Nachfolgend informieren wir, die Amamedis GmbH (im Folgenden: „wir“, „uns“), Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Erstellung einer 2GKARTE (A), über Ihre diesbezüglichen Rechte (B), über den Umfang der gemeinsamen Verantwortlichkeit mit der von Ihnen aufgesuchten Partner-Apotheke bei Erwerb der 2GKARTE in der Partner-Apotheke (C) sowie anlässlich der Nutzung unserer Website (D). Die Datenschutzerklärung gilt für alle Seiten von www.2gkarte.de. Sie erstreckt sich nicht auf etwaig verlinkte Websites bzw. Internetpräsenzen von anderen Anbietern.

Wir behalten uns vor, die Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung der Website sowie des Produkts, bei der Nutzung neuer Technologien und Verfahren oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung. Wir empfehlen Ihnen, die Datenschutzerklärung von Zeit zu Zeit zu lesen und einen Ausdruck bzw. eine Kopie zu Ihren Unterlagen zu nehmen.

Verantwortlicher bei datenschutzrechtlichen Fragen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (nachfolgend „DSGVO“) ist:

Amamedis GmbH

Lützowstr. 11a

04155 Leipzig

Tel.: 0341 12 88 14 11

E-Mail: datenschutz@2gkarte.de

Fragen zum Datenschutz können Sie gerne an datenschutz@2gkarte.de senden.

A)    Datenverarbeitung für die Produktion

Nachfolgendem Abschnitt können Sie entnehmen, wie wir Ihre personenbezogenen Daten bei der Erstellung einer 2GKARTE verarbeiten.

1. Erwerb der 2GKARTE vor Ort über unsere Partner-Apotheken

Allgemeine Informationen

Bei der Erstellung der 2GKARTE nach Erwerb in einer unserer Partner-Apotheken verarbeiten wir den von Ihnen angegebenen Vor- und Nachnamen, Ihre Lieferadresse, ggf. Ihre E-Mail-Adresse und den QR-Code ihres offiziellen Impfzertifikats, der unabhängig von der 2GKARTE durch das Bundesgesundheitsministerium erstellt wurde.

Datenschutzinformationen zu dem offiziellen QR-Code und wie Daten beim Auslesen durch Apps des Robert-Koch-Instituts wie der CovPass-App verarbeitet werden, entnehmen Sie bitte den Informationen des Bundesgesundheitsministeriums. Die 2GKARTE ist nur ein physischer Träger des offiziellen QR-Codes.

Wie die Datenverarbeitung darüber hinaus erfolgt, können sie den nachfolgenden Abschnitten entnehmen.

Andere als die uns von Ihnen zur Verfügung gestellten Angaben zu Ihrer Person und im Rahmen des Immunisierungsnachweises werden von uns nicht verarbeitet. Zweck der Datenverarbeitung ist die Vorbereitung und Durchführung des Vertrages in Gestalt der Ausstellung der 2GKARTE sowie die Gewährleistung der Missbrauchskontrolle und Funktionsfähigkeit der Karte.

Funktionsweise/ Ablauf/ Empfänger

Die Apotheke scannt den QR-Code ihres offiziellen Impfzertifikats, hinterlegt die Lieferadresse und ggf. Ihre E-Mail-Adresse.

Auf diese Daten kann durch die Apotheken nach Übermittlung an die Amamedis GmbH lediglich zum Zweck der Fehlerkorrektur und Versandnachverfolgung auf Kundenwunsch zugegriffen werden und sie werden darüber hinaus nicht in der Apotheke gespeichert.

Im Anschluss übermittelt die Amamedis GmbH die zum Druck und Versand der 2GKARTE notwendigen Daten (Vor- und Nachname, Lieferadresse und QR-Code) an die Germancard Technologies GmbH (Ottostr. 5, 50170 Kerpen, Deutschland). Diese druckt dann Ihre personalisierte 2GKARTE und wir senden diese im Anschluss per Post an die von Ihnen angegebene Lieferadresse.

Speicherdauer

Die in diesem Rahmen verarbeiteten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind, Sie Ihre Einwilligung in die Datenverarbeitung widerrufen haben und sofern nicht anderweitig eine längere Datenaufbewahrung gesetzlich vorgeschrieben (z. B. gesetzliche Aufbewahrungspflichten). Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen. Ein nachträglicher Zugriff der Apotheke über die App auf die von Ihnen in der App „2GKARTE Operator“ hinterlegte Daten ist nicht möglich. Die Speicherung erfolgt direkt auf den von uns gemieteten Servern ausschließlich in Frankfurt am Main (Google Cloud-Dienst der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Rechtsgrundlagen

Die Rechtsgrundlage der Verarbeitung Ihrer Daten zur Durchführung des Vertragsschlusses, wie beispielsweise Name, Rechnungsadresse und Zahlungsinformationen ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Daten ist für den Vertragsschluss erforderlich und Sie sind vertraglich verpflichtet, Ihre Daten zur Verfügung zu stellen. Bei Nichtbereitstellung Ihrer Daten ist ein Vertragsabschluss und/oder die -Durchführung nicht möglich.

Rechtsgrundlage der Verarbeitung Ihrer Gesundheitsdaten ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO.

Widerrufsmöglichkeit

Sie können Ihre Einwilligung jederzeit durch Mitteilung an datenschutz@2GKARTE.de oder unserer im Abschnitt „Verantwortlicher“ genannten Kontaktdaten sowie direkt gegenüber einer unserer Partner-Apotheken widerrufen. Die Rechtmäßigkeit der Verarbeitung bleibt bis zur Ausübung des Widerrufs unberührt. Ihr Widerruf hat die Beendigung des Vertrages zur Folge, da die 2GKARTE ohne die Verarbeitung Ihrer personenbezogenen Angaben nicht erstellt werden kann und auch nicht funktionsfähig ist.

2. Erwerb der 2GKARTE auf unserer Website

Allgemeine Informationen zum Erwerb der 2GKARTE auf der Website

Sie haben zudem die Möglichkeit, die 2GKARTE auf unserer Website zu erwerben, indem Sie eine Partner-Apotheke auswählen, Ihr EU-Impfzertifikat einscannen bzw. als Datei/Bild hochladen und Ihre personenbezogenen Daten eingeben, die wir für die Erstellung und den Versand der 2GKARTE benötigen. Wenn Sie auf unserer Website die 2GKARTE erwerben möchten, ist es für die Vertragsanbahnung erforderlich und verpflichtend, dass Sie Ihre personenbezogenen Daten, insbesondere Ihre E-Mail-Adresse, Ihren Namen und Ihre Anschrift sowie das von Ihnen hochgeladene bzw. eingescannte EU-Impfzertifikat angeben und wir diese Informationen über Ihre Person verarbeiten. Wie verarbeiten neben den zuvor genannten Zugriffsdaten die von Ihnen angegebenen personenbezogenen Daten sowie Metadaten aus den von Ihnen hochgeladenen Bildern zur Bestell- und Versandabwicklung sowie zur Erstellung der 2GKARTE und werden zu diesem Zweck insbesondere Zahlungsdaten an den von Ihnen gewählten Zahlungsdienstleister bzw. an unsere Hausbank weiterleiten (weitere Details finden Sie im Abschnitt D. IX. unter „Zahlungsdiensteanbieter“ und X. unter „weitere Auftragsverarbeiter“).

Rechtsgrundlagen / Widerrufsrecht

Die Rechtsgrundlage für die Verarbeitung im Rahmen des Erwerbs einer 2GKARTE über unsere Website ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Daten ist für den Vertragsschluss erforderlich und Sie sind vertraglich verpflichtet, Ihre Daten zur Verfügung zu stellen. Bei Nichtbereitstellung Ihrer Daten ist ein Vertragsabschluss und/oder die -Durchführung nicht möglich.

Soweit im Rahmen der Vertragsanbahnung bzw. -durchführung besondere Kategorien personenbezogener Daten, z. B. Gesundheitsdaten im Rahmen der bereitgestellten

Informationen aus dem QR-Code, verarbeitet werden, ist Rechtsgrundlage der Verarbeitung Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO.

Ihre Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten zum Zwecke der Vertragsdurchführung können Sie jederzeit widerrufen, indem Sie uns über die unter dem Abschnitt „Verantwortlicher“ angegebenen Kontaktdaten eine Mitteilung zusenden. Dies hat keinen Einfluss auf die Rechtsmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs erfolgt ist.

Speicherdauer

Nach der Zweckerreichung in Gestalt der Vertragsabwicklung werden die personenbezogenen Daten für eine weitere Verarbeitung gesperrt bzw. gelöscht, soweit wir nicht aufgrund einer von Ihnen erteilten Einwilligung (z. B. Einwilligung), einer vertraglichen Vereinbarung, einer gesetzlichen Ermächtigung (z. B. Ermächtigung zur Zusendung von Direktwerbung) oder aufgrund berechtigter Interessen (z.B. Aufbewahrung zur Durchsetzung von Ansprüchen) zu einer weiteren Verarbeitung befugt sind. Aufgrund zwingender handelsund steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Empfänger

Zu Zwecken der Erstellung und der Versendung der 2GKARTE bedienen wir uns externer Dienstleister. Die von Ihnen angegebenen Daten werden daher zur Vertragsdurchführung auch an die Germancard Technologies GmbH (Ottostr. 5, 50170 Kerpen, Deutschland) übermittelt, um Ihnen eine optimale Vertragsabwicklung zu ermöglichen. Eine darüberhinausgehende Weitergabe Ihrer personenbezogenen Daten an andere Personen, Unternehmen oder Stellen erfolgt nicht, es sei denn, wir weisen dies in den folgenden Abschnitten dieser Datenschutzinformationen explizit aus oder Sie haben in eine solche

Weitergabe wirksam eingewilligt. In diesem Fall ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Wir weisen Sie im Rahmen dieser Datenschutzinformationen in Bezug auf den jeweiligen Verarbeitungsvorgang auf die jeweiligen Empfänger hin.

B)    Rechte der betroffenen Person

Sie haben die folgenden Rechte im Hinblick auf die Sie betreffenden personenbezogenen Daten, die Sie geltend machen können:

I. Recht auf Unterrichtung

Sie haben das Recht, klar, transparent und leicht verständlich über Ihre Rechte sowie darüber unterrichtet zu werden, wie wir Ihre personenbezogenen Daten und Gesundheitsdaten nutzen. Deshalb unterrichten wir Sie hierüber in diesen Datenschutzhinweisen.

II.          Auskunftsrecht

Sie haben das Recht auf eine Kopie Ihrer personenbezogenen Daten und Gesundheitsdaten und bestimmte sonstige Informationen (ähnlich denen in diesen Datenschutzhinweisen) über deren Nutzung. Dadurch sollen Sie erkennen und überprüfen können, dass bzw. ob wir Ihre Informationen gemäß dem Datenschutzrecht nutzen. Wir können die Herausgabe von Informationen verweigern, wenn daraus personenbezogene Daten über eine andere Person hervorgehen oder dadurch die Rechte einer anderen Person beeinträchtigt würden.

III.         Recht auf Berichtigung

Sie können uns bitten, angemessene Maßnahmen zur Berichtigung Ihrer personenbezogenen Daten und Gesundheitsdaten zu ergreifen, wenn diese unrichtig oder unvollständig sind.

IV.        Recht auf Löschung

Dieses Recht ist auch als „Recht auf Vergessenwerden“ bekannt und ermöglicht es Ihnen, die Löschung oder Entfernung Ihrer personenbezogenen Daten und Gesundheitsdaten zu verlangen, wenn für uns kein zwingender Grund besteht, sie weiter zu verwenden, oder ihre Nutzung unrechtmäßig ist. Es besteht kein allgemeines Löschungsrecht. Zudem bestehen

Ausnahmen von Ihrem Recht auf Datenlöschung, z. B. wenn wir Ihre personenbezogenen Daten zur Verteidigung eines Rechtsanspruchs benötigen.

V.         Recht auf Einschränkung der Verarbeitung

Sie    sind    berechtigt, die weitere Nutzung Ihrer personenbezogenen Daten und Gesundheitsdaten zu „blockieren“ bzw. zu unterbinden, während wir einen Berichtigungsantrag prüfen, oder als Alternative zur Löschung. Ist die Verarbeitung eingeschränkt, können wir Ihre personenbezogenen Daten und Gesundheitsdaten noch speichern, aber nicht weiter nutzen.

VI.        Recht auf Widerspruch gegen die Verarbeitung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder lit. f) DSGVO erfolgt, nach Art. 21 Abs. 1 DSGVO Widerspruch einzulegen. Wir werden Ihre Daten in diesem Fall nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Außerdem steht Ihnen nach Art. 21 Abs. 2 DSGVO das Recht zu, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir weisen Sie auf das Widerspruchsrecht in dieser Datenschutzerklärung im Zusammenhang mit der jeweiligen Verarbeitung hin.

VII.       Recht auf Widerruf Ihrer Einwilligung

Soweit Sie für eine Verarbeitung Ihre Einwilligung erteilt haben, steht Ihnen nach Art. 7 Abs. 3 DSGVO ein Widerrufsrecht zu.

VIII.       Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. a, b DSGVO vorliegen (Art. 20 DSGVO).

IX.         Recht auf Beschwerde bei der zuständigen Datenschutzbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten und Gesundheitsdaten nicht rechtmäßig erfolgt.

C)    Gemeinsame Verantwortlichkeit mit Partner-Apotheken

Zum Zwecke der Aktivierung und Ausstellung sowie Aktualisierung der 2GKARTE verarbeiten wir im Falle des Erwerbs der 2GKARTE über eine unserer Partner-Apotheken gemeinsam mit der von Ihnen aufgesuchten Partner-Apotheke die unter Ziffer A) I – III beschriebenen Daten (Kundendaten und Gesundheitsdaten). Wir sind daher gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich. Im Rahmen dieser gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben wir mit den Partner-Apotheken Vereinbarungen dahingehend getroffen, wer die bestehenden Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO.

Vereinbarung der Parteien und Auswirkung auf die Betroffenen:

• Die Partner-Apotheke ist für die Erhebung und Erfassung der Kundendaten sowie der Übermittlung durch Eintragung dieser Daten in unseren Systemen (z.B. „2GKARTE

Operator“ App) zuständig.

• Wir sind für die Speicherung, Einschränkung, Löschung sowie Vernichtung der Kundendaten zuständig.

Gemeinsam haben wir vereinbart, dass für die Einholung der Einwilligung im Falle des Erwerbs der

2GKARTE über die Partner-Apotheke diese für die Einholung der Einwilligung zuständig ist. Die Partner-Apotheke stellt die gemäß Art. 13 und 14 DSGVO erforderlichen Datenschutzinformationen zum Zeitpunkt der Erhebung der personenbezogenen Daten zur Verfügung. Hierfür lassen wir den Partner-Apotheken sämtliche dafür notwendigen Informationen aus unserem Wirkungskreis zukommen. Zusätzlich stellen wir die Datenschutzinformationen auch auf unserer Website bereit.

Sie können Ihre Betroffenenrechte (vgl. im Einzelnen B.) uns gegenüber als auch gegenüber unseren Partner-Apotheken geltend machen. Unsere Partner-Apotheken informieren uns unverzüglich über von Betroffenen geltend gemachte Rechtspositionen. Die Partner-Apotheken stellen uns, soweit vorhanden, sämtliche für die Beantwortung von Betroffenenanfragen notwendigen Informationen zur Verfügung.

D)    Datenverarbeitung bei Nutzung der Website

I.      Cookies

„Cookies“ sind kleine Dateien, die es uns ermöglichen auf Ihrem PC oder Endgerät spezifische, auf Sie bezogene Informationen zu speichern, während Sie unsere Internetseite besuchen. Cookies helfen uns dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Internetseite zu ermitteln, sowie unsere Angebote für Sie möglichst komfortabel und effizient zu gestalten. Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können sowie Sie „wiederzuerkennen“ und Ihnen bei wiederholter Nutzung eine möglichst komfortable Nutzung der Internetseite zu ermöglichen. Der Inhalt eines Cookies beschränkt sich auf eine Identifikationsnummer. Name, IP-Adresse etc. werden nicht gespeichert. Eine Einzelprofilbildung über Ihr Nutzungsverhalten findet nicht statt.

Der Einsatz von Cookies erfolgt erst nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a)

DSGVO, indem Sie beim ersten Besuch auf unserer Internetseite auf die Einwilligung zum Einsatz von Cookies klicken. Ihre Einwilligung können Sie jederzeit durch Mitteilung an die oben genannten Kontaktdaten widerrufen. Der Widerruf der Einwilligung kann auch durch das Löschen aller Cookies von unserer Internetseite im Browser erfolgen. Da dieses abhängig vom verwendeten Browser ist, schlagen Sie hierzu bitte die Hilfe-Funktion Ihres Browsers auf.

Auf unserer Internetseite verwenden wir temporäre bzw. transiente Cookies (sog. Session-Cookies). Session-Cookies werden ausschließlich für die Dauer Ihrer Nutzung unserer Internetseite gespeichert. Session-Cookies dienen ausschließlich dazu, Sie während des Besuchs auf unserer Internetseite zu identifizieren. Session-Cookies werden nach Beendigung jeder Sitzung gelöscht. Session-Cookies sind zur Funktion unserer Internetseite unbedingt systembedingt erforderlich und können nicht deaktiviert werden. Sie können Ihren Browser so einstellen, dass Session-Cookies blockiert oder Sie über deren Einsatz benachrichtigt werden. Einige Bereiche der Internetseite funktionieren dann aber möglicherweise nicht. Session-Cookies werden in Übereinstimmung mit Art. 6 Abs. 1 lit. f) DSGVO (unser berechtigtes Interesse) verwendet.

Als technischer Dienstleister zum Einsatz der Cookies bedienen wir uns der iubenda s.r.l. Via San Raffaele, 1 – 20121 Milan (Italy). Nähere Informationen zum Einsatz der Cookies finden

Sie unter: https://www.iubenda.com/privacy-policy/72445759/cookie-policy

II.          Google Analytics

Wir benutzen auf unserer Internetseite den Dienst Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet sog. „Cookies“, d.h. Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Internetseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Internetseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, Ihre IP-Adresse wird von Google innerhalb der EU oder eines Staates des

Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server in den USA übertragen und dort gekürzt. Die von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Google nutzt diese Informationen in unserem Auftrag, um die Nutzung unserer Internetseite durch die Nutzer auszuwerten und um Statistiken über die Aktivitäten innerhalb der Internetseite zusammenzustellen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Die Rechtsgrundlage für den Einsatz von Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit durch Mitteilung an die oben genannten Kontaktdaten widerrufen.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software unterbinden oder der Verarbeitung der durch das Cookie erzeugten Daten dadurch widersprechen, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen zu Einstellungs- und Widerspruchsmöglichkeiten können Sie in der Datenschutzerklärung von Google abrufen: https://policies.google.com/technologies/ads

III.        Facebook Pixel

Innerhalb unseres Onlineangebotes wird zu Zwecken der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes der Dienst „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die   Verarbeitung   der   Daten   durch   Facebook   erfolgt   im   Rahmen   von   Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von

Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Die Rechtsgrundlage für den Einsatz des Dienstes „Facebook-Pixel“ ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit durch

Mitteilung an die oben genannten Kontaktdaten widerrufen.

IV.         Weitere Auftragsverarbeiter

1. Unsere Internetseite wird über die Firma Amamedis GmbH ausschließlich auf Servern in Frankfurt am Main und Leipzig gehostet; hierbei werden keine Kundendaten gespeichert. Nähere Informationen zur Datenverarbeitung: https://www.digitalocean.com/legal/privacy-policy/
2. Für die Daten-Erfassung im Wege des online-Formulars benutzen wir den Dienst Formspark.io der Firma Bjorn Krols, Avenue des Villas 38, Box 203, 1340 Ottignies, Belgium

(u.a. Kontakt-Formular, Partner-Apotheken-Formular). Nähere Informationen zur Datenverarbeitung :https://formspark.io/legal/gdpr/

3. Unser Backend wird in einer WebApp durch den Dienst Google Cloud der Firma Google

Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ausschließlich auf Servern in Frankfurt am Main gehostet; hier sind Kunden-Daten und auch die Testergebnisse (Gesundheitsdaten) gespeichert. Nähere Informationen zur Datenverarbeitung: https://cloud.google.com/terms/data-processing-terms

4. Wir verwenden den Dienst SendOwl der Firma Concept Den Limited in Großbritannien als Content Management System und Billing-Tool; hierbei werden Kunden-Daten gespeichert, jedoch keine Testergebnisse. Nähere Informationen zur Datenverarbeitung: https://www.sendowl.com/privacy
5. Mit Hilfe des Dienstes Sendgrid der Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Ireland, versenden wir eine E-Mail an Sie um Sie über den Status Ihrer Karte zu informieren und ob Sie ein positives oder negatives Testergebnis haben. Nähere Informationen zur Datenverarbeitung: https://www.twilio.com/legal/privacy
6. Als Zahlungsanbieter verwenden wir Stripe Payments Europe, Ltd., 1 Grand Canal Street

Lower, Grand Canal Dock, Dublin, Irland und Paypal, PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, Luxemburg. Nähere Informationen zur Datenverarbeitung: https://stripe.com/de/privacy  und

https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE