Datenschutzerklärung
A. Datenschutzziele
Wir streben eine langfristige Beziehung zu unseren Mitarbeitern/innen und eine durchgängig hohe Zufriedenheit unserer Nutzer/innen an. Dabei stellen wir insbesondere die Gestaltung der individuellen Beziehung zu Ihnen in den Mittelpunkt und richten alle unsere weiteren Ziele daran aus. Ein wichtiger Teil dieser Beziehungen basiert auf Vertrauen. Daher treten wir vollumfänglich für den Schutz der Privatsphäre und des Rechts auf Datenschutz ein. Unser Ziel ist es, Mitarbeitern/innen und Nutzern/innen einen sicheren, risikolosen Service anzubieten.
Um sicherzustellen, dass die Verarbeitung personenbezogener Daten nur in Übereinstimmung mit den gesetzlichen Grundlagen erfolgt, richten wir unsere Prozesse und technische Gestaltung an der Datenschutzgrundverordnung, dem Bundesdatenschutzgesetz und den weiteren relevanten Gesetzen aus. Insbesondere sollen nicht mehr personenbezogene Daten erhoben werden, als für den jeweiligen Zweck erforderlich sind und, es soll eine einfache Ausübung der Betroffenenrechte sichergestellt werden.
Die folgende Erklärung betrifft die Datenverarbeitung im Rahmen unseres Webangebots. Auch wenn wir organisatorische und auch technische Maßnahmen ergriffen haben, um einen möglichst durchgängigen Schutz des Angebots sicherzustellen, lässt sich das Auftreten einer Sicherheitslücke in elektronischen Kommunikationswegen naturgemäß nicht vollständig ausschließen. Aus diesem Grund steht es den Besuchern der Webseite frei, sich auch auf anderen Wegen über uns zu informieren oder Informationen an uns zu übermitteln.
Die durch Ihren Besuch unseres Webangebots anfallenden Nutzungs- und Kommunikationsdaten werden bei uns zum Zwecke der Darstellung dieses Webangebots verarbeitet. Eine darüber hinausgehende Nutzung findet nicht statt. Zusätzliche Verarbeitungsvorgänge können durch die eingebundenen Dienste von Dritten erfolgen, welche wir zur Verbesserung der Darstellung oder Funktionalität dieses Webangebots einsetzen.
B. Begrifflichkeiten
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn-Nummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Gesundheitsdaten
„Gesundheitsdaten“ sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
C. Allgemeine Angaben
Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:
caremexx GmbH
Trottäcker 51
79713 Bad Säckingen
Telefon: +49 (0) 7761 5596800
E-Mail: info@caremexx.comv
(nachfolgend: caremexx)
Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:
datenschutz@caremexx.com
Telefon: 06841 9816-0
Telefax: 06841 9816-29
Unser Datenschutzbeauftragter hilft Ihnen bei Fragen oder bei der Geltendmachung Ihrer Betroffenenrechte schnell und unkompliziert weiter.
Art und Umfang der verarbeiteten Daten
Grundsätzlich werden Nutzungsdaten (beispielsweise besuchte Webseiten, Zugriffszeiten) und Kommunikationsdaten (beispielsweise Browser-Informationen, IP-Adressen) verarbeitet.
Browser und Serverdaten
Bitte beachten Sie, dass Ihr Browser uns bei der reinen Nutzung der Webseite Informationen übermittelt. Der Zweck dieser Übermittlung ist es, Ihnen technisch den Besuch der Webseite zu ermöglichen. Die Daten werden zur Abwicklung des Informationsaufrufs benötigt. Die Art der übermittelten Informationen hängt insofern auch von Ihren Einstellungen und technischen Vorgaben ab. Beim Zugriff auf unser Internetangebot ist daher die Erfassung folgender Daten möglich:
• IP-Adresse
• Zeitpunkt des Zugriffs
• aufgerufene Seite bzw. Name der abgerufenen Datei (URL)
• Status-Informationen (z.B. Fehlercodes)
• übertragene Datenmenge
• Browser-Informationen (genutzter Web-Browser, Betriebssystem, Spracheinstellung etc.)
Die Daten werden für statistische und sicherheitsbezogene Zwecke genutzt. Eine Weitergabe an Dritte erfolgt nicht. Dieses Internetangebot verwendet selbst keine Techniken, die darauf abzielen, das Zugriffsverhalten einzelner Nutzer auszuwerten. Personenbezogene Nutzungsprofile werden nicht erstellt. Die Daten werden zu den angegebenen Zwecken maximal 7 Tage lang gespeichert.
Cookies
Bei der Nutzung dieses Angebots werden Cookies auf Ihrem Rechner gespeichert. Die Rechtsgrundlage der Nutzung ist § 15 Abs. 1 TMG und § 15 Abs. 3 TMG unter Beachtung von Art. 6 Abs. 1 lit. f) DSGVO. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte von dem von Ihnen verwendeten Browser gespeichert werden und durch welche der Stelle, die den Cookies setzt, bestimmte Informationen zufließen. Cookies sind ein technisches Mittel, um die Funktion der Webseite sicherzustellen und die Nutzererfahrung zu verbessern. Sie dienen so beispielsweise dazu, dass Informationen über mehrere Seiten hinweg gespeichert werden können. Wir nutzen Cookies für folgende Zwecke:
• Speicherung von Nutzereinstellungen.
Wir nutzen folgende Typen von Cookies:
• Transiente Cookies (temporärer Einsatz)
• persistente Cookies (zeitlich beschränkter Einsatz).
Letztere kommen gegebenenfalls durch Drittanbieter zum Einsatz. Die Cookies dienen unserem Interesse an der einfachen Bedienbarkeit und der Verbesserung unseres Webangebots.
Die transienten Cookies werden automatisch gelöscht, wenn Sie den Browser schließen. Persistente Cookies werden automatisch nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die Löschfristen entsprechen den Vorgaben des entsprechenden Drittanbieters.
Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Zudem können Sie Ihren Browser so einstellen, dass dieser bestimmte oder alle Cookies ablehnt. Wir weisen jedoch darauf hin, dass in diesem Fall der Funktionsumfang der Webseite eingeschränkt sein kann. Die auf Cookies bezogenen Informationen werden bei uns getrennt von anderen eventuell bei uns angegebenen Daten gespeichert. Diese Daten werden ausdrücklich nicht mit Ihren weiteren Daten verknüpft.
Durch Sie übermittelte Informationen
Eine direkte Kontaktmöglichkeit (beispielsweise mittels eines Webformulars) über diese Webseite ist nicht vorgesehen. Soweit Sie die im Rahmen dieses Angebots abrufbaren Kontaktdaten zur Kontaktaufnahme nutzen, unterliegt es Ihrer freien Entscheidung, welche Daten Sie angeben.
Kategorien betroffener Personen
Betroffen von der Datenverarbeitung durch unsere Webseite sind die Besucher des Webangebots.
Zweck der Verarbeitung
• Bereitstellung einer Onlinepräsenz
• Interaktionsmöglichkeit für Nutzer
• Sicherheitsmaßnahmen
Speicherdauer
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist und der Verarbeitungszweck. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Erreichung des Verarbeitungszwecks erforderlich sind.
Die konkreten Speicherzeiträume werden innerhalb dieser Erklärung jeweils zu den einzelnen Datenverarbeitungsvorgängen angegeben. Rechtsgrundlage
Als Rechtsgrundlagen kommen mehrere Erlaubnistatbestände der DSGVO in Betracht: Zunächst dient Art. 6 Abs. 1 lit. a) DSGVO als Grundlage für Verarbeitungsvorgänge, bei denen Ihre Einwilligung für den Verarbeitungsvorgang eingeholt wird. Für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Leistungen, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DSGVO. Im Fall der Erfüllung steuerlicher Pflichten, basiert die Verarbeitung auf Art. 6 Abs.1 lit. c) DSGVO. Im Fall dieses Webangebots beruht die Verarbeitung der Daten überwiegend auf Art. 6 Abs. 1 lit. f) DSGVO. Diese Erlaubnisgrundlage greift, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses des Verantwortlichen oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
Die konkreten Interessen werden jeweils an der Stelle des Verarbeitungsvorgangs wiedergegeben. Technische Sicherungsmaßnahmen
Wir unterhalten aktuelle technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.
D. Drittdienstleister
Sofern wir Dritte an der Verarbeitung teilhaben lassen, geschieht dies ausschließlich auf der Grundlage einer gesetzlichen Erlaubnisnorm und unter Einhaltung der gesetzlichen Bestimmungen. Diese Erlaubnisnorm kann in Ihrer Einwilligung, einer rechtlichen Verpflichtung oder unseren berechtigten Interessen bestehen.
Hosting
Die von uns gegebenenfalls in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Softwaretools, Rechenkapazität, Speicherplatz und Wartungsdienstleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes benötigen. Der Hostinganbieter verarbeitet die Nutzungsdaten auf Grundlage unseres berechtigten Interesses an einer effektiven und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f) DSGVO.
Zu den Nutzungsdaten zählen die unter „Art und Umfang der verarbeiteten Daten“ beschriebenen Daten. Diese Daten werden nach sieben Tagen gelöscht.
Links zu anderen Webseiten
Unser Internetauftritt enthält Links zu Webseiten Dritter. Diese Datenschutzerklärung gilt nur für Inhalte unserer Internetseiten und umfasst nicht die auf dieser Seite verlinkten Webseiten Dritter. Wir haben weder Einfluss auf die Rechtmäßigkeit der Inhalte dieser Seiten noch deren Umgang mit persönlichen Daten. Bei Fragen zum Inhalt oder Datenschutz solcher Drittanbieter, wenden Sie sich bitte an den jeweiligen Anbieter.
Plugins
WordPress/Plugins
Unser Internetauftritt verwendet einen Webservice des Unternehmens Automattic Inc., 94043 San Francisco, CA. Wir nutzen den Webdienst WordPress und entsprechende Plugins, um die volle Funktionalität unserer Webseite zu gewährleisten und zu verbessern. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an WordPress.com oder die Plugin-Ersteller übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f) DSGVO. Das berechtigte Interesse besteht in einem fehlerfreien Funktionieren und der stetigen Verbesserung der Internetseite. Die Automattic Inc. und ggf. die Plugin-Ersteller gewährleisten und bieten ausreichende Garantien, das europäische Datenschutzrecht einzuhalten. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von WordPress.com unter https://automattic.com/privacy/.
E. Betroffenenrechte
Sie haben das Recht, jederzeit ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten Daten zu erhalten, sowie zur Herkunft, Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Sie können jederzeit Ihre bei uns erhobenen Daten berichtigen, löschen oder die Verarbeitung einschränken sowie von Ihrem Recht auf Datenübertragbarkeit Gebrauch machen. Des Weiteren steht Ihnen die Möglichkeit des Widerspruchs zu. Berichtigung, Löschung oder Einschränkung der Verarbeitung: Sie haben das Recht, von der caremexx unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Widerspruchsrecht:
Soweit die Verarbeitung Sie betreffender personenbezogener Daten aufgrund von Art. 6 Abs 1 lit. f) DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, die caremexx kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerrufsrecht: Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Hierzu können Sie uns oder unsere/n Datenschutzbeauftragten jederzeit unter den oben genannten Daten kontaktieren.
Recht auf Löschung:
Sie haben das Recht, von caremexx zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und caremexx ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen. Dies gilt nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert.
Recht auf Einschränkung der Verarbeitung:
Sie haben das Recht, von der caremexx die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
• Die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen.
• caremexx die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder sie Widerspruch gegen die Verarbeitung eingelegt haben, und solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber den Ihrigen überwiegen.
• Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten, von ihrer Speicherung abgesehen, nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Haben Sie eine Einschränkung der Verarbeitung erwirkt, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.
Beschwerderecht:
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Sie können sich auch an den Datenschutzbeauftragten der caremexx wenden. Diesen erreichen Sie unter:
datenschutz@caremexx.com
Telefon: 06841 9816 0
Telefax: 06841 9816 29
Wir stehen Ihnen jederzeit gern für weitergehende Fragen zu unseren Hinweisen, zum Datenschutz und zur Verarbeitung Ihrer persönlichen Daten zur Verfügung. Weitere Informationen zum Thema Datenschutz in der Bundesrepublik Deutschland finden Sie zudem unter www.bfdi.bund.de.