Datenschutzrichtlinie

Notiz: Dieses Dokument wurde ursprünglich in englischer Sprache verfasst. Alle Übersetzungen werden automatisch erstellt und dienen lediglich der Information. Im Falle von Abweichungen oder Unstimmigkeiten ist die englische Fassung rechtsverbindlich.

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen.

CatyCloud ist eine Marke des IFTM Instituts für Telematik in der Medizin GmbH.

Der Datenschutz hat für die Geschäftsführung des IFTM Instituts für Telematik in der Medizin GmbH höchste Priorität. Die Nutzung der Internetseiten des IFTM Instituts für Telematik in der Medizin GmbH ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Möchte eine betroffene Person jedoch besondere Services unseres Unternehmens über unsere Webseite in Anspruch nehmen, kann die Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht keine gesetzliche Grundlage für eine solche Verarbeitung, holen wir grundsätzlich die Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, wie Name, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und den für das IFTM Institut für Telematik in der Medizin GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Darüber hinaus werden betroffene Personen mit dieser Datenschutzerklärung über ihre Rechte aufgeklärt.

Als Verantwortlicher hat das IFTM Institut für Telematik in der Medizin GmbH zahlreiche technische und organisatorische Maßnahmen getroffen, um den bestmöglichen Schutz der über diese Website verarbeiteten personenbezogenen Daten zu gewährleisten. Allerdings können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Daher steht es jeder betroffenen Person frei, uns personenbezogene Daten auf alternativen Wegen, z. B. telefonisch, zu übermitteln.

. Definitionen

Die Datenschutzerklärung der IFTM Institut für Telematik in der Medizin GmbH basiert auf den Begrifflichkeiten, die der europäische Gesetzgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet hat. Unsere Datenschutzerklärung soll sowohl für die breite Öffentlichkeit als auch für unsere Kunden und Geschäftspartner verständlich sein. Um dies zu gewährleisten, möchten wir zunächst die verwendeten Begriffe erläutern.

In dieser Datenschutzerklärung verwenden wir unter anderem folgende Begriffe:

• Personenbezogene Daten Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
• Betroffene Person Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
• Verarbeitung Als Verarbeitung gilt jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datensätzen personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
• Einschränkung der Verarbeitung Die Einschränkung der Verarbeitung ist die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, deren Verarbeitung in Zukunft einzuschränken.
• Profilerstellung Profiling bezeichnet jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass personenbezogene Daten dazu verwendet werden, bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte zu analysieren oder vorherzusagen, die die Arbeitsleistung, die wirtschaftliche Lage, die Gesundheit, die persönlichen Vorlieben, die Interessen, die Zuverlässigkeit, das Verhalten, den Aufenthaltsort oder die Bewegungen dieser natürlichen Person betreffen.
• Pseudonymisierung Unter Pseudonymisierung versteht man die Verarbeitung personenbezogener Daten in einer solchen Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, vorausgesetzt, diese zusätzlichen Informationen werden gesondert aufbewahrt und unterliegen technischen und organisatorischen Maßnahmen, die gewährleisten, dass die personenbezogenen Daten keiner identifizierten oder identifizierbaren natürlichen Person zugeordnet werden.
• Verantwortlicher oder Verantwortlicher für die Verarbeitung Der Verantwortliche für die Verarbeitung ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht eines Mitgliedstaats festgelegt, so kann der Verantwortliche oder die spezifischen Kriterien für seine Benennung durch das Unionsrecht oder das Recht eines Mitgliedstaats vorgesehen werden.
• Prozessor Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Empfänger Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsverfahrens gemäß dem Unionsrecht oder dem Recht eines Mitgliedstaats personenbezogene Daten erhalten können, gelten jedoch nicht als Empfänger.
• Dritte Seite Als Drittpartei gilt eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die nicht die betroffene Person, der Verantwortliche, der Auftragsverarbeiter oder die Personen sind, die unter der direkten Verantwortung des Verantwortlichen oder des Auftragsverarbeiters zur Verarbeitung personenbezogener Daten befugt sind.
• Zustimmung Die Einwilligung der betroffenen Person ist jede freiwillig für den konkreten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten erklärt.

. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), anderer in den Mitgliedstaaten der Europäischen Union geltender Datenschutzgesetze und sonstiger datenschutzrechtlicher Bestimmungen ist:

IFTM Institut für Telematik in der Medizin GmbH Höhscheider Weg 13 42699 Solingen Deutschland Telefon: 02123801803 E-Mail: thacklaender@iftm.de Website: www.iftm.de

3. Cookies

Die Internetseiten des IFTM Institut für Telematik in der Medizin GmbH verwenden Cookies. Bei Cookies handelt es sich um Textdateien, die über einen Internetbrowser in einem Computersystem gespeichert werden.

Viele Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Diese Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenkette, über die Internetseiten und Server dem jeweiligen Internetbrowser zugeordnet werden können, in dem der Cookie gespeichert wurde. Dadurch können besuchte Internetseiten und Server den Browser des Nutzers von anderen Internetbrowsern unterscheiden, die andere Cookies enthalten. Ein bestimmter Internetbrowser kann anhand der eindeutigen Cookie-ID erkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die IFTM Institut für Telematik in der Medizin GmbH den Nutzern dieser Website benutzerfreundlichere Dienste anbieten, die ohne die Cookie-Einstellung nicht möglich wären.

Mithilfe von Cookies können wir die Informationen und Angebote auf unserer Website nutzerorientiert optimieren. Cookies ermöglichen es uns, wie bereits erwähnt, unsere Website-Nutzer wiederzuerkennen. Dies dient dazu, die Nutzung unserer Website zu vereinfachen. So muss der Nutzer beispielsweise seine Zugangsdaten nicht bei jedem Website-Besuch erneut eingeben, da diese von der Website übernommen und im Cookie auf dem Computersystem des Nutzers gespeichert werden. Ein weiteres Beispiel ist der Warenkorb in einem Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, mithilfe eines Cookies.

Die betroffene Person kann jederzeit die Speicherung von Cookies über unsere Website durch eine entsprechende Einstellung des verwendeten Internetbrowsers verhindern und somit die Speicherung von Cookies dauerhaft ablehnen. Bereits gespeicherte Cookies können zudem jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Speicherung von Cookies im verwendeten Internetbrowser, stehen möglicherweise nicht alle Funktionen unserer Website uneingeschränkt zur Verfügung.

. Sammlung allgemeiner Daten und Informationen

Die Website des IFTM Instituts für Telematik in der Medizin GmbH erfasst beim Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe allgemeiner Daten und Informationen. Diese Daten und Informationen werden in den Server-Logdateien gespeichert. Erfasst werden können: (1) Browsertyp und -version, (2) Betriebssystem des zugreifenden Systems, (3) die Website, von der aus das zugreifende System auf unsere Website gelangt (sogenannte Referrer), (4) Unterseiten, (5) Datum und Uhrzeit des Zugriffs, (6) IP-Adresse, (7) Internetdienstanbieter des zugreifenden Systems sowie (8) weitere ähnliche Daten und Informationen, die im Falle von Angriffen auf unsere IT-Systeme verwendet werden können.

Bei der Verwendung dieser allgemeinen Daten und Informationen zieht das IFTM Institut für Telematik in der Medizin GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Website korrekt auszuliefern, (2) die Inhalte unserer Website sowie deren Werbung zu optimieren, (3) die langfristige Funktionsfähigkeit unserer IT-Systeme und der Website-Technologie zu gewährleisten und (4) den Strafverfolgungsbehörden im Falle eines Cyberangriffs die für die Strafverfolgung notwendigen Informationen bereitzustellen. Daher analysiert das IFTM Institut für Telematik in der Medizin GmbH anonymisierte Daten und Informationen statistisch, um den Datenschutz und die Datensicherheit unseres Unternehmens zu erhöhen und letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Die anonymisierten Daten der Server-Logdateien werden getrennt von allen personenbezogenen Daten gespeichert, die von einer betroffenen Person bereitgestellt werden.

. Registrierung auf unserer Website

Die betroffene Person hat die Möglichkeit, sich auf der Website des Verantwortlichen unter Angabe personenbezogener Daten zu registrieren. Welche personenbezogenen Daten an den Verantwortlichen übermittelt werden, hängt von der jeweiligen Eingabemaske für die Registrierung ab. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für interne Zwecke des Verantwortlichen erhoben und gespeichert. Der Verantwortliche kann die Übermittlung an einen oder mehrere Auftragsverarbeiter (z. B. einen Paketdienst) veranlassen, die die personenbezogenen Daten ebenfalls für einen dem Verantwortlichen zuzurechnenden internen Zweck verwenden.

Bei der Registrierung auf der Website des Verantwortlichen werden die vom Internetdienstanbieter (ISP) zugewiesene und vom Nutzer verwendete IP-Adresse sowie Datum und Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt, da dies die einzige Möglichkeit ist, den Missbrauch unserer Dienste zu verhindern und gegebenenfalls begangene Straftaten zu untersuchen. Insofern ist die Speicherung dieser Daten zur Sicherung des Verantwortlichen erforderlich. Diese Daten werden nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung zur Weitergabe oder die Weitergabe dient der Strafverfolgung.

Die Registrierung der betroffenen Person mit der freiwilligen Angabe personenbezogener Daten dient dazu, dem Verantwortlichen zu ermöglichen, der betroffenen Person Inhalte oder Dienstleistungen anzubieten, die aufgrund der Art des jeweiligen Sachverhalts nur registrierten Nutzern zugänglich sind. Registrierte Personen können die bei der Registrierung angegebenen personenbezogenen Daten jederzeit ändern oder vollständig aus dem Datenbestand des Verantwortlichen löschen lassen.

Der Verantwortliche erteilt jeder betroffenen Person auf Anfrage jederzeit Auskunft darüber, welche personenbezogenen Daten über sie gespeichert sind. Darüber hinaus berichtigt oder löscht der Verantwortliche personenbezogene Daten auf Anfrage oder Hinweis der betroffenen Person, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sämtliche Mitarbeiter des Verantwortlichen stehen der betroffenen Person diesbezüglich als Ansprechpartner zur Verfügung.

. Kontaktmöglichkeit über die Website

Die Website des IFTM Instituts für Telematik in der Medizin GmbH enthält Informationen, die eine schnelle elektronische Kontaktaufnahme mit unserem Unternehmen sowie die direkte Kommunikation mit uns ermöglichen. Dazu gehört auch eine allgemeine E-Mail-Adresse. Wenn eine betroffene Person den Verantwortlichen per E-Mail oder über ein Kontaktformular kontaktiert, werden die von ihr übermittelten personenbezogenen Daten automatisch gespeichert. Diese freiwillig übermittelten personenbezogenen Daten werden zum Zweck der Bearbeitung der Anfrage oder der Kontaktaufnahme mit der betroffenen Person gespeichert. Eine Weitergabe dieser personenbezogenen Daten an Dritte erfolgt nicht.

. Routinemäßige Löschung und Sperrung personenbezogener Daten

Der Verantwortliche verarbeitet und speichert die personenbezogenen Daten der betroffenen Person nur so lange, wie es zur Erreichung des Speicherzwecks erforderlich ist, oder soweit dies vom europäischen Gesetzgeber oder anderen Gesetzgebern in Gesetzen oder Verordnungen, denen der Verantwortliche unterliegt, gestattet ist.

Wenn der Speicherzweck nicht mehr gegeben ist oder eine vom europäischen Gesetzgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig gemäß den gesetzlichen Bestimmungen gesperrt oder gelöscht.

. Rechte der betroffenen Person

• Recht auf Bestätigung Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, von dem Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden.
• Zugangsrecht Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, jederzeit unentgeltlich Auskunft über die zu ihrer Person gespeicherten Daten sowie eine Kopie dieser Daten vom Verantwortlichen zu erhalten. Darüber hinaus gewähren die europäischen Richtlinien und Verordnungen der betroffenen Person Zugang zu folgenden Informationen:
• die Zwecke der Verarbeitung;
• die Kategorien der betroffenen personenbezogenen Daten;
• die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt wurden oder werden, insbesondere Empfänger in Drittländern oder internationale Organisationen;
• Soweit möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien, nach denen diese Dauer bestimmt wurde;
• das Recht, vom Verantwortlichen die Berichtigung oder Löschung der personenbezogenen Daten oder die Einschränkung der Verarbeitung der die betroffene Person betreffenden personenbezogenen Daten zu verlangen oder gegen eine solche Verarbeitung Widerspruch einzulegen;
• das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
• Sofern die personenbezogenen Daten nicht von der betroffenen Person selbst erhoben werden, sind Angaben zu deren Herkunft zu machen;
• das Vorhandensein einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22(1) und (4) DSGVO und, zumindest in diesen Fällen, aussagekräftige Informationen über die zugrunde liegende Logik sowie die Bedeutung und die voraussichtlichen Folgen einer solchen Verarbeitung für die betroffene Person.

Die betroffene Person hat ferner das Recht, Auskunft darüber zu erhalten, ob personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt werden. Ist dies der Fall, hat die betroffene Person das Recht, über die geeigneten Garantien im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Möchte eine betroffene Person von ihrem Auskunftsrecht Gebrauch machen, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

• Recht auf Berichtigung Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch mittels einer ergänzenden Erklärung.

Möchte eine betroffene Person ihr Recht auf Berichtigung ausüben, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

• Recht auf Löschung (Recht auf Vergessenwerden) Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, von dem Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft und die Verarbeitung nicht erforderlich ist:
• Die personenbezogenen Daten werden für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr benötigt.
• Die betroffene Person widerruft ihre Einwilligung, auf der die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO beruht, und es gibt keine andere Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nachzukommen, der der Verantwortliche gemäß dem Recht der Union oder eines Mitgliedstaats unterliegt.
• Die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Wenn einer der vorgenannten Gründe zutrifft und eine betroffene Person die Löschung ihrer bei der IFTM Institut für Telematik in der Medizin GmbH gespeicherten personenbezogenen Daten beantragen möchte, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden. Der Mitarbeiter der IFTM Institut für Telematik in der Medizin GmbH wird dafür sorgen, dass dem Löschantrag unverzüglich nachgekommen wird.

Hat das IFTM Institut für Telematik in der Medizin GmbH personenbezogene Daten öffentlich gemacht und ist es gemäß Art. 17 Abs. 1 DSGVO zur Löschung dieser Daten verpflichtet, so trifft das IFTM Institut für Telematik in der Medizin GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um andere Verantwortliche, die diese personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person die Löschung aller Links zu diesen Daten sowie aller Kopien und Replikationen dieser Daten durch diese Verantwortlichen verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der/Die Mitarbeiter/in des IFTM Instituts für Telematik in der Medizin GmbH veranlasst die notwendigen Maßnahmen im Einzelfall.

• Recht auf Einschränkung der Verarbeitung Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person für einen Zeitraum bestritten, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig und die betroffene Person widerspricht der Löschung der personenbezogenen Daten und verlangt stattdessen die Einschränkung ihrer Nutzung.
• Der Verantwortliche benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, sie werden jedoch von der betroffenen Person zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
• Die betroffene Person hat gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen diejenigen der betroffenen Person überwiegen.

Wenn eine der vorgenannten Bedingungen erfüllt ist und eine betroffene Person die Einschränkung der Verarbeitung ihrer beim IFTM Institut für Telematik in der Medizin GmbH gespeicherten personenbezogenen Daten beantragen möchte, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden. Der Mitarbeiter des IFTM Instituts für Telematik in der Medizin GmbH wird die Einschränkung der Verarbeitung veranlassen.

• Recht auf Datenübertragbarkeit Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Darüber hinaus hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Artikel 20 Absatz 1 DSGVO das Recht, ihre personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen übermitteln zu lassen, sofern dies technisch machbar ist und die Rechte und Freiheiten anderer dadurch nicht beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der IFTM Institut für Telematik in der Medizin GmbH wenden.

• Widerspruchsrecht Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die IFTM Institut für Telematik in der Medizin GmbH wird die personenbezogenen Daten im Falle eines Widerspruchs nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern das IFTM Institut für Telematik in der Medizin GmbH personenbezogene Daten für Direktmarketingzwecke verarbeitet, hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung in Zusammenhang steht. Widerspricht die betroffene Person der Verarbeitung ihrer personenbezogenen Daten durch das IFTM Institut für Telematik in der Medizin GmbH für Direktmarketingzwecke, so wird das IFTM Institut für Telematik in der Medizin GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Darüber hinaus hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten durch die IFTM Institut für Telematik in der Medizin GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 DSGVO Widerspruch einzulegen, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.

Um ihr Widerspruchsrecht auszuüben, kann sich die betroffene Person an jeden Mitarbeiter des IFTM Instituts für Telematik in der Medizin GmbH wenden. Darüber hinaus steht es der betroffenen Person im Rahmen der Nutzung von Diensten der Informationsgesellschaft frei, ihr Widerspruchsrecht – unbeschadet der Richtlinie 2002/58/EG – automatisiert mittels technischer Spezifikationen auszuüben.

• Automatisierte individuelle Entscheidungsfindung, einschließlich Profiling Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, die Entscheidung (1) ist für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und einem Verantwortlichen erforderlich, oder (2) ist aufgrund des Rechts der Union oder eines Mitgliedstaats, dem der Verantwortliche unterliegt und das auch geeignete Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht, zulässig, oder (3) beruht auf der ausdrücklichen Einwilligung der betroffenen Person.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) beruht sie auf der ausdrücklichen Einwilligung der betroffenen Person, so trifft das IFTM Institut für Telematik in der Medizin GmbH geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person, insbesondere des Rechts auf menschliches Eingreifen seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung.

Möchte die betroffene Person ihre Rechte im Zusammenhang mit automatisierten Einzelentscheidungen ausüben, kann sie sich jederzeit an einen Mitarbeiter der IFTM Institut für Telematik in der Medizin GmbH wenden.

• Recht auf Widerruf der datenschutzrechtlichen Einwilligung Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen.

Wenn die betroffene Person ihr Recht auf Widerruf der Einwilligung ausüben möchte, kann sie sich jederzeit an einen Mitarbeiter der IFTM Institut für Telematik in der Medizin GmbH wenden.

. Datenschutz bei Anträgen und im Antragsverfahren

Der Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zweck der Durchführung des Bewerbungsverfahrens. Die Verarbeitung kann auch elektronisch erfolgen. Dies ist insbesondere der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen per E-Mail oder über ein Webformular auf der Website an den Verantwortlichen übermittelt. Schließt der Verantwortliche einen Arbeitsvertrag mit einem Bewerber ab, werden die übermittelten Daten zum Zweck der Abwicklung des Beschäftigungsverhältnisses unter Einhaltung der gesetzlichen Bestimmungen gespeichert. Kommt kein Arbeitsvertrag mit dem Bewerber zustande, werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Ablehnung automatisch gelöscht, sofern der Löschung keine anderen berechtigten Interessen des Verantwortlichen entgegenstehen. Ein solches berechtigtes Interesse ist beispielsweise die Beweisführung in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

0. Datenschutzbestimmungen bezüglich der Anwendung und Nutzung von Facebook

Auf dieser Website hat der Betreiber Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein Ort für soziale Begegnungen im Internet, eine Online-Community, die es Nutzern in der Regel ermöglicht, miteinander zu kommunizieren und in einem virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform für den Austausch von Meinungen und Erfahrungen dienen oder der Internet-Community ermöglichen, persönliche oder geschäftliche Informationen bereitzustellen. Facebook ermöglicht es Nutzern sozialer Netzwerke, private Profile zu erstellen, Fotos hochzuladen und sich über Freundschaftsanfragen zu vernetzen.

Betreibergesellschaft von Facebook ist Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Verantwortliche Stelle für Nutzer außerhalb der USA und Kanadas ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Bei jedem Aufruf einer einzelnen Seite dieser Internetseite, die vom Verantwortlichen betrieben wird und in die eine Facebook-Komponente (Facebook-Plug-in) integriert ist, wird der Webbrowser auf dem IT-System der betroffenen Person automatisch aufgefordert, die entsprechende Facebook-Komponente von Facebook herunterzuladen. Eine Übersicht aller Facebook-Plug-ins finden Sie unter https://developers.facebook.com/docs/plugins/. Im Rahmen dieses technischen Vorgangs erfährt Facebook, welche Unterseite unserer Website von der betroffenen Person besucht wurde.

Wenn die betroffene Person gleichzeitig bei Facebook angemeldet ist, erfasst Facebook bei jedem Aufruf unserer Website – und während des gesamten Besuchs – welche Unterseite unserer Website besucht wurde. Diese Information wird über die Facebook-Komponente erfasst und dem jeweiligen Facebook-Konto der betroffenen Person zugeordnet. Klickt die betroffene Person auf einen der in unsere Website integrierten Facebook-Buttons, z. B. den „Gefällt mir“-Button, oder gibt sie einen Kommentar ab, gleicht Facebook diese Information mit dem persönlichen Facebook-Nutzerkonto der betroffenen Person ab und speichert die personenbezogenen Daten.

Facebook erhält über die Facebook-Komponente stets Informationen über den Besuch unserer Website durch die betroffene Person, wenn diese zum Zeitpunkt des Website-Aufrufs gleichzeitig bei Facebook angemeldet ist. Dies geschieht unabhängig davon, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Möchte die betroffene Person diese Übermittlung von Informationen an Facebook nicht, kann sie dies verhindern, indem sie sich vor dem Aufruf unserer Website von ihrem Facebook-Konto abmeldet.

Die von Facebook veröffentlichte Datenschutzrichtlinie, abrufbar unter https://facebook.com/about/privacy/, informiert über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Dort wird auch erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Darüber hinaus stehen verschiedene Konfigurationsoptionen zur Verfügung, um die Datenübertragung an Facebook zu unterbinden, beispielsweise der Facebook-Blocker des Anbieters Webgraph, erhältlich unter http://webgraph.com/resources/facebookblocker/. Diese Anwendungen können von der betroffenen Person genutzt werden, um eine Datenübertragung an Facebook zu verhindern.

1. Datenschutzbestimmungen zur Anwendung und Nutzung von Google Analytics (mit Anonymisierungsfunktion)

Auf dieser Website ist Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Webanalysedienst. Webanalyse bezeichnet die Erfassung, Sammlung und Auswertung von Daten über das Verhalten von Website-Besuchern. Ein Webanalysedienst erfasst unter anderem Daten über die Website, von der ein Besucher kam (den sogenannten Referrer), welche Unterseiten besucht wurden und wie oft und wie lange eine Unterseite aufgerufen wurde. Webanalyse wird hauptsächlich zur Optimierung einer Website und zur Durchführung einer Kosten-Nutzen-Analyse von Online-Werbung eingesetzt.

Betreiber der Google Analytics-Komponente ist Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.

Für die Webanalyse mittels Google Analytics verwendet der Verantwortliche die Anwendung „_gat._anonymizeIp“. Mithilfe dieser Anwendung wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn diese von einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum auf unsere Websites zugreift.

Die Komponente Google Analytics dient der Analyse des Datenverkehrs auf unserer Website. Google verwendet die erhobenen Daten und Informationen unter anderem, um die Nutzung unserer Website auszuwerten, Online-Berichte über die Aktivitäten auf unseren Webseiten zu erstellen und uns weitere Dienstleistungen im Zusammenhang mit der Nutzung unserer Internetseite anzubieten.

Google Analytics platziert einen Cookie auf dem IT-System des Nutzers. Die Definition von Cookies wurde bereits erläutert. Durch das Setzen des Cookies kann Google die Nutzung unserer Website analysieren. Bei jedem Aufruf einer einzelnen Seite dieser Website, die vom Verantwortlichen betrieben wird und in die eine Google Analytics-Komponente integriert ist, übermittelt der Internetbrowser auf dem IT-System des Nutzers automatisch Daten über die Google Analytics-Komponente zum Zweck der Online-Werbung und der Abrechnung von Provisionen an Google. Im Rahmen dieses technischen Vorgangs erhält Google Kenntnis von personenbezogenen Daten, wie beispielsweise der IP-Adresse des Nutzers. Diese Daten dienen Google unter anderem dazu, die Herkunft von Besuchern und Klicks nachzuvollziehen und anschließend Provisionsabrechnungen zu erstellen.

Der Cookie dient der Speicherung personenbezogener Daten wie Zugriffszeitpunkt, Zugriffsstandort und Besuchshäufigkeit unserer Website. Bei jedem Besuch unserer Website werden diese personenbezogenen Daten, einschließlich der IP-Adresse des verwendeten Internetzugangs, an Google in den USA übermittelt und dort gespeichert. Google kann diese Daten im Rahmen des technischen Verfahrens an Dritte weitergeben.

Die betroffene Person kann, wie oben erwähnt, die Speicherung von Cookies über unsere Website jederzeit durch eine entsprechende Einstellung des verwendeten Webbrowsers verhindern und somit die Speicherung von Cookies dauerhaft ablehnen. Eine solche Einstellung des verwendeten Internetbrowsers würde auch verhindern, dass Google Analytics einen Cookie auf dem informationstechnischen System der betroffenen Person speichert. Darüber hinaus können bereits von Google Analytics verwendete Cookies jederzeit über einen Webbrowser oder andere Softwareprogramme gelöscht werden.

Darüber hinaus hat die betroffene Person die Möglichkeit, der Erfassung von Daten durch Google Analytics im Zusammenhang mit der Nutzung dieser Website sowie der Verarbeitung dieser Daten durch Google zu widersprechen und diese zu unterbinden. Hierzu muss die betroffene Person ein Browser-Add-on unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-on teilt Google Analytics mittels JavaScript mit, dass keine Daten und Informationen über die Besuche von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-ons gilt gegenüber Google als Widerspruch. Wird das IT-System der betroffenen Person später gelöscht, formatiert oder neu installiert, muss die betroffene Person das Browser-Add-on erneut installieren, um Google Analytics zu deaktivieren. Wurde das Browser-Add-on von der betroffenen Person oder einer anderen Person aus ihrem Verantwortungsbereich deinstalliert oder deaktiviert, kann es erneut installiert oder aktiviert werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google finden Sie unter https://www.google.com/intl/en/policies/privacy/ und unter http://www.google.com/analytics/terms/us.html. Google Analytics wird unter folgendem Link näher erläutert: https://www.google.com/analytics/.

2. Datenschutzbestimmungen bezüglich der Anwendung und Nutzung von Instagram

Auf dieser Website hat der Verantwortliche Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform bezeichnet werden kann und es Nutzern ermöglicht, Fotos und Videos zu teilen sowie diese Daten in anderen sozialen Netzwerken zu verbreiten.

Betreibergesellschaft der von Instagram angebotenen Dienste ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Bei jedem Aufruf einer einzelnen Seite dieser vom Verantwortlichen betriebenen Internetseite, auf der eine Instagram-Komponente (Insta-Button) integriert ist, wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch aufgefordert, die entsprechende Instagram-Komponente von Instagram herunterzuladen. Im Zuge dieses technischen Vorgangs erfährt Instagram, welche konkrete Unterseite unserer Website von der betroffenen Person besucht wurde.

Wenn die betroffene Person gleichzeitig bei Instagram angemeldet ist, erfasst Instagram bei jedem Aufruf unserer Website – und während des gesamten Besuchs – welche Unterseite der betroffenen Person aufgerufen wurde. Diese Information wird über die Instagram-Komponente erfasst und dem jeweiligen Instagram-Konto der betroffenen Person zugeordnet. Klickt die betroffene Person auf einen der auf unserer Website integrierten Instagram-Buttons, gleicht Instagram diese Information mit dem persönlichen Instagram-Nutzerkonto der betroffenen Person ab und speichert die personenbezogenen Daten.

Instagram erhält über die Instagram-Komponente die Information, dass die betroffene Person unsere Website besucht hat, sofern sie zum Zeitpunkt des Aufrufs unserer Website bei Instagram angemeldet ist. Dies geschieht unabhängig davon, ob die Person auf den Instagram-Button klickt oder nicht. Wenn die betroffene Person diese Übermittlung von Informationen an Instagram nicht wünscht, kann sie dies verhindern, indem sie sich vor dem Aufruf unserer Website von ihrem Instagram-Konto abmeldet.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.

3. Datenschutzbestimmungen bezüglich der Anwendung und Nutzung von LinkedIn

Der Verantwortliche hat Komponenten der LinkedIn Corporation auf dieser Website integriert. LinkedIn ist ein webbasiertes soziales Netzwerk, das es Nutzern mit bestehenden Geschäftskontakten ermöglicht, sich zu vernetzen und neue Geschäftskontakte zu knüpfen. Über 600 Millionen registrierte Nutzer in mehr als 200 Ländern nutzen LinkedIn. Damit ist LinkedIn aktuell die größte Plattform für Geschäftskontakte und eine der meistbesuchten Websites weltweit.

Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irland, zuständig.

Bei jedem Aufruf einer einzelnen Seite dieser Internetseite, die vom Verantwortlichen betrieben wird und auf der eine LinkedIn-Komponente (LinkedIn-Plugin) integriert ist, wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch aufgefordert, die entsprechende LinkedIn-Komponente von LinkedIn herunterzuladen. Weitere Informationen zum LinkedIn-Plugin finden Sie unter https://developer.linkedin.com/plugins. Im Rahmen dieses technischen Vorgangs erfährt LinkedIn, welche konkrete Unterseite unserer Website von der betroffenen Person besucht wurde.

Wenn die betroffene Person gleichzeitig bei LinkedIn angemeldet ist, erfasst LinkedIn bei jedem Aufruf unserer Website – und während des gesamten Besuchs – welche Unterseite der betroffenen Person aufgerufen wurde. Diese Information wird über die LinkedIn-Komponente erfasst und dem jeweiligen LinkedIn-Konto der betroffenen Person zugeordnet. Klickt die betroffene Person auf einen der auf unserer Website integrierten LinkedIn-Buttons, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert die personenbezogenen Daten.

LinkedIn erhält über die LinkedIn-Komponente die Information, dass die betroffene Person unsere Website besucht hat, sofern sie zum Zeitpunkt des Aufrufs unserer Website bei LinkedIn angemeldet ist. Dies geschieht unabhängig davon, ob die Person auf den LinkedIn-Button klickt oder nicht. Wenn die betroffene Person diese Übermittlung von Informationen an LinkedIn nicht wünscht, kann sie dies verhindern, indem sie sich vor dem Aufruf unserer Website von ihrem LinkedIn-Konto abmeldet.

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E-Mails, SMS und personalisierte Werbung abzubestellen sowie die Anzeigeneinstellungen zu verwalten. LinkedIn nutzt außerdem Partner wie Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame. Die Speicherung solcher Cookies kann unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die Datenschutzerklärung von LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy-policy. Die Cookie-Richtlinie von LinkedIn finden Sie ebenfalls unter https://www.linkedin.com/legal/cookie-policy.

4. Datenschutzbestimmungen bezüglich der Anwendung und Nutzung von Twitter

Auf dieser Website sind Komponenten von Twitter integriert. Twitter ist ein mehrsprachiger, öffentlich zugänglicher Mikroblogging-Dienst, auf dem Nutzer sogenannte „Tweets“ – kurze Nachrichten mit maximal 280 Zeichen – veröffentlichen und verbreiten können. Diese Kurznachrichten sind für alle sichtbar, auch für diejenigen, die nicht bei Twitter angemeldet sind. Die Tweets werden außerdem den Followern des jeweiligen Nutzers angezeigt. Follower sind andere Twitter-Nutzer, die den Tweets eines Nutzers folgen. Darüber hinaus ermöglicht Twitter die Ansprache eines breiten Publikums über Hashtags, Links oder Retweets.

Betreibergesellschaft von Twitter ist die Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Irland.

Bei jedem Aufruf einer einzelnen Seite dieser Internetseite, die vom Verantwortlichen betrieben wird und auf der eine Twitter-Komponente (Twitter-Button) integriert ist, wird der Internetbrowser auf dem IT-System des Nutzers automatisch aufgefordert, die entsprechende Twitter-Komponente von Twitter herunterzuladen. Weitere Informationen zu den Twitter-Buttons finden Sie unter https://about.twitter.com/de/resources/buttons. Im Zuge dieses technischen Vorgangs erfährt Twitter, welche Unterseite unserer Webseite der Nutzer besucht hat. Zweck der Integration der Twitter-Komponente ist die Weiterverbreitung der Inhalte dieser Webseite, um unseren Nutzern zu ermöglichen, diese Webseite in der digitalen Welt zu teilen und unsere Besucherzahlen zu erhöhen.

Wenn die betroffene Person gleichzeitig bei Twitter angemeldet ist, erfasst Twitter bei jedem Aufruf unserer Website und während des gesamten Besuchs, welche Unterseite der betroffenen Person aufgerufen wurde. Diese Information wird über die Twitter-Komponente erfasst und dem jeweiligen Twitter-Konto der betroffenen Person zugeordnet. Klickt die betroffene Person auf einen der auf unserer Website integrierten Twitter-Buttons, ordnet Twitter diese Information dem persönlichen Twitter-Nutzerkonto der betroffenen Person zu und speichert die personenbezogenen Daten.

Twitter erhält über die Twitter-Komponente die Information, dass die betroffene Person unsere Website besucht hat, sofern sie zum Zeitpunkt des Aufrufs unserer Website bei Twitter angemeldet ist. Dies geschieht unabhängig davon, ob die Person die Twitter-Komponente anklickt oder nicht. Wenn die betroffene Person eine solche Übermittlung von Informationen an Twitter nicht wünscht, kann sie dies verhindern, indem sie sich vor dem Aufruf unserer Website von ihrem Twitter-Konto abmeldet.

Die geltenden Datenschutzbestimmungen von Twitter können unter https://twitter.com/privacy?lang=en abgerufen werden.

5. Datenschutzbestimmungen bezüglich der Anwendung und Nutzung von Xing

Auf dieser Website sind Komponenten von XING integriert. XING ist ein internetbasiertes soziales Netzwerk, das es Nutzern ermöglicht, mit bestehenden Geschäftskontakten in Kontakt zu bleiben und neue zu knüpfen. Einzelne Nutzer können sich bei XING ein persönliches Profil anlegen. Unternehmen können beispielsweise Firmenprofile erstellen oder Stellenanzeigen auf XING veröffentlichen.

Die Betreibergesellschaft von XING ist die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Bei jedem Aufruf einer einzelnen Seite dieser vom Verantwortlichen betriebenen Internetseite, auf der eine XING-Komponente (XING-Plug-in) integriert ist, wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch aufgefordert, die entsprechende XING-Komponente herunterzuladen. Weitere Informationen zu den XING-Plug-ins finden Sie unter https://dev.xing.com/plugins. Im Rahmen dieses technischen Vorgangs erfährt XING, welche Unterseite unserer Website von der betroffenen Person besucht wurde.

Wenn die betroffene Person gleichzeitig bei XING angemeldet ist, erfasst XING bei jedem Aufruf unserer Website – und während des gesamten Besuchs – welche Unterseite der betroffenen Person aufgerufen wurde. Diese Information wird über die XING-Komponente erfasst und dem jeweiligen XING-Konto der betroffenen Person zugeordnet. Klickt die betroffene Person auf die auf unserer Website integrierten XING-Schaltflächen, z. B. die Schaltfläche „Teilen“, ordnet XING diese Information dem persönlichen XING-Benutzerkonto der betroffenen Person zu und speichert die personenbezogenen Daten.

XING erhält über die XING-Komponente die Information, dass die betroffene Person unsere Website besucht hat, sofern sie zum Zeitpunkt des Website-Aufrufs bei XING angemeldet ist. Dies geschieht unabhängig davon, ob die Person die XING-Komponente anklickt oder nicht. Wenn die betroffene Person diese Übermittlung von Informationen an XING nicht wünscht, kann sie dies verhindern, indem sie sich vor dem Aufruf unserer Website von ihrem XING-Konto abmeldet.

Die von XING veröffentlichten Datenschutzbestimmungen, abrufbar unter https://www.xing.com/privacy, informieren über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch XING. Darüber hinaus hat XING Datenschutzhinweise für den XING Share Button unter https://www.xing.com/app/share?op=data_protection veröffentlicht.

6. Zahlungsmethode: Datenschutzbestimmungen zur Nutzung von PayPal als Zahlungsdienstleister

Auf dieser Website sind Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. PayPal ermöglicht auch virtuelle Zahlungen per Kreditkarte, wenn ein Nutzer kein PayPal-Konto besitzt. Ein PayPal-Konto wird über eine E-Mail-Adresse verwaltet, daher gibt es keine klassischen Kontonummern. Mit PayPal können Online-Zahlungen an Dritte veranlasst oder empfangen werden. PayPal bietet außerdem Treuhandfunktionen und Käuferschutz.

Die europäische Betreibergesellschaft von PayPal ist PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal L-2449, Luxemburg.

Wählt die betroffene Person im Online-Shop während des Bestellvorgangs „PayPal“ als Zahlungsoption, übermitteln wir ihre Daten automatisch an PayPal. Mit der Auswahl dieser Zahlungsoption stimmt die betroffene Person der Übermittlung der für die Zahlungsabwicklung erforderlichen personenbezogenen Daten zu.

Die an PayPal übermittelten personenbezogenen Daten umfassen in der Regel Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie weitere für die Zahlungsabwicklung notwendige Daten. Auch für die Abwicklung des Kaufvertrags werden solche personenbezogenen Daten benötigt, die mit der jeweiligen Bestellung in Zusammenhang stehen.

Die Datenübermittlung dient der Zahlungsabwicklung und Betrugsprävention. Der Verantwortliche übermittelt personenbezogene Daten an PayPal, insbesondere wenn ein berechtigtes Interesse an der Übermittlung vorliegt. Die zwischen PayPal und dem Verantwortlichen zum Zweck der Datenverarbeitung ausgetauschten personenbezogenen Daten werden von PayPal an Wirtschaftsauskunfteien weitergeleitet. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung.

PayPal wird, falls erforderlich, personenbezogene Daten an verbundene Unternehmen, Dienstleister oder Unterauftragnehmer weitergeben, soweit dies zur Erfüllung vertraglicher Verpflichtungen oder zur Verarbeitung der Daten im Rahmen der Bestellung erforderlich ist.

Die betroffene Person hat jederzeit die Möglichkeit, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten gegenüber PayPal zu widerrufen. Ein Widerruf hat keine Auswirkungen auf personenbezogene Daten, die im Rahmen der (vertraglichen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/us/webapps/mpp/ua/privacy-full abgerufen werden.

7. Datenschutzbestimmungen bezüglich der Anwendung und Nutzung von Firebase

Unsere Anwendung nutzt Dienste der Plattform Firebase, die von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt wird. Firebase ist eine Entwicklungsplattform für Web- und Mobilanwendungen. Wir verwenden die folgenden Firebase-Dienste:

Firebase-Authentifizierung

Wir verwenden Firebase Authentication zur Benutzerauthentifizierung. Personenbezogene Daten wie E-Mail-Adresse und Passwort werden verarbeitet, um die Anmeldung, Registrierung und Verwaltung von Benutzerkonten zu ermöglichen.

Cloud Firestore

Wir nutzen die Datenbanklösung Cloud Firestore zum Speichern und Synchronisieren von Daten in Echtzeit. Auch personenbezogene Daten können in diesem Zusammenhang verarbeitet werden, beispielsweise wenn Nutzer Inhalte speichern oder mit anderen teilen.

Firebase Hosting

Unsere Webanwendung wird über Firebase Hosting bereitgestellt. Informationen wie IP-Adresse, Browsertyp, Betriebssystem und Zugriffszeitpunkt werden beim Seitenaufruf automatisch erfasst. Diese Daten dienen der sicheren und effizienten Auslieferung der Inhalte.

Firebase Cloud Messaging (FCM)

Für Push-Benachrichtigungen nutzen wir Firebase Cloud Messaging. Eine eindeutige Geräte-ID (Gerätetoken) wird verwendet, um Nachrichten gezielt an einzelne Nutzer zu senden.

Datenschutz und Datenverarbeitung

Die Nutzung der Firebase-Dienste basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere im Hinblick auf die sichere, zuverlässige und effiziente Bereitstellung unseres Angebots.

Für alle Dienste wurde Europa als Serverstandort gewählt, sodass personenbezogene Daten auf europäischen Servern gespeichert werden. In Ausnahmefällen kann es jedoch zu einer Übermittlung in Drittländer (insbesondere in die USA) kommen. Für solche Fälle ist Google nach dem EU-US-Datenschutzrahmen zertifiziert, der ein angemessenes Datenschutzniveau gewährleistet.

Google fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit Google eine entsprechende Vereinbarung zur Auftragsverarbeitung (AVV) abgeschlossen.

Weitere Informationen zum Datenschutz bei Firebase und Google finden Sie unter:

• https://firebase.google.com/support/privacy
• https://policies.google.com/privacy

8. Rechtsgrundlage für die Verarbeitung

Art. 6 Abs. 1 Buchst. a DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung zu einem bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie beispielsweise bei der Lieferung von Waren oder der Erbringung einer sonstigen Dienstleistung, so erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO. Gleiches gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, beispielsweise bei Anfragen zu unseren Produkten oder Dienstleistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, die die Verarbeitung personenbezogener Daten erfordert, beispielsweise zur Erfüllung steuerlicher Pflichten, so erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchst. c DSGVO. In seltenen Fällen kann die Verarbeitung personenbezogener Daten erforderlich sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn sich ein Besucher in unserem Unternehmen verletzt und sein Name, sein Alter, seine Krankenversicherungsdaten oder andere lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder einen anderen Dritten weitergegeben werden müssen. Die Verarbeitung erfolgt dann auf Grundlage von Art. 6 Abs. 1 Buchst. d DSGVO. Schließlich können Verarbeitungsvorgänge auch auf Art. 6 Abs. 1 Buchst. f DSGVO beruhen. Diese Rechtsgrundlage wird für Verarbeitungsvorgänge herangezogen, die nicht unter die oben genannten Rechtsgrundlagen fallen, sofern die Verarbeitung zur Wahrung der berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich ist, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Solche Verarbeitungsvorgänge sind insbesondere deshalb zulässig, weil sie vom europäischen Gesetzgeber ausdrücklich erwähnt wurden. Dieser ging davon aus, dass ein berechtigtes Interesse angenommen werden kann, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

9. Die berechtigten Interessen des Verantwortlichen oder eines Dritten

Soweit die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 Buchstabe f DSGVO beruht, besteht unser berechtigtes Interesse darin, unsere Geschäftstätigkeit zum Wohle aller unserer Mitarbeiter und Aktionäre auszuüben.

0. Dauer der Speicherung der personenbezogenen Daten

Die Kriterien für die Festlegung der Speicherdauer personenbezogener Daten sind die jeweiligen gesetzlichen Aufbewahrungsfristen. Nach Ablauf dieser Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

1. Gesetzliche oder vertragliche Bestimmungen zur Bereitstellung der personenbezogenen Daten; Voraussetzung für den Vertragsabschluss; Pflicht des Betroffenen zur Bereitstellung der personenbezogenen Daten; mögliche Folgen der Nichtbereitstellung dieser Daten

Wir stellen klar, dass die Bereitstellung personenbezogener Daten teilweise gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Bestimmungen) oder sich aus vertraglichen Vereinbarungen ergeben kann (z. B. Informationen über den Vertragspartner). Manchmal ist es für den Abschluss eines Vertrags erforderlich, dass die betroffene Person uns personenbezogene Daten zur Verfügung stellt, die wir anschließend verarbeiten müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen einen Vertrag mit ihr abschließt. Die Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht zustande kommen könnte. Bevor die betroffene Person personenbezogene Daten bereitstellt, muss sie sich an einen unserer Mitarbeiter wenden. Der Mitarbeiter klärt die betroffene Person darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Pflicht zur Bereitstellung der personenbezogenen Daten besteht und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hat.

2. Vorhandensein automatisierter Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf automatisierte Entscheidungsfindung und Profilerstellung.

---

Entwickelt wurde der Generator für Datenschutzrichtlinien von den Legal-Tech-Spezialisten von Willing & Able, die auch das System für elektronische Signaturen entwickelt haben. Der Text wurde von Prof. Dr. h.c. Heiko Jonny Maniero und Rechtsanwalt Christian Solmecke erstellt und veröffentlicht.