Datenschutzerklärung

Datenschutzhinweise der Raya Diagnostics GmbH 

Wir, die Raya Diagnostics GmbH, nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Bei dem Besuch unserer Webseiten und/oder der Nutzung unserer Leistungen werden personenbezogene Daten von Ihnen verarbeitet. Wir behandelnIhre personenbezogenen Daten entsprechend der gesetzlichen Regelungen der relevanten Datenschutzgesetze, insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO) sowie dieser Datenschutzhinweise. Die vorliegenden Datenschutzhinweise erstrecken sich auf die Nutzung unserer Leistungen und unserer digitalen Angebote einschließlich unserer Social Media Profile. Unsere digitalen Angebote könnenLinks zu anderen Angeboten dritter Dienstanbieter enthalten, auf die sich diese Datenschutzerklärung nicht bezieht.

1.Verantwortlicher

Für die Datenverarbeitung im Kontext unserer Websites und der von uns angebotenen Leistungen ist die Raya Diagnostics GmbH verantwortlich. Sie erreichen uns unterfolgenden Kontaktdaten: 

Raya Diagnostics GmbH
Mandlstr.14
80802 München
datenschutz@raya-diagnostics.com

Sofern Sie Fragen zum Datenschutz bei uns haben, schreiben Sie uns bitte unter der vorgenannten Postadresse, mit dem Zusatz „Datenschutz" oder unter der angegebenen E-Mail-Adresse an. Unseren Datenschutzbeauftragten, Herrn Malte Rheingans, erreichen Sie unter der vorgenannten Postadresse mit dem Zusatz „An den Datenschutzbeauftragten“ oder per E-Mail unter raya@cogito.consulting | https://cogito.consulting.

 

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung
2.1 Datenverarbeitung zur Erbringung unserer Leistungen

Wir verarbeiten personenbezogene Daten, um die vertraglichen Verhältnisse abzuwickeln sowie um ggf. bedarfsgerechte Vertragsangebote unterbreiten zu können. Wir erheben und verarbeiten personenbezogenen Daten insbesondere, soweit dies für die Leistungserbringung im Kontext der Bereitstellung der Funktionalitäten unserer Websites und/oder soweit dies für die Durchführung unserer Vertragsbeziehung erforderlich ist. Hierbei handelt es sich insbesondere um die E-Mail-Adresse, ggf. den Namen bzw. den Namen/die Anrede, die gewählt wurden, um sicherstellen zu können, dass nur registrierte Personen Zugang zu bestimmten Funktionen unserer digitalen Angebotes haben, um nutzer*innenspezifisch optimierte Leistungen erbringen zu können, und um ggf. hinsichtlich der Nutzung unserer Dienste kommunizieren zu können. Darüber hinaus verarbeiten wirDaten, die im Kontext unserer Leistungen relevant sind.

Wir erheben bei allen Formularen verbindlich nur diejenigen personenbezogenen Daten, die für die Anbahnung bzw. Abwicklung der Vertragsbeziehungen unbedingt erforderlich sind. Die Erhebung von Daten, die nicht unbedingt notwendig sind, an denen wir aber interessiert sind, um die Zweckerfüllung zu optimieren, ist nur optional. In diesem Fall kann auf freiwilliger Basis entscheiden werden, ob und welche Daten wir erhalten sollen.

Im Rahmen einer medizinischen Unterstützung der Behandlung von Patienten durch Raya Diagnostics verarbeiten wir personenbezogenen Gesundheitsdaten (Radiologische Bilder, Radiologische  Befunde, Diagnosen, Zuweisendes Krankenhaus oder Praxis, Patienten ID, Fallnummer, Anamnese, Klinische Fragestellung, Laborwerte, Datum der Untersuchung, Geburtsdatum, Geschlecht, Vor- und Nachname) (nachfolgend zusammen„Patientendaten“ genannt).

Diese Patientendaten werden dabei über die von Raya Diagnostics bereitgestellte Softwarelösung verschlüsselt von dem behandelnden Krankenhaus bz. Der behandelnden Arztpraixus an Raya Diagnostics übermittelt und von Raya Diagnostics und die mit der Unterstützung der ärztlichen Behandlung befassten Ärzt: innen zum Zweck der besseren Auswertung, Dokumentation verarbeitet.

Grundlage für die vorstehend beschriebene Datenverarbeitung ist grundsätzlich Art. 6 Abs.1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vor vertraglicher Maßnahmen gestattet. Bei den Daten handelt es sich teilweise um besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, i. S. v. Art. 9 DSGVO, bzw. § 22 BDSG, die gem. Art. 9 Abs. 1DSGVO besonders geschützt sind und nur unter besonderen Voraussetzungen verarbeitet werden dürfen. Raya Diagnostics bzw. das behandelnde Krankenhausoder die behandelnde Arztpraxis verarbeiten diese Daten daher gemäß Art. 9 Abs.2 lit. h, Abs. 3 DSGVO in Verbindung mit § 22 Abs. 1 Ziff. 1 lit. b BDSG oder holen ggf. eine Einwilligung der betroffenen Person ein, um solche Datenverarbeiten zu dürfen. Die Datenverarbeitung erfolgt sodann auf Grundlage des bestehenden Behandlungsvertrags gemäß Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO inVerbindung mit § 22 Abs. 1 Ziff. 1 lit. b BDSG oder auf Grundlage der ggf. eingeholten Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a ggf. i.V.m Art. 9Abs. 2 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung an Raya Diagnostics oder das behandelnde Krankenhaus bzw. die behandelnde Arztpraxis. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

 

2.2   Datenverarbeitung zum Zweck der Feststellung der Anwesenheit/Teilnahme bspw. bei Webinaren

Wir ermöglichen Teilnehmern bei einigen Veranstaltungen, wie beispielsweise Webinaren, die Relevanz für Ausbildungen, Fortbildungen o.Ä. haben, einen Nachweis der Teilnahme zu erhalten (z. B. „CME“ für Ärzte). In diesem Zusammenhang verarbeiten wir Daten zu dem Zweck, die tatsächliche Anwesenheit/Teilnahme an der Veranstaltung zu prüfen und dokumentieren zu können. Dies tun wir, um den Vorgaben der jeweiligen Berufsverbände und/oder der Landesärztekammern für die Anerkennung der Teilnahme genügen zu können und damit, um Teilnehmenden eine taugliche Teilnahmebestätigung ausstellen zu können, die ggf. u.a. von den Landesärztekammern auch als Fortbildungsnachweis akzeptiert wird.

Um die Vorgaben für die Anerkennung als Fortbildungsveranstaltung einhalten zu können, muss im Rahmeneiner (Online-)Teilnahme die Anwesenheit überprüft werden. Daher wird die (Online-)Präsenz der Teilnehmenden überwacht, u.a. um ggf. auf der Grundlage der Zeit, die die Teilnehmenden online mit der Fortbildung verbracht haben, Fortbildungspunkte an den jeweiligen Berufsverband bzw. die Landesärztekammern übermitteln und/oder Teilnahmebescheinigungen mit Angabe der Fortbildungspunkte ausstellen zu können.

Um Teilnahmebescheinigungen mit Angabe der Fortbildungspunkte ausstellen zu können, müssen folgende Daten im Rahmen der Nachverfolgung verarbeitet werden: Vor- und Nachname, u.U. Mitgliedsnummer, u.U. IP-Adresse, u.U. Datum und Uhrzeit des Logins auf der jeweils relevanten Veranstaltungswebseite bzw. Beginn der Teilnahme an derVeranstaltung sowie Verweildauer auf der Veranstaltungswebseite bzw. in der Veranstaltung, Art der Sitzung bzw. Veranstaltung.

Die vorstehend beschriebeneDatenverarbeitung ist zur Erfüllung der vorstehend spezifizierten vertraglichen Verpflichtungen erforderlich. Grundlage für die Datenverarbeitung ist Art. 6Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erlaubt.

2.3    Datenverarbeitung im Kontext vonVideoübertragungen/Webmeetings/Webinaren

Wir nutzen im Rahmen vonOnline- und/oder Hybrid-Veranstaltungen u.U.Videokonferenz-/Webmeeting-Software, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. Je nachdem, ob und ggf. wie diese Software und die damit angebotenen Funktionalitäten bzw. Leistungen genutzt wird, können die nachfolgend aufgeführten personenbezogenen Daten Gegenstand der Verarbeitung sein:

Angaben zur Person: Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Passwort, Profilbild,Abteilung; Meeting-Metadaten: Thema, Beschreibung, Teilnehmer-IP-Adressen,Geräte-/ Hardware-Informationen; bei Aufzeichnungen: Datei aller Video-, Audio-und Präsentationsaufnahmen, Datei aller Audioaufnahmen, Textdatei allerOnline-Meeting-Chats; bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, ggf. können weitereVerbindungsdaten wie z.B. die IP-Adresse des einwählenden Geräts gespeichert werden; Text-, Audio- und Videodaten: Unter Umständen besteht ggf. dieMöglichkeit, Chat-, Fragen- oder Umfragefunktion zu nutzen. Hierbei werden die von dort getätigten Texteingaben verarbeitet, um diese online anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer der Video- bzw. Audiofunktionsnutzung die Daten des Mikrofons und/ oder der Videokamera Ihres Endgeräts verarbeitet. DieKamera und/ oder das Mikrofon können jederzeit über die eingesetzte Software deaktiviert bzw. stummgeschaltet werden. Die genannten Daten verwenden wir zurDurchführung von Online-Meetings und zur Ermöglichung der Interaktion unter denTeilnehmenden und/oder zur Gewährleistung der angebotenen Funktionalitäten, insbesondere wie unter der vorstehenden Ziffer erläutert.

Die vorstehend beschriebeneDatenverarbeitung ist erforderlich, damit wir unsere vertraglichen zugesicherten Leistungen erbringen können. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erlaubt.

2.4 Datenverarbeitung zu Kommunikationszwecken

Neben den Vertragsdaten verarbeiten wir Kommunikationsdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse), um ggf. Anfragen zu bearbeiten und/oder mit betroffenen Personen in Kontakt treten zu können und/oder um (u. U. automatisierte) Benachrichtigungen im Kontext unserer vertraglichen Leistungen zu versenden. Personenbezogene Daten, die uns per E-Mail oder über einen anderen von uns eröffneten Kommunikationskanal mitgeteilt werden, werden nur zur Korrespondenz mit der betroffenen Person bzw. nur für den Zweck verarbeitet, zu dem uns die Daten zur Verfügung gestellt wurden. Hierbei kann es sich um folgende Daten handeln: Name, Vorname,Anschrift, ggf. Firma, ggf. IP-Adresse und ggf. Datum und Uhrzeit des Absendens.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmenerforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf einer Einwilligung (Art. 6 Abs.1 lit. a DSGVO) sofern diese diesbezüglich eingeholt wurde. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie durch entsprechende Einstellung in unserem Consent Management Tool oder per E-Mail erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

 

2.5 E-Mail-Newsletter/-Werbung

Sofern Sie ein von uns angebotenesE-Mail-Abonnent beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie Inhaber*in der angegebenen E-Mail-Adresse sind und mit dem Empfang von E-Mail-Benachrichtigungen einverstanden sind. Sofern Sie nicht als eingeloggte/r Nutzer*in Ihre Einwilligung erklären, sondern über ein öffentlich zugängliches Formular, werden wir Ihnen nach Ihrer Eingabe eine E-Mail an die angegebene E-Mail-Adresse mit einem Bestätigungslink versenden (double-opt-in). Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht.

Pflichtangabe für das Abschließen eines solchen Abonnements ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Darüber hinaus speichern wir jeweils Ihre IP-Adresse und den Zeitpunkt der Anmeldung und den der Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Weitere Daten erheben wir in diesem Zusammenhang nicht. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten E-Mail-Benachrichtigungen. Soweit wir für den Versand von E-Mails einen Auftragsverarbeiter einsetzen, halten wir uns dabei selbstverständlich an die geltenden Datenschutzgesetze.

 

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung in die Übersendung von E-Mail-Benachrichtigungen können Sie jederzeit widerrufen und das jeweilige Abonnement abbestellen. Den Widerruf können Sie durch Klick auf den in jeder E-Mail bereitgestellten Link oder durch eine Nachricht an uns unter den unter Ziffer 1 genannten Kontaktdaten erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.6 Cookies

Wir verwenden auf einigen unserer Webseiten/Apps sog. Cookies, um websitespezifische Leistungen anbieten zu können. Cookies sind kleine Textdateien, die auf dem Endgerät von Nutzer*innen gespeichert werden und ggf. Daten zur/zum jeweiligen Nutzer*in enthalten, um u.a. den Zugang zu verschiedenen Funktionen zu ermöglichen. Cookies werden auf dem jeweils genutzten Endgerät gespeichert und von hier aus ggf. durch uns ausgelesen. Folglich haben Sie die Kontrolle über die Anwendung von Cookies. Durch Änderung der Einstellungen können Sie u.U. die Übertragung von Cookies deaktivieren oder einschränken und z.B. Cookies von Dritten oder Cookies generell ablehnen. Wenn Sie jedoch Cookies für unsere Dienste deaktivieren, können Sie die angebotenen Funktionen bzw. Leistungen möglicherweise nicht oder nicht in vollem Umfang nutzen.

 

Wir verwenden notwendige Cookies, die erforderlich sind, um die Erbringung der von uns geschuldeten Leistungen zu ermöglichen oder, um die Funktionalität unserer Dienste zu gewährleisten. Rechtsgrundlage für das Setzen dieser Cookies ist §25 Abs. 2 Nr. 2 TTDSG.  Die in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten erfolgt sodann auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet oder nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Datenbearbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erlaubt, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person das Interesse des Verantwortlichen an der Datenverarbeitung überwiegen. Unser Interesse liegt dann in der Gewährleistung der Bereitstellung der Funktionen unserer Dienste.

 

Für die Verwendung anderer, nicht erforderlicher Cookies holen wir gegebenenfalls Ihre Zustimmung ein. Das Setzen der Cookies erfolgt dann auf der Grundlage Ihrer Einwilligung gemäß §25 Abs. 1 TTDSG, eine in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits auf Grundlage Ihrer Einwilligung durchgeführten Datenverarbeitungen bleibt von dem Widerruf unberührt.

 

2.7 Webflow

Wir nutzen für unsere Website Webflow, ein Website Baukastensystem des us-amerikanischen Unternehmens Webflow, Inc. 398 11th St., Floor 2, San Francisco, CA, 94103, USA. MehrInformationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Webflow verarbeitet werden, erfahren Sie in der Privacy Policy auf https://webflow.com/legal/privacy.

Wichtig im Zusammenhang mit der Datenverarbeitung in den USA: Der Datenschutzstandard in den USA ist nach Ansicht des Europäischen Gerichtshofs unzureichend und es besteht die Gefahr, dass Ihre Daten durch US-Behörden, zu Kontroll- und Überwachungszwecken sowie möglicherweise ohne Rechtsbehelfsmöglichkeiten verarbeitet werden.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Webflow sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses - SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Webflow, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oi?locale=de.

Die vorstehend beschriebene Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

2.8 Calendly

Wir nutzen den Dienst Calendly, des Anbieters Calendly, LLC aus den USA, als Plugin zur Vereinfachung der Terminsvereinbarung mit unseren Websitenutzern.

Über das Plug-In wird eine direkte Verbindung zwischen Ihrem Browser und dem Calendly-Server hergestellt und es kommt zu einem Austausch der Daten mit den in den Servern von Calendly. Hierbei werden Informationen über Ihre Benutzung dieser Website (einschließlichIhrer IP- Adresse) weitergeleitet. Bei der Verwendung des Dienstes werden außerdem von Ihnen persönliche Daten wie Name, E-Mail-Adresse und Telefonnummer abgefragt. Sie haben außerdem die Möglichkeit, Ihr Anliegen darzustellen und uns weitere Informationen zur Verfügung zu stellen. Wenn Sie das Tool nutzen, werden sämtliche Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Informationen gespeichert und an Calendly übertragen. Die Datenschutzerklärung von Calendly finden Sie unter: https://calendly.com/pages/privacy.

Wichtig im Zusammenhang mit derDatenverarbeitung in den USA: Der Datenschutzstandard in den USA ist nach Ansicht des Europäischen Gerichtshofs unzureichend und es besteht die Gefahr, dass Ihre Daten durch US-Behörden, zu Kontroll- und Überwachungszwecken sowie möglicherweise ohne Rechtsbehelfsmöglichkeiten verarbeitet werden.

Die Verarbeitung von personenbezogenen Daten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S.1 lit. a DSGVO i.V.m. Art. 49 Abs. 1. S. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie durch entsprechende Einstellung in unserem Consent Management Tool erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

 

2.9 CloudFlare

Zur Absicherung dieser Website und Optimierung der Ladezeiten wird CloudFlare als CDN ("Content DeliveryNetwork") genutzt. Anbieter ist die CloudFlare, Inc., 665 3rd St. #200,San Francisco, CA 94107, USA. Daher werden zwangsweise auch alle Anfragen durch deren Server geleitet und zu nicht deaktivierbaren Statistiken konsolidiert. Die gesammelten Rohdaten werden dort nach eigenen Angaben in der Regel innerhalb von 4 Stunden, spätestens nach 72 Stunden, wieder gelöscht.

Weitere Informationen finden Sie auf derWebsite von Cloudflare: https://www.cloudflare.com/security-policy/

 

Wichtig im Zusammenhang mit der Datenverarbeitung in den USA: Der Datenschutzstandard in den USA ist nach Ansicht des Europäischen Gerichtshofs unzureichend und es besteht die Gefahr, dass Ihre Daten durch US-Behörden, zu Kontroll- und Überwachungszwecken sowie möglicherweise ohne Rechtsbehelfsmöglichkeiten verarbeitet werden.

 

Die Datenverarbeitung erfolgt sodann auf Grundlage Ihrer Einwilligunggem. Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1. S. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. [Sofern zutreffend: Den Widerruf können Sie durch entsprechende Einstellung in unserem Consent Management Tool oder durch] Dazu reicht eine formlose Mitteilung an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

 

2.10 Matomo

Wir nutzen u.U. den Webanalysedienst Matomo zur Analyse der Benutzung und zur Optimierung unserer Website. Matomo erstellt bei Verwendung einen internen Hashwert für jeden Besucher der jeweiligen Website, der aus unterschiedlichen Faktoren wie der anonymisierten IP-Adresse, der Auflösung, dem Browser, den verwendeten Plugins und dem Betriebssystem errechnet wird. Im Gegensatz zu anderen Statistikprogrammen werden bei Matomo keine Daten an einen fremden Server übermittelt. Die mittels Matomo vom Browser übermittelte IP-Adresse wird weder mit anderen von uns erhobenen Daten zusammengeführt noch an Dritte weitergegeben und nur anonymisiert gespeichert. Im Rahmen unserer Webanalyse mit Matomo werden auch keine Tracking-Cookies auf dem Rechner gesetzt. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten verarbeitet: zwei Bytes der IP-Adresse des aufrufenden Systems (anonym), Browsertyp und -version, verwendetes Betriebssystem, die aufgerufene Webseite, die Website, von der aus unsere Website besucht wird (Referrer URL) – sofern dies der Browser nicht untersagt, die Seiten und Dateien, die auf unserer Website aufgerufen werden, ggf. die Website, die nach unserer besucht wird (bei Anklicken eines externenLinks auf unserer Website), Datum und Uhrzeit des Zugriffs, die Verweildauer auf der Webseite, die Häufigkeit des Aufrufs der Website, der Standort (Land).

 

Die vorstehend beschriebene Verwendung von Matomo erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Analyse des Nutzungsverhaltens, um unsereWebsite zu optimieren und Fehler zu identifizieren.

 

2.11 Datenverarbeitung zur Wahrung berechtigter Interessen

Ihre Daten verarbeiten wir auch, wenn es erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, insbesondere auch bei Support-Anfragen, um im Falle rechtlicher Auseinandersetzungen Sachverhalte nachvollziehen und belegen zu können oder u.a. um die Nutzung statistisch auszuwerten.

 

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an den vorstehend aufgeführten Datenverarbeitungen.

 

2.12 Datenverarbeitung zu Werbezwecken

Im Falle der Nutzung Ihrer Daten zu Werbezwecken für Leistungen bzw. Produkten von uns und/oder ggf. unserer Kooperationspartner holen wir uns ggf. eine Einwilligung bei Ihnen ein oder wir bewerben Sie, weil wir bereits ein Vertragsverhältnis mit Ihnen unterhalten und Sie als sogenannte Bestandskunde diese Information von uns erhalten.

 

Sofern Sie als Bestandskunde keine weiteren Informationen zu unseren Leistungen erhalten möchten, reicht eine Mitteilung an uns, um diese Art der Information abzustellen. Im Übrigen erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

 

2.13 Log-Dateien

Bei jedem Zugriff auf unsere Websites werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Uhrzeit der Serveranfrage, gekürzte IP-Adresse.

 

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

 

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

 

2.14 Datenverarbeitung zur Markt- und Meinungsforschung

Wir verwenden Ihre Daten darüberhinaus eventuell zur Markt- und Meinungsforschung. Selbstverständlich nutzen wir diese ausschließlich anonymisiert für statistische Zwecke und nur für unser Unternehmen. Ihre Antworten bei Umfragen werden nicht an Dritte weitergegeben oder veröffentlicht.

 

Grundlage für die Datenverarbeitungist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

 

2.15 Datenverarbeitung bei Bewerbungen

Sie können über unsere Websites und unsere dort hinterlegten Kontaktdaten Bewerbungen für Stellen in unserem Unternehmen an uns richten. Soweit auf diesem Weg oder auf andere Weise bei Bewerbungen personenbezogene Daten von Ihnen an uns übermittelt werden, verarbeiten wir Ihre Daten für die Prüfung, Bearbeitung und Beantwortung Ihrer Bewerbung sowie ggf. zur Vorbereitung des Beschäftigungsverhältnisses.

 

Grundlage für die Datenverarbeitung ist entweder Art. 88 Abs. 1 DSGVO, § 26 Abs. 1 BDSG (neu) der die Verarbeitungvon Daten zur Entscheidung über die Begründung, für die Begründung sowie für die Durchführung von Beschäftigungsverhältnissen gestattet oder – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

 

2.16  Sonstige Datenverarbeitung auf Grundlage Ihrer Einwilligung

Es kann zudem vorkommen, dass wir für eine Verarbeitung von personenbezogenen Daten von Ihnen Ihre Einwilligung erbitten. Jede Erteilung einer Einwilligung und die jeweils relevante Datenverarbeitung erfolgt auf freiwilliger Basis und bei Nichteinwilligung entstehen Ihnen daraus keine Nachteile.

 

Die Datenverarbeitung erfolgt sodann auf Grundlage Ihrer Einwilligung gem. Art. 6Abs. 1 Satz 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

 

2.17  Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen

Darüber hinaus verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicherVorgaben, handels- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten).

 

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gestattet.

 

3. Empfänger der personenbezogenen Daten

Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist oder Sie zuvor eingewilligt haben oder eine gesetzliche Grundlage für die Weitergabe besteht.

 

Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleistungen Dritter in Anspruch nehmen, werden die Bestimmungen der DSGVO eingehalten. Dienstleister die uns bei der Erbringung unserer Leistungen Ihnen gegenüber unterstützen sind u.a. Hosting-Provider, E-Mail-Dienstprovider, Zahlungsanbieter.

 

4. Dauer der Datenspeicherung

Grundsätzlich löschen wir Ihre Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, es sei denn, die vorübergehende Aufbewahrung ist weiterhin notwendig. So speichern wir Ihre Daten aufgrund gesetzlicher Nachweis- und Aufbewahrungspflichten, die sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung ergeben. Die Speicherfristen betragen danach bis zu zehn vollen Jahren. Zudem bewahren wir Ihre Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Soweit wir die Daten zur Vertragserfüllung verarbeiten, speichern wir diese mindestens so lange wie der jeweilige Vertrag besteht und danach, bis keine daraus resultierenden Ansprüche uns gegenüber mehr geltend gemacht werden können. Auch nach Ablauf dieser Frist kann es sein, dass wir die bis dahin auf Basis der Vertragserfüllung gespeicherten Daten nunmehr auf Basis eines berechtigten Interesses im Wege einer Zweckänderung weiterverarbeiten. Die auf Grundlage eines berechtigten Interesses erhobenen Daten speichern wir bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis gelangt oder wirksam Widerspruch gegen die jeweilige Datenverarbeitung eingelegt wurde und wir im Übrigen keine sonstige Berechtigung haben, diese jeweilige Datenverarbeitung fortzuführen.

 

5. Datensicherheit

Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL(Secure Socket Layer). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Des Weiteren sichern wir unsere Webseiten und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

 

6. Betroffenenrechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter den in Ziffer 1 genannten Kontaktdaten an uns wenden. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

 

Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Sofern wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, werden wir Ihre Daten dann nicht mehr verarbeiten (Art. 21 DSGVO).

 

Daneben haben Sie die Möglichkeit, sich an eine Datenschutzaufsichtsbehörde zu wenden (Beschwerderecht).