Healthy Habits ist ein Produkt der IST-Hochschule für Management in Kooperation mit der AOK – Die Gesundheitskasse. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Mit der nachfolgenden Datenschutzerklärung werden Sie als Nutzer der Website https://healthyhabits.ist.de der IST-Hochschule für Management GmbH, Erkrather Straße 220 a-c, 40233 Düsseldorf (im Folgenden „Anbieter“) über die Erfassung und Verwendung personenbezogener Daten beim Besuch und der Nutzung unserer Webseiten informiert. Die gesetzlichen Bestimmungen des Datenschutzes, wie sie sich etwa im Bundesdatenschutzgesetz (BDSG) sowie Telemediengesetz (TMG) finden, werden von uns selbstverständlich beachtet, den Schutz Ihrer Daten nehmen wir sehr ernst. Die Vorschriften der Europäischen Datenschutzgrundverordnung (DSGVO) werden beachtet. Der Datenschutzbeauftragte des Anbieters ist unter folgender E-Mail-Adresse zu erreichen: Datenschutz@ist.de. Keine Anwendung findet diese Datenschutzerklärung auf Internetseiten welche Sie durch Hyperlinks auf dieser Internetseite erreichen können.

1 Allgemeine Datenerhebung und Datenverarbeitung
Bei jedem Besuch und jeder Nutzung der Internetseiten des Anbieters werden von diesem oder seitens des Webspace-Providers als Zugriffsdaten IP-Adresse sowie Provider des anfragenden Rechners, abgerufene Webseite sowie abgerufene Daten, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Erkennungsdaten des vom anfragenden Rechner verwendeten Browsers und Betriebssystems sowie die zuvor besuchte Webseite (Webseite, von welcher der Zugriff auf das Internetangebot des Anbieters erfolgt) erfasst. Die Erhebung und Verarbeitung der genannten Zugriffsdaten erfolgt nur zum Zwecke der Systemadministration, der Systemsicherheit, der Optimierung des Angebots sowie statistischer Auswertungen. Eine nachträgliche Auswertung der Zugriffsdaten behält sich der Anbieter für den Fall einer rechtswidrigen Nutzung und eines rechtswidrigen Angriffs auf die Internetseiten des Anbieters ausdrücklich vor, soweit hierfür ein hinreichender Verdacht aufgrund konkreter Anhaltspunkte besteht.

2 Personenbezogene Daten

2.1. Begriff der personenbezogenen Daten
Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO alle Daten, die sich einer bestimmten oder bestimmbaren natürlichen Person zuordnen lassen. Zu diesen Daten gehören beispielsweise Name, Adresse, E-Mail-Adresse oder Telefonnummer. Nutzungsdaten zählen ebenso zu den personenbezogenen Daten.

2.2. Erhebung personenbezogener Daten
Wenn Sie unsere Webseiten besuchen, werden auf unserem Webserver temporär so genannte Nutzungsdaten zu statistischen Zwecken als Protokoll ausgewertet, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus • dem Namen und der Adresse der angeforderten Inhalte, • dem Datum und der Uhrzeit der Abfrage, • der übertragenen Datenmenge, • dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden), • der Beschreibung des verwendeten Webbrowsers und des Betriebssystems, • dem Referral-Link, der angibt, von welcher Seite Sie auf unsere gelangt sind, • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist. Zusätzlich werden der Gerätetyp (Desktop, Tablet, Smartphone etc.), die Gerätemarke und das dazugehörige Modell erfasst. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2.3. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

2.4. Zweck
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesem Zweck liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

2.5. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die in den Logfiles gespeicherten Daten werden spätestens nach 30 Tagen gelöscht. Personenbezogene Daten werden vom Anbieter nur erhoben, soweit dies gesetzlich erlaubt ist oder Sie in die Erhebung der Daten einwilligen. Eine Einwilligung wird im Falle Ihrer Kontaktaufnahme mit dem Anbieter per E-Mail oder der Zustimmung im Teilnehmerbereich angenommen. Ihre Daten werden in diesem Fall zum Zwecke der Bearbeitung Ihres Anliegens gespeichert. Nach vollständigem Abschluss der Bearbeitung werden Ihre Daten gelöscht, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

2.6. Datenschutzbelehrung
Um Ihnen den Log-In zu ermöglichen, werden keine personenbezogenen Daten verwendet. Der Log-In erfolgt anonym. Die E-Mail-Adresse die Sie beim Log-In verwenden, wird über die Dauer des Projekts Healthy Habits abgespeichert. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu werblichen Zwecken findet nicht statt.

Ihre Rechte als betroffene Person
Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als betroffene Person bestimmte Rechte.

Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender, unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, zu verlangen, dass die Sie betreffenden personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Widerrufsrecht (Art. 7 DSGVO)
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 Abs. 3 DSGVO berechtigt, die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Widerspruchsrecht (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung zur Wahrung öffentlicher Interessen oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden. Geltendmachung Ihrer Rechte Sofern vorstehend nichts anderes beschrieben wurde, wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte bitte an die im Impressum genannte Stelle. Möchten Sie von Ihren Rechten Gebrauch machen, genügt eine E-Mail an Datenschutz@ist.de.

Webanalyse durch Matomo

1. Umfang der Datenverarbeitung
Wir nutzen auf unserer Website das Open-Source-Tracking-Tool Matomo (https://matomo.org/) zur Analyse des Surfverhaltens unserer Nutzer. Matomo setzt dabei ein Cookie auf Ihrem Computer. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (Insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist), Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem), Daten über die angezeigten Werbeanzeigen (Insbesondere welche Werbeanzeigen dargestellt wurden und ob der Nutzer darauf geklickt hat) und auch Daten von Werbepartnern (Insbesondere pseudonymisierte Nutzer-IDs). . Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert: • 3 Bytes der IP-Adresse des aufrufenden Systems des Nutzers • die aufgerufene Webseite • die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer) • die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden • die Verweildauer auf der Webseite • die Häufigkeit des Aufrufs der Webseite Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung dieser Daten findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern zur Anonymisierung 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Die Daten werden in unserer MySQL-Datenbank gespeichert, Protokolle oder Berichtsdaten werden nicht an Server von Matomo gesendet. Weitere Informationen zur Verarbeitung der Daten durch Matomo erhalten Sie hier: https://matomo.org/privacy-policy/

2. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Onlinepräsenz zusammenzustellen. Dies hilft uns dabei unsere Onlinepräsenz und deren Nutzerfreundlichkeit stetig zu verbessern.

3. Rechtsgrundlage für die Verarbeitung
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist unser berechtigtes Interesse an einer Analyse der Plattformnutzung und deren Optimierung nach Art. 6 Abs. 1 S.1 lit. f DSGVO.

4. Dauer der Speicherung
Ihre persönlichen Informationen werden so lange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.

5. Widerspruchs- und Beseitigungsmöglichkeit
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Matomo verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die “Do Not Track”-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren. Mit dem nachfolgenden Link können Sie die Verarbeitung Ihrer personenbezogenen Daten durch Matomo deaktivieren: https://matomo.org/docs/privacy/ Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Matomo finden Sie unter: https://matomo.org/privacy-policy/

Cookies
Auf unseren Webseiten setzen wir Cookies ein. Cookies sind kleine Textdateien, die von Webseiten verwendet werden, um die Benutzererfahrung effizienter zu gestalten. Diese Cookies enthalten lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbezogen. Sie können auch notwendig sein, um die Benutzerführung zu erleichtern und die Sicherheit der Seite zu gewährleisten. Wir verwenden Cookies, die für den Betrieb der Webseite notwendig sind und zum anderen uns wissenschaftliche Auswertungen zum Nutzerverhalten erlauben (Ziel einer Studie ist u.a. herauszufinden, wie häufig die Internetseite besucht wird), jedoch nicht für Werbezwecke. Wir nutzen diese Cookies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in dem berechtigten Interesse, die Funktionalität unserer Webseite zu gewährleisten. Wir nutzen Dienste von Drittanbietern, die uns helfen, unser Webangebot zu verbessern. Für die Verwendung bestimmter Dienste benötigen wir Ihre vorherige Einwilligung, die jederzeit widerrufbar ist. Laut Gesetz können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir Ihre Erlaubnis. Diese Seite verwendet unterschiedliche Cookie-Typen. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen. Sie können Ihre Einwilligung jederzeit von der Cookie-Erklärung auf unserer Website ändern oder widerrufen. Erfahren Sie in unserer Datenschutzrichtlinie mehr darüber, wer wir sind, wie Sie uns kontaktieren können und wie wir personenbezogene Daten verarbeiten. Bitte geben Sie Ihre Einwilligungs-ID und das Datum an, wenn Sie uns bezüglich Ihrer Einwilligung kontaktieren. Ihre Einwilligung trifft auf die folgenden Domains zu: https://healthyhabits.ist.de

Drittanbieter – Inhalte und Dienste –
Auf unseren Webseiten betten wir Dienste und Inhalte Dritter, wie etwa YouTube-Videos oder Grafiken Dritter etc. ein. Für die erfolgreiche Darstellung dieser Inhalte ist eine Abfrage Ihrer IP-Adresse durch den Drittanbieter erforderlich. Wir bemühen uns, nur solche Angebote von Dritten in unser Internetangebot einzubinden, welche die abgefragte IP-Adresse lediglich für die erfolgreiche Darstellung des jeweiligen Angebots nutzen. Die Verwendung Ihrer IP-Adresse zu darüber hinausgehenden, statistischen Zwecken kann unsererseits aber nicht ausgeschlossen werden. Im Falle des Vorliegens positiver Kenntnis hiervon, werden wir gesondert darauf hinweisen.

Zugangsgeschützter Bereich (Teilnehmerbereich)
Sofern Sie unseren zugangsgeschützten Teilnehmerbereich nutzen möchten, ist eine vorherige Registrierung notwendig. Wir erheben hierbei nur die Daten, die zur Registrierung erforderlich sind. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in dem Interesse, Ihnen die Dienste und Informationen des zugangsgeschützten Bereichs zur Verfügung zu stellen. Sofern wir darüber hinaus weitere Daten erheben, sind diese als freiwillig gekennzeichnet und basieren auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ausführliche Hinweise zur Verarbeitung Ihrer Daten im Zusammenhang mit dem Teilnehmerbereich stellen wir Ihnen hier zur Verfügung. Wenn Sie sich für unseren zugangsgeschützten Bereich dauerhaft abmelden möchten, schreiben Sie uns bitte eine E-Mail an info@healthyhabits.ist.de.

SSL-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Der Anbieter behält sich das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung die geltenden Datenschutzbestimmungen zu ändern.