Die Biologische Heilmittel Heel GmbH, Dr. Reckeweg-Straße 2 - 4, 76532 Baden-Baden („Heel“, „wir“ oder „uns“), betreibt verschiedene Social Media Angebote. Nachfolgend erhalten Sie Informationen über Art und Umfang der Verarbeitung ihrer personenbezogenen Daten auf diesen Social Media Angeboten gem. Art. 13 DS-GVO. Zudem erhalten Sie Informationen über wesentliche Inhalte der Vereinbarung, die wir mit den im folgenden aufgeführten Unternehmen, auch über eine gemeinsame datenschutzrechtliche Verantwortlichkeit, sofern diese vorliegt, im Sinne von Art. 26 DS-GVO getroffen haben.
(1) Der Name und die Kontaktdaten des Verantwortlichen, soweit in dieser Datenschutzinformation nicht anders gekennzeichnet, ist grundsätzlich:
Biologische Heilmittel Heel GmbH
Dr.-Reckeweg-Str. 2-4
76532 Baden-Baden
E-Mail: info@heel.de
(2) Kontaktdaten des Datenschutzbeauftragten von Heel:
Biologische Heilmittel Heel GmbH
Datenschutzbeauftragter
Dr.-Reckeweg-Str. 2-4
76532 Baden-Baden
E-Mail: datenschutz@heel.de
Heel nutzt die Facebook Fanpages („Facebook-Seite“) sowie die Instagram-Präsenz („Instagram-Seite“) und bedient sich dazu den Onlineplattformen der Meta Platforms Ireland Ltd. (ehemals Facebook Ireland Ltd.), Merrion Road, Dublin 4, D04 X2K5, Ireland („Meta“); Mutterunternehmen: Meta Platforms, Inc. (ehemals: Facebook Inc.), 1 Hacker Way, Menlo Park, CA 94025, USA. Die Facebook- und Instagram-Seite stellt lediglich ein Zusatzangebot dar. Heel bietet Interessierten alternative Informations- und Kommunikationsmöglichkeiten (etwa die allgemeine Unternehmens-Website von Heel).
Heel und die Meta Platforms Ireland Ltd. sind für die Datenverarbeitung im Zusammenhang mit den genannten Meta-Diensten teilweise getrennt (vgl. zur eigenverantwortlichen Datenverarbeitung durch Meta Ziffer II.1, zur eigenverantwortlichen Datenverarbeitung durch Heel Ziffer II.3), in bestimmten Bereichen aber auch gemeinsam verantwortlich im Sinne von Art. 4 Nr. 7 DS-GVO (vgl. dazu Ziffer II.2). Für die Bereiche, bei denen eine gemeinsame Verantwortlichkeit besteht, hat Heel mit Meta eine Vereinbarung über die datenschutzrechtlich gemeinsame Verarbeitung abgeschlossen (sog. „Seiten-Insights-Ergänzung“). Die Vereinbarungen können Sie abrufen unter: https://www.facebook.com/legal/terms/page_controller_addendum
Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten durch Meta und Heel verarbeitet werden und wie die datenschutzrechtliche Verantwortlichkeit untereinander verteilt ist:
Soweit Sie Meta-Dienste wie Facebook oder Instagram besuchen, erhebt Meta Informationen von Ihnen in eigener Verantwortung wie in den folgenden Dokumenten von Meta ausführlich erläutert:
Meta erhebt demnach auch Informationen darüber, wie Sie Meta-Dienste wie Heel-Facebook-Seiten und Heel-Instagram-Seiten nutzen, etwa
Diese Verarbeitungen nimmt Meta grundsätzlich in eigener Verantwortung vor.
Meta verwendete diese Informationen teilweise auch, um Analysedienste („Seiten-Insights“) für Betreiber von Facebook-Seiten bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und Inhalten interagieren. Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Ereignisse (sog. Events) erstellt werden, die von den Meta-Servern protokolliert werden, wenn Sie mit Seiten und Inhalten interagieren. Solche Events bestehen aus unterschiedlichen Datenpunkten, zu denen, abhängig von dem jeweiligen Event, zum Beispiel folgende zählen:
Ob Sie ein eingeloggter Nutzer von Facebook sind, ermittelt Meta mithilfe von Cookies. Informationen zur Nutzung von Facebook-Cookies durch Meta erhalten Sie unter: https://www.facebook.com/policies/cookies/
Eine gemeinsame Verantwortlichkeit zwischen Meta und Heel im Sinne von Art. 26 DS-GVO liegt vor, soweit Sie eine Heel-Facebook-Seite besuchen und durch eine Interaktion mit der Heel-Facebook-Seite oder den verbundenen Inhalte die Erstellung eines Events für Seiten-Insights von Heel auslösen, das personenbezogene Daten enthält:
Die Events, die Facebook protokolliert, um Seiten-Insights zu erstellen, werden ausschließlich von Facebook festgelegt und können von Heel nicht eingerichtet, geändert oder auf sonstige Weise beeinflusst werden. Heel hat keinen Zugriff auf Ihre personenbezogenen Daten, die im Rahmen von Events verarbeitet werden, sondern nur auf die zusammengefassten Seiten-Insights. Meta stellt uns die so von Meta erhobenen Informationen in Form von zusammengefassten, anonymisierten Daten zur Verfügung, anhand derer wir auswerten können, wie Nutzer mit unseren Facebook-Seiten interagieren.
Diese Verarbeitung personenbezogener Daten unterliegt der Vereinbarung über die gemeinsame Verantwortlichkeit zwischen Meta und Heel. Die Inhalte dieser Vereinbarungen können Sie abrufen unter https://www.facebook.com/legal/terms/page_controller_addendum („Informationen zu Seiten-Insights“). Eine Zusammenfassung für Sie finden Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data
Ausdrücklich nicht umfasst von dieser gemeinsamen Verantwortlichkeit sind sonstige Verarbeitungsvorgänge, etwa soweit Sie andere Facebook-Seiten besuchen oder Events keine Seiten-Insights von Heel auslösen.
Im Rahmen des Betriebs der Heel-Facebook- und Instagram-Seiten verarbeitet Heel personenbezogene Daten zu folgenden Zwecken:
Die Verarbeitung personenbezogener Daten über unsere Facebook- und Instagram-Seiten durch uns erfolgt auf Grundlage unserer überwiegenden berechtigten Interessen an einem effektiven Austausch mit den Nutzern unserer Facebook-Seiten, zur Unternehmenspräsentation und -kommunikation, zur Nutzeranalyse sowie zu Marketingzwecken gemäß Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. Die von Meta an uns übermittelten Informationen verwenden wir, um Inhalte und Funktionen unserer Facebook-Seiten zu optimieren und Ihnen für Sie relevante Inhalte und interessensbasierte Werbeanzeigen bereitstellen zu können, ohne unmittelbar Kenntnis von Ihrer Identität als Besucher zu erhalten. Darin liegen unsere überwiegenden berechtigten Interessen.
Wir speichern Ihre personenbezogenen Daten nicht außerhalb von den Social Media Accounts und dort auch nur solange, wie es für die Verarbeitungszwecke erforderlich ist. Personenbezogene Daten werden von uns gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung erfüllt ist bzw. entfällt (etwa eine Anfrage abschließend beantwortet ist), soweit nicht gesetzliche, vertragliche oder satzungsmäßige Vorgaben die Aufbewahrung der Daten erfordern.
Eine Weitergabe Ihrer Daten durch uns an Dritte erfolgt – soweit in diesem Abschnitt nicht anders erläutert – grundsätzlich nicht. Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO, die uns bei technischen Fragestellungen, der Kundenkommunikation innerhalb von Einzelprojekten oder bei der Pflege von unseren Social Media Accounts nach Weisung unterstützen. Diese Dienstleister befinden sich in der EU, werden von uns sorgfältig ausgewählt und beauftragt und sind an unsere Weisungen gebunden.
Anbieter des sozialen Netzwerks Facebook und Instagram für europäische Kunden ist die Meta Platforms Ireland Ltd. (ehemals Facebook Ireland Ltd.) mit Sitz innerhalb der EU. Meta Platforms Ireland Ltd. gehört zum Meta Konzern. Mutterunternehmen ist die Meta Platforms, Inc. (ehemals: Facebook Inc.) mit Sitz in den USA.
Meta teilt nach eigener Aussage die Infrastruktur, die Systeme und die Technologie mit anderen Meta-Unternehmen (u.a. WhatsApp und Oculus). Meta teilt daneben auch Informationen weltweit, sowohl intern zwischen den Meta-Unternehmen als auch extern mit Partnern sowie mit Dritten, mit denen Sie sich über Meta-Leistungen verbinden und mit denen Sie etwas teilen. Einzelheiten zu den Übermittlungen sowie den Empfängerkategorien finden Sie in der Datenschutzinformation von Meta unter https://www.facebook.com/privacy/policy im Abschnitt „Wie übermitteln wir Informationen“.
Die von Meta Platforms Ireland Ltd. kontrollierten Informationen werden dafür auch in die USA oder andere Drittländer übertragen oder übermittelt bzw. dort gespeichert und verarbeitet. Diese Datenübermittlungen sind nach Aussage von Meta erforderlich, um die in den Facebook-Nutzungsbedingungen dargelegten Dienste bereitzustellen und um global tätig zu sein und Ihnen die Facebook Produkte bereitzustellen. Für die Absicherung der Datenübermittlungen setzt Meta – soweit vorhanden – auf Beschlüsse der Europäischen Kommission, mit denen die Kommission anerkennt, dass bestimmte Länder und Gebiete außerhalb des Europäischen Wirtschaftsraums ein angemessenes Datenschutzniveau für personenbezogene Daten gewährleisten (sog. Angemessenheitsbeschlüsse). Dies gilt etwa für Datenübermittlungen nach Argentinien, Israel, Neuseeland, Schweiz, das Vereinigte Königreich und, sofern der Beschluss anwendbar ist, nach Kanada. Für Datenübermittlungen in die USA ist Meta Platforms, Inc. dem EU-US Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA) beigetreten und stützt Datenübermittlung in die USA auf den korrespondierenden Angemessenheitsbeschluss der Europäischen Kommission. In anderen Fällen stützt Meta die Absicherung der Datenübermittlungen ins EU/EWR-Drittland auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln oder auf Ausnahmen, die nach anwendbarem Recht vorgesehen sind.
Weitere Informationen
Heel nutzt die Videoplattform YouTube der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”); Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten durch Google und Heel bei der Nutzung der YouTube-Kanäle („YouTube-Kanal“) verarbeitet werden:
Soweit Sie YouTube nutzen, erhebt Google Informationen von Ihnen in eigener Verantwortung wie in den folgenden Dokumenten von Google ausführlich erläutert:
Google verarbeitet demnach insbesondere folgende Informationen:
Sind Sie beim Besuch unserer YouTube-Seite bei YouTube eingeloggt, kann Google den Besuch Ihrem Nutzerkonto unmittelbar zuordnen. Google kann diese Informationen verwenden, um Ihnen personalisierte Inhalte oder Werbung anzubieten. Wenn Sie mit Inhalten auf unserer YouTube-Seite interagieren, wird die entsprechende Information direkt an einen Server von Google übermittelt und dort gespeichert. Die Informationen werden ggf. in Ihrem Nutzerkonto bei Google veröffentlicht und dort Ihren Kontakten angezeigt. Wenn Sie nicht möchten, dass Google die über unsere YouTube-Seite gesammelten Daten unmittelbar Ihrem Nutzerkonto zuordnet, müssen Sie sich vor dem Besuch unserer YouTube-Seite bei YouTube ausloggen sowie ggf. auf Ihrem Endgerät vorhandene Cookies löschen.
Die Verarbeitungen nimmt Google in eigener Verantwortung vor. Heel hat keinen Einfluss auf Art und Umfang der durch Google verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Google und/oder Dritte. Auch hat Heel insoweit keine effektiven Kontrollmöglichkeiten.
Heel nutzt ihren YouTube-Kanal, um Ihnen Videos zum Unternehmen, Waren und Dienstleistungen zur Verfügung zu stellen und mit Ihnen zu interagieren. Der YouTube-Kanal stellt lediglich ein Zusatzangebot dar. Heel bietet Interessierten alternative Informations- und Kommunikationsmöglichkeiten (etwa die allgemeine Unternehmens-Website von Heel).
Im Rahmen des Betriebs des YouTube-Accounts verarbeitet Heel personenbezogene Daten zu folgenden Zwecken:
Die Verarbeitung personenbezogener Daten über unseren YouTube-Kanal erfolgt auf Grundlage unserer berechtigten Interessen an einem effektiven Austausch mit den Nutzern unseres YouTube-Kanals, zur Unternehmenspräsentation und –kommunikation sowie zu Marketingzwecken gemäß Art 6 Abs. 1 S. 1 lit. f DS-GVO. Die von Google an uns übermittelten Informationen verwenden wir, um Inhalte und Funktionen unseres YouTube-Accounts zu optimieren und Ihnen für Sie relevante Inhalte bereitstellen zu können, ohne unmittelbar Kenntnis von Ihrer Identität als Besucher zu erhalten. Darin liegen unsere überwiegenden berechtigten Interessen.
Wir speichern Ihre personenbezogenen Daten nicht außerhalb von den Social Media Accounts und dort auch nur solange, wie es für die Verarbeitungszwecke erforderlich ist. Personenbezogene Daten werden von uns gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung erfüllt ist bzw. entfällt (etwa eine Anfrage abschließend beantwortet ist), soweit nicht gesetzliche, vertragliche oder satzungsmäßige Vorgaben die Aufbewahrung der Daten erfordern.
Eine Weitergabe Ihrer Daten durch uns an Dritte erfolgt – soweit in diesem Abschnitt nicht anders erläutert – grundsätzlich nicht. Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO, die uns bei technischen Fragestellungen, der Kundenkommunikation innerhalb von Einzelprojekten oder bei der Pflege von unseren Social Media Accounts nach Weisung unterstützen. Diese Dienstleister befinden sich in der EU, werden von uns sorgfältig ausgewählt und beauftragt und sind an unsere Weisungen gebunden.
Anbieter von YouTube für europäische Kunden ist die Google Ireland Limited mit Sitz in der EU. Google Ireland Limited gehört zum Google-Konzern. Mutterunternehmen ist die Google LLC mit Sitz in den USA. Google betreibt nach eigener Aussage aber Server auf der ganzen Welt. Es kann daher nicht ausgeschlossen werden, dass Ihre Daten auch auf Servern außerhalb der EU / EWR verarbeitet werden. Dies gilt im Besonderen für eine Datenübermittlung an das US-Mutterunternehmen Google LLC mit Sitz in den USA. Einzelheiten zu den Rahmenbedingungen für Datenübermittlungen können Sie der Datenschutzerklärung von Google entnehmen unter https://policies.google.com/privacy/frameworks?hl=de
Google stützt sich nach eigener Aussage bei etwaigen Drittstaatenübermittlungen auf Angemessenheitsbeschlüsse der Europäischen Kommission. Datenübermittlungen in die USA stützt Google auf das EU-US Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Im Bedarfsfall stützt sich Google daneben auf die Standardvertragsklauseln. Eine Kopie der Standardvertragsklauseln kann bei Google angefragt werden unter https://support.google.com/policies/troubleshooter/7575787?hl=de
Weitere Informationen
Heel nutzt die Online Pinnwand-Plattform Pinterest der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (“Pinterest”); Mutterunternehmen: Pinterest, Inc., 651 Brannan St., San Francisco, CA 94107, USA. Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten durch Pinterest und Heel bei der Nutzung der virtuellen Pinnwand für Grafiken und Fotografien („Pinterest-Seite“) verarbeitet werden:
Soweit Sie Pinterest nutzen, erhebt Pinterest Informationen von Ihnen in eigener Verantwortung wie in den folgenden Dokumenten von Pinterest ausführlich erläutert:
Pinterest verarbeitet demnach insbesondere folgende Informationen:
Sind Sie beim Besuch unserer Pinterest-Seite bei Pinterest eingeloggt, kann Pinterest den Besuch Ihrem Nutzerkonto unmittelbar zuordnen. Pinterest kann diese Informationen verwenden, um Ihnen personalisierte Inhalte oder Werbung anzubieten. Wenn Sie mit Inhalten auf unserer Pinterest-Seite interagieren, wird die entsprechende Information direkt an Pinterest übermittelt und dort gespeichert. Die Informationen werden ggf. in Ihrem Nutzerkonto bei Pinterest veröffentlicht und dort Ihren Kontakten angezeigt. Wenn Sie nicht möchten, dass Pinterest die über unsere Pinterest-Seite gesammelten Daten unmittelbar Ihrem Nutzerkonto zuordnet, müssen Sie sich vor dem Besuch unserer Pinterest-Seite bei Pinterest ausloggen sowie ggf. auf Ihrem Endgerät vorhandene Cookies löschen.
Die Verarbeitungen nimmt Pinterest in eigener Verantwortung vor. Heel hat keinen Einfluss auf Art und Umfang der durch Pinterest verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Pinterest und/oder Dritte. Auch hat Heel insoweit keine effektiven Kontrollmöglichkeiten.
Heel nutzt ihre Pinterest-Seite, um Ihnen Inhalte auf einer Online-Pinnwand zur Verfügung zu stellen und mit Ihnen zu interagieren. Die Pinterest-Seite stellt lediglich ein Zusatzangebot dar. Heel bietet Interessierten alternative Informations- und Kommunikationsmöglichkeiten (etwa die allgemeine Unternehmens-Website von Heel).
Im Rahmen des Betriebs der Pinterest-Seite verarbeitet Heel personenbezogene Daten zu folgenden Zwecken:
Die Verarbeitung personenbezogener Daten über unsere Pinterest-Seiten durch uns erfolgt auf Grundlage unserer überwiegenden berechtigten Interessen an einem effektiven Austausch mit den Nutzern unserer Pinterest-Seiten, zur Unternehmenspräsentation und -kommunikation, zur Nutzeranalyse sowie zu Marketingzwecken gemäß Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. Die von Pinterest an uns übermittelten Informationen verwenden wir, um Inhalte und Funktionen unserer Pinterest-Seiten zu optimieren und Ihnen für Sie relevante Inhalte und interessensbasierte Werbeanzeigen bereitstellen zu können, ohne unmittelbar Kenntnis von Ihrer Identität als Besucher zu erhalten. Darin liegen unsere überwiegenden berechtigten Interessen.
Wir speichern Ihre personenbezogenen Daten nicht außerhalb von den Social Media Accounts und dort auch nur solange, wie es für die Verarbeitungszwecke erforderlich ist. Personenbezogene Daten werden von uns gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung erfüllt ist bzw. entfällt (etwa eine Anfrage abschließend beantwortet ist), soweit nicht gesetzliche, vertragliche oder satzungsmäßige Vorgaben die Aufbewahrung der Daten erfordern.
Eine Weitergabe Ihrer Daten durch uns an Dritte erfolgt – soweit in diesem Abschnitt nicht anders erläutert – grundsätzlich nicht. Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO, die uns bei technischen Fragestellungen, der Kundenkommunikation innerhalb von Einzelprojekten oder bei der Pflege von unseren Social Media Accounts nach Weisung unterstützen. Diese Dienstleister befinden sich in der EU, werden von uns sorgfältig ausgewählt und beauftragt und sind an unsere Weisungen gebunden.
Anbieter von Pinterest für europäische Kunden ist die Pinterest Europe Limited mit Sitz in der EU. Pinterest Europe Limited gehört zum Pinterest-Konzern. Mutterunternehmen ist die Pinterest Inc. mit Sitz in den USA. Pinterest ist nach eigener Aussage ein weltweiter Dienst, bei dessen Nutzung Daten in Gebiete außerhalb des Heimatlandes der Nutzer übermittelt werden. Es kann daher nicht ausgeschlossen werden, dass Ihre Daten auch auf Servern außerhalb der EU / EWR verarbeitet werden. Dies gilt im Besonderen für eine Datenübermittlung an das US-Mutterunternehmen Pinterest Inc. mit Sitz in den USA.
Pinterest stützt sich nach eigener Aussage bei Drittstaatenübermittlungen auf Angemessenheitsbeschlüsse der Europäischen Kommission. Datenübermittlungen in die USA stützt Pinterest auf das EU-US Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Im Bedarfsfall stützt sich Pinterest daneben auf die Standardvertragsklauseln oder datenschutzrechtliche Ausnahmegenehmigungen. Die Angemessenheitsbeschlüsse oder Standardvertragsklauseln können Sie direkt bei Pinterest anfordern unter https://policy.pinterest.com/de/privacy-policy#section-contact-us.
Weitere Informationen zu den verwendeten Sicherungsmechanismen finden Sie unter https://policy.pinterest.com/de/privacy-policy#section-transferring-your-information.
Heel nutzt mit dem TikTok-Kanal „@heel_inside“ die technische Plattform und die Dienste der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, Firmennummer 635755 (im Folgenden: „TikTok“).
Heel und TikTok sind für die Datenverarbeitung im Zusammenhang mit den genannten TikTok-Diensten teilweise getrennt (vgl. zur eigenverantwortlichen Datenverarbeitung durch TikTok Ziffer V.1, zur eigenverantwortlichen Datenverarbeitung durch Heel Ziffer V.3), in bestimmten Bereichen aber auch gemeinsam verantwortlich im Sinne von Art. 4 Nr. 7 DS-GVO (vgl. dazu Ziffer V.2). Für die Bereiche, bei denen eine gemeinsame Verantwortlichkeit besteht, hat Heel mit TikTok eine Vereinbarung über die datenschutzrechtlich gemeinsame Verarbeitung abgeschlossen (sog. „TikTok Analytics Joint Controller Addendum“). Die Vereinbarungen können Sie abrufen unter: https://www.tiktok.com/legal/page/global/tiktok-analytics-joint-controller-addendum/en
Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten durch TikTok und Heel verarbeitet werden und wie die datenschutzrechtliche Verantwortlichkeit untereinander verteilt ist:
Beim Besuch dieser Plattform erfasst TikTok u. a. Ihre IP-Adresse sowie weitere Informationen, die zum Beispiel in Form von Cookies auf Ihrem Endgerät vorhanden sind. Die in diesem Zusammenhang über Sie erhobenen Daten werden von TikTok verarbeitet und dabei gegebenenfalls in Länder außerhalb des Europäischen Wirtschaftsraums übertragen. Für diese Datenverarbeitungen ist allein TikTok datenschutz-rechtlich Verantwortlicher.
Nähere Informationen zur Datenverarbeitung durch TikTok beschreibt TikTok in seiner Datenschutzrichtlinie. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu TikTok, wie Sie Ihre Rechte gegenüber TikTok geltend machen können sowie Links zu u.a. den Cookie-Richtlinien von TikTok. Die Datenschutzrichtlinie und weitere Informationen sind unter folgendem Link verfügbar: https://www.tiktok.com/legal/page/eea/privacy-policy/de
In seinen Cookie-Richtlinien erläutert TikTok, wie es Cookies einsetzt und verwendet. TikTok setzt Cookies sowohl bei registrierten als auch bei nicht registrierten Nutzern ein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Informationen bereit, wie Sie auf Ihrem Endgerät Cookies begrenzen können (Link).
Informationen dazu, wie Sie Ihre Privatsphäre-Einstellungen bei TikTok verwalten oder Ihr Konto löschen können, finden Sie u.a. auf folgenden TikTok-Support-Seiten: https://support.tiktok.com/de/account-and-privacy
Nach eigenen Angaben speichert TikTok Daten, so lange, wie es für die Bereitstellung der Plattform und für die anderen in der TikTok Datenschutzerklärung genannten Zwecke erforderlich ist. Laut Aussage von TikTok bewahrt es die Daten zudem auch auf, wenn dies zur Erfüllung vertraglicher und rechtlicher Verpflichtungen erforderlich ist, wenn TikTok ein berechtigtes Geschäftsinteresse daran hat, und zur Geltendmachung oder Verteidigung von Rechtsansprüchen. Nähere Informationen zur Speicherung der Daten finden Sie unter: https://www.tiktok.com/legal/page/eea/privacy-policy/de
Für den TikTok-Kanal „@heel_inside“ hat Heel die TikTok-Analytics-Funktion aktiviert. D.h. Heel erhält von TikTok anonyme Statistiken zur Verwendung und Nutzung der Page. Folgende Informationen werden hier beispielsweise bereitgestellt:
Diese Statistiken, aus denen wir keinen Rückschluss auf individuelle Nutzer ziehen können, nutzen wir dazu, um unser Online-Angebot auf TikTok ständig zu verbessern und auf die Interessen unsere Nutzer besser einzugehen. Wir können die statistischen Daten nicht mit den Profildaten unserer Follower verknüpfen. Sie können über Ihre TikTok Einstellungen darüber entscheiden in welcher Form Ihnen zielgerichtete Werbung angezeigt wird.
Die Verarbeitung erfolgt auf Grundlage unserer überwiegenden berechtigten Interessen an einem effektiven Austausch mit den Besuchern unseres TikTok-Kanals sowie zur Verbesserung unserer Unternehmenspräsentation und -kommunikation gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Durch die Einbindung der TikTok-Analytics-Funktion besteht eine gemeinsame Verantwortlichkeit zwischen Heel und TikTok im Sinne des Art. 26 DS-GVO. Das sog. „TikTok Analytics Joint Controller Addendum“ gilt dementsprechend für diesen Kanal. Die Vereinbarungen können Sie abrufen unter: https://www.tiktok.com/legal/page/global/tiktok-analytics-joint-controller-addendum/en
Wenn Sie einen der Beiträge auf der Plattform kommentieren, teilen oder ansonsten darauf reagieren, verarbeitet Heel personenbezogene Daten. Dazu gehören Ihre TikTok-Benutzerdaten (insbesondere Anzeigename, Benutzername, Profil-Bild), der Inhalt der von Ihnen abgegebenen Kommentare und die diesbezüglichen Metadaten (insbesondere das Datum, an dem Sie den jeweiligen Kommentar gepostet haben).
Sofern Sie außerdem dem TikTok-Kanal „@heel_inside“ auf TikTok folgen, verarbeitet Heel diese Information ebenfalls.
Heel verarbeitet diese Daten hauptsächlich für das Rekrutierung neuer Auszubildenden und dualer Studierenden. Im Rahmen der Beiträge des Kanals sollen u.a. der Berufsalltag und die Aufgaben der Heel Auszubildenden und Studierenden gezeigt werden. Rechtsgrundlage für die Verarbeitung der Daten durch Heel ist die Interessenabwägung nach Art. 6 Abs. 1 lit. f DS-GVO sowie bei Vorliegen einer Einwilligung der Nutzerinnen und Nutzer Art. 6 Abs. 1 lit. a DS-GVO. Darüber hinaus speichert Heel die o.a. Daten gegebenenfalls, sofern und solange dies für rechtliche Verfahren oder zur Erfüllung von Aufbewahrungspflichten erforderlich ist.
Eine Weitergabe Ihrer Daten durch uns an Dritte erfolgt – soweit in diesem Abschnitt nicht anders erläutert – grundsätzlich nicht. Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO, die uns bei technischen Fragestellungen, der Kundenkommunikation innerhalb von Einzelprojekten oder bei der Pflege von unseren Social Media Accounts nach Weisung unterstützen. Diese Dienstleister befinden sich in der EU, werden von uns sorgfältig ausgewählt und beauftragt und sind an unsere Weisungen gebunden.
Empfänger der Daten ist die TikTok Technology Limited als Betreiberin der Social Media Plattform. TikTok speichert die personenbezogenen Daten in Drittstaaten wie die USA, Malaysia und Singapur. Darüber hinaus ist laut Angaben von TikTok ein Zugriff durch deren Unternehmensgruppe mit Sitz in Kanada, UK, Israel, Japan, Südkorea, Australien, Brasilien, China, Malaysia und den Philippinen möglich. TikTok gibt Ihre personenbezogenen Daten ggf. zu eigenen Zwecken und unter der Verantwortung der Unternehmens-gruppe von TikTok an Dritte weiter. Empfänger von Veröffentlichungen ist zudem die Öffentlichkeit, also potenziell jedermann.
Für die Absicherung der Datenübermittlungen setzt TikTok hinsichtlich der Übermittlung in die USA, Kanada, UK, Israel, Japan und Südkorea auf Beschlüsse der Europäischen Kommission, mit denen die Kommission anerkennt, dass bestimmte Länder und Gebiete außerhalb des Europäischen Wirtschaftsraums ein angemessenes Datenschutzniveau für personenbezogene Daten gewährleisten (sog. Angemessenheitsbeschlüsse). In anderen Fällen stützt TikTok die Absicherung der Datenübermittlungen ins EU/EWR-Drittland auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln.
Weitere Informationen zur Absicherung eines Drittstaatentransfers bei der Nutzung von TikTok finden Sie unter https://www.tiktok.com/legal/page/eea/privacy-policy/de.
Heel nutzt zum Betrieb der Unternehmens-LinkedIn-Seiten die technische Plattform und die Dienste der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (im Folgenden: „LinkedIn“).
Heel und LinkedIn sind für die Datenverarbeitung im Zusammenhang mit den genannten LinkedIn-Diensten teilweise getrennt (vgl. zur eigenverantwortlichen Datenverarbeitung durch LinkedIn Ziffer VI.1, zur eigenverantwortlichen Datenverarbeitung durch Heel Ziffer VI.3), in bestimmten Bereichen aber auch gemeinsam verantwortlich im Sinne von Art. 4 Nr. 7 DS-GVO (vgl. dazu Ziffer VI.2). Für die Bereiche, bei denen eine gemeinsame Verantwortlichkeit besteht, hat Heel mit LinkedIn eine Vereinbarung über die datenschutzrechtlich gemeinsame Verarbeitung abgeschlossen (sog. „Page Insights Joint Controller Addendum“). Die Vereinbarungen können Sie abrufen unter: https://legal.linkedin.com/pages-joint-controller-addendum.
Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten durch LinkedIn und Heel verarbeitet werden und wie die datenschutzrechtliche Verantwortlichkeit untereinander verteilt ist:
Bei einem Besuch unserer LinkedIn-Seite führt LinkedIn eigene Verarbeitungsvorgänge durch, auf die Heel keine Einflussmöglichkeit hat. Wir weisen Sie darauf hin, dass Sie die Plattform LinkedIn und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Teilen, Kommentieren etc.).
Angaben darüber, welche Daten durch LinkedIn verarbeitet, und zu welchen Zwecken genutzt werden, finden Sie in
LinkedIn kann demnach insbesondere folgende Informationen verarbeiten:
Diese Verarbeitungen führt LinkedIn aus datenschutzrechtlicher Sicht grundsätzlich in eigener Verantwortung durch. Die Informationen haben wir an dieser Stelle nur aufgenommen, um Ihnen einen besseren Gesamteindruck von der Social Media Plattform zu vermitteln und die Transparenz mit Blick auf die Verarbeitungsvorgänge insgesamt zu erhöhen.
Wenn Sie z.B. unsere LinkedIn‐Seite besuchen oder dieser Seite folgen, verarbeitet LinkedIn personenbezogene Daten auch um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über Handlungen, die Besucher auf unserer LinkedIn-Seite vornehmen (sog. Page Insights).
Hierzu verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, z.B. Daten zu Ihrer beruflichen Stellung, Ihrem Land, Ihrer Branche, Ihrer Betriebszugehörigkeit, Ihrer Unternehmensgröße und Ihrem Beschäftigungsstatus. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn‐Seite interagieren, z.B. ob Sie unserer LinkedIn-Seite folgen. LinkedIn verarbeitet und speichert personenbezogene Daten für Seiten‐Insights in Übereinstimmung mit der LinkedIn Nutzungsvereinbarung und den Datenschutzinformationen von LinkedIn.
Diese Statistiken, aus denen wir keinen Rückschluss auf individuelle Nutzer ziehen können, nutzen wir dazu, um unser Online-Angebot auf LinkedIn ständig zu verbessern und auf die Interessen unsere Nutzer besser einzugehen. Wir können die statistischen Daten nicht mit den Profildaten unserer Besucher verknüpfen.
Durch die Einbindung der Seiten‐Insights-Funktion besteht eine gemeinsame Verantwortlichkeit zwischen Heel und LinkedIn im Sinne des Art. 26 DS-GVO. Das sog. Page Insights Joint Controller Addendum gilt dementsprechend für unsere LinkedIn‐Seite. Die Vereinbarungen können Sie abrufen unter: https://legal.linkedin.com/pages-joint-controller-addendum.
Die von Ihnen bei LinkedIn eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Account veröffentlichten Inhalte, werden von Heel daneben möglicherweise insofern verarbeitet, als wir Ihre Beiträge teilen oder auf diese antworten oder auch von uns aus Posts verfassen, die auf Ihren Account verweisen. Die von Ihnen frei bei LinkedIn veröffentlichten und verbreiteten Daten werden so in unser Angebot einbezogen und auch unseren Followern zugänglich gemacht. Heel verarbeitet personenbezogene Daten der Besucher des LinkedIn-Accounts ansonsten nur, soweit dies zur Bearbeitung einer Anfrage oder eines Kommentars erforderlich ist.
Empfänger der Daten ist die LinkedIn als Betreiberin der Social Media Plattform, wo sie ggf. zu eigenen Zwecken und unter der Verantwortung von LinkedIn an Dritte weitergegeben werden. Empfänger von Veröffentlichungen ist zudem die Öffentlichkeit, also potenziell jedermann.
Die Verarbeitung personenbezogener Daten über unsere LinkedIn-Seiten erfolgt auf Grundlage unserer überwiegenden berechtigten Interessen an ei-nem effektiven Austausch mit den Nutzern unserer LinkedIn-Seiten, zur Unternehmenspräsentation und -kommunikation sowie zu Marketingzwecken gemäß Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.
Wir speichern Ihre personenbezogenen Daten grundsätzlich nicht außerhalb von den Social Media Accounts und dort auch nur solange, wie es für die Verarbeitungszwecke erforderlich ist.
Eine Weitergabe Ihrer Daten durch uns an Dritte erfolgt – soweit in diesem Abschnitt nicht anders erläutert – grundsätzlich nicht. Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO, die uns bei technischen Fragestellungen, der Kundenkommunikation innerhalb von Einzelprojekten oder bei der Pflege von unseren Social Media Accounts nach Weisung unterstützen. Diese Dienstleister befinden sich in der EU, werden von uns sorgfältig ausgewählt und beauftragt und sind an unsere Weisungen gebunden.
Die Dienste von LinkedIn erfordern nach Aussage von LinkedIn einen Datenfluss aus der EU in die USA und zurück. Beim Besuch unserer LinkedIn-Seite werden damit auch Ihre Daten an LinkedIn-Unternehmen außerhalb der EU weitergeleitet. Um sicherzustellen, dass personenbezogene Daten bei solchen Übermittlungen geschützt sind, stützt sich LinkedIn bei bestimmten Datenübermittlungen auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln. Daneben ist die LinkedIn Corporation und die von ihr kontrollierten US-Tochtergesellschaften unter dem EU-US Data Privacy Framework zertifiziert. Die Teilnahme von LinkedIn am Data Privacy Framework gilt für personenbezogene Daten, die von LinkedIn-Mitgliedern, Kunden und Geschäftspartnern zur Verfügung gestellt werden, sowie für Personaldaten, wenn diese personenbezogenen Daten aus der EU/EWR stammen.
Weitere Informationen zur Absicherung eines Drittstaatentransfers bei der Nutzung von LinkedIn finden Sie unter https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=en.
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Zur Ausübung Ihrer vorgenannten Rechte müssen bestimmte rechtliche Voraussetzungen erfüllt sein und in bestimmten Fällen können Ihre Rechte aufgrund rechtlicher Ausnahmen, insbesondere der in Art. 17 Abs. 3 und Art. 22 Abs. 2 der DS-GVO oder in nationalen Gesetzen enthaltenen Ausnahmen, eingeschränkt sein.
Soweit es um Datenverarbeitungen im Zusammenhang mit Meta-Diensten (Facebook- oder Instagram-Seiten) geht, können Sie daneben das von Meta bereitgestellte Formular verwenden unter: https://m.facebook.com/help/contact/1994830130782319?_rdr
Soweit es um YouTube geht, können Sie Ihre Datenschutzeinstellungen hier einstellen. Zudem können Sie den sogenannten Inkognitomodus aktivieren. Mit dem Inkognitomodus können Sie in einer YouTube-Sitzung surfen, ohne dass die Suchergebnisse und Videos, die Sie während dieser Sitzung ansehen, im Such- und Wiedergabeverlauf Ihres YouTube-Kontos angezeigt werden. Den Inkognitomodus können Sie hier aktivieren.
Zudem haben Sie das Recht jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns einzulegen, und zwar (i) bei Direktwerbung jederzeit oder (ii) im Übrigen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, wenn wir Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeiten (Art. 21 Abs. 1 und Abs. 2 DS-GVO). Eine Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung werden wir im Falle eines Widerspruchs in jedem Fall, bei einer Datenverarbeitung aus anderen Gründen im Regelfall einstellen, soweit wir nicht zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheit überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Zu den digitalen Formularen von Meta und Google vgl. die Ausführungen oben unter Ziffer IV.1.
Sie haben das Recht, Ihre etwaige datenschutzrechtliche Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der erklärten Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Zur Ausübung gegenüber Heel erreichen Sie uns unter den in Ziffer I angegebenen Kontaktdaten.
Zu den digitalen Formularen von Meta und Google vgl. die Ausführungen oben unter Ziffer IV.1.
Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer Datenschutzbehörde Beschwerde einlegen, insbesondere in dem EU-Mitgliedstaat, in dem Ihr gewöhnlicher Aufenthaltsort oder Arbeitsplatz ist oder es zu einer vermeintlichen Verletzung anwendbarer Datenschutzgesetze gekommen ist (vgl. Art. 77 DS-GVO).
Auf Grund der Rolle von Meta als Betreiber des sozialen Netzwerks ist es zweckmäßig, Auskunftsanfragen sowie sonstige Betroffenenrechte unmittelbar gegenüber Meta geltend zu machen, soweit diese die Verarbeitung in gemeinsamer Verantwortlichkeit betreffen (dazu Ziffer II.2 oben).
Als Betreiber des sozialen Netzwerkes verfügt allein Meta über die Zugriffsmöglichkeiten auf die erforderlichen Informationen und ist in der Lage, die entsprechenden Maßnahmen zur Umsetzung Ihrer Betroffenenrechte zu treffen sowie Auskünfte zu erteilen. Sofern erforderlich werden wir Sie hierbei selbstverständlich unterstützen. Sie können sich hierfür gerne auch an uns wenden. Unsere Kontaktdaten finden Sie unter Ziffer I.
Insbesondere trifft Meta gemäß den vertraglichen Absprachen mit uns die Verantwortung für die Verarbeitung personenbezogener Daten für den Dienst „Insights“. Meta hat sich in diesem Zusammenhang verpflichtet, sämtliche Pflichten nach der DS-GVO, insbesondere im Zusammenhang mit der Information der Betroffenen und der Umsetzung der Betroffenenrechte (Art. 15 bis 21 DS-GVO) zu übernehmen. Für die einzelnen Betroffenenrechte (Auskunft, Widerspruch, Übertragbarkeit etc.) nutzt Meta verschiedene Online-Formulare, die abrufbar sind unter https://www.facebook.com/legal/terms/information_about_page_insights_data
Meta trifft auch geeignete technische und organisatorische Maßnahmen nach Art. 32 DS-GVO, um die Sicherheit der Verarbeitung zu gewährleisten. Weitere Informationen zu diesen Maßnahmen finden Sie unter https://www.facebook.com/legal/terms/page_controller_addendum (Anhang „Sicherheit“).
Meta und Heel haben daneben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht (dazu Ziffer II.2 oben). Sie haben damit auch das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe https://www.dataprotection.ie/ ) einzureichen.
Soweit es um Datenverarbeitungen im Zusammenhang mit der Nutzung von TikTok geht, können Sie zudem das von TikTok bereitgestellte Formular verwenden: https://www.tiktok.com/legal/report/privacy/webform/de.
Darüber hinaus haben Sie die Möglichkeit innerhalb Ihres TikTok-Accounts Ihre Daten eigenständig zu verwalten. Weitere Informationen hierzu finden Sie unter https://www.tiktok.com/legal/page/eea/privacy-policy/de.
Bei der Geltendmachung von Betroffenenrechten im Zusammenhang mit der Nutzung von TikTok ist es zweckmäßig, Anfragen unmittelbar gegenüber TikTok geltend zu machen, soweit diese die Verarbeitung in gemeinsamer Verantwortlichkeit betreffen (dazu oben).
Als Betreiberin des sozialen Netzwerks verfügt allein TikTok über die Zugriffsmöglichkeiten auf die erforderlichen Informationen und ist in der Lage, die entsprechenden Maßnahmen zur Umsetzung Ihrer Betroffenenrechte zu treffen sowie Auskünfte zu erteilen. Sofern erforderlich werden wir Sie hierbei selbstverständlich unterstützen. Sie können sich hierfür gerne auch an uns wenden. Unsere Kontaktdaten finden Sie unter Ziffer I.
Soweit es um Datenverarbeitungen im Zusammenhang mit LinkedIn geht, die wir mit LinkedIn in gemeinsamer Verantwortung durchführen, können Sie Ihre Betroffenenrechte über
ausüben.
Auf Grund der Rolle von LinkedIn als Betreiberin des sozialen Netzwerks ist es zweckmäßig, Auskunftsanfragen sowie sonstige Betroffenenrechte unmittelbar gegenüber LinkedIn geltend zu machen. LinkedIn hat sich im Rahmen der Vereinbarung über eine gemeinsame Verantwortlichkeit bereit erklärt, im Rahmen der DS-GVO die Verantwortung für die Bereitstellung von Page Insights zu übernehmen und alle anwendbaren Verpflichtungen im Rahmen der DS-GVO in Bezug auf die Verarbeitung von Page Insights einzuhalten (einschließlich, aber nicht beschränkt auf die Betroffenenrechte).
Dies bedeutet, dass LinkedIn unter anderem sicherstellt, dass Sie über die verarbeiteten Daten informiert werden und das Recht auf Zugang und Löschung erfüllt wird. LinkedIn trifft auch geeignete technische und organisatorische Maßnahmen nach Art. 32 DS-GVO, um die Sicherheit der Verarbeitung zu gewährleisten. Weitere Informationen zu diesen Maßnahmen finden Sie unter https://security.linkedin.com/.
Unsere Social Media Angeboten enthalten Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.
Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen. Sollten Sie bemerken, dass die Inhalte der externen Anbieter gegen geltendes Recht verstoßen, teilen Sie uns dies bitte mit. Diese Datenschutzerklärung gilt nur für Inhalte auf unseren Webseiten.
Diese Datenschutzerklärung werden wir von Zeit zu Zeit überarbeiten, um diese an den Stand der Technik oder an veränderte rechtliche Rahmenbedingungen anzupassen.
Wir empfehlen Ihnen deshalb, sich regelmäßig über Änderungen auf dieser Seite zu informieren.
Stand: 17.03.2025