I. Verantwortlicher

Verantwortlich im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

HASOMED GmbH

Paul-Ecke-Straße 1

39114 Magdeburg

Telefon: 0049 391 62 30 112

Internetseite: www.hasomed.de

 

II. Name und Anschrift des Datenschutzbeauftragten

Datenschutzbeauftragter:

Herr Dipl.-Ing. Matthias Kunert

cubeoffice GmbH & Co. KG

Fichtestraße 29a

39112 Magdeburg

E-Mail: datenschutz@hasomed.de

Internetseite: www.hasomed.de/datenschutz

 

III. Allgemeines zur Datenverarbeitung

Beschreibung und Umfang der Datenverarbeitung 

Bei jedem Aufruf der Internetseite werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgerätes abgerufen. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem des Nutzers
  • Internet-Service-Provider des Nutzers
  • IP-Adresse des Nutzers
  • UUID (Universal Unique Identifier)
  • Geo IP-Location
  • Datum und Uhrzeit des Zugriffs
  • Internetseiten, von denen das System des Nutzers auf die Internetseite gelangt
  • Internetseiten, die vom System des Nutzers über die Internetseite aufgerufen werden

 

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Die Daten bestehen aus:

  • Informationen über die Seite, von der aus die Internetseite aufgerufen wurde
  • Name der Datei
  • Datum und Uhrzeit des Aufrufs
  • Übertragene Datenmenge
  • Zugriffsstatus (Datei nicht übertragen / übertragen)
  • Typ des Browsers
  • IP-Adresse des anfragenden Rechners

 

Rechtsgrundlage für die Datenverarbeitung 

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO. 

 

Zweck der Datenverarbeitung 

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Internetseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Internetseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Internetseite und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. 

 

Dauer der Speicherung

Die Daten werden gelöscht, sobald diese für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Internetseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung findet nicht statt.

 

IV. Eingesetzte Tools

AnyDesk

Das Tool AnyDesk wird für den technischen Support und die Fernwartung genutzt. 

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Die Datenverarbeitung erfolgt auf Grundlage der Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO. Grundlage dessen ist ein Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag) zwischen dem Nutzer und der HASOMED GmbH. Der AV-Vertrag kann unter dem folgenden Link abgeschlossen werden: https://hasomed.de/datenschutz/

 

Zweck der Datenverarbeitung

  • Fernwartung
  • Technischer Support

 

Widerspruchs- und Beseitigungsmöglichkeit 

Ein Widerruf einer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. 

 

Dauer der Speicherung 

Die Daten werden bis zum Ende der jeweiligen Sitzung gespeichert.

 

AWS-Cloudfront

Wir nutzen den Service Cloudfront“. Anbieter Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210 (im Folgenden „AWS Cloudfront”).

AWS-Cloudfront bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von AWS-Cloudfront geleitet. Das versetzt AWS-Cloudfront in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann AWS-Cloudfront auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.

Der Einsatz von AWS-Cloudfront beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/

Weitere Informationen zum Thema Sicherheit und Datenschutz bei AWS-Cloudfront finden Sie hier: https://aws.amazon.com/de/data-protection/

Die aktuelle Datenschutzerklärung von Amazon Web Services finden Sie unter: https://aws.amazon.com/de/privacy/

Amazon ist aktiver Teilnehmer beim EU-US Data Privacy Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.dataprivacyframework.gov/s/participant-search

 

Bing Ads

Diese Website verwendet Bing Ads. Bing Ads ist ein Online-Werbeprogramm der Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA ("Microsoft"). Im Rahmen von Microsoft Bing Ads nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Bing geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Microsoft und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Microsoft Bing Ads-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von Bing Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Bing Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Bing Ads Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Die Speicherung von “Conversion- Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe f) DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Mehr Informationen zu Microsoft Bing Ads finden Sie in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

 

Chatbot

Unsere Chatbot-Plattform gewährleistet eine sichere Nutzung durch eine verschlüsselte Hypertext Transfer Protocol Secure (HTTPS) Verbindung. Durch umfassende technische und organisatorische Sicherheitsmaßnahmen nach dem aktuellen Stand der Technik sichern wir personenbezogene Daten vor unzulässigen Dateneingriffen, wie beispielsweise dem Zugriff von unberechtigten Dritten. 

Unser Chatbot verwendet das GPT-4-Modell von OpenAI, um auf Anfragen zu reagieren und mit Benutzern zu kommunizieren. https://openai.com/policies/data-processing-addendum

 

Umfang der Verarbeitung personenbezogener Daten 

Textbasiertes Dialogsystem: 

   - Hier können in natürlicher Sprache Fragen gestellt oder Anliegen mitgeteilt werden. Die automatische Beantwortung basiert auf Textanalyse und maschinellem Lernen. 

   - Die Eingabe und Verarbeitung personenbezogener Daten sind für die Nutzung des Chatbots nicht notwendig und nicht erforderlich. 

 

Wichtige Hinweise zu personenbezogenen Daten: 

Personenbezogene Daten, wie Name, Adresse oder Telefonnummer, werden nur dann erhoben und gespeichert, wenn Sie uns diese freiwillig mitteilen. Dies kann beispielsweise bei der Nutzung der Kontaktmöglichkeiten zur HASOMED der Fall sein. 

Wir legen großen Wert auf den Schutz Ihrer Daten und setzen alle notwendigen Maßnahmen ein, um Ihre Privatsphäre zu wahren. Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten stehen wir Ihnen gerne zur Verfügung. 

 

Bereitstellung des Chatbots und Erstellung von Logfiles 

Um die Auslieferung des Chatbots an die Rechner der Nutzerinnen und Nutzer zu ermöglichen und zur fortlaufenden Optimierung unseres Chatbots werden bei der Nutzung automatisiert auf den Servern unseres IT-Dienstleisters gespeichert. 

Die gespeicherten Angaben umfassen: 

- Datum und Uhrzeit des Zugriffs 

- Vollständiger Verlauf der Interaktion mit dem Chatbot 

Es werden keine personenbezogenen Daten abgefragt oder für die Nutzung des Chatbots benötigt. Die erfassten Chatverläufe dienen ausschließlich der kontinuierlichen Verbesserung des Chatbots. 

Die Rechtsgrundlage für die Speicherung der Logfiles ist Artikel 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG. 

Die Erfassung und Speicherung der Daten für die Bereitstellung des Chatbots und der Logfiles ist für den Betrieb zwingend erforderlich. 

Um der Erfassung und Speicherung versehentlich oder bewusst eingegebener personenbezogener Daten zu widersprechen oder diese zu löschen, ist eine Kontaktaufnahme erforderlich. Geben Sie bei der Kontaktaufnahme bitte die relevanten Daten an, um eine Löschung vorzunehmen. Da der Chatbot automatisch Nutzereingaben verarbeitet und keine personenbezogenen Daten abfragt, kann nur der Nutzer wissen, ob und welche Daten erfasst wurden. 

 

Einsatz von Cookies 

Unser Chatbot verwendet Cookies für den technischen Betrieb. Diese kleinen Textdateien werden auf Ihrem Rechner abgelegt und durch Ihren Browser gespeichert. 

Beim Aufruf des Chatbots kommt ein Session-Cookie zum Einsatz, das sicherstellt, dass der Besucher während seiner Session auf dem gleichen Server bleibt. Session-Cookies bleiben für zwei Stunden nach der letzten Nachricht bestehen und werden dann automatisch gelöscht. 

Das genannte Cookie erhebt keine persönlichen Daten oder IP-Adressen. Die meisten Browser akzeptieren Cookies automatisch, können jedoch so eingestellt werden, dass sie Cookies ablehnen oder Sie benachrichtigen, wenn Cookies gesendet werden. 

Deaktivierte Cookies können zu einer eingeschränkten Nutzbarkeit des Chatbots führen. 

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. e DSGVO. 

 

Cidaas-Konto

Bei Nutzung unseres Dienstes "cidaas-Konto" (zum Beispiel über Benutzerregistrierungen oder Kontoverwaltungen) werden die zur Bereitstellung des Services mindestens erforderlichen personenbezogenen Daten abgefragt und gespeichert. Der zugrunde liegende Dienst – Produktbezeichnung "cidaas" – wird dabei über unseren Auftragsverarbeiter Widas ID GmbH, Maybachstraße 2, 71299 Wimsheim, bereitgestellt. Weitere Informationen dazu finden Sie unter https://www.cidaas.com/de/datenschutzhinweise/

 

Cloudflare

Auf unserer Website verwenden wir ein sog. Content Delivery Network ("CDN") des Technologiedienstleisters Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA ("Cloudflare"). Bei einem Content Delivery Network handelt es sich um einen Online-Dienst, mit dessen Hilfe insbesondere große Mediendateien (wie z.B. Grafiken, Seiteninhalte oder Skripte) durch ein Netz regional verteilter und über das Internet verbundener Server ausgeliefert werden. Der Einsatz des Content Delivery Network von Cloudflare hilft uns bei der Optimierung der Ladegeschwindigkeiten unserer Website.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung, sowie Verbesserung der Stabilität und Funktionalität unserer Website.

Wir haben mit Cloudfare einen Auftragsverarbeitungsvertrag (Data Processing Addendum, einsehbar unter https://www.cloudflare.com/media/pdf/cloudflare-customer-dpa.pdf) abgeschlossen, mit dem Cloudfare verpflichtet wird, die Daten unserer Seitenbesucher zu schützen und sie nicht an Dritte weiterzugeben.

Die Daten der Nutzenden werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, dass EU-U.S. Data Privacy Framework (EU-US DPF). Dieser Anbieter hat sich nach dem EU-US DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Details finden sich hier: https://www.dataprivacyframework.gov/s/participant-search

Weitere Informationen finden sich in der Datenschutzerklärung von Cloudflare unter: https://www.cloudflare.com/privacypolicy/

 

Doubleclick

Auf unserer Webseite wird ein Webservice des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (nachfolgend: Doubleclick) nachgeladen. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an Doubleclick übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in einer fehlerfreien Funktion der Internetseite. Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zum Handling der übertragenen Daten finden Sie in den Datenschutzhinweisen von Doubleclick: https://policies.google.com/privacy

Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, dass EU-U.S. Data Privacy Framework (EU-US DPF). Dieser Anbieter hat sich nach dem EU-US DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Details finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search

Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch Doubleclick verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren.

 

Duda Mobile Statistics

Diese Website nutzt Duda Mobile Statistics um Besucherzugriffe statistisch auszuwerten. Anbieter ist die Duda Mobile, 577 College Avenue, Palo Alto, CA 94306, USA. Duda Mobile Statistics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website erlauben. Die durch die Cookies generierten Informationen über die Benutzung unserer Webseite werden auf Servern in Europa und den USA gespeichert. Ihre IP-Adresse wird nach der Verarbeitung und vor der Speicherung anonymisiert. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Duda Mobile haben.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Duda Mobile: https://www.dudamobile.com/legal/privacy.

 

Facebook

Beschreibung und Umfang der Datenverarbeitung 

Dieses Angebot verwendet Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"). Die Plugins sind an einem der Facebook-Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen "Like", "Gefällt mir" oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz "Facebook Social Plugin" gekennzeichnet. Die Liste und das Aussehen der Facebook-Social-Plugins können hier eingesehen werden: https://developers.facebook.com/docs/plugins/. Wenn ein Nutzer eine Internetseite dieses Angebots aufruft, die ein solches Plugin enthält, baut sein Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Internetseite eingebunden. 

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, dass EU-U.S. Data Privacy Framework (EU-US DPF). Dieser Anbieter hat sich nach dem EU-US DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Details finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search

 

Zweck der Datenverarbeitung 

Die HASOMED GmbH hat keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend des Kenntnisstands: Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Angebots aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like-Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information vom Browser direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

 

Dauer der Speicherung 

Auf die Dauer der Speicherung durch Facebook hat die HASOMED GmbH keinen Einfluss. 

 

Widerspruchs- und Beseitigungsmöglichkeit 

Wenn ein Nutzer Facebook-Mitglied ist und nicht möchte, dass Facebook über dieses Angebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss sich der Nutzer vor dem Besuch des Internetauftritts bei Facebook ausloggen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads.

 

Facebook Pixel

Beschreibung und Umfang der Datenverarbeitung 

Weiterhin verwenden wir auf unserer Internetseite den sog. „Facebook-Pixel“ der Facebook Inc.(„Facebook“). Dadurch können den Nutzern unserer Internetseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Internetseiten interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Durch den Facebook-Pixel baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung des Facebook-Pixels erhält Facebook die Information, dass Sie eine Anzeige von uns angeklickt oder die entsprechende Internetseite unseres Internetauftritts aufgerufen haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert, sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert. Informationen des Drittanbieters: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. 

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, dass EU-U.S. Data Privacy Framework (EU-US DPF). Dieser Anbieter hat sich nach dem EU-US DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Details finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search

 

Zweck der Datenverarbeitung 

Mit der Verwendung des Facebook-Pixels verfolgen wir den Zweck, von uns geschaltete Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Internetangebot gezeigt haben. Mit Hilfe des Facebook-Pixels möchten wir also sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Ferner können wir mit Hilfe des Facebook-Pixels die Wirksamkeit von Facebook-Ads für statistische Zwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Ad auf unsere Internetseite weitergeleitet wurden. 

 

Dauer der Speicherung 

Auf die Dauer der Speicherung durch Facebook hat die HASOMED GmbH keinen Einfluss. 

 

Widerspruchs- und Beseitigungsmöglichkeit 

Sie können der Verwendung des Facebook-Pixels jederzeit widersprechen, indem Sie folgende Opt-Out-Möglichkeit nutzen: Cookies manuell löschen.

 

Google Analytics

Beschreibung und Umfang der Datenverarbeitung 

HASOMED setzt Funktionen der Google Analytics-Suite (z. B. Google Analytics) ein, also Webanalysedienste der Google Inc. („Google“). Diese Dienste werden angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Übermittlung Ihrer Daten in die USA kann nicht ausgeschlossen werden. Google verwendet Cookies (siehe V. Verwendung von Cookies). Die durch Cookies erfasste Informationen über die Benutzung des Onlineangebotes durch Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen im Auftrag der HASOMED GmbH benutzen, um die Nutzung des Onlineangebotes der HASOMED durch Nutzer auszuwerten, Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen der HASOMED GmbH gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die HASOMED GmbH setzen die Google Analytics-Suite nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Weitere Informationen: https://www.google.com/intl/de/policies/privacy/ 

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO. 

Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, dass EU-U.S. Data Privacy Framework (EU-US DPF). Dieser Anbieter hat sich nach dem EU-US DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Details finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search

 

Zweck der Datenverarbeitung 

Diese Informationen dienen dazu, Nutzer bei ihrem nächsten Besuch auf Internetseiten der HASOMED GmbH automatisch wiederzuerkennen und ihnen die Navigation zu erleichtern. Cookies erlauben beispielsweise, eine Internetseite den Interessen der Nutzer anzupassen oder deren Kennwort – entsprechend der präferierten Einstellungen – zu speichern, damit ggf. keine wiederholte Eingabe erforderlich ist. Selbstverständlich können die Nutzer unsere Internetseiten auch ohne Cookies betrachten. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht eine Analyse des Surfverhaltens der Nutzer. Die Auswertung der gewonnenen Daten versetzt die HASOMED GmbH in die Lage, Informationen über die Nutzung der einzelnen Komponenten der Internetseite zusammenzustellen. Dies hilft dabei, die Internetseite und deren Nutzerfreundlichkeit stetig zu verbessern. Durch die Pseudonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen. 

 

Dauer der Speicherung 

Die Daten werden gelöscht, sobald diese für Aufzeichnungszwecke nicht mehr benötigt werden. 

 

Widerspruchs- und Beseitigungsmöglichkeit 

Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung in der von ihnen genutzten Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem das unter dem folgenden Link verfügbare Browser-Plugin heruntergeladen und installieren wird: http://tools.google.com/dlpage/gaoptout?hl=de. Die Deaktivierung von Google Analytics steht für die Browser-Typen Internet Explorer, Google Chrome, Mozilla Firefox Apple Safari und Opera zur Verfügung. Die Nutzer können das Tracking unterbinden (OptOut) durch die Betätigung des Links: https://developers.google.com/analytics/devguides/collection/gajs/#disable

 

Google My Business

Beschreibung und Umfang der Datenverarbeitung 

Mithilfe der Google-My-Business-Schaltfläche können Informationen weltweit veröffentlicht werden. Über die Google-My-Business-Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und deren Partnern. Google speichert sowohl die Information, die für einen Inhalt von Google My Business gegeben wurden, als auch Informationen über die Seite, die beim Klicken auf Google My Business angesehen wurden. Nutzerbeiträge über Google My Business können als Hinweise zusammen mit dem Profilnamen und dem Foto des Nutzers in Google-Diensten, etwa in Suchergebnissen, oder im Googleprofil des Nutzers, oder an anderen Stellen auf Internetseiten und Anzeigen im Internet eingeblendet werden. Google zeichnet Informationen über Google-My-Business-Aktivitäten auf, um die Google-Dienste für Sie und andere zu verbessern. Um die Google-My-Business-Schaltfläche verwenden zu können, wird ein weltweit sichtbares, öffentliches Googleprofil benötigt, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den der Nutzer beim Teilen von Inhalten über das eigene Google-Konto verwendet hat. Die Identität eines Googleprofils kann Nutzern angezeigt werden, die die E-Mail-Adresse des Nutzers kennen oder über andere identifizierende Informationen dieses Nutzers verfügen. 

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO. 

Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, dass EU-U.S. Data Privacy Framework (EU-US DPF). Dieser Anbieter hat sich nach dem EU-US DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Details finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search

 

Zweck der Datenverarbeitung

Neben den oben erläuterten Verwendungszwecken werden die vom Nutzer bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die Google-My-Business-Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Internetseiten. 

 

Dauer der Speicherung 

Die Daten werden so lange gespeichert, bis der User sein Account bei Google löscht. Es werden dadurch zwar die personenbezogenen Daten entfernt, die Beiträge selbst bleiben davon unberührt.

 

Google Photos

Wir verwenden den Bilderdienst Google Photos für die Einbindung von Bildergalerien. Durch die Nutzung dieses Dienstes wird die IP-Adresse des Nutzers nicht an Google übertragen, da wir einen Proxy nutzen, der stattdessen die IP-Adresse des Servers an den Anbieter Google Inc. (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) überträgt.  Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Google ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.dataprivacyframework.gov/s/participant-search

 

Google Tag-Manager

Für unsere Webseite verwenden wir den Google Tag Manager des Unternehmens Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Durch diesen Dienst können Website-Tags über eine Oberfläche verwalten werden. Der Google-Tag-Manager selbst setzt keine Cookies sondern lediglich Tags und erfasst keine personenbezogenen Daten. Der Dienst sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google-Tag-Manager implementiert werden.

Google ist aktiver Teilnehmer beim EU-US Data Privacy Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.dataprivacyframework.gov/s/participant-search

 

Google Webfonts

Auf diesen Internetseiten werden externe Schriften, Google Fonts verwendet. Google Fonts ist ein Dienst der Google Inc. ("Google"). Die Einbindung dieser Web-Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: www.google.com/fonts#AboutPlace:about www.google.com/policies/privacy/

Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, dass EU-U.S. Data Privacy Framework (EU-US DPF). Dieser Anbieter hat sich nach dem EU-US DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Details finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search

 

Gravatar

Wir setzen innerhalb unseres Onlineangebotes den Dienst Gravatar der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, ein.

Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder und ihre E-Mailadressen hinterlegen können. Wenn Nutzer mit der jeweiligen E-Mailadresse auf anderen Onlinepräsenzen (vor allem in Blogs) Beiträge oder Kommentare hinterlassen, können so deren Profilbilder neben den Beiträgen oder Kommentaren dargestellt werden. Hierzu wird die von den Nutzern mitgeteilte E-Mailadresse an Gravatar zwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsselt übermittelt. Dies ist der einzige Zweck der Übermittlung der E-Mailadresse und sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht.

Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse der Nutzer in Erfahrung, da dies für eine Kommunikation zwischen einem Browser und einem Onlineservice notwendig ist. Nähere Informationen zur Erhebung und Nutzung der Daten durch Gravatar finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.

Wenn Nutzer nicht möchten, dass ein mit Ihrer E-Mail-Adresse bei Gravatar verknüpftes Benutzerbild in den Kommentaren erscheint, sollten Sie zum Kommentieren eine E-Mail-Adresse nutzen, welche nicht bei Gravatar hinterlegt ist. Wir weisen ferner darauf hin, dass es auch möglich ist eine anonyme oder gar keine E-Mailadresse zu verwenden, falls die Nutzer nicht wünschen, dass die eigene E-Mailadresse an Gravatar übersendet wird. Nutzer können die Übertragung der Daten komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen.

Automattic ist aktiver Teilnehmer beim EU-US Data Privacy Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.dataprivacyframework.gov/s/participant-search

 

IONOS SE MyWebsite

Zur Funktionalität unseres Internetauftritts setzen wir den Dienst mywebsite-editor.com ein. Hierbei handelt es sich um einen Dienst der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, nachfolgend nur „mywebsite-editor“ genannt.

Aufgrund des Einbindens von mywebsite-editor lädt Ihr Internet-Browser zur Darstellung der Inhalte unseres Internetauftritts einen zwingend benötigten Java-Script-Code von dem mywebsite-editor Server. Hierdurch erlangt mywebsite-editor Kenntnis davon, dass unser Internetauftritt über Ihre IP-Adresse aufgerufen worden ist. Gleichzeitig wird ein sog. Session-Cookie über Ihren Internet-Browser auf Ihrem Endgerät gespeichert.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Präsentation einer einheitlichen und ansprechenden Darstellung unseres Internetauftritts.

Um die Ausführung des Java-Script-Codes von mywebsite-editor und dadurch die Erfassung sowie die Verarbeitung Ihrer Daten zu verhindern, können Sie einen sog. Java-Script-Blocker installieren, wie bspw. noscript.net oder ghostery.com. Zudem können Sie die Ausführung des Java-Script-Codes in den Einstellungen Ihres Internet-Browsers deaktivieren.

Falls Sie mit der Verarbeitung der Cookies nicht einverstanden sind, haben Sie die Möglichkeit, auch die Speicherung der Cookies durch eine Einstellung in Ihrem Internet-Browsers zu verhindern. Nähere Informationen hierzu finden Sie vorstehend unter „Cookies“.

 

IONOS Web Analytics 

Diese Website nutzt die Analysedienste von IONOS-Webanalytics. Anbieter ist die IONOS SE, Elgendorfer Straße 57, D – 56410 Montabaur. Im Rahmen der Analysen mit IONOS können u. a. Besucherzahlen und –verhalten (z. B. Anzahl der Seitenaufrufe, Dauer eines Webseitenbesuchs, Absprungraten), Besucherquellen (d. h., von welcher Seite der Besucher kommt), Besucherstandorte sowie technische Daten (Browser- und Betriebssystemversionen) analysiert werden. 

Zu diesem Zweck speichert IONOS insbesondere folgende Daten: 

  • Referrer (zuvor besuchte Webseite)
  • angeforderte Webseite oder
  • Datei Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • verwendeter Gerätetyp
  • Uhrzeit des Zugriffs
  • IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet) 

Die Datenerfassung erfolgt laut IONOS vollständig anonymisiert, sodass sie nicht zu einzelnen Personen zurückverfolgt werden kann. Cookies werden von IONOS-Webanalytics nicht gespeichert. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der statistischen Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Weitere Informationen zur Datenerfassung und Verarbeitung durch IONOS-Webanalytics entnehmen Sie folgenden Links: https://www.ionos.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-11-ionos-produktes/webanalytics/

 

LinkedIn

Beschreibung und Umfang der Datenverarbeitung 

Dieses Angebot nutzt die Schaltflächen des Dienstes LinkedIn. Diese Schaltflächen werden angeboten durch die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Sie sind an Begriffen wie "in", verbunden mit einer blauen Fläche mit den weißen Buchstaben „in“ zu erkennen. Mit Hilfe der Schaltflächen ist es möglich, einen Beitrag oder Seite dieses Angebotes bei LinkedIn zu teilen. Sind Nutzer bei LinkedIn eingeloggt, kann LinkedIn den Besuch der HASOMED-Internetseite dem LinkedIn-Account des Nutzers unmittelbar zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den „LinkedIn“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von LinkedIn übermittelt und dort gespeichert. Siehe dazu https://www.linkedin.com/legal/privacy-policy

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

 

Zweck der Datenverarbeitung 

Wenn ein Nutzer eine Internetseite dieses Internetauftritts aufruft, die einen solchen Button enthält, baut sein Browser eine direkte Verbindung mit den Servern von LinkedIn auf. Der Inhalt die LinkedIn-Schaltflächen wird von LinkedIn direkt an den Browser des Nutzers übermittelt. Der Anbieter hat daher keinen Einfluss auf den Umfang der Daten, die LinkedIn mit Hilfe dieses Plugins erhebt und informiert die Nutzer entsprechend seinem Kenntnisstand. Nach diesem wird lediglich die IP-Adresse des Nutzers und die URL der jeweiligen Internetseite beim Bezug des Buttons mit übermittelt, aber nicht für andere Zwecke als die Darstellung des Buttons, genutzt. 

 

Dauer der Speicherung 

Auf die Dauer der Speicherung durch LinkedIn hat die HASOMED keinen Einfluss. 

 

Widerspruchs- und Beseitigungsmöglichkeit 

Wenn Nutzer nicht möchten, dass LinkedIn die über den Webauftritt der HASOMED GmbH gesammelten Daten unmittelbar ihrem LinkedIn-Account zuordnet, müssen sie sich vor dem Besuch der HASOMED-Internetseite bei LinkedIn ausloggen.

 

Matomo

Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir das Webanalysetool „Matomo“. Matomo erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und zu zählen. Wir verwenden zudem die Module Heatmap & Session Recording. Der Heatmap-Dienst von Matomo zeigt uns die Bereiche unserer Webseite an, in denen die Maus am häufigsten bewegt wird oder die am häufigsten angeklickt werden. Der Session-Recording-Dienst zeichnet einzelne Nutzersitzungen auf. Wir können aufgezeichnete Sitzungen wiedergeben und so die Benutzung unserer Webseite analysieren. In Formularen eingegebene Daten werden nicht aufgezeichnet und sind zu keinem Zeitpunkt sichtbar.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte treffen Sie die entsprechenden Einstellungen über unser Banner.

Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/

 

Microsoft 365

Microsoft 365 ist eine Cloud-basierte Plattform, die verschiedene Dienste wie E-Mail, Kalender, Dateispeicherung, Zusammenarbeitstools und vieles mehr bietet. Im Folgenden finden sich Informationen zum Datenschutz bei der Nutzung von Microsoft 365. 

 

Verantwortlicher für die Datenverarbeitung 

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung von Microsoft 365 ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

 

Verarbeitungszwecke und Rechtsgrundlagen 

Microsoft verarbeitet personenbezogene Daten, um Ihnen die Nutzung von Microsoft 365 zu ermöglichen, die Dienste bereitzustellen, zu verbessern und zu personalisieren, die Sicherheit zu gewährleisten und um gesetzliche Verpflichtungen zu erfüllen. Die Verarbeitung erfolgt auf der Grundlage Ihrer Einwilligung und/oder aufgrund eines Vertrags mit Microsoft.

 

Datenkategorien und Empfänger 

Microsoft verarbeitet personenbezogene Daten wie Name, E-Mail-Adresse, Kontaktdaten, Standortdaten, Gerätedaten, Nutzungsdaten und Inhalte, die Sie erstellen und teilen. Microsoft gibt personenbezogene Daten an vertrauenswürdige Dritte weiter, um die Dienste bereitzustellen, Support zu leisten und gesetzliche Anforderungen zu erfüllen. 

 

Datenübermittlung in Drittstaaten 

Microsoft übermittelt personenbezogene Daten in Drittstaaten wie die USA. Microsoft stellt sicher, dass die Datenübermittlung in Drittstaaten unter Einhaltung der Datenschutzgesetze erfolgt. 

Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, dass EU-U.S. Data Privacy Framework (EU-US DPF). Dieser Anbieter hat sich nach dem EU-US DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Details finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search

 

Speicherdauer 

Microsoft speichert personenbezogene Daten so lange wie nötig, um die Dienste bereitzustellen und gesetzliche Verpflichtungen zu erfüllen. Wenn Sie Ihren Microsoft-365-Account löschen, werden Ihre personenbezogenen Daten von Microsoft gelöscht oder anonymisiert.

 

Betroffenenrechte 

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie das Recht auf Datenübertragbarkeit. Sie haben das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Sie haben auch das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzureichen. 

 

Weitere Informationen 

Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter folgendem Link: https://privacy.microsoft.com/de-de/privacystatement

 

Microsoft Bookings

Microsoft Bookings ist ein Online-Planungstool, das Teil von Microsoft 365 ist. Es ermöglicht es Benutzern, Termine für Dienstleistungen oder Meetings online zu buchen, um Zeit und Ressourcen zu sparen. 

 

Datenverarbeitung 

Microsoft Bookings verarbeitet personenbezogene Daten, die von den Benutzern und deren Kunden bereitgestellt werden. Diese Daten können Name, E-Mail-Adresse, Telefonnummer, Adresse und andere dem Benutzer zur Verfügung gestellte Informationen umfassen. Microsoft Bookings nutzt die personenbezogenen Daten, um die Online-Terminplanung für die Benutzer zu verwalten und durchzuführen. Die personenbezogenen Daten werden nur für diesen Zweck und in Übereinstimmung mit den geltenden Datenschutzgesetzen und den Nutzungsbedingungen von Microsoft verarbeitet. 

 

Datenweitergabe 

Microsoft gibt die personenbezogenen Daten der Benutzer und deren Kunden von Bookings nur dann an Dritte weiter, wenn dies zur Erfüllung der vertraglichen Verpflichtungen gegenüber dem Benutzer erforderlich ist oder wenn dies gesetzlich vorgeschrieben ist. Microsoft gibt keine personenbezogenen Daten der Benutzer oder deren Kunden an Dritte für Marketingzwecke weiter. 

 

Datenzugriff und -kontrolle 

Benutzer von Bookings haben die Möglichkeit, ihre personenbezogenen Daten in ihren Terminplanungen einzusehen, zu bearbeiten oder zu löschen. Microsoft Bookings bietet zudem Sicherheitsfunktionen wie die Möglichkeit, Buchungen durch Passwörter zu schützen, um unbefugten Zugriff zu verhindern. 

 

Weitere Informationen 

Für weitere Informationen zur Verarbeitung personenbezogener Daten durch Microsoft Bookings und Microsoft 365 im Allgemeinen verweisen wir auf die Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, dass EU-U.S. Data Privacy Framework (EU-US DPF). Dieser Anbieter hat sich nach dem EU-US DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Details finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search

 

Microsoft Clarity

Wir setzen Microsoft Clarity ein. „Microsoft Clarity“ bezeichnet ein Verfahren von Microsoft, bei dem eine Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID und damit auf Grundlage von pseudonymen Daten, wie bspw. die Auswertung von Daten über Mausbewegungen oder von Leistungsdaten über bestimmte Internetpräsentationen, möglich ist.

Dabei verarbeiten wir insbesondere Nutzungsdaten (bspw. besuchte Internetpräsentationen, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (bspw. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Bewegungsdaten (Mausbewegungen, Scrollbewegungen) in pseudonymisierter Form. Wir haben die entsprechenden Einstellungen so vorgenommen, dass schon die Datenerhebung an und durch Microsoft allein pseudonymisiert erfolgt, insbesondere in Form des IP-Masking (Pseudonymisierung der IP-Adresse).

Betroffen von dieser Datenverarbeitung sind alle Nutzer unserer Internetseite, die der entsprechenden Nutzung über unseren Cookie-Einwilligungs-Dienst zugestimmt haben. Die Datenverarbeitung erfolgt damit allein auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

 

Der Zweck der Verarbeitung

Ist das Tracking (bspw. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Interessenbasiertes und verhaltensbezogenes Marketing, Reichweitenmessung (bspw. Zugriffsstatistiken, Erkennung wiederkehrender Nutzer).

Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, dass EU-U.S. Data Privacy Framework (EU-US DPF). Dieser Anbieter hat sich nach dem EU-US DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Details finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search

Weitere Informationen zu den Datenschutzbestimmungen von Microsoft Clarity erhalten Sie unter https://clarity.microsoft.com/terms

 

Microsoft Forms

Microsoft Forms ist ein Online-Formular- und Umfrage-Tool, das Teil von Microsoft 365 ist. Es ermöglicht Benutzern, Formulare und Umfragen zu erstellen, die von anderen Benutzern ausgefüllt werden können. 

 

Datenverarbeitung 

Microsoft Forms verarbeitet personenbezogene Daten, die von den Benutzern und den Teilnehmern der Umfragen und Formulare bereitgestellt werden. Diese Daten können Name, E-Mail-Adresse, Telefonnummer, Adresse und andere dem Benutzer zur Verfügung gestellte Informationen umfassen. Microsoft Forms nutzt die personenbezogenen Daten, um die Online-Formulare und -Umfragen für die Benutzer zu verwalten und durchzuführen. Die personenbezogenen Daten werden nur für diesen Zweck und in Übereinstimmung mit den geltenden Datenschutzgesetzen und den Nutzungsbedingungen von Microsoft verarbeitet. 

 

Datenweitergabe

Microsoft gibt die personenbezogenen Daten der Benutzer und Teilnehmer von Forms nur dann an Dritte weiter, wenn dies zur Erfüllung der vertraglichen Verpflichtungen gegenüber dem Benutzer erforderlich ist oder wenn dies gesetzlich vorgeschrieben ist. Microsoft gibt keine personenbezogenen Daten der Benutzer oder Teilnehmer von Forms an Dritte für Marketingzwecke weiter. 

 

Datenzugriff und -kontrolle 

Benutzer von Forms haben die Möglichkeit, ihre personenbezogenen Daten in den erstellten Formularen und Umfragen einzusehen, zu bearbeiten oder zu löschen. Microsoft Forms bietet zudem Sicherheitsfunktionen wie die Möglichkeit, Formulare und Umfragen durch Passwörter zu schützen, um unbefugten Zugriff zu verhindern. 

 

Weitere Informationen 

Für weitere Informationen zur Verarbeitung personenbezogener Daten durch Microsoft Forms und Microsoft 365 im Allgemeinen verweisen wir auf die Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, dass EU-U.S. Data Privacy Framework (EU-US DPF). Dieser Anbieter hat sich nach dem EU-US DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Details finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search

 

Microsoft Teams

Teams ist eine webbasierte Kollaborationssoftware, die Teil von Microsoft 365 ist. Sie ermöglicht Benutzern die Kommunikation und Zusammenarbeit in Echtzeit über Text-, Sprach- und Videoanrufe sowie das Teilen von Dateien und Anwendungen.

 

Datenverarbeitung 

Microsoft Teams verarbeitet personenbezogene Daten, die von den Benutzern bereitgestellt werden, um die Kollaborationssoftware für die Benutzer zu verwalten und durchzuführen. Diese personenbezogenen Daten können Name, E-Mail-Adresse, Telefonnummer, Adresse, Anmeldeinformationen und andere dem Benutzer zur Verfügung gestellte Informationen umfassen. Microsoft Teams nutzt die personenbezogenen Daten nur für diesen Zweck und in Übereinstimmung mit den geltenden Datenschutzgesetzen und den Nutzungsbedingungen von Microsoft. 

 

Datenweitergabe 

Microsoft gibt die personenbezogenen Daten der Benutzer von Teams nur dann an Dritte weiter, wenn dies zur Erfüllung der vertraglichen Verpflichtungen gegenüber dem Benutzer erforderlich ist oder wenn dies gesetzlich vorgeschrieben ist. Microsoft gibt keine personenbezogenen Daten der Benutzer von Teams an Dritte für Marketingzwecke weiter. 

 

Datenzugriff und -kontrolle 

Benutzer von Teams haben die Möglichkeit, ihre personenbezogenen Daten einzusehen, zu bearbeiten oder zu löschen. Teams bietet auch Funktionen zur Verwaltung von Zugriffsrechten, um sicherzustellen, dass nur autorisierte Personen auf bestimmte Inhalte zugreifen können. 

 

Weitere Informationen 

Für weitere Informationen zur Verarbeitung personenbezogener Daten durch Teams und Microsoft 365 im Allgemeinen verweisen wir auf die Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, dass EU-U.S. Data Privacy Framework (EU-US DPF). Dieser Anbieter hat sich nach dem EU-US DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Details finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search

 

OpenStreetMaps

Wir nutzen Darstellung von Geo-Daten den Open-Source-Karten-Dienst „OpenStreetMaps“ (auch „OSM“ genannt) der Firma OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom. OSM dient dazu, eine interaktive Karte auf unserer Webseite anzubieten, die Ihnen zeigt, wie Sie uns finden und erreichen können. Dieser Dienst ermöglicht es uns, unsere Webseite ansprechend darzustellen, indem Kartenmaterial von einem externen Server geladen wird. Folgende Daten werden bei der Darstellung an die Server von OSM übertragen: Diejenige unserer Internetseiten, die Sie besucht haben und die IP-Adresse Ihres Endgerätes. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „OSM“ ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden Darstellung unseres Online-Angebots und der leichten Auffindbarkeit der auf unserer Homepage angegebenen Orte.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von OSM: https://wiki.osmfoundation.org/wiki/Privacy_Policy

 

rapidmail

Beschreibung und Umfang der Datenverarbeitung 

Die HASOMED GmbH nutzt für den Versand von Newslettern unter anderem rapidmail. Anbieter ist die rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg im Breisgau. Mit diesem Dienst wird der Newsletterversand organisiert und analysiert. Für den Bezug des Newsletters eingegebenen Daten von Nutzern - beispielsweise eine E-Mail-Adresse - werden auf den Servern von rapidmail gespeichert. Die Serverstandorte des Anbieters befinden sich in Deutschland bzw. Irland.

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Die Datenverarbeitung erfolgt auf Grundlage der Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. 

 

Zweck der Datenverarbeitung 

Der Newsletter-Versand mit rapidmail ermöglicht, das Verhalten des Newsletterempfängers zu analysieren. Die Analyse legt u. a. dar, wie viele Empfänger einen Newsletter geöffnet haben und mit welcher Häufigkeit mit Links im Newsletter interagiert wurde. rapidmail unterstützt Conversion-Tracking, um damit zu analysieren, ob nach Klick auf einen Link eine zuvor definierte Aktion, wie beispielsweise ein Produktkauf, erfolgt ist. 

 

Widerspruchs- und Beseitigungsmöglichkeit 

Ein Widerruf einer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail oder durch die Nutzung der Abmelde-Funktion im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wünschen Nutzer keine Analyse durch rapidmail, müssen diese den Newsletter abbestellen. Für die Abbestellung genügt eine formlose Mitteilung per E-Mail oder durch die Nutzung der Abmelde-Funktion im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. 

 

Dauer der Speicherung 

Zur Einrichtung des Newsletter-Abonnements eingegebene Daten werden im Falle der Abmeldung von den Servern der HASOMED und den Servern von rapidmail gelöscht. Sollten Daten für andere Zwecke und an anderer Stelle an die HASOMED GmbH übermittelt worden sein, verbleiben diese im Unternehmen. Einzelheiten zu den Datenschutzbestimmungen von rapidmail: https://www.rapidmail.de/datenschutz.

 

Real Cookie Banner

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool "Real Cookie Banner" ein. Details zur Funktionsweise von "Real Cookie Banner" finden sich unter https://devowl.io/de/wissensdatenbank/real-cookie-banner-datenverarbeitung/

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Nutzende sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Wenn Nutzende die personenbezogenen Daten nicht bereitstellen, können wir keine Einwilligungen verwalten.

 

Teamviewer

Für den technischen Support und die Fernwartung wird Teamviewer genutzt. 

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Die Datenverarbeitung erfolgt auf Grundlage der Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO. Grundlage dessen ist ein Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag) zwischen dem Nutzer und der HASOMED GmbH. Der AV-Vertrag kann unter dem folgenden Link abgeschlossen werden: https://hasomed.de/datenschutz/ 

 

Zweck der Datenverarbeitung

  • Fernwartung
  • Technischer Support

 

Widerspruchs- und Beseitigungsmöglichkeit 

Ein Widerruf einer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. 

 

Dauer der Speicherung 

Die Daten werden bis zum Ende der jeweiligen Sitzung gespeichert.

 

Trackboxx

Beschreibung und Umfang der Datenverarbeitung 

Wir nutzen auf unserer Seite den Webanalysedienst Trackboxx. Wir werten damit Besucherzugriffe statistisch aus und analysieren die Nutzung unseres Internetauftritts. Die Daten werden zum genannten Zweck anonymisiert auf einem Server in Deutschland gespeichert und unterliegen den Vorgaben der DSGVO. Wir setzen dabei keinerlei Cookies ein oder speichern personenbezogene Daten. Vielmehr wird die Nutzer-IP-Adresse dazu verwendet einen Code zu generieren, der dann einer anonymen User-ID zugewiesen wird, solange dieser auf der HASOMED-Internetseite unterwegs ist. Diese Daten können keiner bestimmten Person zugeordnet werden und sind mit einem täglich wechselnden Code verschlüsselt. Es ist somit auch nicht möglich, Nutzer bei einem erneuten Besuch auf der HASOMED-Internetseite „wiederzuerkennen“. Ein seitenübergreifendes Tracking, eine Verknüpfung der Daten mit anderen Quellen oder eine Weitergabe der Informationen an Dritte findet nicht statt. 

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Rechtsgrundlage für die Verarbeitung ist Art. 6, Abs.1, lit. f, DSGVO. 

 

Zweck der Datenverarbeitung 

Unser berechtigtes Interesse liegt in der bedarfsgerechten Gestaltung und Optimierung unseres Internetauftrittes.

 

Dauer der Speicherung

Auf die Dauer der Speicherung durch Trackboxx hat die HASOMED keinen Einfluss. 

 

Widerspruchs- und Beseitigungsmöglichkeit 

Wenn Sie nicht mithelfen möchten, unsere Seite zu verbessern, können Sie das jederzeit über die „Do-Not-Track-Funktion“ im Browser steuern.

 

X

Beschreibung und Umfang der Datenverarbeitung 

Dieses Angebot nutzt die Schaltflächen des Dienstes X. Diese Schaltflächen werden angeboten durch X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Sie sind an Begriffen wie "X" oder "Folge", verbunden mit einem stilisierten X erkennbar. Mit Hilfe der Schaltflächen ist es möglich, einen Beitrag oder Seite dieses Angebotes bei X zu teilen oder dem Anbieter bei X zu folgen. Sind Nutzer bei X eingeloggt, kann X den Besuch unserer Internetseite ihrem X-Account unmittelbar zuordnen. Wenn Nutzer mit den Plugins interagieren, wird die entsprechende Information ebenfalls direkt an einen Server von X übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem X-Account veröffentlicht und dort Ihren Kontakten angezeigt.

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

 

Zweck der Datenverarbeitung 

Wenn ein Nutzer eine Internetseite dieses Internetauftritts aufruft, die einen solchen Button enthält, baut sein Browser eine direkte Verbindung mit den Servern von X auf. Der Inhalt der X-Schaltflächen wird von X direkt an den Browser des Nutzers übermittelt. Der Anbieter hat daher keinen Einfluss auf den Umfang der Daten, die X mit Hilfe dieses Plugins erhebt und informiert die Nutzer entsprechend seinem Kenntnisstand. Demzufolge wird lediglich die IP-Adresse des Nutzers und die URL der jeweiligen Internetseite beim Bezug des Buttons mit übermittelt, aber nicht für andere Zwecke als die Darstellung des Buttons genutzt. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von X unter https://twitter.com/de/privacy

 

Dauer der Speicherung

Auf die Dauer der Speicherung durch X haben wir keinen Einfluss. 

 

Widerspruchs- und Beseitigungsmöglichkeit

Wenn Nutzer nicht möchten, dass X die über unseren Webauftritt gesammelten Daten unmittelbar ihren X-Accounts zuordnet, müssen sie sich vor ihrem Besuch unserer Internetseite bei X ausloggen.

 

YouTube

Beschreibung und Umfang der Datenverarbeitung

Dieses Angebot nutzt die Schaltflächen von YouTube. YouTube wird betrieben von YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube wird vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (s. XII b.). Nutzer, die eine mit einer YouTube-Schaltfläche ausgestattete Internetseite unseres Online-Angebotes besuchen, wird eine Verbindung zu den Servern von YouTube aufgebaut. Dabei wird dem YouTube-Server mitgeteilt, welche spezielle Seite unserer Internetpräsenz vom Nutzer besucht wurde. Falls der Nutzer in seinem YouTube-Account eingeloggt ist, kann YouTube das Surfverhalten direkt dem persönlichen Profil zuordnen. Dies kann der Nutzer vermeiden, indem er sich zuvor ausloggt. Weitere Informationen zur Erhebung und Nutzung unter www.youtube.com.

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, dass EU-U.S. Data Privacy Framework (EU-US DPF). Dieser Anbieter hat sich nach dem EU-US DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Details finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search

 

Zweck der Datenverarbeitung

Wenn ein Nutzer eine Internetseite dieses Internetauftritts aufruft, die einen YouTube-Button enthält, baut sein Browser eine direkte Verbindung mit den Servern von YouTube auf. Der Inhalt der YouTube-Schaltflächen wird von YouTube direkt an den Browser des Nutzers übermittelt. Der Anbieter hat daher keinen Einfluss auf den Umfang der Daten, die YouTube mit Hilfe dieses Plugins erhebt und informiert die Nutzer entsprechend seinem Kenntnisstand. 

 

Dauer der Speicherung

Die Dauer der Speicherung ist uns nicht bekannt.

 

Widerspruchs- und Beseitigungsmöglichkeit

Wenn Nutzer nicht möchten, dass YouTube die über unseren Webauftritt gesammelten Daten unmittelbar ihrem YouTube-Account zuordnet, müssen sie sich vor ihrem Besuch unserer Internetseite bei YouTube ausloggen.

 

V. Newsletter

Cleverreach

Beschreibung und Umfang der Datenverarbeitung 

Die HASOMED GmbH nutzt für den Versand von Newslettern CleverReach. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. Mit diesem Dienst wird der Newsletterversand organisiert und analysiert. Für den Bezug des Newsletters eingegebenen Daten von Nutzern - beispielsweise eine E-Mail-Adresse - werden auf den Servern von CleverReach gespeichert. Die Serverstandorte des Anbieters befinden sich in Deutschland bzw. Irland.

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Die Datenverarbeitung erfolgt auf Grundlage der Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. 

 

Zweck der Datenverarbeitung 

Der Newsletter-Versand mit CleverReach ermöglicht, das Verhalten des Newsletterempfängers zu analysieren. Die Analyse legt u. a. dar, wie viele Empfänger einen Newsletter geöffnet haben und mit welcher Häufigkeit mit Links im Newsletter interagiert wurde. CleverReach unterstützt Conversion-Tracking, um damit zu analysieren, ob nach Klick auf einen Link eine zuvor definierte Aktion, wie beispielsweise ein Produktkauf, erfolgt ist. Einzelheiten zur Datenanalyse durch CleverReach: https://www.cleverreach.com/de-de/newsletter-tool/newsletter-reporting/

 

Widerspruchs- und Beseitigungsmöglichkeit 

Ein Widerruf einer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail oder durch die Nutzung der Abmelde-Funktion im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wünschen Nutzer keine Analyse durch CleverReach, müssen diese den Newsletter abbestellen. Für die Abbestellung genügt eine formlose Mitteilung per E-Mail oder durch die Nutzung der Abmelde-Funktion im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. 

 

Dauer der Speicherung 

Zur Einrichtung des Newsletter-Abonnements eingegebene Daten werden im Falle der Abmeldung von den Servern der HASOMED und den Servern von CleverReach gelöscht. Sollten Daten für andere Zwecke und an anderer Stelle an die HASOMED GmbH übermittelt worden sein, verbleiben diese im Unternehmen. Einzelheiten zu den Datenschutzbestimmungen von CleverReach: https://www.cleverreach.com/de/datenschutz/.

 

WhatsApp

Wir bieten Ihnen einen schnellen und übersichtlichen Zugang, zu den wichtigsten Informationen rund um unsere Praxissoftware Elefant®. Über diesen Kanal halten wir Sie über alle Aspekte auf dem Laufenden, die Elefant® betreffen – einschließlich etwaiger Störungen oder Behinderungen, die auftreten können.

Betreiber dieses Dienstes ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („WhatsApp"), eine Tochtergesellschaft von Facebook.

Ihre Daten werden von WhatsApp auch an Server von Facebook in den USA weitergeleitet und von WhatsApp und Facebook entsprechend der WhatsApp-Datenschutzrichtlinie verarbeitet, was auch die Verarbeitung zu deren eigenen Zwecken, wie der Verbesserung des WhatsApp-Dienstes, beinhaltet.

Wir weisen darauf hin, dass WhatsApp auch auf das Adressbuch des genutzten Geräts und die darin gespeicherten Kontaktdaten zugreift. Näheres zum Zweck und Umfang der Datenerhebung und der weiteren Verarbeitung dieser Daten durch WhatsApp und Facebook sowie diesbezügliche Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie der Datenschutzrichtlinie von WhatsApp entnehmen unter: https://www.whatsapp.com/legal/#privacy-policy.

 

Widerruf

Wenn Sie keine Neuigkeiten und Informationen rund um die Elefant® Praxissoftware mehr erhalten möchten, können Sie diese hier kostenlos abbestellen.

 

VI. Forum (Registrierung)

Beschreibung und Umfang der Datenverarbeitung 

Bei dem von der HASOMED GmbH angebotenen Forum handelt es sich um das Asgaros-Foren-Plugin für WordPress. Forenbeiträge sind öffentlich und an den Benutzer gekoppelt. 

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a, b oder f DSGVO) durch Ihre Registrierung und Nutzung. 

 

Zweck der Datenverarbeitung 

Die bei Registrierung für das Forum genutzten Daten dienen dazu, berechtigte Nutzer zu erkennen sowie Beiträgen zu veröffentlichen und/oder zu kommentieren. 

 

Widerspruchs- und Beseitigungsmöglichkeit 

Ein Widerruf der Einwilligung zur Nutzung des Forums ist durch Löschung des Foren-Accounts möglich. 

 

Dauer der Speicherung 

Die Speicherung der Logindaten erfolgt, bis der Nutzer seine Daten löscht. Wird der Benutzer gelöscht, werden die personenbezogenen Daten entfernt. Die Inhalte (Forenbeiträge/Kommentare) bleiben erhalten.

 

VII. Elefant® PT

Beschreibung und Umfang der Datenverarbeitung

Die HASOMED GmbH erhebt über die durch die Firma vertriebene Software „Elefant®" personenbezogene Daten. Von dem Datenverarbeitungsprozess sind, neben allgemeinen Prozessdaten (bspw.: RAM; Prozessor; Windows- oder Mac-Version; Festplattenspeicher, ob ein Akku oder Antivirusprogramm vorhanden ist sowie die Netzwerkkennung ohne Erfassung der physischen Adresse), auch die lokale IP-Adresse sowie die der Firma bereits bekannte Lizenzdatei umfasst. Die Daten werden über eine TLS 1.2 abgesicherte Verbindung übertragen. Die Daten werden ausschließlich auf den Servern der Firma „firstcolo“ gespeichert. Die Server befinden sich in Deutschland. 

 

Hinweis zur Datenweitergabe in Drittstaaten 

Eine Übermittlung an Dritte bzw. in Drittstaaten erfolgt nicht. 

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Die Datenverarbeitung erfolgt auf Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. 

 

Zweck der Datenverarbeitung 

Die Verarbeitung Ihrer personenbezogenen Daten dient der Gewährleistung der Stabilität und Funktionsfähigkeit sowie der stetigen Optimierung der Software. Fehlerquellen können mittels der erhobenen Daten einfacher identifiziert und dadurch bedingt leichter behoben werden. Die Daten können darüber hinaus dazu genutzt werden, um die Fehleranfälligkeit künftiger Versionen noch stärker zu reduzieren und somit ein noch sichereres und stabileres Produkt zur Verfügung stellen zu können. 

 

Betroffenenrechte; Widerspruchs- und Beseitigungsmöglichkeit 

Ein Widerruf einer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Im Weiteren verweisen wir auf den Unterpunkt „Betroffenenrechte“ unserer Datenschutzerklärung. 

 

Dauer der Speicherung 

Ihre persönlichen Daten werden nur für den jeweils nach dem Verarbeitungszweck erforderlichen Zeitraum verarbeitet. Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung personenbezogener Daten erfolgt nicht, wenn die Speicherung gesetzlich vorgeschrieben ist (z.B. § 257 HGB, 147 AO) oder Seitens des Gesetzgebers vorgegebene Verjährungsfristen (im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 10 Jahre oder länger) durch uns zu wahren sind, sofern dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

Elefant® Wissen Blog (Kommentarfunktion)

Beschreibung und Umfang der Datenverarbeitung 

Für den Blog Elefant® Wissen nutzt HASOMED die Kommentarfunktion von WordPress. Rechtsgrundlage für die Verarbeitung personenbezogener Daten Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a, b oder f DSGVO). 

 

Zweck der Datenverarbeitung

Erhobene Daten – z. B. der Nutzername – dienen dazu, um Spam und Bots auszuschließen sowie Kommentare zu einem Blogs-Beitrag zu veröffentlichen. 

 

Widerspruchs- und Beseitigungsmöglichkeit 

Ein Widerruf der Nutzung der Kommentarfunktion ist durch Löschung des Accounts für die Kommentarfunktion möglich. 

 

Dauer der Speicherung 

Die Speicherung der Logindaten erfolgt, bis der Nutzer seine Daten löscht. Wird ein Benutzer gelöscht, werden die personenbezogenen Daten entfernt. Die Inhalte (Forenbeiträge / Kommentare) bleiben erhalten.

 

VIII. Kontaktformulare / E-Mails via Internetseite

Beschreibung und Umfang der Datenverarbeitung

Für die Kontaktaufnahme bietet die HASOMED GmbH Kontaktformulare an bzw. besteht für Nutzer der Internetseite die Möglichkeit, den Betreiber der Internetseite per E-Mail zu kontaktieren. Die eingegebenen Daten, wie beispielsweise Ihre E-Mail-Adresse, werden zum Zwecke der Bearbeitung der Kontaktaufnahme vorübergehend gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ebenso erfolgt kein Abgleich mit weiteren Daten, die über die Internetseite erfasst werden.

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Die Datenverarbeitung erfolgt auf Grundlage der Einwilligung nach Art. 6 Abs. 1 lit. a, b oder f DSGVO.

 

Widerspruchs- und Beseitigungsmöglichkeit 

Ein Widerruf einer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. 

 

Dauer der Speicherung 

Die Daten werden so lange gespeichert, wie sie für den ursprünglichen Zweck erforderlich sind und entsprechend den Aufbewahrungs- und Dokumentationspflichten nach Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die Speicherdauer kann nach HGB und AO zwischen 2 und 10 Jahre betragen und beurteilt sich nach den gesetzlichen Verjährungsfristen (nach §§ 195 ff BGB können das bis zu 30 Jahre sein, die regelmäßige Verjährungsfrist beträgt 3 Jahre). Die Löschung bestimmter Daten erfolgt nach der Erfüllung des Zwecks (z. B. Anfragen ohne Vertragshintergrund). Ist die Speicherung nicht mehr erforderlich und bestehen keine gesetzlichen Aufbewahrungsfristen mehr, werden die Daten gelöscht.

 

IX. Stellenanzeigen

Datenschutzinformationen für Bewerber (Kenjo)

Gemäß den Vorgaben der Art. 13; 14 i.V.m. Art. 21 der Datenschutz-Grundverordnung (DSGVO) informieren wir Sie hiermit über die Verarbeitung der von Ihnen im Rahmen des Bewerbungsprozesses übermittelten sowie ggf. von uns erhobenen personenbezogenen Daten und Ihrer diesbezüglichen Rechte. Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses informiert sind, nehmen Sie bitte nachstehende Informationen zur Kenntnis.

 

1. Bewerbermanagement

Für die Verarbeitung Ihrer personenbezogenen Daten, die uns durch Ihre Bewerbung übermittelt werden, verwenden wir das Bewerbermanagementsystem der Firma KENJO, bereitgestellt von der Kenjo GmbH, Urbanstraße 71, 10967 Berlin. Wir haben diesen Dienstleister sowie das Programm sorgfältig ausgewählt und einen entsprechenden Auftragsverarbeitungsvertrag geschlossen, damit wir Ihnen die ordnungsgemäße Verarbeitung Ihrer Daten gewährleisten können. Weitere Informationen zum Datenschutz bei KENJO finden Sie auf Datenschutzerklärung Kenjo sowie die Allgemeinen Geschäftsbedingungen auf AGB's Kenjo. Für weiterführende Informationen verweisen wir auf unsere allgemeine Datenschutzerklärung, die Sie hier einsehen können.

 

2. Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten von Ihnen, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist dabei Art. 88 Abs. 1 DS-GVO i.V.m. § 26 BDSG sowie ggf. Art. 6 Abs. 1 lit. a bzw. lit. b DS-GVO. Weiterhin können wir personenbezogene Daten von Ihnen verarbeiten, sofern dies zur Erfüllung rechtlicher Verpflichtungen i.S.d. Art. 6 Abs. 1 lit. c DSGVO oder soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß Art. 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.

 

3. Kategorien der personenbezogenen Daten

Wir verarbeiten ausschließlich Daten, die mit Ihrer Bewerbung in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person (wie Namen, Anschrift und Kontaktdaten), Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung oder Angaben zur beruflichen Weiterbildung sein oder andere Angaben, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln.

 

4. Empfänger der personenbezogenen Daten

Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen übermittelt, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen. Wir können Ihre personenbezogenen Daten darüber hinaus an mit uns verbundene Unternehmen übermitteln, soweit dies im Rahmen, der im vorherigen Abschnitt dargelegten Zwecke und Rechtsgrundlagen zulässig ist. Im Übrigen werden personenbezogene Daten in unserem Auftrag auf Basis von Verträgen nach Art. 28 DS-GVO verarbeitet, dies insbesondere durch Hostprovider oder Anbieter von Bewerbermanagementsystemen. Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder uns Ihre Einwilligung vorliegt. Eine Übermittlung in ein Drittland ist nicht beabsichtigt.

 

5. Speicherdauer der personenbezogenen Daten

Wir speichern Ihre personenbezogenen Daten, solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir darüber hinaus noch Daten weiter speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Die Bewerbungsunterlagen werden sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern nicht eine längere Speicherung aufgrund von Rechtsstreitigkeiten erforderlich ist.

Einigen Bewerbern bieten wir nach einer Kontaktaufnahme an, dass sie in unseren Talentpool aufgenommen werden können. Sofern der Bewerber einer längeren Speicherung seiner personenbezogenen Daten zustimmt, werden wir diese über einen Zeitraum von zwei Jahren bei uns hinterlegen. Dies dient ausschließlich der Möglichkeit einen Bewerber erneut zu kontaktieren, sobald sich eine passende Stelle für ihn ergibt. Nach Ablauf der zweijährigen Frist werden die personenbezogenen Daten automatisch gelöscht. Der Bewerber kann uns zu jeder Zeit zur Löschung seiner Daten auffordern und wir werden seinen Wunsch umgehend umsetzen.

Weitere Informationen finden Sie unter: https://hasomed.de/wp-content/uploads/2022/07/Kenjo-Datenschutzhinweise-f%C3%BCr-Bewerber.pdf

 

X. Gewinnspiele, Umfragen und Werbeaktionen

Beschreibung und Umfang der Datenverarbeitung

In unregelmäßigen Abständen werden durch die HASOMED Gewinnspiele, Umfragen und Werbeaktionen angeboten. Die Nutzung dieser Angebote ist freiwillig. Dabei können unter anderem Kontaktdaten wie Name, E-Mail-Adresse und Telefonnummer erhoben werden.

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. a, b DSGVO.

 

Zweck der Datenverarbeitung

Die erhobenen Informationen dienen dazu, den oder die Gewinner bzw. Teilnehmer zu benachrichtigen oder Umfragen und Aktionen auszuwerten. Die Weitergabe an Dritte erfolgt ausschließlich im Zusammenhang mit der Bereitstellung von Preisen aus Gewinnspielen (konkret: an die bereitstellenden Partner).

 

Dauer der Speicherung

Die Daten werden so lange gespeichert, wie sie für den ursprünglichen Zweck erforderlich sind und entsprechend den Aufbewahrungs- und Dokumentationspflichten nach HGB und AO. Die Speicherdauer kann nach HGB und AO 2 bis 10 Jahre betragen und beurteilt sich nach gesetzlichen Verjährungsfristen (nach §§ 195 ff BGB können das bis zu 30 Jahre sein, die regelmäßige Verjährungsfrist beträgt 3 Jahre. Die Löschung bestimmter Daten erfolgt nach der Erfüllung des Zwecks (z. B. Anfragen ohne Vertragshintergrund). Ist die Speicherung nicht mehr erforderlich und bestehen keine gesetzlichen Aufbewahrungsfristen mehr, werden die Daten gelöscht).

 

Widerspruchs- und Beseitigungsmöglichkeit

Ein Widerruf einer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail.

Zum Zwecke der Vertragsdurchführung verarbeitet die HASOMED GmbH Ihre personenbezogenen Daten gem. Art. 6 Abs. 1 lit. b DSGVO.

Im Zusammenhang mit der Internetplattform ti-pauschale.de und damit in Verbindung stehenden TI-Pauschalen ab 1. Juli 2023 behält sich die HASOMED GmbH zudem vor, Sie über diese und ähnliche eigene und weitere Angebote oder Produkte per E-Mail zu informieren. In diesem Fall erfolgt die Datenverarbeitung auf Grundlage des berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Werbung als solcher.

Sie haben jederzeit die Möglichkeit, der Verwendung Ihrer Daten zu dieser werblichen Ansprache zu widersprechen. Dabei fallen für Sie keine anderen als die Übermittlungskosten nach den Basistarifen an. Ein Widerspruch bedarf der Textform an marketing@hasomed.de.

 

XI. Cookies

HASOMED nutzt auf der Internetseite folgende Cookies zu unterschiedlichen Zwecken:

a) rc::c Anbieter: Google. Zweck: Diese Cookies werden verwendet, um zwischen Menschen und Bots zu unterscheiden. Ablauf: Session. Art: Notwendig

b) CookieConsent Anbieter: Cookiebot. Zweck: Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne. Ablauf: 1 Jahr. Art: Notwendig

c) wordpress_test_cookie Anbieter: hasomed.de. Zweck: Verwendet, um zu überprüfen, ob der Browser des Benutzers Cookies unterstützt. Ablauf: Session. Art: Notwendig

d) wp-wpml_current_language Anbieter: hasomed.de. Zweck: Speichert gegenwärtig im Browser des Nutzers verwendete Spracheinstellung, um Inhalte der Internetseite entsprechend der gewählten Sprache ausspielen zu können. HASOMED bietet Internetseiten-Inhalte mehrsprachig an. Ablauf: 1 Tag. Art: Notwendig

e) asgarosforum_unique_id Anbieter: hasomed.de. Zweck: Dient der Markierung von Foren-Themen als "gelesen" und der Darstellung der Funktion "Wer ist online". Es werden keine persönlichen Informationen (z. B. IP-Adressen) gespeichert. Ablauf: 18 Jahre. Art: Präferenzen

f) asgarosforum_unread_cleared Anbieter: hasomed.de. Zweck: Dient der Darstellung von Foren-Beiträgen als "neu" oder "bereits gelesen". Ablauf: 18 Jahre. Art: Präferenzen g) wp-api-schema-model Anbieter: hasomed.de. Zweck: Ermöglicht die Bereitstellung von JSON-LD/SEO-Markup für Inhalte. Ablauf: Session. Art: Präferenzen

h) _ga Anbieter: hasomed.de. Zweck: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Internetseite nutzt, zu generieren. Ablauf: 2 Jahre. Art: Statistiken

i) _gat Anbieter: hasomed.de. Zweck: Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken. Ablauf: 1 Tag. Art: Statistiken

 j) _gid Anbieter: hasomed.de. Zweck: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Internetseite nutzt, zu generieren. Ablauf: 1 Tag. Art: Statistiken

k) History.store Anbieter: hasomed.de. Zweck: Enthält eine Besucher-ID - Hiermit wird die Navigation und Interaktion der Besucher auf der Internetseite verfolgt, um die Internetseiten intern zu optimieren. Ablauf: Session. Art: Statistiken

l) yt-remote-cast-installed Anbieter: YouTube. Zweck: Speichert die Benutzereinstellungen beim Abruf eines auf anderen Internetseiten integrierten YouTube-Videos. Ablauf: Session. Art: Marketing

m) yt-remote-connected-devices Anbieter: YouTube. Zweck: Speichert die Benutzereinstellungen beim Abruf eines auf anderen Internetseiten integrierten YouTube-Videos. Ablauf: Persistent. Art: Marketing

n) Name yt-remote-device-id Anbieter: YouTube. Zweck: Speichert die Benutzereinstellungen beim Abruf eines auf anderen Internetseiten integrierten YouTube-Videos. Ablauf: Persistent. Art: Marketing. Typ: HTML

o) yt-remote-fast-check-period Anbieter: YouTube. Zweck: Speichert die Benutzereinstellungen beim Abruf eines auf anderen Internetseiten integrierten YouTube-Videos. Ablauf: Session. Art: Marketing

p) yt-remote-session-app Anbieter: YouTube. Zweck: Speichert die Benutzereinstellungen beim Abruf eines auf anderen Internetseiten integrierten YouTube-Videos. Ablauf: Session. Art: Marketing

q) yt-remote-session-name Anbieter: YouTube. Zweck: Speichert die Benutzereinstellungen beim Abruf eines auf anderen Internetseiten integrierten YouTube-Videos. Ablauf: Session. Art: Marketing

r) ads/ga-audiences Anbieter: Google. Zweck: Wird von Google AdWords verwendet, um Besucher wieder einzubeziehen, die aufgrund des Online-Verhaltens des Besuchers auf verschiedenen Internetseiten wahrscheinlich zu Kunden werden. Ablauf: Session. Art: Marketing Dabei gibt es zwei Arten von Cookies:

First-Party-Cookies (erforderlich, Session, Tracking) - Rechtsgrundlage ist Art. 6 Abs 1 lit f) DSGVO; angemessene Nutzung der Internetseite durch Nutzer, sind nicht personenbezogen auswertbar
Third-Party-Cookies (Perfomance, Funktional, Targeting/Marketing) - Rechtsgrundlage Art. 6 Abs. 1 lit a) DSGVO
Session-Cookies werden für die Dauer des Besuchs auf der Internetseite gespeichert, persistente Cookies bleiben im Browser bis zu einem festgelegten Ablaufdatum oder bis zur manuellen Löschung erhalten. Nutzer können ihren Browser so konfigurieren, dass dieser über die Platzierung von Cookies informiert oder die Nutzung unterbindet, im letzterem Fall kann die Internetseite ggf. nicht mehr / nicht mehr vollumfänglich genutzt werden.

 

XII. Betroffenenrechte

Werden personenbezogene Daten verarbeitet, stehen den Betroffenen i.S.d. DSGVO folgende Rechte gegenüber dem Verantwortlichen zu: 

1. Auskunftsrecht Sie haben das Recht auf Auskunft gegenüber dem Verantwortlichen nach Maßgabe von Art. 15 DSGVO und § 34 BDSG.

2. Recht auf Berichtigung Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen gemäß Art. 16 DSGVO.

3. Recht auf Einschränkung der Verarbeitung Sie können eine Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten nach Maßgabe von Art. 18 DSGVO verlangen.

4. Recht auf Löschung Sie können von dem Verantwortlichen die Löschung der Sie betreffenden personenbezogenen Daten nach Maßgabe von Art. 17 DSGVO verlangen. Hat der Verantwortliche diese Daten an Dritte weitergeleitet, so hat er diese über Ihr Löschungsverlangen nach Maßgabe von Art. 19 DSGVO zu unterrichten.

5. Recht auf Unterrichtung Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit Sie haben das Recht auf Datenübertragbarkeit nach Maßgabe von Art. 20 DSGVO.

7. Widerspruchsrecht Sie haben das Recht nach Maßgabe von Art. 21 DSGVO gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. 

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung nach Maßgabe von Art 22 DSGVO unterworfen zu werden. 

10. Recht auf Beschwerde bei einer Aufsichtsbehörde Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

XIII. Sonstiges

1. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung 

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte. 

 

2. Automatisierte Entscheidungsfindung 

Es findet keine automatische Entscheidungsfindung oder Profiling statt.

 

XIV. Teilnahme am HASOMED®-Nutzer-Panel

1. Zweck und Umfang der Datenverarbeitung 

Wir nutzen das Anmeldeformular, um Ihre Bereitschaft zur Teilnahme am HASOMED®-Nutzer-Panel zu erfragen und Sie mit Hilfe der erhobenen Daten zu künftigen Nutzer-Panel-Maßnahmen zu kontaktieren. Die erfassten Daten werden für eine gezielte Einladung zu diesen Maßnahmen (bspw.: Durchführung von Telefon- und Videointerviews, Prototypen-Tests, Gruppeninterviews) eingesetzt. Eine automatisierte Entscheidungsfindung (Profiling) i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz. 

 

2. Kategorie der verarbeiteten Daten 

Bei der Nutzung des Kontaktformulars „Anmeldung im HASOMED®-Nutzer-Panel“ werden folgende Daten verarbeitet:

Daten zur Person:

  • Vor- und Nachname
  • Telefonnummer
  • E-Mail-Adresse
  • Altersgruppe

Daten zum beruflichen Profil:

  • Aktuelle Tätigkeit (Rolle)
  • Arbeitsmodell (Praxisform)
  • Angestrebte bzw. erworbene Qualifikationen der Psychotherapie
  • Angestrebter bzw. erworbener Fachkundenachweis der Therapie
  • Angaben von zusätzlichen Tätigkeiten im Berufsfeld

Daten zur Praxis (falls zutreffend)

  • Weitere Tätigkeiten der Praxis
  • Betriebsstättennummer (BSNR)
  • PLZ der Praxis
  • Zuständige Kassenärztliche Vereinigung
  • Info, ob weitere Mitarbeiter in der Praxis arbeiten und in welcher Rolle

Daten zur Ausbildung (falls zutreffend)

  • Name des Ausbildungsinstituts
  • Angestrebtes Abschlussjahr

Daten für die Panel-Steuerung

  • Angabe von Präferenz-Themen

Metadaten (wird durch den Formular-Anbieter übermittelt)

  • Antwort-ID
  • Start- und Endzeit der Formular-Bearbeitung

 

3. Rechtsgrundlage der Verbreitung 

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. f DSGVO. Ihre Einwilligung können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Bitte nutzen Sie für Ihren Widerruf die Kontaktdaten unseres Datenschutzbeauftragten.

 

4. Empfänger / Weitergabe der Daten 

Wenn Sie aufgrund der Daten für die Teilnahme an Aktivitäten des Nutzer-Panels grundsätzlich geeignet sind, leiten wir Ihre Daten intern an entsprechende Fachbereiche weiter, um Sie für die Abstimmung weiterer Maßnahmen zu kontaktieren. Wir nutzen für die Verarbeitung der Daten aus dem Anmeldeformular die Office365-Anwendungen der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA). Ihre über das Anmeldeformular bereitgestellten Daten werden grundsätzlich auf Servern innerhalb der europäischen Union gespeichert. Eine Übermittlung von Daten in ein Drittland kann jedoch nicht ausgeschlossen werden (z.B. in die USA bei Support-Zugriffen). Zur Sicherstellung eines geeigneten Datenschutzniveaus haben wir mit Microsoft die Standardvertragsklauseln der EU-Kommission abgeschlossen. Weitere Informationen zum Datenschutz stellt Microsoft auf seiner Internetseite bereit: https://privacy.microsoft.com/de-DE/. 

 

5. Löschung der Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn Sie die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten widerrufen haben oder kein Erfordernis für eine weitere Verarbeitung besteht. Ein Erfordernis kann insbesondere dann vorliegen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.  

Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag/AVV)

Kunden sind laut Artikel 28 der Datenschutz-Grundverordnung (DSGVO) verpflichtet, einen AV-Vertrag mit HASOMED zu schließen, wenn sie personenbezogene Daten an HASOMED übermitteln, Daten von HASOMED verarbeiten lassen oder HASOMED Einsicht in diese Daten gewähren (Auftragsdatenverarbeitung). Trifft dies auf Sie zu, können Sie den von einem Rechtsanwalt geprüften Vertrag zur Auftragsdatenverarbeitung (AV) auf dieser Seite nutzen. Darin sind für als Auftraggeber und die HASOMED als Auftragnehmer alle Befugnisse und Weisungen geregelt sowie alle Rechte und Pflichten festgeschrieben. Der Vertragsabschluss ist für kostenfrei und kann jederzeit erfolgen. Beachten Sie: Per Post oder Fax zugesendete Verträge werden nicht bearbeitet. Die HASOMED erhält Ihren ausgefüllten Vertrag automatisch per E-Mail.