Datenschutz­erklärung

Präambel: Zielsetzung und Einleitung

Geltungsbereich

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter auf:

bonmedi GmbH

Sülldorfer Kirchenweg 259

22589 Hamburg

E-Mail: datenschutz@bonmedi.de

Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Die hier aufgeführte Datenschutzerklärung entspricht den Richtlinien der DSGVO und des BDSG. Sie soll über die Art, den Zweck und die Verwendung personenbezogener Daten informieren.

Kontaktformular

Treten Sie per E-Mail oder Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Einleitung

Der Schutz Ihrer Privatsphäre ist für uns ein wichtiges Anliegen. Deshalb informieren wir Sie hier explizit über die Verwendung Ihrer persönlichen Daten. Erläuterungen zu den in dieser Datenschutzerklärung verwendeten Begrifflichkeiten finden Sie im § 9 „Begriffsbestimmungen“

Zunächst sollten Sie wissen, dass Sie grundsätzlich weitgehend pseudonym bleiben, das heißt personenbezogene Daten können nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. Wir werden nur dann personenbezogene Daten von Ihnen erheben, wenn Sie uns diese aktiv geben (z.B. durch das Kontaktformular). Ihre Daten werden nur dann an Dritte weitergegeben, wenn Sie eine Dienstleistung in Anspruch nehmen wollen und es für die Weitergabe eine entsprechende Rechtsgrundlage gibt.

Sollten Sie ein Anliegen bzgl. Ihrer Daten haben, haben Sie die Möglichkeit jederzeit direkt in Kontakt mit uns unter kontakt@bonmedi.de zu treten. Sie können auch direkt in Kontakt mit unserem externen Datenschutzbeauftragten treten unter datenschutz@bonmedi.de oder wie folgt:

QuR.digital GmbH; Zuständig: Philip Kopf
Große Elbstraße 135
22767 Hamburg
info@qur.digital zu treten.

§ 1: Erfassung allgemeiner Informationen zur Optimierung unserer Website

Sobald Sie unsere Website aufrufen, sendet der von Ihnen dabei verwendete Webbrowser automatisch Daten an den Server unserer Plattform (Server-Logfiles). Die Server-Logfiles beinhalten zum Beispiel Informationen über die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ihre IP-Adresse (diese wird verkürzt gespeichert). Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Die Rechtmäßigkeit dieser Daten stützen wir auf Art. 6 Abs.1 lit.f DSGVO. Das hierfür erforderliche berechtigte Interesse folgt aus unsrem Wunsch, Ihnen den Zugriff auf und die Nutzung von unserem Leistungsangebot zu ermöglichen. Soweit wir statistische Auswertung dieser pseudonymisierten Informationen durchführen wollen, bspw. um unseren Internetauftritt und die dahinterstehende Technik zu optimieren (Nutzungsanalyse), tun wir dies ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung, In diesem Fall stützen wir die Rechtmäßigkeit der Datenverarbeitung auf Art. 6 Abs.1 lit.a DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen der Nutzung unserer Website der Datenerhebung aktiv zustimmen.

Für das Hosting unserer Website nutzen wir die Dienstleistungen von Amazon Web Services (AWS). Der Serverstandort befindet sich in Frankfurt. Ergänzend haben wir mit AWS einen Auftragsverarbeitungsvertrag i.S.v. Art. 28 Abs.3 S.1 DSGVO abgeschlossen, der die aktuellen Standarddatenschutzklauseln der Europäischen Kommission beinhaltet. Das AWS GDPR Data Processing Addendum (AWS GDPR DPA) können Sie jederzeit unter https://aws.amazon.com/de/blogs/security/new-standard-contractual-clauses-now-part-of-the-aws-gdpr-data-processing-addendum-for-customers/#German abrufen. Ergänzende Informationen zu AWS finden Sie auch in den dort hinterlegten Datenschutzbestimmungen, die Sie unter https://aws.amazon.com/de/compliance/germany-data-protection/ abrufen können.

§2: Erfassung personenbezogener Daten bei der Inanspruchnahme der Dienstleistungen von bonmedi

bonmedi hilft Ihnen dabei, das beste Krankenhaus für ihr Erkrankungsbild und ihre Wunschregion zu finden. Nachdem Sie die Fragen im Chatbot beantwortet haben (abhängig von Ihrer gesuchten Behandlung werden Alter, Geschlecht, Nebenerkrankungen, Versicherungsstatus und Ort für die Umkreissuche abgefragt), gelangen Sie in die Ergebnisliste der Krankenhäuser, die für Sie zutreffend sind. Die Daten, die Sie im Rahmen des Chatbots angeben, um die Ergebnisliste an Ihre Anfrage anzupassen, werden bei Google Analytics anonym gespeichert (vgl. §6e).

Hinweis: Bitte beachten Sie, dass wir (für alle unter § 2 a-c genannten Dienstleistungen) unter anderem Ihre Gesundheitsdaten verarbeiten. Diese gehören nach Art. 9 Abs. 1 DSGVO zu den besonderen Kategorien personenbezogener Daten und genießen daher einen besonderen Schutz. Die Verarbeitung dieser Daten ist für uns gemäß Art. 9 Abs.2 Buchstabe a) DSGVO nur auf Grundlage Ihrer ausdrücklichen Einwilligung möglich.

Sie haben die Möglichkeit folgende zusätzliche Dienstleistungen in Anspruch zu nehmen:

a) Dienstleistung: Ergebnisliste zusenden

Möchten Sie den Service „Ergebnisliste zusenden“ in Anspruch nehmen, dann fragen wir Sie nach Ihrer E-Mail-Adresse und Einwilligung zur Übermittlung Ihrer persönlichen Ergebnisliste. Nur wenn Sie uns Ihre E-Mail-Adresse mitteilen, speichern wir diese für eventuelle Rückfragen und solange dies notwendig ist.

b) Dienstleistung: Terminorganisation

Gerne organisieren wir für Sie, wenn Sie dies optional wünschen, einen Termin in dem von Ihnen ausgewählten Krankenhaus. Um die Terminorganisation vorzunehmen, erheben und verarbeiten wir folgende personenbezogenen Daten von Ihnen: Anrede, Vorname, Nachname, Versicherung, E-Mail, Rufnummer, Geburtsdatum und Behandlungsgrund. Diese geben wir mit Ihrer Einwilligung an das von Ihnen ausgewählte Krankenhaus weiter. Darüber hinaus können Sie angeben, wie Sie im Fall von Rückfragen kontaktiert werden möchten. Im Anschluss an die Terminorganisation erhalten Sie per E-Mail einen Link, der Ihnen die Möglichkeit einer Bewertung unseres Service bietet. Die Teilnahme ist natürlich freiwillig und Sie können jederzeit mit Wirkung für die Zukunft widersprechen. Wenden Sie sich dazu an uns unter kontakt@bonmedi.de. Sie können auch direkt in Kontakt mit unserem externen Datenschutzbeauftragten treten unter datenschutz@bonmedi.de oder wie folgt:

QuR.digital GmbH; Zuständig: Philip Kopf

Große Elbstraße 135

22767 Hamburg

info@qur.digital.

Um die Qualität zu sichern und für eventuelle Rückfragen speichert bonmedi die vollständigen Termininformationen für 12 Monate, längstens jedoch im Rahmen der gesetzlich vorgeschriebenen Aufbewahrungsfristen (s.§ 9 c).

Für die Übertragung Ihrer Daten verwenden wir den Service von AWS. Mit AWS haben wir einen AV-Vertrag geschlossen der die erweiterten Standarddatenschutzklauseln enthält. Die Server von AWS werden im Geltungsbereich der DSGVO genutzt mit Standort Frankfurt / Dublin. Alle dort liegenden Daten sind verschlüsselt und der Schlüssel wird von uns verwaltet (CMEK - Customer-managed encryption keys) so dass im unwahrscheinlichen Falle einer Datenübertragung in die USA die Daten nicht eingesehen werden können.

c) Dienstleistung: Begleiter

Auf Ihren Wunsch und mit Ihrer Einwilligung unterstützen wir Sie vor, während und nach Ihrem Krankenhausaufenthalt mit wichtigen Informationen. Wenn Sie den Service „Begleiter“ in Anspruch nehmen möchten, nutzen wir Ihre Daten und Angaben, um Ihnen passende Hilfestellungen und Informationen rund um Ihren Krankenhausaufenthalt zusammenzustellen und Ihnen per Telefon oder E-Mail zu übermitteln. Im Anschluss an die Servicenutzung erhalten Sie eine E-Mail mit einem Link, der Ihnen eine Bewertungsabgabe ermöglicht. Sie haben das Recht jederzeit für die Zukunft zu widersprechen. Wenden Sie sich dazu an uns unter kontakt@bonmedi.de. Sie können auch direkt in Kontakt mit unserem externen Datenschutzbeauftragten treten unter datenschutz@bonmedi.de oder wie folgt:

QuR.digital GmbH; Zuständig: Philip Kopf

Große Elbstraße 135

22767 Hamburg

info@qur.digital.

Um die Qualität zu sichern und für eventuelle Rückfragen speichert bonmedi die vollständigen Serviceinformationen, so lange dies notwendig ist.

§3: Erfassung personenbezogener Daten bei der Teilnahme an der Umfrage zur Krankenhausbewertung

a) Krankenhaus Bewertung

Sie können eine Bewertung des Krankenhauses vornehmen, in dem Sie ambulant oder stationär behandelt wurden und so andere Patienten an ihren Erfahrungen teilhaben lassen. Sie entscheiden, ob ihre Bewertung anonym, pseudonymisiert oder personalisiert auf bonmedi.de einsehbar ist.

Wenn Sie an der Bewertung teilnehmen, werden die Daten, nachdem Sie Ihre Einwilligung erteilt haben, im Bewertungstool von survicate gespeichert. Der Dienstleister Survicate übernimmt für uns im Auftrag die Auswertung Ihrer Angaben. Survicate, mit Sitz in Polen, unterliegt dem Regelwerk der DSGVO im Umgang mit personenbezogenen Daten. Mit der Firma Survicate haben wir einen Auftragsdatenverarbeitungsvertrag über die datenschutzkonforme Nutzung Ihrer Daten geschlossen. Ausführliche Informationen zu survicate finden Sie unter https://www.survicate.com.

Wenn Sie im Rahmen der Umfrage Kommentare hinterlassen, kann Ihre IP-Adresse auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls in den Kommentaren widerrechtliche Inhalte hinterlassen werden. In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

Auf derselben Rechtsgrundlage behalten wir uns vor, die IP-Adressen für die Dauer der Umfrage zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.

Die im Rahmen der Umfrage angegebenen Daten, werden von uns bis zu Ihrem Widerspruch dauerhaft gespeichert. Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen der Umfrage durch das freiwillige Setzen eines Hakens in der hierfür vorgesehenen Checkbox vornehmen.

§ 4 Betroffenenrechte

a) Auskunft, Berichtigung, Sperren und Löschen

Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Wenden Sie sich dazu an uns unter kontakt@bonmedi.de. Sie können auch direkt in Kontakt mit unserem externen Datenschutzbeauftragten treten unter datenschutz@bonmedi.de oder wie folgt:

QuR.digital GmbH; Zuständig: Philip Kopf

Große Elbstraße 135

22767 Hamburg

info@qur.digital.

b) Widerspruch

Sie haben das Recht, Ihre Einwilligung bezüglich der Verarbeitung Ihrer personenbezogenen Daten durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vorzunehmen. Werden personenbezogene Daten entsprechend Art. 9 Abs. 2 a DS-GVO verarbeitet, so können Sie dieser Verarbeitung ebenfalls widersprechen. Auch im Falle, wenn wir Ihre Daten zur Wahrung berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung widersprechen, sofern sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

Bitte wenden Sie sich dazu an uns unter kontakt@bonmedi.de. Sie können auch direkt in Kontakt mit unserem externen Datenschutzbeauftragten treten unter datenschutz@bonmedi.de oder wie folgt:

QuR.digital GmbH; Zuständig: Philip Kopf

Große Elbstraße 135

22767 Hamburg

info@qur.digital.de

c) Beschwerderecht bei der Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de

§ 5 Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

§ 6 Nutzung von Drittdienstleistern

Für einige Servicedienstleistungen und zur Web- und Nutzungsanalyse bedienen wir uns externer Dienstleister. Sie können der Nutzung im Rahmen unserer Cookie Richtlinien explizit zustimmen oder diese abwählen. Wir benötigen Ihre Zustimmung, um unsere Website bzw. unser Online Angebot optimieren zu können. Informationen zu Speicher- und Löschfristen ggfs. erhobener Daten finden Sie in den Datenschutzerklärungen dieser Dienstleister.

a) Verwendung von Scriptbibliotheken (Google Web Fonts)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Anbieter von Google Fonts ist Google Ireland Limited, Gordon House, Barrow St, Dublin 4, D04 E5W5, Irland („Google“). Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Dazu muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch bekommt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde.

Wenn ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

b) Verwendung von Google Maps und Google Places

Wir setzen auf unserer Website den Dienst Google Maps (API) von Google Ireland Limited, Gordon House, Barrow St, Dublin 4, D04 E5W5, Irland ein, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Hierbei kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. Google verwendet staatlich genehmigte Vertragsklauseln wie die von der Europäischen Kommission genehmigten Standardvertragsklauseln, um Ihre personenbezogenen Informationen zu schützen. Der Nutzung können Sie über unser Cookie-Banner zustimmen oder widersprechen.

Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern. Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.

c) Google AdWords und Google Conversion-Tracking

Diese Webseite verwendet das Onlinemarketingverfahren Google AdWords (Ads) und nutzt das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Möchten Sie nicht am Tracking teilnehmen, können Sie das hierfür erforderliche Setzen eines Cookies im Cookie-Banner vor Nutzung ablehnen.

d) Einsatz von Google Remarketing

Wir setzen auf unserer Website die Funktion Google Remarketing ein. Im Browser des Webseitenbesuchers wird ein sog. „Cookie“ gespeichert, der es ermöglicht, den Besucher wiederzuerkennen, wenn dieser Webseiten aufruft, die dem Werbenetzwerk von Google angehören. Auf diesen Seiten können dem Besucher Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Webseiten aufgerufen hat, die die Remarketing Funktion von Google verwenden.

Nach eigenen Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten. Sollten Sie die Funktion Remarketing von Google dennoch nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter (https://www.google.com/settings/ads) vornehmen. Alternativ können Sie den Einsatz von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren, indem Sie den Anweisungen unter www.networkadvertising.org folgen.

e) Verwendung von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow St, Dublin 4, D04 E5W5, Irland. Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google verwendet staatlich genehmigte Vertragsklauseln wie die von der EU-Kommission genehmigten, erweiterten Standardvertragsklauseln (SSC), um Ihre personenbezogenen Informationen zu schützen.

Der Nutzung von Google Analytics können Sie über unser Cookie-Banner zustimmen oder widersprechen.

IP Anonymisierung

Wir haben die IP-Anonymisierung aktiviert. Auf dieser Webseite wird Ihre IP-Adresse von Google daher innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Demographische Merkmale bei Google Analytics

Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im nächsten Absatz dargestellt generell untersagen.

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. Falls Sie einen anderen Browser als Chrome, Internet Explorer 11, Safari, Firefox und Opera nutzen oder von einem Mobilgerät auf unsere Webseite zugreifen, können Sie Google Analytics über diesen Link deaktivieren. Falls Sie Ihre Cookies löschen, wird Google Analytics bei Ihrem nächsten Besuch unserer Webseite wieder aktiv. Sie können der Nutzung auch im Rahmen unserer Cookie Richtlinien vor Nutzung unserer Seite explizit zustimmen oder diese abwählen.

Auftragsdatenverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen.

§ 7 Links zu anderen Webseiten

Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Webseiten von bonmedi gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.

§ 8 Sicherheit

Der Speicherort für die von uns erhobene Daten liegt innerhalb der EU in einem sicherheitszertifizierten Rechenzentrum

a) SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

b) E-Mail-Kommunikation

Wir weisen darauf hin, dass bei der Kommunikation per E-Mail nicht garantiert werden kann, dass Dritte auf die Inhalte zugreifen oder Einsicht nehmen können.

c) Dauer der Datenspeicherung

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Wie in § 4 Auskunftsrecht erläutert, haben Sie jederzeit das Recht, die über Sie gespeicherten Daten löschen zu lassen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten oder klicken Sie hier.

§ 9 Begriffsbestimmungen

Im Sinne dieser Verordnung bezeichnet der Ausdruck

  1. "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

  2. "Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

  3. "Pseudonymisierung" die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

  4. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden:

  5. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

  6. „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten 4.5.2016 L 119/33 Amtsblatt der Europäischen Union DE möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

  7. „Dritte“ eine / mehrere natürliche oder juristische Person/ -en, Behörde/-n, Einrichtung/-en oder andere Stelle/-n, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

  8. „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

  9. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

  10. „Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

  11. „besondere Kategorie personenbezogener Daten“ besonders sensible Daten wie unter Pkt. 9. Beschriebene Gesundheitsdaten die eines besonderen Schutzes bedürfen, weil ihre Verarbeitung erhebliche Risiken für die betroffenen Personen mit sich bringen kann;

  12. „Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

  13. „Aufsichtsbehörde" eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle

§ 11 Sonstiges

a) Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.