I. Verantwortlicher

Verantwortlich im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

HASOMED GmbH
Paul-Ecke-Straße 1
39114 Magdeburg

Telefon: 0049 391 6230 112
Webseite: www.hasomed.de

II. Name und Anschrift des Datenschutzbeauftragten

Stephan Jacobs
HASOMED GmbH
Paul-Ecke-Straße 1
39114 Magdeburg

Telefon: 0049 391 6230 112
E-Mail: datenschutz@hasomed.de
Webseite: www.hasomed.de/datenschutz

III. Allgemeines zur Datenverarbeitung

Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf der Internetseite werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgerätes abgerufen. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem des Nutzers
  • Internet-Service-Provider des Nutzers
  • IP-Adresse des Nutzers
  • UUID (Universal Unique Identifier)
  • Geo IP-Location
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers die Internetseite gelangt
  • Websites, die vom System des Nutzers über die Website aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Die Daten bestehen aus:

  • Informationen über die Seite, von der aus die Internetseite aufgerufen wurde
  • Name der Datei
  • Datum und Uhrzeit des Aufrufs
  • Übertragene Datenmenge
  • Zugriffsstatus (Datei nicht übertragen / übertragen)
  • Typ des Browsers
  • IP-Adresse des anfragenden Rechners

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit der informationstechnischen Systeme.

Dauer der Speicherung

Die Daten werden gelöscht, sobald diese für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung findet nicht statt.

IV. Eingesetzte Tools

AnyDesk

Das Tool AnyDesk wird für den technischen Support und die Fernwartung genutzt.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Datenverarbeitung erfolgt auf Grundlage der Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO. Grundlage dessen ist ein Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag) zwischen dem Nutzer und der HASOMED GmbH. Der AV-Vertrag kann unter dem folgenden Link abgeschlossen werden: https://hasomed.de/datenschutz/

Zweck der Datenverarbeitung

  • Fernwartung
  • Technischer Support

Widerspruchs- und Beseitigungsmöglichkeit

Ein Widerruf einer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Dauer der Speicherung

Die Daten werden bis zum Ende der jeweiligen Sitzung gespeichert.

Teamviewer

Für den technischen Support und die Fernwartung wird Teamviewer genutzt.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Datenverarbeitung erfolgt auf Grundlage der Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO. Grundlage dessen ist ein Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag) zwischen dem Nutzer und der HASOMED GmbH. Der AV-Vertrag kann unter dem folgenden Link abgeschlossen werden: https://hasomed.de/datenschutz/

Zweck der Datenverarbeitung

  • Fernwartung
  • Technischer Support

Widerspruchs- und Beseitigungsmöglichkeit

Ein Widerruf einer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Dauer der Speicherung

Die Daten werden bis zum Ende der jeweiligen Sitzung gespeichert.

Cleverreach

Beschreibung und Umfang der Datenverarbeitung

Die HASOMED GmbH nutzt für den Versand von Newslettern CleverReach. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. Mit diesem Dienst wird der Newsletterversand organisiert und analysiert. Für den Bezug des Newsletters eingegebenen Daten von Nutzern - beispielsweise eine E-Mail-Adresse - werden auf den Servern von CleverReach gespeichert. Die Serverstandorte des Anbieters befinden sich in Deutschland bzw. Irland.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Datenverarbeitung erfolgt auf Grundlage der Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Zweck der Datenverarbeitung

Der Newsletter-Versand mit CleverReach ermöglicht, das Verhalten des Newsletterempfängers zu analysieren. Die Analyse legt u. a. dar, wie viele Empfänger einen Newsletter geöffnet haben und mit welcher Häufigkeit mit Links im Newsletter interagiert wurde. CleverReach unterstützt Conversion-Tracking, um damit zu analysieren, ob nach Klick auf einen Link eine zuvor definierte Aktion, wie beispielsweise ein Produktkauf, erfolgt ist. Einzelheiten zur Datenanalyse durch CleverReach: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Widerspruchs- und Beseitigungsmöglichkeit

Ein Widerruf einer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail oder durch die Nutzung der Abmelde-Funktion im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wünschen Nutzer keine Analyse durch CleverReach, müssen diese den Newsletter abbestellen. Für die Abbestellung genügt eine formlose Mitteilung per E-Mail oder durch die Nutzung der Abmelde-Funktion im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Dauer der Speicherung

Zur Einrichtung des Newsletter-Abonnements eingegebene Daten werden im Falle der Abmeldung von den Servern der HASOMED und den Servern von CleverReach gelöscht. Sollten Daten für andere Zwecke und an anderer Stelle an die HASOMED GmbH übermittelt worden sein, verbleiben diese im Unternehmen.

Einzelheiten zu den Datenschutzbestimmungen von CleverReach: https://www.cleverreach.com/de/datenschutz/.

Google

Beschreibung und Umfang der Datenverarbeitung

HASOMED setzt Funktionen der Google Analytics-Suite (z. B. Google Analytics) ein, also Webanalysedienste der Google Inc. („Google“). Diese Dienste werden angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google hat sich zur Einhaltung des vom US-Handelsministerium veröffentlichten Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet. Google, einschließlich Google Inc. und seiner hundertprozentigen Tochtergesellschaften in den USA, hat durch Zertifizierung erklärt, dass es die einschlägigen Privacy-Shield-Prinzipien einhält. Eine Übermittlung Ihrer Daten in die USA kann nicht ausgeschlossen werden.

Google verwendet Cookies (siehe V. Verwendung von Cookies). Die durch Cookies erfasste Informationen über die Benutzung des Onlineangebotes durch Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen im Auftrag der HASOMED GmbH benutzen, um die Nutzung des Onlineangebotes der HASOMED durch Nutzer auszuwerten, Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen der HASOMED GmbH gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Die HASOMED GmbH setzen die Google Analytics-Suite nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Weitere Informationen: https://www.google.com/intl/de/policies/privacy/

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Diese Informationen dienen dazu, Nutzer bei ihrem nächsten Besuch auf Websites der HASOMED GmbH automatisch wiederzuerkennen und ihnen die Navigation zu erleichtern. Cookies erlauben beispielsweise, eine Website den Interessen der Nutzer anzupassen oder deren Kennwort – entsprechend der präferierten Einstellungen – zu speichern, damit ggf. keine wiederholte Eingabe erforderlich ist. Selbstverständlich können die Nutzer unsere Websites auch ohne Cookies betrachten.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht eine Analyse des Surfverhaltens der Nutzer. Die Auswertung der gewonnenen Daten versetzt die HASOMED GmbH in die Lage, Informationen über die Nutzung der einzelnen Komponenten der Webseite zusammenzustellen. Dies hilft dabei, die Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. Durch die Pseudonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald diese für Aufzeichnungszwecke nicht mehr benötigt werden.

Widerspruchs- und Beseitigungsmöglichkeit

Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung in der von ihnen genutzten Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem das unter dem folgenden Link verfügbare Browser-Plugin heruntergeladen und installieren wird: http://tools.google.com/dlpage/gaoptout?hl=de.

Die Deaktivierung von Google Analytics steht für die Browser-Typen Internet Explorer, Google Chrome, Mozilla Firefox Apple Safari und Opera zur Verfügung.

Die Nutzer können das Tracking unterbinden (OptOut) durch die Betätigung des Links: https://developers.google.com/analytics/devguides/collection/gajs/#disable

Forum (Registrierung)

Beschreibung und Umfang der Datenverarbeitung

Bei dem von der HASOMED GmbH angebotenen Forum handelt es sich um das Asgaros-Foren-Plugin für WordPress. Forenbeiträge sind öffentlich und an den Benutzer gekoppelt.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a, b oder f DSGVO) durch Ihre Registrierung und Nutzung.

Zweck der Datenverarbeitung

Die bei Registrierung für das Forum genutzten Daten dienen dazu, berechtigte Nutzer zu erkennen sowie Beiträgen zu veröffentlichen und/oder zu kommentieren.

Widerspruchs- und Beseitigungsmöglichkeit

Ein Widerruf der Einwilligung zur Nutzung des Forums ist durch Löschung des Foren-Accounts möglich.

Dauer der Speicherung

Die Speicherung der Logindaten erfolgt, bis der Nutzer seine Daten löscht. Wird der Benutzer gelöscht, werden die personenbeziebaren Daten entfernt. Die Inhalte (Forenbeiträge/Kommentare) bleiben erhalten.

Elefant Wissen Blog (Kommentarfunktion)

Beschreibung und Umfang der Datenverarbeitung

Für den Blog Elefant Wissen nutzt HASOMED die Kommentarfunktion von WordPress.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a, b oder f DSGVO).

Zweck der Datenverarbeitung

Erhobene Daten – z. B. der Nutzername – dienen dazu, um Spam und Bots auszuschließen sowie Kommentare zu einem Blogs-Beitrag zu veröffentlichen.

Widerspruchs- und Beseitigungsmöglichkeit

Ein Widerruf der Nutzung der Kommentarfunktion ist durch Löschung des Accounts für die Kommentarfunktion möglich.

Dauer der Speicherung

Die Speicherung der Logindaten erfolgt, bis der Nutzer seine Daten löscht. Wird ein Benutzer gelöscht, werden die personenbeziebaren Daten entfernt. Die Inhalte (Forenbeiträge / Kommentare) bleiben erhalten.

Kontaktformulare / E-Mails via Website

Beschreibung und Umfang der Datenverarbeitung

Für die Kontaktaufnahme bietet die HASOMED GmbH Kontaktformulare bzw. geben Nutzern der Website die Möglichkeit, den Betreiber der Webseite per E-Mail zu kontaktieren. Die eingegebenen Daten, wie beispielsweise Ihre E-Mail-Adresse, werden zum Zwecke der Bearbeitung der Kontaktaufnahme vorübergehend gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ebenso erfolgt kein Abgleich mit weiteren Daten, die über die Website erfasst werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Datenverarbeitung erfolgt auf Grundlage der Einwilligung nach Art. 6 Abs. 1 lit. a, b oder f DSGVO.

Widerspruchs- und Beseitigungsmöglichkeit

Ein Widerruf einer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Dauer der Speicherung

Die Daten werden so lange gespeichert, wie sie für den ursprünglichen Zweck erforderlich sind und entsprechend der Aufbewahrungs- und Dokumentationspflichten nach Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die Speicherdauer kann nach HGB und AO zwischen 2 und 10 Jahre betragen und beurteilt sich nach den gesetzlichen Verjährungsfristen (nach §§ 195 ff BGB können das bis zu 30 Jahre sein, die regelmäßig Verjährungsfrist beträgt 3 Jahre). Die Löschung bestimmter Daten erfolgt nach der Erfüllung des Zwecks (z. B. Anfragen ohne Vertragshintergrund). Ist die Speicherung nicht mehr erforderlich und bestehen keine gesetzlichen Aufbewahrungsfristen mehr, werden die Daten gelöscht.

Stellenanzeigen

Beschreibung und Umfang der Datenverarbeitung

Es besteht die Möglichkeit der Bewerbung auf Stellenausschreibung per Post oder E-Mail. Die Übermittlung von Daten kann via E-Mail oder Kontaktformular erfolgen. Hierbei kann die Erhebung von Daten wie Geburtsdatum, E-Mail-Adresse, Adresse (privat/geschäftlich) erfolgen. Erfolgt die Übertragung durch den Nutzer per E-Mail ggf. unverschlüsselt, so können diese Informationen von Dritten manipuliert werden, ohne dass der Absender und Empfänger davon wissen.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Datenverarbeitung erfolgt auf Grundlage der Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a, b oder f DSGVO bzw. Art. 88 DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus einem Bewerbungsverfahren (z. B. Einladung zu Bewerbungsgesprächen, Leistungsbewertung, Assessments) erfolgt zur Entscheidungsfindung darüber, ob ein Beschäftigungsverhältnis begründet wird oder nicht.

Widerspruchs- und Beseitigungsmöglichkeit

Ein Widerspruch bedarf der Schriftform (E-Mail).

Dauer der Speicherung

Die Daten werden so lange aufbewahrt, wie sie für den Bewerbungsprozess erforderlich sind zzgl. 6 weiterer Monate und entsprechend der gesetzlichen Aufbewahrungsfristen.

Surveymonkey

Für Umfragen nutzen HASOMED SurveyMonkey der SurveyMonkey Europe UC - 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Ireland. Bei den einzelnen Umfragen werden Nutzer gesondert auf die datenschutzrelevanten Themen (Erhebung, Zweck der Verarbeitung, Speicherung, usw.) hingewiesen bzw. informiert.
https://www.surveymonkey.de/mp/gdpr/

V. Gewinnspiele, Umfragen und Werbeaktionen

Beschreibung und Umfang der Datenverarbeitung

In unregelmäßigen Abständen werden durch die HASOMED Gewinnspiele, Umfragen und Werbeaktionen angeboten. Die Nutzung dieser Angebote ist freiwillig. Dabei können unter anderem Kontaktdaten wie Name, E-Mail-Adresse und Telefonnummer erhoben werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. a, b DSGVO.

Zweck der Datenverarbeitung

Die erhobenen Informationen dienen dazu, den oder die Gewinner bzw. Teilnehmer zu benachrichtigen oder Umfragen und Aktionen auszuwerten. Die Weitergabe an Dritte erfolgt ausschließlich im Zusammenhang mit der Bereitstellung von Preisen aus Gewinnspielen (konkret: an die bereitstellenden Partner).

Dauer der Speicherung

Die Daten werden so lange gespeichert, wie sie für den ursprünglichen Zweck erforderlich sind und entsprechend der Aufbewahrungs- und Dokumentationspflichten nach HGB und AO. Die Speicherdauer kann nach HGB und AO 2 bis 10 Jahre betragen und beurteilt sich nach gesetzlichen Verjährungsfristen (nach §§ 195 ff BGB können das bis zu 30 Jahre sein, die regelmäßige Verjährungsfrist beträgt 3 Jahre. Die Löschung bestimmter Daten erfolgt nach der Erfüllung des Zwecks (z. B. Anfragen ohne Vertragshintergrund). Ist die Speicherung nicht mehr erforderlich und bestehen keine gesetzlichen Aufbewahrungsfristen mehr, werden die Daten gelöscht).

Widerspruchs- und Beseitigungsmöglichkeit

Ein Widerruf einer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail.

VI. Cookies

HASOMED nutzt auf der Website folgende Cookies zu unterschiedlichen Zwecken:

a) rc::c

Anbieter: Google
Zweck: Dieser Cookie wird verwendet, um zwischen Menschen und Bots zu unterscheiden.
Ablauf: Session
Art: Notwendig

b) CookieConsent

Anbieter: Cookiebot
Zweck: Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne.
Ablauf: 1 Jahr
Art: Notwendig

c) wordpress_test_cookie

Anbieter: hasomed.de
Zweck: Verwendet, um zu überprüfen, ob der Browser des Benutzers Cookies unterstützt.
Ablauf: Session
Art: Notwendig

d) wp-wpml_current_language

Anbieter: hasomed.de
Zweck: Speichert gegenwärtig im Browser des Nutzers verwendete Spracheinstellung, um Inhalte der Website entsprechend der gewählten Sprache ausspielen zu können. HASOMED bietet Website-Inhalte mehrsprachig an.
Ablauf: 1 Tag
Art: Notwendig

e) asgarosforum_unique_id

Anbieter: hasomed.de
Zweck: Dient der Markierung von Foren-Themen als "gelesen" und der Darstellung der Funktion "Wer ist online". Es werden keine persönlichen Informationen (z. B. IP-Adressen) gespeichert.
Ablauf: 18 Jahre
Art: Präferenzen

f) asgarosforum_unread_cleared

Anbieter: hasomed.de
Zweck: Dient der Darstellung von Foren-Beiträgen als "neu" oder "bereits gelesen".
Ablauf: 18 Jahre
Art: Präferenzen

g) wp-api-schema-model

Anbieter: hasomed.de
Zweck: Ermöglicht die Bereitstellung von JSON-LD/SEO-Markup für Inhalte.
Ablauf: Session
Art: Präferenzen

h) _ga

Anbieter: hasomed.de
Zweck: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.
Ablauf: 2 Jahre
Art: Statistiken

i) _gat

Anbieter: hasomed.de
Zweck: Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken
Ablauf: 1 Tag
Art: Statistiken

j) _gid

Anbieter: hasomed.de
Zweck: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.
Ablauf: 1 Tag
Art: Statistiken

k) History.store

Anbieter: hasomed.de
Zweck: Enthält eine Besucher-ID - Hiermit wird die Navigation und Interaktion der Besucher auf der Webseite verfolgt, um die Webseiten internen zu optimieren.
Ablauf: Session
Art: Statistiken

l) yt-remote-cast-installed

Anbieter: YouTube
Zweck: Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
Ablauf: Session
Art: Marketing

m) yt-remote-connected-devices

Anbieter: YouTube
Zweck: Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
Ablauf: Persistent
Art: Marketing

n) Name yt-remote-device-id

Anbieter: YouTube
Zweck: Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
Ablauf: Persistent
Art: Marketing
Typ: HTML

o) yt-remote-fast-check-period

Anbieter: YouTube
Zweck: Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
Ablauf: Session
Art: Marketing

p) yt-remote-session-app

Anbieter: YouTube
Zweck: Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
Ablauf: Session
Art: Marketing

q) yt-remote-session-name

Anbieter: YouTube
Zweck: Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
Ablauf: Session
Art: Marketing

r) ads/ga-audiences

Anbieter: Google
Zweck: Wird von Google AdWords verwendet, um Besucher wieder einzubeziehen, die aufgrund des Online-Verhaltens des Besuchers auf verschiedenen Websites wahrscheinlich zu Kunden werden.
Ablauf: Session
Art: Marketing

Dabei gibt es zwei Arten von Cookies:

  1. First-Party-Cookies (erforderlich, Session, Tracking) - Rechtsgrundlage ist Art. 6 Abs 1 lit f) DSGVO; angemessene Nutzung der Website durch Nutzer, sind nicht personenbezogen auswertbar
  2. Third-Party-Cookies (Perfomance, Funktional, Targeting / Marketing) - Rechtsgrundlage Art. 6 Abs. 1 lit a) DSGVO

Session-Cookies werden für die Dauer des Besuchs auf der Website gespeichert, persistente Cookies bleiben im Browser bis zu einem festgelegten Ablaufdatum oder bis zur manuellen Löschung erhalten.
Nutzer können ihren Browser so konfigurieren, dass dieser über die Platzierung von Cookies informiert oder die Nutzung unterbindet, im letzterem Fall kann die Website ggf. nicht mehr / nicht mehr vollumfänglich genutzt werden.

VII. Dienste

Google My Buisiness

Beschreibung und Umfang der Datenverarbeitung

Mithilfe der Google-My-Business-Schaltfläche können Informationen weltweit veröffentlicht werden. Über die Google-My-Business-Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und deren Partnern. Google speichert sowohl die Information, die für einen Inhalt von Google My Business gegeben wurden, als auch Informationen über die Seite, die beim Klicken auf Google My Business angesehen wurden. Nutzerbeiträge über Google My Business können als Hinweise zusammen mit dem Profilnamen und dem Foto des Nutzers in Google-Diensten, etwa in Suchergebnissen, oder im Googleprofil des Nutzers, oder an anderen Stellen auf Websites und Anzeigen im Internet eingeblendet werden.

Google zeichnet Informationen über Google-My-Business-Aktivitäten auf, um die Google-Dienste für Sie und andere zu verbessern. Um die Google-My-Business-Schaltfläche verwenden zu können, wird ein weltweit sichtbares, öffentliches Googleprofil benötigt, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den der Nutzer beim Teilen von Inhalten über das eigene Google-Konto verwendet habt. Die Identität eines Googleprofils kann Nutzern angezeigt werden, die die E-Mail-Adresse des Nutzers kennen oder über andere identifizierende Informationen dieses Nutzers verfügen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Neben den oben erläuterten Verwendungszwecken werden die vom Nutzer bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die Google-My-Business-Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Websites.

Dauer der Speicherung

Die Daten werden so lange gespeichert, bis der User sein Account bei Google löscht. Es werden dadurch zwar die personenbezogenen Daten entfernt, die Beiträge selbst bleiben davon unberührt.
Widerspruchs- und Beseitigungsmöglichkeit

Facebook

Beschreibung und Umfang der Datenverarbeitung

Dieses Angebot verwendet Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"). Die Plugins sind an einem der Facebook-Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen "Like", "Gefällt mir" oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz "Facebook Social Plugin" gekennzeichnet. Die Liste und das Aussehen der Facebook-Social-Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/. Wenn ein Nutzer eine Webseite dieses Angebots aufruft, die ein solches Plugin enthält, baut sein Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO

Zweck der Datenverarbeitung

Die HASOMED GmbH hat keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend des Kenntnisstands: Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Angebots aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like-Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information vom Browser direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Dauer der Speicherung

Auf die Dauer der Speicherung der Speicherung durch facebook hat die HASOMED GmbH keinen Einfluss.

Widerspruchs- und Beseitigungsmöglichkeit

Wenn ein Nutzer Facebook-Mitglied ist und nicht möchte, dass Facebook über dieses Angebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss sich der Nutzer vor dem Besuch des Internetauftritts bei Facebook ausloggen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads.

LinkedIn

Beschreibung und Umfang der Datenverarbeitung

Dieses Angebot nutzt die Schaltflächen des Dienstes LinkedIn. Diese Schaltflächen werden angeboten durch die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Sie sind an Begriffen wie "in", verbunden mit einer blauen Fläche mit den weißen Buchstaben „in“ zu erkennen. Mit Hilfe der Schaltflächen ist es möglich, einen Beitrag oder Seite dieses Angebotes bei LinkedIn zu teilen.
Sind Nutzer bei LinkedIn eingeloggt, kann LinkedIn den Besuch der HASOMED-Website dem LinkedIn-Account des Nutzers unmittelbar zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den „LinkedIn“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von LinkedIn übermittelt und dort gespeichert.
Siehe dazu https://www.linkedin.com/legal/privacy-policy

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO

Zweck der Datenverarbeitung

Wenn ein Nutzer eine Webseite dieses Internetauftritts aufruft, die einen solchen Button enthält, baut sein Browser eine direkte Verbindung mit den Servern von LinkedIn auf. Der Inhalt der Twitter-Schaltflächen wird von Twitter direkt an den Browser des Nutzers übermittelt. Der Anbieter hat daher keinen Einfluss auf den Umfang der Daten, die LinkedIn mit Hilfe dieses Plugins erhebt und informiert die Nutzer entsprechend seinem Kenntnisstand. Nach diesem wird lediglich die IP-Adresse des Nutzers und die URL der jeweiligen Webseite beim Bezug des Buttons mit übermittelt, aber nicht für andere Zwecke, als die Darstellung des Buttons, genutzt.

Dauer der Speicherung

Auf die Dauer der Speicherung der Speicherung durch LinkedIn hat die HASOMED keinen Einfluss.

Widerspruchs- und Beseitigungsmöglichkeit

Wenn Nutzer nicht möchten, dass LinkedIn die über den Webauftritt der HASOMED GmbH gesammelten Daten unmittelbar ihrem LinkedIn-Account zuordnet, müssen sie sich vor dem Besuch der HASOMED-Website bei LinkedIn ausloggen.

Twitter

Beschreibung und Umfang der Datenverarbeitung

Dieses Angebot nutzt die Schaltflächen des Dienstes Twitter. Diese Schaltflächen werden angeboten durch die Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Sie sind an Begriffen wie "Twitter" oder "Folge", verbunden mit einem stilisierten blauen Vogel erkennbar. Mit Hilfe der Schaltflächen ist es möglich, einen Beitrag oder Seite dieses Angebotes bei Twitter zu teilen oder dem Anbieter bei Twitter zu folgen.

Sind Nutzer bei Twitter eingeloggt, kann Twitter den Besuch unserer Website ihrem Twitter-Account unmittelbar zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den „Twittern“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Twitter übermittelt und dort gespeichert. Die Informationen werden außerdem auf ihrem Twitter-Account veröffentlicht und dort ihren Kontakten angezeigt.

Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active)

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO

Zweck der Datenverarbeitung

Wenn ein Nutzer eine Webseite dieses Internetauftritts aufruft, die einen solchen Button enthält, baut sein Browser eine direkte Verbindung mit den Servern von Twitter auf. Der Inhalt der Twitter-Schaltflächen wird von Twitter direkt an den Browser des Nutzers übermittelt. Der Anbieter hat daher keinen Einfluss auf den Umfang der Daten, die Twitter mit Hilfe dieses Plugins erhebt und informiert die Nutzer entsprechend seinem Kenntnisstand. Demzufolge wird lediglich die IP-Adresse des Nutzers und die URL der jeweiligen Webseite beim Bezug des Buttons mit übermittelt, aber nicht für andere Zwecke als die Darstellung des Buttons genutzt. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Twitter unter https://twitter.com/privacy?lang=de

Dauer der Speicherung

Auf die Dauer der Speicherung der Speicherung durch twitter haben wir keinen Einfluss.

Widerspruchs- und Beseitigungsmöglichkeit

Wenn Nutzer nicht möchten, dass Twitter die über unseren Webauftritt gesammelten Daten unmittelbar ihren Twitter-Accounts zuordnet, müssen sie sich vor ihrem Besuch unserer Website bei Twitter ausloggen.

YouTube

Beschreibung und Umfang der Datenverarbeitung

Dieses Angebot nutzt die Schaltflächen von YouTube. Youtube wird betrieben von YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube wird vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (s. XII b.). Nutzer, die eine mit einer YouTube-Schaltfläche ausgestattete Website unseres Online-Angebotes besuchen, wird eine Verbindung zu den Servern von YouTube aufgebaut. Dabei wird dem Youtube-Server mitgeteilt, welche spezielle Seite unserer Internetpräsenz vom Nutzer besucht wurde. Falls der Nutzer in seinem YouTube-Account eingeloggt ist, kann YouTube das Surfverhalten direkt dem persönlichen Profil zuzuordnen. Dies kann der Nutzer vermeiden, indem er sich zuvor ausloggt. Weitere Informationen zur Erhebung und Nutzung unter www.youtube.com.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Wenn ein Nutzer eine Webseite dieses Internetauftritts aufruft, die einen Youtube-Button enthält, baut sein Browser eine direkte Verbindung mit den Servern von Youtube auf. Der Inhalt der Youtube-Schaltflächen wird von Youtube direkt an den Browser des Nutzers übermittelt. Der Anbieter hat daher keinen Einfluss auf den Umfang der Daten, die Youtube mit Hilfe dieses Plugins erhebt und informiert die Nutzer entsprechend seinem Kenntnisstand.

Dauer der Speicherung

Die Dauer der Speicherung ist uns nicht bekannt.

Widerspruchs- und Beseitigungsmöglichkeit

Wenn Nutzer nicht möchten, dass youtube die über unseren Webauftritt gesammelten Daten unmittelbar ihrem youtube-Account zuordnet, müssen sie sich vor ihrem Besuch unserer Website bei youtube ausloggen.

VIII. Betroffenenrechte

Werden personenbezogene Daten verarbeitet, stehen den Betroffenen i.S.d. DSGVO folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie haben das Recht auf Auskunft gegenüber dem Verantwortlichen nach Maßgabe von Art 15 DSGVO und § 34 BDSG.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen gemäß Art 16 DSGVO.

3. Recht auf Einschränkung der Verarbeitung

Sie können eine Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten nach Maßgabe von Art. 18 DSGVO verlangen:

4. Recht auf Löschung

Sie können von dem Verantwortlichen die Löschung der Sie betreffenden personenbezogenen Daten nach Maßgabe von Art. 17 DSGVO verlangen. Hat der Verantwortliche diese Daten an Dritte weitergeleitet, so hat er diese über Ihr Löschungsverlangen nach Maßgabe von Art. 19 DSGVO zu unterrichten.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht auf Datenübertragbarkeit nach Maßgabe von Art. 20 DSGVO.

7. Widerspruchsrecht

Sie haben das Recht nach Maßgabe von Art. 21 DSGVO gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung nach Maßgabe von Art 22 DSGVO unterworfen zu werden.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

IX. Sonstiges

1. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

2. Automatisierte Entscheidungsfindung

Es findet keine automatische Entscheidungsfindung oder Profiling statt.

Vertrag zur Auftragsverarbeitung (AV-Vertrag/AVV)

Kunden sind laut Artikel 28 der Datenschutz-Grundverordnung (DSGVO) sind Sie verpflichtet, einen AV-Vertrag mit HASOMED zu schließen, wenn sie personenbezogene Daten an HASOMED übermitteln, Daten von HASOMED verarbeiten lassen oder HASOMED Einsicht in diese Daten gewähren (Auftragsdatenverarbeitung).

Trifft dies auf Sie zu, können Sie den von einem Rechtsanwalt geprüften Vertrag zur Auftragsdatenverarbeitung (AV) auf dieser Seite nutzen. Darin sind für als Auftraggeber und die HASOMED als Auftragnehmer alle Befugnisse und Weisungen geregelt sowie alle Rechte und Pflichten festgeschrieben.

Der Vertragsabschluss ist für kostenfrei und kann jederzeit erfolgen.

Beachten Sie: Per Post oder Fax zugesendete Verträge werden nicht bearbeitet. Die HASOMED erhält Ihren ausgefüllten Vertrag automatisch per E-Mail (siehe 5.). Eine Empfangsbestätigung wird nicht versandt.

Vorgehensweise für die Auftragsdatenverarbeitung

  1. Laden Sie den Vertrag sowie die Anlagen (Dienstleistungen, Unterauftragnehmer und TOM) herunter
  2. Öffnen Sie den Vertrag mit einer aktuellen Version des kostenlosen Adobe Acrobat Reader DC
  3. Füllen Sie alle Felder auf Seite 1 im Vertrag aus
  4. Schließen Sie den Vertrag auf Seite 5 über den Button ab
  5. Senden Sie die Mail ab (eine Version geht Ihnen zu und eine Version bekommt die HASOMED)
  6. Speichern Sie den Vertrag aus der erhaltenen Mail sowie die Anlagen (siehe 1.) auf Ihrem Computer in einem Ordner Ihrer Wahl
  • AV-Vertrag - Anhang 1
  • AV-Vertrag - Anhang 3