Datenschutz
Wir, die miralytik healthcare consulting GmbH (miralytik), nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Regeln der relevanten Datenschutzgesetze, insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO) sowie dieser Datenschutzerklärung.Die vorliegende Datenschutzerklärung erstreckt sich auf die Inanspruchnahme der Leistungen von miralytik einschließlich unserer Social Media Profile über alle internetfähigen Endgeräte. Die digitalen Angebote können Links zu anderen Websites und/oder Leistungen dritter Dienstanbieter enthalten, auf die sich diese Datenschutzerklärung nicht bezieht.
1. Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist
miralytik healthcare consulting GmbH
vertreten durch die Geschäftsführer Dr. med. Sebastian Fenger und Tibor Tinschmann
Sachsenstraße 22
20097 Hamburg
info@miralytik.de
Sofern Sie Fragen zum Datenschutz bei uns haben, schreiben Sie uns bitte unter der vorgenannten Postadresse, mit dem Zusatz „Datenschutz" oder wenden Sie sich direkt an unseren externen betrieblichen Datenschutzbeauftragten, Herrn Malte Rheingans, unter miralytik@cogito.consulting | https://cogito.consulting.
2. Zweck der Verarbeitung personenbezogener Daten
2.1 Datenverarbeitung zur Erbringung der vertraglichen Leistungen
Wir verarbeiten personenbezogene Daten, um die vertraglichen Verhältnisse abzuwickeln sowie, um bedarfsgerechte Vertragsangebote unterbreiten zu können. Die Erhebung der Daten erfolgt dabei insbesondere zum Abschluss eines Vertrages.
Wir erheben bei sämtlichen Formularen obligatorisch nur diejenigen personenbezogenen Daten, die zur Abwicklung der vertraglichen Verhältnisse bzw. zu Ihrer Informationsabfrage unbedingt erforderlich sind. Diese Angaben werden mit einem Sternchen versehen. Die Erhebung von Daten, die nicht unbedingt erforderlich sind, an denen wir aber Interesse haben, um die Zweckerfüllung zu optimieren, erfolgt nur optional. Sie entscheiden in diesem Fall jeweils auf freiwilliger Basis, ob und welche Daten Sie uns geben wollen.
Für Ihre Beauftragung bzw. eine diesbezügliche Anfrage benötigen wir ggf. Ihre korrekten Namens-, Adress- und u. U. Zahldaten. Ihre E-Mail-Adresse und Telefonnummer erfragen wir, damit wir mit Ihnen bei Fragen oder Problemen hinsichtlich der von Ihnen beauftragten Leistung kommunizieren können.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
2.2 Nutzerbereich
Wir bieten auf einigen unserer Webseiten die Möglichkeit, sich unter Angabe von personenbezogenen Daten für einen Nutzerbereich zu registrieren. Dafür benötigen wir folgende Angaben: Vor- und Nachname, E-Mail-Adresse, ggf. Passwort und darüber hinaus unter Umständen weitere Daten zur Kontaktaufnahme. Die Daten in dem Nutzerbereich können ggf. unter Verwendung der E-Mail-Adresse und des dazugehörigen Passworts eingesehen, bearbeitet und gelöscht werden. Für den Fall, dass Sie Ihr Passwort für den Kundenbereich vergessen haben, finden Sie auf der Log-in-Seite den Link „Passwort vergessen“. Sie können unter Angabe Ihrer E-Mail-Adresse ein neues Passwort festlegen. Unter Umständen können Sie alternativ über uns ein neues Passwort anfordern. Die von Ihnen eingegebenen personenbezogenen Daten werden im Rahmen der Nutzung des jeweiligen Nutzerbereichs nur verarbeitet, um Ihnen die damit verbundenen Leistungen anbieten zu können.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
2.3 Datenverarbeitung zur Kommunikation mit Ihnen (Kontaktformular etc.)
Neben den Vertragsdaten verarbeiten wir Ihre Kommunikationsdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse), um Ihre Anfrage zu bearbeiten und/oder mit Ihnen in Kontakt treten zu können. Personenbezogene Daten, die Sie uns per E-Mail oder über ein Kontaktformular oder über einen anderen von uns eröffneten Kommunikationskanal mitteilen, werden nur zur Korrespondenz mit Ihnen bzw. nur für den Zweck verarbeitet, zu dem Sie uns die Daten zur Verfügung gestellt haben.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) sofern diese diesbezüglich eingeholt wurde.
2.4 Newsletter
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über uns betreffende, aktuelle Neuigkeiten informieren. Wenn Sie den Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Hierzu werden wir Ihnen nach Ihrer Eingabe eine E-Mail an die angegebene E-Mail-Adresse mit einem Bestätigungslink versenden (double-opt-in). Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Weitere Daten erheben wir in diesem Zusammenhang nicht. Diese Daten verwenden wir ausschließlich für den Versand des angeforderten Newsletters.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
2.5 Cookies
Wir verwenden u.U. sogenannte Cookies, um websitespezifische Leistungen anbieten zu können. Cookies sind kleine Textdateien, die auf dem Computer eines Besuchers gespeichert werden und Daten zum jeweiligen Nutzer enthalten, um diesem Zugang zu verschiedenen Funktionen zu ermöglichen.
Auf Websites können sowohl Session Cookies als auch dauerhafte Cookies zum Einsatz kommen. Ein Session Cookie wird vorübergehend auf dem genutzten Computer gespeichert, während durch die Website navigiert wird. Ein Session Cookie wird gelöscht, sobald der Internet-Browser geschlossen wird oder sobald nach einer bestimmten Zeit die Session abgelaufen ist. Ein dauerhaftes Cookie bleibt auf dem Computer bis es gelöscht wird.
Wir arbeiten unter Umständen bei einigen unserer Angebote mit Dritten zusammen und daher werden bei einem Besuch einer solchen Internetseite ggf. auch Cookies von Partnerunternehmen gespeichert (Cookies von Drittanbietern). Wir informieren ggf. vorher über den Einsatz derartiger Cookies und den Umfang der jeweils gespeicherten bzw. abgerufenen Daten. Ergänzende Hinweise zu den jeweils zum Einsatz kommenden Cookies erhalten betroffenen Personen ggf. über das von uns eingesetzte Cookie-Tool und die dortigen Erläuterungen.
Wir verwenden notwendige Cookies, die erforderlich sind, um die Erbringung der von uns geschuldeten Leistungen zu ermöglichen oder, um die Funktionalität unserer Dienste zu gewährleisten. Rechtsgrundlage für das Setzen dieser Cookies ist § 25 Abs. 2 Nr. 2 TTDSG. Die in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten erfolgt sodann auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet oder nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Datenbearbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erlaubt, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person das Interesse des Verantwortlichen an der Datenverarbeitung überwiegen. Unser Interesse liegt dann in der Gewährleistung der Bereitstellung der Funktionen unserer Dienste.
Für die Verwendung anderer, nicht erforderlicher Cookies holen wir gegebenenfalls eine Zustimmung ein. Das Setzen der Cookies erfolgt dann auf der Grundlage einer Einwilligung gemäß §25 Abs. 1 TTDSG, eine in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Betroffene Personen können ihre Einwilligung jederzeit – u.a. über das von uns ggf. eingebundene Cookie-Tool – widerrufen. Die Rechtmäßigkeit der bereits auf Grundlage einer Einwilligung durchgeführten Datenverarbeitungen bleibt von dem Widerruf unberührt.
2.6 Datenverarbeitung im Kontext unserer LinkedIn Unternehmensseite
Wir betreiben eine Unternehmensseite im sozialen Netzwerk linkedin.com der Firma LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“) und bekommen von LinkedIn sog. Page Analytics zur Verfügung gestellt. Für diesen Betrieb der LinkedIn-Unternehmensseite sind wir mit LinkedIn gemeinsam verantwortlich i.S.d. Art. 26 DSGVO.
Art und Umfang der von LinkedIn verarbeiteten bzw. bereitgestellten Informationen, die damit verbundenen Zwecke der Datenverarbeitungen durch LinkedIn, deren Rechtmäßigkeit sowie Informationen zur Ausübung von Betroffenenrechten können den Datenschutzhinweisen von LinkedIn unter der URL https://www.linkedin.com/legal/privacy-policy und der Vereinbarung über die gemeinsame Verantwortlichkeit, zu finden unter der URL https://legal.linkedin.com/pages-joint-controller-addendum, entnommen werden. Bei Page Analytics handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie mit unseren Seiten interagiert wird. Die Erzeugung und Bereitstellung dieser Page Analytics erfolgt im Verantwortungsbereich von LinkedIn, wir haben darauf keinen Einfluss. LinkedIn übernimmt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO).
Zweck der Datenverarbeitung der von LinkedIn bereitgestellten Daten durch uns liegt in der statistischen Auswertung der Nutzung unserer Unternehmensseite. Wir können dadurch z.B. bevorzugte Besuchs- und Beitragszeiten feststellen und für die Optimierung unserer Beiträge und unserer Unternehmensseite heranziehen. Darüber hinaus verarbeiten wir bei LinkedIn öffentlich zugänglich gemachte personenbezogene Daten (z.B. Klarnamen im Benutzerprofil) sowie Daten, die unmittelbar mit Aktivitäten auf unserer Unternehmensseite in Verbindung stehen (z.B. Beiträge, Posts, Likes, Markierungen), auch zum Zweck der Kommunikation.
Grundlage für die vorstehende Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit gegenüber LinkedIn eine entsprechende Einwilligung erteilt wurde, kann diese Einwilligungen jederzeit gegenüber LinkedIn mit Wirkung für die Zukunft widerrufen werden. Soweit uns gegenüber eine diesbezügliche Einwilligung erteilt wurde, kann diese Einwilligungen jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen werden. Ansonsten ist Grundlage für unsere Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Unser Interesse liegt in der Bereitstellung von Inhalten und Kommunikation mit LinkedIn-Nutzern sowie in der Verbesserung der Reichweite und Wirksamkeit unserer Beiträge.
Die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit von gespeicherten Insights-Daten können gegenüber LinkedIn geltend gemacht werden, da LinkedIn die entsprechenden Pflichten übernommen hat:
LinkedIn Ireland Unlimited Company
Wilton Place
Dublin 2
Irland
Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy
2.7 Onlinepräsenzen in sonstigen sozialen Netzwerken
Wir haben Onlinepräsenzen in verschiedenen sozialen Netzwerken eingerichtet, um darüber mit Ihnen, Interessenten und Kunden kommunizieren und über unsere Leistungen und aktuelle Angebote informieren zu können. Neben unserer Interaktion mit Ihnen verarbeiten die sozialen Netzwerke Daten von Besuchern ihrer Websites zum Zweck der Marktforschung und Werbung, d.h., dass aus dem jeweiligen Besuchs- bzw. Nutzungsverhalten und daraus abgeleiteten Vorlieben und Interessen eines Besuchers ggf. ein Nutzerprofil durch den jeweiligen Betreiber des sozialen Netzwerks erstellt wird.
Solche Nutzerprofile können u.a. verwendet werden, um Nutzern individuell an das jeweilige Nutzerprofil angepasste Werbeanzeigen innerhalb des jeweiligen sozialen Netzwerks und u.U. auf anderen Websites darzustellen. Dabei werden ggf. Cookies (s.o.) auf den Geräten der Besucher gespeichert, mit deren Hilfe Daten zum Nutzungsverhalten gesammelt werden können. Das Sammeln dieser Daten kann, insbesondere bei eingeloggten Mitgliedern des jeweiligen sozialen Netzwerks, auch über mehrere durch einen Nutzer verwendete Browser und/oder Endgeräte hinweg realisiert werden. Selbst wenn ein Besucher kein Profil bei dem jeweiligen Sozialen Netzwerk hat, ist nicht auszuschließen, dass durch den Besuch der jeweiligen Website personenbezogene Daten zu diesem Besucher gespeichert werden.
Auskunftswünsche hinsichtlich der über unsere Onlinepräsenzen in sozialen Netzwerken gespeicherten Daten oder die Inanspruchnahme anderer diesbezüglicher Betroffenenrechte (s.u.) können an den Anbieter des jeweiligen Dienstes gerichtet werden. Nur die Anbieter der sozialen Netzwerke haben Zugriff auf die jeweiligen dort gespeicherten Daten und können die entsprechenden Auskünfte geben etc. Hinsichtlich des Zwecks und Umfangs der Datenverarbeitung durch die verschiedenen sozialen Netzwerke verweisen wir ergänzend auf deren jeweilige Datenschutzhinweise und die jeweiligen Kontaktmöglichkeiten:
New Work SE
Am Strandkai 1
20457 Hamburg
Deutschland
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
Twitter Inc.
One Cumberland Place
Fenian Street
Dublin 2, D02 AX07, Ireland
Datenschutzerklärung: https://twitter.com/de/privacy
Die Verarbeitung von Daten im Kontext unserer Onlinepräsenzen in sozialen Netzwerken erfolgt soweit unsererseits eine datenschutzrechtliche Verantwortlichkeit besteht aufgrund unseres berechtigten Interesses an der effektiven Information und direkten Kommunikation mit Interessierten. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Unser Interesse liegt in der Bereitstellung von Inhalten und der Kommunikation mit Nutzer*innen der jeweiligen sozialen Netzwerke sowie in der Verbesserung der Reichweite und Wirksamkeit unserer Beiträge.
2.8 Matomo
Wir nutzen u.U. den Webanalysedienst Matomo zur Analyse der Benutzung und zur Optimierung unserer Website. Matomo erstellt bei Verwendung einen internen Hashwert für jeden Besucher der jeweiligen Website, der aus unterschiedlichen Faktoren wie der anonymisierten IP-Adresse, der Auflösung, dem Browser, den verwendeten Plugins und dem Betriebssystem errechnet wird. Im Gegensatz zu anderen Statistikprogrammen werden bei Matomo keine Daten an einen fremden Server übermittelt. Die mittels Matomo vom Browser übermittelte IP-Adresse wird weder mit anderen von uns erhobenen Daten zusammengeführt noch an Dritte weitergegeben und nur anonymisiert gespeichert. Im Rahmen unserer Webanalyse mit Matomo werden auch keine Tracking-Cookies auf dem Rechner gesetzt. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten verarbeitet: zwei Bytes der IP-Adresse des aufrufenden Systems (anonym), Browsertyp und -version, verwendetes Betriebssystem, die aufgerufene Webseite, die Website, von der aus unsere Website besucht wird (Referrer URL) – sofern dies der Browser nicht untersagt, die Seiten und Dateien, die auf unserer Website aufgerufen werden, ggf. die Website, die nach unserer besucht wird (bei Anklicken eines externen Links auf unserer Website), Datum und Uhrzeit des Zugriffs, die Verweildauer auf der Webseite, die Häufigkeit des Aufrufs der Website, der Standort (Land).
Die vorstehend beschriebene Verwendung von Matomo erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Analyse des Nutzungsverhaltens, um unsere Website zu optimieren und Fehler zu identifizieren.
2.9 Datenverarbeitung bei Bewerbungen
Sie können über unsere Websites und unsere dort hinterlegten Kontaktdaten Bewerbungen für Stellen in unserem Unternehmen an uns richten. Soweit auf diesem Weg oder auf andere Weise bei Bewerbungen personenbezogene Daten von Ihnen an uns übermittelt werden, verarbeiten wir Ihre Daten für die Prüfung, Bearbeitung und Beantwortung Ihrer Bewerbung sowie ggf. zur Vorbereitung des Beschäftigungsverhältnisses.
Grundlage für die Datenverarbeitung ist entweder Art. 88 Abs. 1 DSGVO, § 26 Abs. 1 BDSG (neu) der die Verarbeitung von Daten zur Entscheidung über die Begründung, für die Begründung sowie für die Durchführung von Beschäftigungsverhältnissen gestattet oder – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
2.10 Datenverarbeitung zur Wahrung berechtigter Interessen
Ihre Daten verarbeiten wir auch, wenn es erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, insbesondere auch bei Support-Anfragen, um im Falle rechtlicher Auseinandersetzungen Sachverhalte nachvollziehen und belegen zu können.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an den vorstehend aufgeführten Datenverarbeitungen.
2.11 Datenverarbeitung zu Analyse-, Werbe- oder Marktforschungszwecken
Im Falle der Nutzung Ihrer Daten zu Werbezwecken für unsere Produkte holen wir uns ggf. eine Einwilligung bei Ihnen ein. Die Datenverarbeitung erfolgt sodann auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Darüber hinaus nutzen wir Ihre E-Mail-Adresse für Empfehlungen oder Nachfragen, wenn wir bereits eine vertragliche Beziehung unterhalten. Diese Empfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben. Wir wollen Ihnen auf diese Weise Informationen unserer Angebote zukommen lassen, die Sie auf Grundlage Ihrer Nachfrage oder vertraglichen Beziehung bei bzw. mit uns interessieren könnten. Dabei richten wir uns streng nach den gesetzlichen Vorgaben. Sofern Sie keine Empfehlungen oder insgesamt keine werblichen Nachrichten mehr von uns erhalten wollen, können Sie dem jederzeit widersprechen. Eine Mitteilung in Textform an die unter Ziffer 1 genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus.
Grundlage für die vorstehende Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
2.12 Sonstige Datenverarbeitung auf Grundlage Ihrer Einwilligung
Es kann zudem vorkommen, dass wir für eine Verarbeitung von personenbezogenen Daten von Ihnen Ihre Einwilligung erbitten. Jede Erteilung einer Einwilligung und die jeweils relevante Datenverarbeitung erfolgt auf freiwilliger Basis und bei Nichteinwilligung entstehen Ihnen daraus keine Nachteile.
Die Datenverarbeitung erfolgt sodann auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
2.13 Log-Dateien
Bei jedem Zugriff auf unsere Websites werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Systemkonfigurationen, Uhrzeit der Serveranfrage, sowie anonymisierte IP-Adresse.
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
2.14 Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen
Darüber hinaus verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten).
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gestattet.
1. Empfänger der personenbezogenen Daten
Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist oder Sie zuvor eingewilligt haben oder eine gesetzliche Grundlage für die Weitergabe besteht.
ihre Daten werden zur Beantwortung Ihrer Anfragen, zur Kommunikation oder zur Durchführung des Auftrags oder zur Erfüllung vertraglicher Verpflichtungen an die jeweils zuständige Stelle und die zuständigen Mitarbeitenden innerhalb unseres Unternehmens weitergeleitet.
Dienstleister, die uns bei der Erbringung unserer Leistung Ihnen gegenüber unterstützen sind die Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn (Server-Hosting), IONOS SE, Elgendorfer Str. 57, 56410 Montabaur ((Exchange-)Server-Hosting), 5 POINT AG, Saalbautraße 27, 64283 Darmstadt (SaaS-Software) und darüber hinaus weitere Software (SaaS)-Anbieter, IT-Dienstleister, insbes. Dienstleister für Soft- und Hardware-Wartung, Hosting-Provider und E-Mail-Dienstprovider.
Sofern es zum Zwecke der Vertragsabwicklung erforderlich ist, erfolgt eine Datenweitergabe an Partnerunternehmen, welche zur Unterstützung der Vertragsabwicklung beauftragt worden sind. Grundlage hierfür ist sodann Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Außerdem kann eine Weitergabe von Daten an mit der Beratung beauftragte Dritte wie Beratungsunternehmen oder Rechtsanwaltskanzleien, Steuerberater, Wirtschaftsprüfer oder vergleichbare Beratungsdienstleister erfolgen. Diese sind regelmäßig nicht als Auftragsverarbeiter tätig, sie unterliegen jedoch gesetzlichen oder vertraglich vereinbarten Verschwiegenheitspflichten.
2. Dauer der Datenspeicherung
Grundsätzlich löschen wir Ihre Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, es sei denn, die vorübergehende Aufbewahrung ist weiterhin notwendig. So speichern wir Ihre Daten aufgrund gesetzlicher Nachweis- und Aufbewahrungspflichten, die sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung ergeben. Die Speicherfristen betragen danach bis zu zehn Jahre. Zudem bewahren wir Ihre Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
3. Datensicherheit
Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Des Weiteren sichern wir unsere Webseiten und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen
4. Betroffenenrechte
Betroffene Personen haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.
Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können sie sich jederzeit unter den in Ziffer 1 genannten Kontaktdaten an uns wenden.
Betroffenen Personen kann weiterhin ein Recht auf Einschränkung der Verarbeitung ihrer Daten sowie ein Recht auf Herausgabe der von ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, werden wir Ihre Daten dann nicht mehr verarbeiten.
Daneben haben Sie die Möglichkeit, sich an eine Datenschutzaufsichtsbehörde zu wenden (Beschwerderecht). Die für uns zuständige Behörde ist:
Freie und Hansestadt Hamburg
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22
20459 Hamburg
