Privacy policy
1. Data protection at a glance

General information

The protection of your personal data is important to us, Caona Health GmbH.

We treat your personal data confidentially and in accordance with the statutory data protection regulations and this privacy policy.

This privacy policy informs you about what data we collect, how and for what purpose we process it and what rights you have in connection with the processing of your personal data.

It applies to the use of our website www.caona.eu and all subpages and online services that refer to this statement.  

Data collection on this website

What is personal data?
Personal data is any information that can be used to identify you personally - e.g. name, email address, telephone number, IP address or information about your usage behavior. When you visit our website or contact us (e.g. via a form), such data is collected. We explain below how we handle this data.

Who is responsible for data collection on this website?
Data processing on this website is carried out by the website operator. You can find the operator's contact details in the "Information on the controller" section of this privacy policy.

How do we collect your data?
On the one hand, your data is collected when you provide it to us. This may, for example, be data that you enter in a contact form.
Other data is collected automatically or with your consent by our IT systems when you visit the website. This is primarily technical data (e.g. internet browser, operating system or time of page view).
This data is collected automatically as soon as you enter this website.

What do we use your data for?
Some of the data is collected to ensure that the website is provided without errors. Other data may be used to analyze your user behavior.

What rights do you have regarding your data?
You have the right to receive information about the origin, recipient and purpose of your stored personal data free of charge at any time. You also have the right to request the correction or deletion of this data. If you have given your consent to data processing, you can revoke this consent at any time for the future. You also have the right to request the restriction of the processing of your personal data under certain circumstances. You also have the right to lodge a complaint with the competent supervisory authority. You can contact us at any time if you have any further questions on the subject of data protection.

Analysis tools and tools from third-party providers

When you visit this website, your surfing behavior may be statistically evaluated. This is mainly done with so-called analysis programs. Detailed information on these analysis programs can be found in the following privacy policy.

2. hosting

Our website is hosted by an external service provider: Webflow, Inc, 398 11th Street, Floor 2, San Francisco, CA 94103, USA.
‍
The personal data collected on this website is stored on the hoster's servers.

This includes, in particular, IP addresses, meta and communication data, website access, contact requests and other data collected when visiting or using the website.

The hoster is used on the basis of Art. 6 para. 1 lit. b GDPR (fulfillment of contract) and our legitimate interest in a secure, fast and efficient provision of our website by a professional provider (Art. 6 para. 1 lit. f GDPR).

If a corresponding consent has been requested, the data processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TTDSG, insofar as the consent includes the storage of cookies or access to information in the user's end device (e.g. device fingerprinting). Consent can be revoked at any time.

We have concluded an order processing agreement (AVV) with Webflow. If personal data is transferred to the USA, this is done on the basis of the European Commission's standard contractual clauses. Information on this can be found at: https://webflow.com/legal/eu-privacy-policy

Webflow is certified in accordance with the EU-U.S. Data Privacy Framework and is therefore committed to complying with European data protection standards. Further information: https://www.dataprivacyframework.gov/

3. data protection

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst.
‍
Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben.
‍
Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.
Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen.
Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

‍Verantwortliche Stelle Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: Caona Health GmbH
Pastor-Lambertz-Str. 23
41747 Viersen
Deutschland
E-Mail: hi@caona.eu

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer‍
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Ihre Rechte als betroffene Person
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:
- Auskunft gemäß Art. 15 DSGVO über Ihre bei uns gespeicherten Daten
- Berichtigung gemäß Art. 16 DSGVO unrichtiger Daten
- Löschung gemäß Art. 17 DSGVO Ihrer Daten („Recht auf Vergessenwerden“)
- Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Datenübertragbarkeit gemäß Art. 20 DSGVO
- Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO (siehe unten)

Hierzu sowie zu weiteren Fragen können Sie sich jederzeit an uns wenden.

Widerruf Ihrer Einwilligung zur Datenverarbeitung
Einige Verarbeitungsvorgänge erfolgen nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO).
‍
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.  

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wenn Sie Widerspruch einlegen, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.  

Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Beschwerderecht bei der zuständigen Aufsichtsbehörde
‍
Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu.  

Zuständig ist in der Regel die Datenschutzaufsichtsbehörde Ihres Wohnorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für NRW:  
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44, 40102 Düsseldorf  
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

4. data collection on this website

Cookies and consent management

Unsere Internetseiten verwenden sogenannte „Cookies“. Cookies sind kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden und keine Schäden verursachen.

Cookies können für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) gespeichert werden. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Browser erfolgt.

Cookies können entweder von uns gesetzt werden (First-Party-Cookies) oder von Drittanbietern stammen (Third-Party-Cookies, z. B. zur Anzeige von Zahlungsdiensten, Videos, Analyse oder Sicherheitsdiensten).

Ein Teil der Cookies ist technisch notwendig, damit die Website funktioniert (z. B. für Formularfunktionen oder eingebettete Inhalte). Andere Cookies dienen Analyse- oder Marketingzwecken oder der Optimierung der Website (z. B. zur Messung der Besucherzahlen).

Technisch notwendige Cookies werden gemäß Art. 6 Abs. 1 lit. f DSGVO gespeichert. Unser berechtigtes Interesse liegt in der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.

Alle anderen Cookies (z. B. Statistik- oder Marketing-Cookies) werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Diese Einwilligung kann jederzeit widerrufen oder über unsere Cookie-Einstellungen angepasst werden.

Wir verwenden ein Cookie-Consent-Tool, das Ihnen beim ersten Besuch unserer Website die Möglichkeit gibt, individuell zu entscheiden, welche Cookies Sie zulassen möchten. Sie können Ihre Einstellungen jederzeit über den entsprechenden Button im Footer der Seite anpassen.

Zusätzlich können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bitte beachten Sie: Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies und die Nutzung dieses Analyse-Tools erfolgen ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG). Die Einwilligung ist jederzeit widerrufbar.

Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
‍
Google reCAPTCHA
Zum Schutz vor Missbrauch bei der Übermittlung von Formularen auf dieser Website verwenden wir den Dienst „reCAPTCHA“ des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

reCAPTCHA dient dazu zu überprüfen, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Dabei werden verschiedene Daten (z. B. IP-Adresse, Mausbewegungen oder Verweildauer) analysiert.

Die Nutzung von reCAPTCHA erfolgt im Interesse der Sicherheit unserer Onlineangebote und zur Abwehr von Missbrauch. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
‍
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

5. social media

Facebook

Elements of the social network Facebook are integrated on this website. The provider of this service is Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. However, according to Facebook, the data collected is also transferred to the USA and other third countries.

An overview of the Facebook social media elements can be found here:
https://developers.facebook.com/docs/plugins/?locale=de_DE

When the social media element is active, a direct connection is established between your device and the Facebook server. Facebook receives the information that you have visited this website with your IP address. If you click on the Facebook "Like" button while you are logged into your Facebook account, you can link the content of this website to your Facebook profile. This allows Facebook to associate your visit to this website with your user account. We would like to point out that, as the provider of the pages, we have no knowledge of the content of the transmitted data or its use by Facebook.

Further information on this can be found in Facebook's privacy policy at:
https://de-de.facebook.com/privacy/explanation
‍
‍Ifconsent has been obtained, the use of the above-mentioned service is based on Art. 6 para. 1 lit.fGDPR. service is based on Art. 6 para. 1 lit. a GDPR and § 25 TTDSG. Consent can be revoked at any time. If no consent has been obtained, the service is used on the basis of our legitimate interest in the widest possible visibility in social media.

If personal data is collected on our website with the help of the tool described here and forwarded to Facebook, we and Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland are jointly responsible for this data processing (Art. 26 GDPR). The joint responsibility is limited exclusively to the collection of the data and its transfer to Facebook. The processing carried out by Facebook after forwarding is not part of the joint responsibility.

The obligations incumbent on us jointly have been set out in an agreement on joint processing.
‍
The text of the agreement can be found at:
https://www.facebook.com/legal/controller_addendum
‍
‍According tothis agreement, we are responsible for providing data protection information when using the Facebook tool and for the secure implementation of the tool on our website in accordance with data protection law. Facebook is responsible for the data security of Facebook products.

You can assert data subject rights (e.g. requests for information) regarding the data processed by Facebook directly with Facebook. If you assert your data subject rights with us, we are obliged to forward them to Facebook.

Data transfer to the USA is based on the standard contractual clauses of the EU Commission.

Instagram

Functions of the Instagram service are integrated on this website.
‍
These functions are offered by Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

When the social media element is active, a direct connection is established between your device and the Instagram server.
Instagram thereby receives information about your visit to this website.

If you are logged into your Instagram account, you can link the content of this website to your Instagram profile by clicking on the Instagram button.
This allows Instagram to associate your visit to this website with your user account.
We would like to point out that, as the provider of the pages, we have no knowledge of the content of the transmitted data or its use by Instagram.

If consent has been obtained, the use of the above-mentioned service is based on Art. 6 para. 1 lit. f GDPR. service is based on Art. 6 para. 1 lit. a GDPR and § 25 TTDSG.
Consent can be revoked at any time.
If no consent has been obtained, the service is used on the basis of our legitimate interest in the widest possible visibility in social media.

If personal data is collected on our website with the help of the tool described here and forwarded to Facebook or Instagram, we and Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland are jointly responsible for this data processing (Art. 26 GDPR). The joint responsibility is limited exclusively to the collection of the data and its transfer to Facebook or Instagram. The processing carried out by Facebook or Instagram after forwarding is not part of the joint responsibility.

The obligations incumbent on us jointly have been set out in a joint processing agreement.
‍
The text of the agreement can be found at:
https://www.facebook.com/legal/controller_addendum
‍
‍According tothis agreement, we are responsible for providing the data protection information when using the Facebook or Instagram tool and for the secure implementation of the tool on our website in accordance with data protection law.
‍
Facebook is responsible for the data security of the Facebook and Instagram products.

You can assert data subject rights (e.g. requests for information) regarding the data processed by Facebook or Instagram directly with Facebook. If you assert your data subject rights with us, we are obliged to forward them to Facebook.

Data transfer to the USA is based on the standard contractual clauses of the EU Commission.

You can find details here:
‍https://www.facebook.com/legal/EU_data_transfer_addendum
https://help.instagram.com/519522125107875
‍https://de-de.facebook.com/help/566994660333381
‍Dataprotectiondeclaration of Instagram: https://instagram.com/about/legal/privacy/

LinkedIn

We are jointly responsible with LinkedIn Ireland Unlimited Company for the collection (but not the further processing) of visitor data used to create the "page insights" (statistics) of our LinkedIn profiles.

This data includes information about the types of content users view or interact with and the actions they take.
‍
Details are also collected about the devices used, such as IP addresses, operating system, browser type, language settings and cookie data, as well as information from the user profiles, such as job function, country, industry, hierarchy level, company size and employment status.

Data protection information on the processing of user data by LinkedIn can be found in LinkedIn's data protection information:
https://www.linkedin.com/legal/privacy-policy
‍
‍Wehave concluded a special agreement with LinkedIn Ireland ("Page Insights Joint Controller Addendum"):
https://legal.linkedin.com/pages-joint-controller-addendum

In particular, this regulates which security measures LinkedIn must observe and that LinkedIn has undertaken to comply with the rights of the data subjects (i.e. users may, for example, request information from LinkedIn). users can, for example, send requests for information or deletion directly to LinkedIn).

The rights of users (in particular the right to information, deletion, objection and complaint to the competent supervisory authority) are not restricted by the agreements with LinkedIn.

The joint responsibility is limited to the collection and transfer of data to LinkedIn Ireland Unlimited Company, a company based in the EU.
The further processing of the data is the sole responsibility of LinkedIn Ireland Unlimited Company - in particular with regard to the transfer of data to the parent company LinkedIn Corporation in the USA.

‍Service provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
‍Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f GDPR)
‍Website: https://www.linkedin.com
‍PrivacyPolicy: https://www.linkedin.com/legal/privacy -policy
‍Basis forthird country transfer: Data Privacy Framework (DPF), standard contractual clauses https://legal.linkedin.com/dpa
Standard contractual clauses: https://legal.linkedin.com/dpa
‍Option to object(opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

YouTube

This website integrates videos from the YouTube website. The operator of the website is Google Ireland Limited ("Google") - Gordon House, Barrow Street, Dublin 4, Ireland.

When you visit one of our websites on which YouTube is integrated, a connection to the YouTube servers is established. This tells the YouTube server which of our pages you have visited.

Furthermore, YouTube can store various cookies on your device or use comparable technologies to recognize you (e.g. device fingerprinting). In this way, YouTube can obtain information about visitors to this website. This information is used, among other things, to record video statistics, improve user-friendliness and prevent fraud attempts.

If you are logged into your YouTube account, you enable YouTube to assign your surfing behavior directly to your personal profile. You can prevent this by logging out of your YouTube account.

The use of YouTube is in the interest of an appealing presentation of our online offers.
‍
This constitutes a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TTDSG, insofar as the consent includes the storage of cookies or access to information in the user's terminal device (e.g. device fingerprinting) within the meaning of the TTDSG.
Consent can be revoked at any time.

Further information on the handling of user data can be found in YouTube's privacy policy at: https://policies.google.com/privacy?hl=de

6th Newsletter

If you would like to receive the newsletter offered on the website, we require an e-mail address from you as well as information that allows us to verify that you are the owner of the e-mail address provided and that you agree to receive the newsletter. No further data is collected, or only on a voluntary basis. We use this data exclusively for sending the requested information and do not pass it on to third parties.

We use the so-called double opt-in procedure to ensure a consensual registration. After registering, you will receive an e-mail asking you to confirm your registration. The registration only becomes effective with this confirmation.

The data entered in the newsletter registration form is processed exclusively on the basis of your consent (Art. 6 para. 1 lit. a GDPR). You can revoke your consent to the storage of the data, the e-mail address and its use for sending the newsletter at any time, for example via the "unsubscribe" link in the newsletter. The legality of the data processing operations that have already taken place remains unaffected by the revocation.

The data you provide us with for the purpose of subscribing to the newsletter will be stored by us or our newsletter service providers until you unsubscribe from the newsletter and deleted from the distribution list after you unsubscribe or after the purpose of processing no longer applies. Data stored by us for other purposes remains unaffected by this.

We reserve the right to delete or block e-mail addresses from the distribution list at our own discretion within the scope of our legitimate interest in accordance with Art. 6 para. 1 lit. f GDPR.

After you unsubscribe, your e-mail address may be stored in a so-called blacklist if this is necessary to prevent future mailings. The data is stored on the basis of our legitimate interest in complying with legal requirements when sending newsletters (Art. 6 para. 1 lit. f GDPR). The data from the blacklist is only used for this purpose and is not merged with other data. Storage is not limited in time. You can object to the storage if your interests outweigh our legitimate interest.

‍Sending service provider
The newsletter is sent via

Mailchimp
Provider: Intuit Inc, 2700 Coast Ave, Mountain View, CA 94043, USA
Mailchimp is certified under the EU-U.S. Data Privacy Framework.
Privacy Policy: https://mailchimp.com/legal/privacy/

Brevo (formerly Sendinblue)
Provider: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin
Privacy policy: https://www.brevo.com/de/legal/privacypolicy/

A contract for order processing in accordance with Art. 28 GDPR has been concluded with both providers.