Datenschutzerklärung

Datenschutzerklärung

 

Wir nehmen den Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf unserer Internetseite sehr ernst und möchten, dass Sie wissen, wann wir welche Daten erheben, und wie wir sie verwenden. Wir haben die technischen und organisatorischen Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von etwaigen Dienstleistern beachtet werden.

 

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unserer Internetseite und der mit ihr verbundenen Webseiten, Funktionen und Inhalte sowie unseren externen Online-Präsenzen, wie z.B. unsere Social Media Profiles auf (nachfolgend: „Onlineangebot“).

 

Verantwortliche

 

Verantwortliche für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist

 

DCS Innovative Diagnostik-Systeme

Dr. Christian Sartori GmbH & Co. KG

Poppenbütteler Chaussee 36

22399 Hamburg

Mail: info@dcs-diagnostics.de     

 

Arten der verarbeiteten Daten

 

  • Bestandsdaten (z.B. Ihr Name, Adresse)
  • Kontaktdaten (z.B. Ihre E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (z.B. Ihre Texteingaben auf unserer Seite oder in E-Mails, Fotografien, Videos, die Sie hochladen)
  • Nutzungsdaten (z.B. die von Ihnen besuchten Unterseiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

 

Kategorien betroffener Personen

 

Besucher und Nutzer des Onlineangebotes (nachfolgend: „Nutzer“), Kunden, Interessenten, Geschäftspartner.

 

Zweck der Verarbeitung

 

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Sicherheitsmaßnahmen
  • Reichweitenmessung/Marketing

 

Verwendete Begrifflichkeiten

 

  • „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Ziffer 1 DSGVO).

 

  • „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solcher Vorgangsreihen im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Ziffer 2 DSGVO).

 

  • „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (Art. 4 Ziffer 4 DSGVO).

 

  • „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden (Art. 4 Ziffer 5 DSGVO).

 

  • „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet (Art. 4 Ziffer 7 DSGVO).

 

  • „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Ziffer 8 DSGVO).

 

Maßgebliche Rechtsgrundlagen

 

Art. 13 DSGVO bestimmt, dass wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mitteilen. Sofern die Rechtsgrundlage innerhalb der nachfolgenden Datenschutzerklärung nicht ausdrücklich genannt wird, gilt Folgendes:

 

  • Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.
  • Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO.
  • Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO.
  • Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
  • Die Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO.

 

Sicherheitsmaßnahmen

 

Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen. 

 

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten.

 

Wir haben Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen.

 

Ferner berücksichtigen wir den Schutz personenbezogener Daten durch Technikgestaltung (privacy by design) und durch datenschutzfreundliche Voreinstellungen (privacy by default), Art. 25 DSGVO.

 

Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für die gesamte über unsere Internetseite geführte Kommunikation. Wir nutzen das Codierungssystem SSL (Secure Socket Layer). Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet z.B. bei der Kommunikation per E-Mail Sicherheitslücken aufweisen kann.

 

Zusammenarbeit mit Auftragsverarbeitern und Dritten

 

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis, z.B. wenn Sie eingewilligt haben, Art. 6 Abs. 1 lit. a DSGVO, die Übermittlung an Dritte gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist, eine rechtliche Verpflichtung dies vorsieht, Art. 6 Abs. 1 lit. c DSGVO, oder auf Grundlage unserer berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO.

 

Bei Auftragsverarbeitern erfolgt die Weitergabe auf Grundlage des mit dem Auftragsverarbeiter geschlossenen Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

 

Übermittlung in Drittländer

 

Eine Übertragung von Daten in ein Drittland, z.B. bei Inanspruchnahme von Diensten Dritter, erfolgt nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen nach den vorgenannten Rechtsgrundlagen geschieht. Vorbehaltlich sonstiger gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO (z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“)) verarbeiten.

 

Rechte der betroffenen Personen

 

  • Recht auf Bestätigung und Auskunft: Sie haben nach Art, 15 DSGVO das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen.
  • Recht auf Berichtigung: Sie haben nach Art. 16 DSGVO das Recht, von uns die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung: Sie haben nach Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden
  • Recht auf Einschränkung der Verarbeitung: Unter den Voraussetzungen des Art. 18 DSGVO haben Sie das Recht, eine Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben nach Art. 20 DSGVO das Recht zu verlangen, dass die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern, soweit dies technisch machbar ist.
  • Widerrufsrecht: Sie haben nach Art. 7 Abs. 3 DSGVO das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Widerspruchsrecht: Sie haben nach Maßgabe des Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

 

Die vorgenannten Rechte können Sie jederzeit gegenüber dem o.a. Verantwortlichen bzw. dem o.a. Datenschutzbeauftragten geltend machen.

 

  • Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben nach Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

 

Löschung von Daten

 

Sofern nicht anderweitig ausdrücklich angegeben, werden die bei uns gespeicherten Daten gem. Art. 17 DSGVO gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung nach Art. 18 DSGVO eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 Nr. 1, 4 und 4a, Abs. 3 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß §§ 147 Abs. 1 Nr. 2, 3 und 5, Abs. 3 AO, 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

 

Betrieb der Internetseite und Zugriff auf die Internetseite

 

Die von uns bei unserem Hostinganbieter in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs der Website einsetzen.

 

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 S. 1 f) DSGVO i.V.m. Art. 28 DSGVO.

 

Wir, bzw. unser Hostinganbieter verarbeiten ebenfalls Zugriffsdaten. Zu diesen gehören:

 

  • Name und URL der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP response code)
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referer URL (d.h. die zuvor besuchte Seite)
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden
  • Internet-Service-Provider des Nutzers
  • IP-Adresse und der anfragende Provider

 

Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen „Clicks“ zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern.

 

Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 lit. f DSGVO.

 

Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. Nach Abbruch des Vorgangs der Bestellung oder nach Zahlungseingang löschen wir die IP-Adresse, wenn diese für Sicherheitszwecke nicht mehr erforderlich ist. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben.

 

Newsletter sowie sonstige Kommunikation zur Übersendung von Informationsmaterial

 

Wir versenden Newsletter, E-Mails und sonstige elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend zusammengefasst als „Newsletter“ bezeichnet) ausschließlich mit der Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis. Maßgeblich für die Reichweite der Einwilligung ist die konkrete Umschreibung der Inhalte des Newsletters bei der Anmeldung zum Newsletter (Zweckbindung). Allgemein enthalten unsere Newsletter Informationen über unsere Tätigkeit, unsere Leistungen und Angebote.

 

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie um die Bestätigung Ihrer Anmeldung durch Anklicken eines Links gebeten werden. Diese Bestätigung ist erforderlich, damit sich niemand mit einer fremden E-Mail-Adresse zu unserem Newsletter anmelden kann. Die Anmeldung wird in einer Datenbank protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden etwaige Änderungen Ihrer schon gespeicherten Daten protokolliert. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser vorgenanntes Interesse richtet sich auf den Einsatz eines nutzerfreundlichen und sicheren Newsletter-Systems, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht.

 

Um sich für den Newsletter anzumelden, bitten wir Sie um Angabe Ihres Vor- und Nachnamens. Dies hat folgenden Hintergrund: Ihren Vor- und Nachnamen nutzen wir für eine angepasste, persönliche Ansprache. Dies erfolgt wiederum auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser vorgenanntes Interesse richtet sich dabei erneut auf den Einsatz eines nutzerfreundlichen und sicheren Newsletter-Systems, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht.

 

Der Versand der Newsletter erfolgt mittels des Versanddienstleisters CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland, seine Datenschutzerklärung finden Sie unter https://www.cleverreach.com/de-de/datenschutz/. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt. Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

 

Der Versanddienstleister bietet darüber hinaus auch statistische Auswertungsmöglichkeiten von Nutzungsdaten an, wie z.B. die Information darüber, ob ein Newsletter geöffnet wurde, wann er geöffnet wurde und welche Links innerhalb des Newsletters geklickt werden. Diese Informationen können zwar aus vom Versanddienstleister vorgegebenen technischen Gründen den einzelnen Empfängern zugeordnet werden; die darauf basierenden Auswertungen werden von uns aber grundsätzlich gruppenbezogen und damit anonymisiert genutzt, so dass wir nur sehen können, an wie viele Nutzer eine E-Mail versendet wurde, wie viele Newsletter geöffnet wurden, ob E-Mails zurückgewiesen wurden oder ob sich ein Nutzer nach Erhalt einer E-Mail von der Liste abgemeldet hat. Diese Auswertungen dienen der Organisation und Administration der Empfängerliste. Die Verarbeitung erfolgt insofern auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO und Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

 

Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. In diesem Fall behalten wir uns die Speicherung der E-Mail-Adresse in einer „Blacklist“ vor, um unserer Pflicht zur dauerhaften Beachtung des Widerrufs nachkommen zu können. Die vorgenannte Verarbeitung der Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt.

 

Kontaktaufnahme

 

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, Rückrufformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. In der Beantwortung Ihrer Anfrage liegt auch unser berechtigtes Interesse an der Verarbeitung Ihrer übermittelten Daten gemäß Art 6 Abs. 1 lit. f) DSGVO.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit regelmäßig, spätestens alle zwei Jahre. Ferner gelten die gesetzlichen Archivierungspflichten.

 

Änderung dieser Datenschutzhinweise

 

Wir überarbeiten diese Datenschutzerklärung bei Änderungen an unserer Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf unserer Internetseite.

 

Stand der Datenschutzerklärung: 30.07.2022.