicht bekannt. Grundsätzlich ist von folgenden Verwendungsweisen auszugehen:

 

  • Werbezwecke und personalisierte Anzeigen.

  • Erstellung von Nutzerprofilen für Marktforschung.

  • Training von KI-Modellen (sofern Sie dieser Nutzung in Ihren Linkedin-Einstellungen nicht widersprochen haben).

 

Beim Zugriff auf eine Linkedin-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Linkedin übermittelt. Nach Auskunft von Linkedin wird diese IP-Adresse anonymisiert (bei “deutschen” IP-Adressen) und nach 90 Tagen gelöscht. Linkedin speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer:innen (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Linkedin damit eine Zuordnung von IP-Adressen zu einzelnen Nutzer:innen möglich.

 

Wenn Sie als Nutzer:in aktuell bei Linkedin angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit einer Kennung. Dadurch ist Linkedin in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Linkedin-Seiten. Über in die Website eingebundene Linkedin-Buttons ist es Linkedin möglich, Ihre Besuche auf der Website zu erfassen und Ihrem Linkedin-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie die beschriebene Datenverarbeitung vermeiden möchten, sollten Sie sich bei Linkedin abmelden bzw. die Funktion “angemeldet bleiben” deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Linkedin-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Linkedin-Seite nutzen, ohne dass Ihre Linkedin-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Linkedin-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Linkedin erneut als bestimmte:r Nutzer:in erkennbar. Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie unter https://www.linkedin.com/legal/privacy-policy. Welche Informationen Linkedin erhält und wie diese verwendet werden, beschreibt Linkedin in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Linkedin sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter https://www.linkedin.com/legal/privacy-policy verfügbar. 

 

LinkedIn stellt uns anonymisierte Statistiken (sog. „Insights“) zur Verfügung, um die Nutzung unserer Seite zu verstehen (z. B. Follower-Zahlen, Reichweite von Beiträgen). Wir haben keinen Zugriff auf die zugrunde liegenden personenbezogenen Daten einzelner Nutzer:innen. Die Vereinbarung zur gemeinsamen Verantwortlichkeit („Page Insights Joint Controller Addendum“) können Sie hier einsehen.

 

Wir betreiben unsere Linkedin-Seite, um mit Klienten und Interessenten zu kommunizieren und über unsere Aktivitäten zu informieren. Rechtsgrundlage ist unser berechtigtes Interesse an einer zeitgemäßen Öffentlichkeitsarbeit und Kommunikation (Art. 6 Abs. 1 f) DSGVO).

 

Die für LinkedIn federführende Aufsichtsbehörde lautet:

Data Protection Commission (DPC)
21 Fitzwilliam Square South
Dublin 2, D02 RD28
Irland
Website: www.dataprotection.ie 

Sie können sich alternativ auch an die für Ihr Unternehmen/Ihren Wohnsitz zuständige lokale Datenschutzbehörde wenden, welche Ihre Anfrage an die irische DPC weiterleiten wird.

 

6. Maßnahmen zur Datensicherheit und Ort der Datenverarbeitung

 

Wir bedienen uns in der von Art. 24, 32 DSGVO geforderten Weise geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Ihre Daten werden nur dann in ein Land außerhalb der Europäischen Union oder des Europäischen Währungsraumes übermittelt, wenn für dieses ein angemessenes Schutzniveau im Sinne des Art. 45 Abs. 2 DSGVO festgestellt worden ist oder wenn geeignete Garantien im Sinne von Art. 46 Abs. 2 DSGVO vorliegen. Auf unserer Seite erfasste Daten werden auf dieser Basis, soweit geschildert, gegebenenfalls auch in die USA weitergeleitet.

 

Wir verwenden innerhalb des Website-Besuchs das verbreitete TSL-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Website unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- bzw. Schloss-Symbols in der Statusleiste Ihres Browsers.

 

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne unter den angegebenen Kontaktdaten.

 

7. Dauer der Speicherung Ihrer personenbezogenen Daten

 

Wir verarbeiten und speichern personenbezogene Daten von Ihnen als Klient:in nur für den Zeitraum, der zur Erreichung des Erhebungszwecks erforderlich ist oder, sofern dies durch die gesetzlichen Regelungen möglich oder geboten ist, bis eine längere Aufbewahrungsfrist abgelaufen ist.

 

Längere Aufbewahrungspflichten gelten insbesondere für geschäftliche Dokumente, die je nach Art des Dokuments sechs (6) bzw. acht (8) Jahre nach Kalenderjahresende und Jahresabschluss aufzubewahren sind (Art. 6 Abs. 1 c) DSGVO iVm § 147 Abgabenordnung, § 257 Handelsgesetzbuch). Weiterhin sind wir berechtigt, relevante personenbezogene Daten innerhalb der geltenden Verjährungsfristen für die Geltendmachung und Abwehr rechtlicher Ansprüche fortgesetzt zu speichern (im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen regelmäßig drei (3) Jahre ab Ende des Jahres nach Entstehung des Anspruchs und Kenntniserlangung (Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO iVm §§ 195, 199 BGB), was zu einer regelmäßigen Speicherdauer von vier (4) Jahren führt. Im Falle der fortgesetzten Speicherung werden die Daten für jedwede andere Zwecke gesperrt und nach Ablauf der Aufbewahrungsfrist gleichsam gelöscht. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung uns gegenüber entsprechend dem jeweiligen Auftrag erforderlich ist bzw. solange ihrerseits ggf. längere Aufbewahrungspflichten oder -rechte greifen. Entfällt der Speicherungszweck oder läuft eine rechtlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt bzw. vollständig gelöscht, es sei denn, Sie haben uns das Einverständnis zur Speicherung und Weiterverarbeitung für weitere Zwecke erteilt.

8. Betroffenenrechte

 

Die DSGVO sichert Ihnen bestimmte Rechte im Hinblick auf die Verarbeitung personenbezogener Daten zu (vgl. Art. 15 ff. DSGVO), die wir nachfolgend für Sie zusammenfassen, wobei sich die weiteren Einzelheiten aus dem Gesetz ergeben. 

 

Recht auf Auskunft: Sie können jederzeit unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen (Art. 15 DSGVO). Wenn Sie Ihr Auskunftsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an einen HERA-Mitarbeiter oder an den Datenschutzbeauftragten wenden. 

 

Recht auf Datenübertragbarkeit: Sie können die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Art. 20 DSGVO), sofern (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 b) DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

 

Recht auf Berichtigung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Ferner steht der betroffenen Person unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

 

Recht auf Löschung (Recht auf Vergessenwerden): Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist (Art. 17 DSGVO): (1) Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind. (2) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor. (4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

 

Recht auf Widerspruch: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO).

 

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben (soweit in diesen Datenschutzhinweisen vorgesehen), so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

 

Recht auf Einschränkung der Verarbeitung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO), wenn eine der folgenden Voraussetzungen gegeben ist: (1) Die Richtigkeit der Daten wird bestritten, (2) die Verarbeitung ist unrechtmäßig und statt Löschung wird Einschränkung verlangt, (3) die Daten werden für die ursprünglichen Zwecke nicht mehr benötigt, werden aber zur Rechtsverfolgung benötigt oder (4) es wurde Widerspruch gegen die Verarbeitung eingelegt.

 

Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

 

Neben den oben genannten Betroffenenrechten im engeren Sinne hat jede von der Verarbeitung personenbezogener Daten betroffene Person das Recht, eine einer Verarbeitung zugrunde liegende Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Hierfür genügt eine formlose Erklärung an die seitens HERA für die Kommunikation genutzten Kanäle, aus dem der Wille, die Einwilligung zu widerrufen, deutlich wird. 

 

Bei einer Geltendmachung Ihrer Rechte uns gegenüber werden wir Ihren Anspruch prüfen und dem, soweit keine durchgreifenden rechtlichen Erwägungen entgegenstehen, nachkommen. Über das Ergebnis werden wir Sie in Kenntnis setzen. Die Einhaltung einer besonderen Form ist für die Geltendmachung Ihrer Betroffenenrechte nicht erforderlich, wobei wir im Einzelfall soweit erforderlich ggf. einen weiteren Nachweis zur Identität anfordern werden, soweit dies gesetzlich vorgesehen ist. Schreiben Sie zum Beispiel eine E-Mail an uns als Verantwortliche an mail@hera-center.de , an unseren Datenschutzbeauftragten unter datenschutzbeauftragte@hera-center.de oder nutzen Sie die weiteren angegebenen Kontaktmöglichkeiten auf unserer Website.

9. Aktualisierung und Änderungen

 

Diese Datenschutzhinweise sind aktuell gültig (Stand: Januar 2026). Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter Vorgaben des Datenschutzrechts kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website abgerufen und ausgedruckt werden. Bitte überprüfen Sie jeweils die Datenschutzerklärung bevor Sie unser Angebot nutzen, um bei möglichen Änderungen oder Aktualisierungen auf dem neusten Stand zu sein. 

bottom of page