1. Name und Adresse der verantwortlichen Person

Declareme UG (beschränkte Haftung)

Geschäftsführerin: Victoria Noack

Kurfürsten Anlage 52

69115 Heidelberg

Telefon:

E-Mail: info@declareme.de

2. Informationen zur Datenverarbeitung / Begriffsbestimmungen

2.1. Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Website und informieren Sie über Ihre Rechte als Betroffener.

2.2. Nur wenn wir Sie nachträglich darüber informieren, dass die Bereitstellung von personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrages notwendig ist und Sie als betroffene Person zur Bereitstellung der personenbezogenen Daten verpflichtet sind, liegen diese Umstände vor. Eine automatisierte Entscheidungsfindung oder Profilerstellung gemäß Artikel 22 Absätze 1 und 4 findet nur dann statt, wenn wir ausdrücklich darauf hinweisen.

2.3. Wenn Sie uns die Daten nicht gemäß den unten beschriebenen Fällen zur Verfügung stellen, würde dies bedeuten, dass Sie den Dienst / die entsprechende Funktion nicht nutzen oder uns nicht kontaktieren können.

2.4. Für die Zwecke dieser Datenschutzerklärung gibt es:

Cookies: Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Cookies dienen dazu, unser Angebot nutzerfreundlicher und sicherer zu machen.

Die Cookies werden auf dem Endgerät des Nutzers gespeichert, und die Cookie-Daten werden von diesem Gerät an uns übermittelt. Als Benutzer können Sie die Verwendung von Cookies steuern. Sie können die Übertragung von Cookies durch eine Änderung der Einstellungen in Ihrem Browser deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit – auch automatisch – löschen.

Wenn Sie Cookies deaktivieren, kann es jedoch vorkommen, dass Sie nicht mehr alle Funktionen der von Ihnen besuchten Websites oder verschiedener Tools im Internet in vollem Umfang nutzen können.

2.5. Wir bedienen uns teilweise externer Dienstleister (Auftragsverarbeiter im Sinne von Art. 28 GDPR) zur Verarbeitung Ihrer Daten, wobei wir gegebenenfalls personenbezogene Daten offenlegen. Diese werden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig überwacht. Ansonsten werden Ihre Daten nur dann an andere Empfänger weitergegeben, wenn wir nachfolgend gesondert darauf hinweisen.

3. Datenverarbeitung über die Website

3.1. Kodierung

Um sicherzustellen, dass Ihre persönlichen Daten so verarbeitet werden, dass sie vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung geschützt sind, verwenden wir auf unserer Website und allen Unterseiten Verschlüsselung (SSL oder TLS).

3.2. Der Besuch unserer Website und die Nutzung unserer mobilen Anwendung

3.2.1 Besuch unserer Homepage (www.healthmeapp.de)

Jedes Mal, wenn Sie auf unsere Website zugreifen, sammelt unser System automatisch Daten und Informationen vom Computersystem des zugreifenden Computers. Dabei handelt es sich um die folgenden Daten:

  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Meldung, ob das Abrufen erfolgreich war
  • Die IP-Adresse
  • Browser-Typ
  • Browser-Version und ihre Sprache
  • Betriebssystem und seine Schnittstelle
  • Verweis-URL
  • Zugriffsstatus/http-Statuscode
  • Typ des Endgerätes

Die Daten werden in den Protokolldateien des IT-Systems unseres Gastgebers gespeichert.

Zweck der Verarbeitung: Die Verarbeitung der oben genannten Daten ist notwendig, um Ihnen die Website anzeigen zu können und um die Sicherheit und Stabilität unserer Informatiksysteme und der Technologie unserer Website garantieren zu können. Die Verarbeitung erfolgt auch, um den Strafverfolgungsbehörden die Informationen zur Verfügung zu stellen, die sie im Falle eines Cyber-Angriffs zur Strafverfolgung benötigen.

Rechtsgrundlage: Wir haben ein berechtigtes Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. f der GDPR, wobei sich das berechtigte Interesse aus dem vorgenannten Zweck ergibt.

Aufbewahrungsfrist: Die Daten werden gelöscht, sobald die Datenspeicherung den Zweck nicht mehr erfüllen kann. Die Frist wird im Einzelfall bestimmt, wobei die Speicherung spätestens dann beendet wird, wenn etwaige zivilrechtliche Ansprüche nach § 199 BGB verjährt sind oder auch eine strafrechtliche Verfolgung aufgrund von Verjährung nicht mehr möglich ist (§§ 78, 79 StGB).

3.2.2 Besuch und Nutzung unserer Webanwendung (healthmeapp.de)

Jedes Mal, wenn Sie auf unsere Website zugreifen, sammelt unser System automatisch Daten und Informationen vom Computersystem des zugreifenden Computers. Dabei handelt es sich um die folgenden Daten:

  • Name der abgerufenen Datei oder Ressource
  • Datum und Uhrzeit des Abrufs
  • Meldung, ob das Abrufen erfolgreich war
  • Die IP-Adresse
  • Browser-Typ
  • Browser-Version und ihre Sprache
  • Betriebssystem und seine Schnittstelle

Die Daten werden im Log-Verzeichnis des IT-Systems unseres Gastgebers gespeichert.

Zweck der Verarbeitung: Die Verarbeitung der oben genannten Daten ist notwendig, um Ihnen die Website anzeigen zu können und um die Sicherheit und Stabilität unserer Informatiksysteme und der Technologie unserer Website garantieren zu können. Die Verarbeitung erfolgt auch, um den Strafverfolgungsbehörden die Informationen zur Verfügung zu stellen, die sie im Falle eines Cyber-Angriffs zur Strafverfolgung benötigen.

Rechtsgrundlage: Wir haben ein berechtigtes Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. f der GDPR, wobei sich das berechtigte Interesse aus dem vorgenannten Zweck ergibt.

Aufbewahrungsfrist: Die Daten werden gelöscht, sobald die Datenspeicherung den Zweck nicht mehr erfüllen kann. Die Frist wird im Einzelfall bestimmt, wobei die Speicherung spätestens dann beendet wird, wenn etwaige zivilrechtliche Ansprüche nach § 199 BGB verjährt sind oder auch eine strafrechtliche Verfolgung aufgrund von Verjährung nicht mehr möglich ist (§§ 78, 79 StGB).

3.2.3 Nutzung von mobilen Anwendungen

Die mobile Anwendung kommuniziert mit unserem Server, der als Teil der Anfrage die folgenden Daten und Informationen vom Gerät sammelt:

  • Name der abgerufenen Datei oder Ressource
  • Datum und Uhrzeit des Abrufs
  • Meldung, ob das Abrufen erfolgreich war
  • Die IP-Adresse
  • Anwendungstyp und Anwendungs-ID
  • Betriebssystem und seine Schnittstelle

Die Daten werden im Log-Verzeichnis des IT-Systems unseres Gastgebers gespeichert.

Darüber hinaus werden folgende Daten und Informationen von Google Analytics anonymisiert erfasst:

  • Auf welchen Bildschirm oder welche Funktion der Anwendung zugegriffen wird
  • Wie oft und wie lange ein Bildschirm angezeigt wird
  • Anonymisierte IP-Adresse
  • Zugriffszeit
  • Zugangspunkt
  • Typ oder Modell des Geräts
  • Version der Anwendung
  • Betriebssystem
  • Bildschirmauflösung
  • Name des Internet-Service-Providers
  • Häufigkeit der Nutzung

Informationen über Abstürze und Ausnahmefehler

Zweck der Verarbeitung: Die Verarbeitung der oben genannten Daten ist notwendig, um Ihnen die Anwendung zeigen zu können und um die Sicherheit und Stabilität unserer Informatiksysteme und der Technologie unserer Anwendung zu gewährleisten. Die Verarbeitung erfolgt auch, um den Strafverfolgungsbehörden die Informationen zur Verfügung zu stellen, die sie im Falle eines Cyber-Angriffs zur Strafverfolgung benötigen.

Rechtsgrundlage: Wir haben ein berechtigtes Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. f des GDPR, wobei sich das berechtigte Interesse aus dem vorgenannten Zweck ergibt.

Aufbewahrungsfrist: Die Daten werden gelöscht, sobald die Datenspeicherung den Zweck nicht mehr erfüllen kann. Die Frist wird im Einzelfall bestimmt, wobei die Speicherung spätestens dann beendet wird, wenn etwaige zivilrechtliche Ansprüche nach § 199 BGB verjährt sind oder auch eine strafrechtliche Verfolgung aufgrund von Verjährung nicht mehr möglich ist (§§ 78, 79 StGB).

3.3. Kontakt – Allgemein

Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail), speichern wir die von Ihnen angegebenen Daten, wie z.B. Ihren Namen, Ihre E-Mail-Adresse und alle anderen Kontaktdaten, die Sie uns zur Verfügung gestellt haben.

Zweck der Verarbeitung: Die Verarbeitung der oben genannten Daten ist notwendig, um auf Ihre Kontaktaufnahme reagieren zu können.

Rechtsgrundlage: Die Verarbeitung der Daten kann je nach Anfrage unterschiedliche Rechtsgrundlagen haben. In jedem Fall ist die Verarbeitung jedoch zur Wahrung unserer berechtigten Interessen im Sinne von Art. 6 (1) lit. f des GDPR. Das berechtigte Interesse ergibt sich daraus, dass wir den Verarbeitungszweck erfüllen wollen.

Speicherdauer: Wir werden Ihre personenbezogenen Daten spätestens dann löschen, wenn die Speicherung nicht mehr erforderlich ist. Die Frist wird im Einzelfall bestimmt, wobei die Speicherung spätestens dann beendet ist, wenn etwaige zivilrechtliche Ansprüche nach § 199 BGB verjährt sind oder auch eine strafrechtliche Verfolgung aufgrund von Verjährung nicht mehr möglich ist (§§ 78, 79 StGB).

3.4. Eigene Cookies

Wir verwenden an verschiedenen Stellen unserer Website eigene Cookies. Zur Funktion von Cookies und wie Sie das Setzen eines Cookies generell verhindern können, verweisen wir auf den Unterpunkt “Informationen zur Datenverarbeitung / Begriffsdefinition”.

Wir verwenden keine permanenten Cookies, sondern nur Sitzungs-Cookies.

In Session-Cookies werden die folgenden Daten gespeichert:

  • JWT_TOKEN (Anmelde-Token)
  • XSRF_TOKEN (Anmelde-Token)

Session-Cookies werden von unserem System ohne Zustimmung gesetzt.

Zweck der Verarbeitung: Session-Cookies werden verwendet, damit das System Sie während der Nutzung als eingeloggt erkennt und Sie sich nicht erneut anmelden müssen.

Rechtliche Grundlage: Cookies werden gesetzt, um unsere berechtigten Interessen im Rahmen der Bestimmungen von Art. 6 Abs. 1 lit. f der GDPR, wobei sich das berechtigte Interesse dann daraus ergibt, dass wir den Verarbeitungszweck erfüllen wollen.

Speicherdauer: Session-Cookies werden am Ende Ihres Besuchs automatisch gelöscht. Die durch den Cookie übermittelten Daten werden unmittelbar nach Ihrer Auswertung gelöscht.

3.5. Google Analytics

Wir nutzen den Webanalysedienst Google Analytics auf unseren Internetseiten und in den mobilen Anwendungen. Der Anbieter ist Google Inc. (nachfolgend “Google”), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics ist ein Webanalysedienst zur Sammlung, Speicherung und Analyse von Daten über das Verhalten der Website-Besucher. Google Analytics verwendet Cookies, die Daten an Google zum Zweck der Analyse übermitteln, wenn Sie auf unsere Website zugreifen.

Dabei werden in der Regel die folgenden Daten an die Server von Google übermittelt und dort gespeichert:

  • Verweisende URL
  • Auf welche Unterseite der Website zugegriffen wird
  • Wie oft und wie lange eine Unterseite angesehen wird
  • Anonymisierte IP-Adresse
  • Zugriffszeit
  • Zugangspunkt
  • Häufigkeit der Besuche auf unserer Website.

Wir haben für diesen Dienst den Zusatz “_gat._anonymizeIp” aktiviert. Dadurch verkürzt und anonymisiert Google die IP-Adresse Ihres Internetanschlusses, wenn Sie von einem Mitgliedstaat der Europäischen Union oder von anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum auf unsere Website zugreifen. In Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Zweck der Verarbeitung: Der Zweck des Google Analytics-Tools ist die Analyse der Besucherströme auf unserer Website. Google nutzt die gesammelten Daten zur Auswertung der Nutzung der Website und stellt uns Online-Berichte über die Aktivitäten auf unserer Website zur Verfügung. Der Einsatz von Google Analytics ermöglicht es uns, die Website zu optimieren und eine Kosten-Nutzen-Analyse unserer Internetwerbung durchzuführen.

Rechtliche Grundlage: Wir verwenden Cookies nur, wenn Sie zustimmen. Um Ihre Zustimmung zu erhalten, haben wir auf unserer Website eine Cookie-Schicht aktiviert. Durch Anklicken der dort befindlichen Schaltfläche stimmen Sie dem Setzen von Cookies zu. Der Einsatz von Google Analytics erfolgt daher gemäß der Rechtsgrundlage von Art. 6 (1) lit. a der GDPR.

Aufbewahrungsfrist: Die Daten werden gelöscht, sobald die Datenspeicherung den Zweck nicht mehr erfüllen kann. Der Zeitpunkt wird im Einzelfall bestimmt, wobei die Speicherung spätestens dann beendet wird, wenn etwaige zivilrechtliche Ansprüche nach § 199 BGB verjährt sind oder auch eine strafrechtliche Verfolgung aufgrund von Verjährung nicht mehr möglich ist (§§ 78, 79 StGB).

Wir verwenden an verschiedenen Stellen unserer Website eigene Cookies. Zur Funktion von Cookies und wie Sie das Setzen eines Cookies generell verhindern können, verweisen wir auf den Unterpunkt “Informationen zur Datenverarbeitung / Begriffsdefinition”.

Wir verwenden keine permanenten Cookies, sondern nur Sitzungs-Cookies.

In Session-Cookies werden die folgenden Daten gespeichert:

  • JWT_TOKEN (Anmelde-Token)
  • XSRF_TOKEN (Anmelde-Token)

Session-Cookies werden von unserem System ohne Zustimmung gesetzt.

Zweck der Verarbeitung: Session-Cookies werden verwendet, damit das System Sie während der Nutzung als eingeloggt erkennt und Sie sich nicht erneut anmelden müssen.

Rechtliche Grundlage: Cookies werden gesetzt, um unsere berechtigten Interessen im Rahmen der Bestimmungen von Art. 6 Abs. 1 lit. f der GDPR, wobei sich das berechtigte Interesse dann daraus ergibt, dass wir den Verarbeitungszweck erfüllen wollen.

Speicherdauer: Session-Cookies werden am Ende Ihres Besuchs automatisch gelöscht. Die durch den Cookie übermittelten Daten werden unmittelbar nach Ihrer Auswertung gelöscht.

3.6. Rundschreiben

Wir möchten Ihnen die Möglichkeit bieten, unseren Newsletter per Emails zu bekommen.

Zweck der Verarbeitung: Im Rahmen des Registrierungsverfahrens benötigen wir Ihre E-Mail-Adresse, um zu überprüfen, ob Sie der Inhaber der angegebenen E-Mail-Adresse sind. Wir benötigen Ihre E-Mail-Adresse dann, um Ihnen unseren Newsletter mit Updates zusenden zu können.

Rechtsgrundlage: Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten aufgrund Ihrer Einwilligung bezieht sich auf Art. 6 (1) lit. a der GDPR.

Speicherdauer: Wir löschen Ihre personenbezogenen Daten spätestens, sobald die Speicherung nicht mehr erforderlich ist. Der Zeitpunkt wird für den Einzelfall bestimmt, wobei die Speicherung endet spätestens dann, wenn etwaige zivilrechtliche Ansprüche nach § 199 BGB verjährt sind oder auch eine strafrechtliche Verfolgung aufgrund von Verjährung nicht mehr möglich ist (§§ 78, 79 StGB).

3.7. Newsletter-Werkzeug “MailChimp” / “Mandrill”

Für den Versand von Newslettern verwenden wir die Tools “MailChimp” und “Mandrill” (im Folgenden “MailChimp” genannt) der Firma Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. MailChimp ist ein Dienst zur Verwaltung von E-Mail-Adressen und zum Senden von Nachrichten. MailChimp ist ein Dienst, der hauptsächlich für die Organisation und Analyse des Versands von Newslettern verwendet wird. Wenn Sie Daten zum Zweck des Newsletter-Abonnements eingeben (z.B. E-Mail-Adresse), werden diese Daten auf den MailChimp-Servern in den USA gespeichert. MailChimp ist nach dem so genannten “EU-US Privacy Shield” zertifiziert. Der “Privacy Shield” ist ein Abkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung der europäischen Datenschutzstandards in den USA sicherstellen soll.

Wenn Sie eine mit MailChimp gesendete E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. Web Beacon) mit den MailChimp-Servern in den USA. Auf diese Weise können wir feststellen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links angeklickt wurden. Zusätzlich werden technische Informationen (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem) erfasst, wobei diese Informationen ausschliesslich für die statistische Auswertung von Newsletter-Kampagnen verwendet werden.

Wenn Sie eine Analyse von MailChimp wünschen, müssen Sie sich vom Newsletter abmelden. Wir stellen dazu in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung. Sie können den Newsletter auch direkt über unsere Website abbestellen.

Zweck der Verarbeitung: Durch die Analyse der Newsletter-Kampagnen können wir unsere Newsletter-Kampagnen besser verwalten. Die Ergebnisse dieser Analysen können genutzt werden, um zukünftige Newsletter besser auf die Interessen der Empfänger zuzuschneiden.

Rechtsgrundlage: Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten auf der Grundlage Ihrer Einwilligung bezieht sich auf Art. 6 (1) lit. a des GDPR.

Aufbewahrungsfrist: Wir werden Ihre personenbezogenen Daten spätestens dann löschen, wenn die Speicherung nicht mehr erforderlich ist. Die Frist wird im Einzelfall bestimmt, wobei die Speicherung spätestens dann beendet ist, wenn etwaige zivilrechtliche Ansprüche nach § 199 BGB verjährt sind oder auch eine strafrechtliche Verfolgung aufgrund von Verjährung nicht mehr möglich ist (§§ 78, 79 StGB).

Weitere Informationen: Der folgende Link führt Sie zur Datenschutzerklärung von MailChimp: https://mailchimp.com/legal/terms/

4. Informationen über die Rechte der Betroffenen

Aufgrund der Verarbeitung Ihrer persönlichen Daten sind Sie die betroffene Person im Sinne der GDPR und haben gegenüber uns folgende Rechte, wobei wir im Folgenden als “Verantwortliche Stelle” bezeichnet werden:

Recht auf Zugang, Art. 15 des GDPR

Sie haben das Recht, von der verantwortlichen Partei Informationen darüber zu verlangen, ob sie die Sie betreffenden persönlichen Daten verarbeitet. Wenn die Antwort positiv ausfällt, haben Sie das Recht, Informationen über die in Art. 15 des GDPR.

Recht auf Berichtigung der persönlichen Daten, Art. 16 des GDPR

Nach Art. 16 der GDPR haben Sie das Recht, Ihre persönlichen Daten berichtigen oder ergänzen zu lassen, wenn die Sie betreffenden persönlichen Daten gegenüber der verantwortlichen Stelle unrichtig oder unvollständig sind. Recht auf Löschung (“Recht, vergessen zu werden”), Art. 17 des GDPR

In Übereinstimmung mit Art. 17 der GDPR haben Sie das Recht, von der verantwortlichen Stelle die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung, Art. 18 des GDPR

Als Betroffener, unter den Bedingungen von Art. 18 GDPR das Recht, von der verantwortlichen Partei zu verlangen, die Verarbeitung einzuschränken.

Recht auf Information, Art. 19 des GDPR

In Bezug auf die verantwortliche Partei gemäß Art. 19 GDPR haben Sie das Recht, über die Empfänger informiert zu werden, denen die Sie betreffenden persönlichen Daten mitgeteilt wurden und denen die verantwortliche Partei Ihre Geltendmachung der Rechte auf Berichtigung, Löschung oder Einschränkung Ihrer Daten mitgeteilt hat.

Recht auf Datenportabilität, Art. 20 des GDPR

Unter den Bedingungen von Art. 20 des GDPR haben Sie das Recht, die Sie betreffenden persönlichen Daten in einem strukturierten, allgemein üblichen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, unter den Bedingungen des Art. 20 GDPR das Recht, diese Daten an eine andere verantwortliche Stelle zu übermitteln, ohne durch die verantwortliche Stelle, der die persönlichen Daten zur Verfügung gestellt wurden, behindert zu werden. Sie haben das Recht zu veranlassen, dass die personenbezogenen Daten direkt von einer verantwortlichen Stelle an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch möglich ist.

Recht auf Widerspruch gegen die Verarbeitung, Art. 21 des GDPR

Nach Art. 21 GDPR haben Sie jederzeit das Recht, der Verarbeitung Ihrer persönlichen Daten, die auf der Grundlage von Art. 21 GDPR verarbeitet werden, zu widersprechen. 6(1) lit. e bzw. 6(1) lit. f. Dies gilt auch für das Profiling auf der Grundlage dieser Bedingungen. Werden die Sie betreffenden Personendaten zum Zweck der Direktwerbung verarbeitet, haben Sie jederzeit das Recht, der Verarbeitung der Sie betreffenden Personendaten zum Zweck dieser Werbung zu widersprechen; dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung in Zusammenhang steht.

Recht, nicht einer automatisierten Entscheidung einschließlich des Profiling unterworfen zu werden, Art. 22 der GDPR

Als Betroffener ist nach Art. 22 der GDPR das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich der Erstellung von Profilen – beruht und die für Sie rechtliche Auswirkungen hat oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung, Art. 7 der GDPR

Nach Art. 7 der GDPR behalten Sie sich das Recht vor, Ihre Zustimmung zur Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit zu widerrufen.

Beschwerderecht bei einer Datenschutzaufsichtsbehörde, Art. 77 des GDPR

Unbeschadet anderer Rechtsbehelfe nach Art. 77 GDPR das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer persönlichen Daten durch uns gegen die GDPR verstößt.