Datenschutzerklärung Schwa-Medico
Der Datenschutz ist uns wichtig und wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Nachfolgend möchten wir Ihnen darstellen welche Daten wir wann, zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten.
Entsprechend unseren Informationspflichten nach der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG) soll Ihnen dies ein möglichst gutes Verständnis von der Funktion unserer angebotenen Dienste geben, und wie hierbei der Schutz Ihrer personenbezogenen Daten gewährleistet wird.
1. Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Ziff. 7 DS-GVO für die Verarbeitung personenbezogener Daten ist:
Schwa-Medico Medizinische Apparate Vertriebsgesellschaft mbH
Wetzlarer Straße 41-43
35630 Ehringshausen
Deutschland
Geschäftsführer: Jürgen Schaubel, Sebastian Feist
Telefon: +49 6443 8333 - 0
Fax: : +49 6443 8333 - 155
2. Ansprechpartner für Datenschutz
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, sowie zu Ihren Rechten rund um den Datenschutz, wenden Sie sich bitte an:
Schwa-Medico Medizinische Apparate Vertriebsgesellschaft mbH
- Rechtsabteilung und Datenschutz -
Wetzlarer Straße 41-43
35630 Ehringshausen
Deutschland
Sie erreichen unseren Datenschutzbeauftragten unter:
E-Mail: DSB-pism-medical [at] intersoft-consulting.de (DSB-pism-medical[at]intersoft-consulting[dot]de)
3. Was personenbezogene Daten sind
Personenbezogene Daten sind gemäß Art. 4 Ziff. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kundennummer, zu Standortdaten, einer Online-Kennung oder anderen Merkmalen.
In der DS-GVO werden diese als “betroffene Person” bezeichnet. Weitere Informationen hierzu finden Sie u.a. in Art. 4 Ziff. 1 DS-GVO.
4. Daten beim Besuch dieser Seite
4.1 Hosting und Logfiles
Beim Aufrufen unserer Website erfasst unser Webserver automatisiert Daten und Informationen vom System Ihres Geräts und speichert diese in Server-Logfiles. Diese Daten werden automatisch durch Ihren jeweiligen Browser beim Aufruf unserer Webseite übertragen:
- Zeitstempel vom Aufruf der Seite durch Anfrage an den Webserver
- URL der aufgerufenen Webseite
- Typ und Version des von Ihnen genutzten Browsers
- das von Ihrem Browser an uns übermittelte Betriebssystem
- IP-Adresse Ihres Computers maskiert, d.h. das letzte Oktett wird genullt.
- Zweck dieser Verarbeitung ist die Abrufbarkeit unserer Seite von Ihrem verwendeten Gerät und die Ermöglichung einer möglichst optimalen Darstellung durch Anpassung. Des Weiteren nutzen wir diese Daten zur Webseiten-Optimierung und zur Sicherstellung des Systemsicherheit. Eine Auswertung dieser Daten zu Marketingzwecken findet nicht statt.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse daran, Ihnen eine für Ihren Browser optimierte Webseite zu präsentieren und Ihnen eine Kommunikation zwischen unserem Server und Ihrem Endgerät zu ermöglichen. Für letzteres ist insbesondere die Verarbeitung Ihrer IP-Adresse notwendig.
Die Daten werden 10 Tage gespeichert, ältere Logs werden automatisch überschrieben.
Empfänger der Daten ist unser Server-Host, der im Rahmen einer Auftragsdatenvereinbarung für uns tätig ist:
Platform.sh GmbH
Marienstr. 90
50825 Köln
Deutschland
Weitere Informationen zum Datenschutz bei Platform.sh finden Sie unter https://platform.sh/privacy-policy/. Ihnen steht ein Widerspruchsrecht zu. Dieses können Sie unter den für unser Unternehmen angegebenen Kontaktdaten geltend machen.
4.2 Content Delivery Network (CDN)
Zur bestmöglichen Bereitstellung dieser Seite nutzen wir den CDN-Dienst Fastly. Fastly betreibt weltweit Server zur Verteilung von Traffic, welches eine schnelle und sichere Bereitstellung dieser Website ermöglicht (Content Delivery Network). Dieses ist via DNS mit unserem Webhoster verknüpft. Technisch wird dabei der Informationsfluss zwischen Ihrem Browser und unserer Website über das Netzwerk von Fastly geleitet. Dies ermöglicht über die Analyse des Traffics eine schnelle Bereitstellung der Seite und die Filterung bösartigen Traffics. Dabei setzt Fastly Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern ein. Ein Einsatz über den beschriebenen Zweck findet nicht statt.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst schnellen, fehlerfreien und sicheren Bereitstellung unserer Website.
Empfänger der Daten ist der Betreiber des CDN, der im Rahmen einer Auftragsdatenvereinbarung für uns tätig ist:
Fastly, Inc.
475 Brannan St. #300
San Francisco, CA 94107
USA
Fastly, Inc. ist EU-U.S. DPF zertifiziert. Weitere Informationen zum Thema Sicherheit und Datenschutz bei Fastly finden Sie hier: https://www.fastly.com/privacy
Ihnen steht ein Widerspruchsrecht zu. Dieses können Sie unter den für unser Unternehmen angegebenen Kontaktdaten geltend machen.
4.3 Cookies
Unsere Website verwendet Cookies. Bei diesen handelt es sich um kleine Textdateien die auf Ihrem Gerät gespeichert werden, um die Nutzung einer Website komfortabler zu machen. Das können Funktionen, wie das Speichern von Einstellungen oder die Geräteerkennung eines Nutzers sein und erfolgt über eine Cookie-ID. Cookies helfen uns bei der Gestaltung eines möglichst benutzerfreundlichen und maßgeschneiderten Online-Angebots für Sie als Webseitenbesucher. Wir setzen dabei sowohl eigene Cookies als auch Cookies von Drittanbietern ein.
Sie haben jederzeit die Möglichkeit das Setzen dieser Cookies zu konfigurieren. So können Sie in Ihren Browsereinstellungen das Setzen von Cookies einschränken, gänzlich verhindern oder die automatisierte Löschung von Cookies beim Schließen des Browserfensters veranlassen. Darüber hinaus können Sie die Konfiguration der Cookies auch über das PopUp-Fenster im unteren Seitenbereich einstellen. Bei den eingesetzten Cookies unterscheiden wir zwischen folgenden Kategorien:
- Technisch notwendige Cookies: Sind für eine reibungslose Funktion der Website erforderlich. Wir nutzen diese gemäß Art. 6 Abs. 1 lit. c) DS-GVO.
- Cookies für Analyse: Messen die Reichweite unseres eigenen Angebots und dienen der Optimierung derselben gemäß Art. 6 Abs. 1 lit. a) DS-GVO./li>
- Cookies für Marketingzwecke (aktuell nicht implementiert): Ermöglichen die Bewerbung unseres Angebots durch interessengerechte Werbung. Dieser Option muss zugestimmt werden und erfolgt gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
5. Unsere Services auf dieser Seite
5.1 Kontaktformular
Auf unserer Seite befindet sich ein Kontaktformular. Dieses können Sie für die elektronische Kontaktaufnahme nutzen. Wenn Sie darüber mit uns in Kontakt treten, werden dabei die in den Eingabefeldern eingegebenen Daten von uns verarbeitet und umfassen folgende Angaben:
- Anrede
- Vollständiger Name
- Ggf. Ihre Unternehmenszugehörigkeit
- Kontaktdaten (Telefon, E-Mail)
- Kundenkategorie
- Informationen, die Sie unter “Nachricht” eingeben.
Beim Absenden des Formulars werden zudem Ihre IP-Adresse (siehe “Logfiles”) und der Zeitpunkt des Absendens gespeichert. Pflichtangaben und freiwillige Angaben werden durch uns gleichbehandelt. Die Pflichtangaben sind notwendig, um mit Ihnen in Kontakt treten und Ihre Anfrage bearbeiten zu können.
Zweck der Verarbeitung der personenbezogenen Daten im Rahmen der Pflichtangaben sowie der freiwilligen Angaben ist es, die Kontaktanfrage zu bearbeiten und mit Ihnen in Kontakt treten zu können. Rechtsgrundlage für die Verarbeitung der von Ihnen angegebenen personenbezogenen Daten im Rahmen des Kontakts ist Art. 6 Abs. 1 lit. b) DS-GVO.
Die Erfassung weiterer personenbezogener Daten während des Absendens dient der Verhinderung eines Missbrauchs unseres Kontaktformulars. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO einen Missbrauch des Kontaktformulars zu verhindern bzw. einen Tatbestand nachweisen zu können.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Empfänger der Daten ist unser Mail-Host, der im Rahmen einer Auftragsdatenvereinbarung für uns tätig ist.
5.2 Kontaktaufnahme
Sie haben die Möglichkeit mit uns postalisch, telefonisch, per Fax oder per E-Mail in Kontakt zu treten. Abhängig davon welche Daten Sie bei Ihrer Kontaktaufnahme angeben, treten wir wahlweise per Telefon, Fax oder E-Mail wieder in Kontakt mit Ihnen, rufen Sie ggfs. zurück bzw. schreiben Ihnen.
- Nehmen Sie postalisch Kontakt zu uns auf, so können wir insbesondere Ihre Adressdaten (z.B. Name, Vorname, Straße, Wohnort, Postleitzahl), Datum und Zeitpunkt des Posteinganges sowie jene Daten, welche sich aus Ihrem Schreiben selbst ergeben, verarbeiten.
- Treten Sie mit uns per Telefon in Kontakt, werden insbesondere Ihre Telefonnummer sowie ggfs. im Rahmen des Gespräches auf Nachfrage Ihr Name, Ihre E-Mailadresse, Zeitpunkt des Anrufs sowie Details zu Ihrem Anliegen verarbeitet.
- Treten Sie mit uns per Fax in Kontakt, so werden insbesondere die Faxnummer bzw. die Absenderkennung sowie die sich aus dem Fax ergebenden Daten verarbeitet.
- Bei einer Kontaktaufnahme per E-Mail werden insbesondere Ihre E-Mailadresse, Zeitpunkt der E-Mail sowie diejenigen Daten, welche sich aus dem Nachrichtentext (ggfs. auch Anhänge) ergeben, verarbeitet.
- Zweck der Verarbeitung der o.g. Daten ist es, die Kontaktanfrage zu bearbeiten und zur Beantwortung des Anliegens mit dem Anfragenden in Kontakt treten zu können.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist es, Ihnen die Möglichkeit zu bieten sich jederzeit an uns wenden zu können und Ihre Anfragen beantworten zu können. Die personenbezogenen Daten werden dabei so lange verarbeitet, wie dies für die Abwicklung der Kontaktanfrage erforderlich ist und von folgenden Unternehmen empfangen bzw. verarbeitet:
1. Mail-Hoster (Microsoft Azure)
Nach Übermittlung des Kontaktformulars oder Ihrer E-Mail an uns wird diese von unserem Mail-Host empfangen und verarbeitet. Dieser ist im Rahmen einer Auftragsdatenvereinbarung für uns tätig.
Microsoft Ireland Operations Limited
South County Business Park, Leopardstown
Dublin 18
Irland
Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter folgendem Link: https://privacy.microsoft.com/de-de/privacystatement
2. Customer Relationship Management (“CRM”) Hubspot
Als Schnittstelle zwischen Innendienst und Vertrieb nutzen wir Hubspot CRM, um die Anliegen unserer Kunden so effizient und zielgerichtet wie möglich beantworten zu können. An uns gesendete Anfragen via E-Mail oder Kontaktformular werden über Hubspot verarbeitet und von unseren Mitarbeitern beantwortet. Dieser ist im Rahmen einer Auftragsdatenvereinbarung für uns tätig.
HubSpot Ireland Limited
Ground Floor, Two Dockland Central
Guild Street, Dublin 1
Irland
Weitere Informationen zum Datenschutz bei HubSpot finden Sie unter folgendem Link: https://legal.hubspot.com/privacy-policy
6. Integrierte Dienste auf dieser Seite
6.1 Google-Dienste
Auf dieser Seite nutzen wir verschiedene Dienste der Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irland. Durch die Einbindung der Google-Dienste erhebt und verarbeitet Google unter Umständen Informationen, zu denen auch personenbezogene Daten gehören können. Dabei kann nicht ausgeschlossen werden, dass Google diese Informationen auch an Server in Drittländern übermittelt.
Aus der EU-U.S. DPF-Zertifizierung geht hervor, dass sich Google zur Einhaltung des EU-US EU-U.S. DPF Framework und des Swiss-US EU-U.S. DPF Framework verpflichtet. Dies betrifft die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU bzw. der Schweiz. Google, einschließlich Google LLC und seine hundertprozentigen Tochtergesellschaften in den USA, haben durch Zertifizierung erklärt die EU-U.S. DPF-Prinzipien einzuhalten.
Den Eintrag zum EU-U.S. DPF-Zertifikat finden Sie unter folgendem Link: https://www.privacyshield.gov/list. Informationen zur Einhaltung von Google unter folgendem Link: https://policies.google.com/privacy/frameworks
Wir selbst können nicht beeinflussen, welche Daten Google tatsächlich erhebt, verarbeitet und speichert. Google selbst gibt an, unter anderem folgende Informationen (auch personenbezogene Daten) zu verarbeiten:
- Protokolldaten, insbesondere die IP-Adresse
- Standortbezogene Informationen
- Eindeutige Applikationsnummern
- Cookies und ähnliche Technologien.
Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln.
Dies ist abhängig von Ihren Kontoeinstellungen, vergleichen Sie hierzu insbesondere https://policies.google.com/technologies/partner-sites
Ein direktes Hinzufügen dieser Daten können Sie durch Ausloggen aus Ihrem Google-Konto oder durch entsprechende Konto-Einstellungen verhindern. Darüber hinaus können Sie Ihre Cookie-Einstellungen ändern (Cookies löschen, blockieren usw.). Weitere Informationen und Anleitungen hierzu finden Sie im Abschnitt “Cookies”.
- Informationen zu den Datenschutzhinweisen von Google können Sie unter folgendem Link abrufen: https://policies.google.com/privacy
- Informationen zu Ihren Privatsphäre-Einstellungen bei Google können Sie unter folgendem Link abrufen: https://safety.google/
Google Ads (vormals AdWords)
Diese Website benutzt Google Ads (vormals: AdWords) und im Rahmen von Google AdWords das Conversion-Tracking, einen Online-Werbedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads und das Google Conversion Tracking ist ein Analysedienst von Google. Beim Anklicken einer von Google geschaltete Anzeige wird ein sogenannter „Cookie“ (eine Textdatei) auf Ihrem Gerät gespeichert. Dieser ermöglicht eine Analyse der durch Sie besuchten Seiten auf unserer Website. Diese Informationen (einschließlich Ihrer IP-Adresse) werden an einen Server von Google übertragen und dort gespeichert und können Server in den USA oder Drittstaaten betreffen. Nach 30 Tagen verlieren diese Cookies ihre Gültigkeit, innerhalb dieses Zeitraums ist für Google und uns erkennbar, wenn Sie auf eine unserer Anzeigen geklickt und auf unsere Website weitergeleitet wurden. Da jeder Seitenbesucher ein individuelles Cookie erhält, können Cookies über die Webseitenaufrufe von Adwords-Kunden nachverfolgt werden, eine Einschränkung ist durch Bearbeitung der Cookie-Richtlinie möglich. Weitere Informationen hierzu finden Sie im Abschnitt “Cookies”.
- Informationen zur EU-U.S. DPF-Zertifizierung von Google finden Sie in der Einleitung zu diesem Abschnitt weiter oben.
- Informationen zu den Datenschutzhinweisen von Google können Sie unter folgendem Link abrufen: https://policies.google.com/privacy
- Hinweise zu den Privatsphäreeinstellungen von Google finden Sie unter https://safety.google/
Die Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a) DSGVO. Ihnen steht ein Widerspruchsrecht zu. Dieses können Sie unter den für unser Unternehmen angegebenen Kontaktdaten geltend machen.
Google Analytics
Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics verwendet Cookies, die eine Analyse der Benutzung der durch Sie besuchten Webseiten ermöglichen. Außerdem kann Google Analytics auch “Web Beacons” (nicht sichtbare Grafiken) verwenden. Durch diese Web Beacons können Informationen, wie der Besucherverkehr auf Webseiten, ausgewertet werden. Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung unserer Webseite (einschließlich der IP-Adresse der Nutzer) werden an einen Server von Google übertragen und dort gespeichert. Dieser befindet sich möglicherweise in den USA oder anderen Drittstaaten und kann gemäß SLA von Google auch an weitere Vertragspartner von Google weitergegeben werden.
Google verarbeitet dabei folgende Datenarten:
- Online-Kennzeichnungen (einschließlich Cookie-Kennungen)
- IP-Adresse
- Gerätekennungen
Detaillierte Informationen zu den verarbeiteten Daten finden Sie unter: https://policies.google.com/privacy?hl=de#infocollect
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung („anonymize IP“) ein. Hierdurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Eine Übertragung und Kürzung der IP-Adresse findet nur in Ausnahmefällen auf einem Server von Google in den USA statt.
Weiterhin haben wir für den Einsatz von Google Analytics mit Google einen Vertrag zur Auftragsverarbeitung geschlossen (Art. 28 DS-GVO). Google verarbeitet die Daten in unserem Auftrag, um die Nutzung unserer Webseite auszuwerten, Reports über Aktivitäten auf unserer Seite zusammenzustellen und verbundene Dienstleistungen zu erbringen. Google kann diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Die Einbindung von Google Analytics ermöglicht uns eine Analyse des Nutzerverhaltens auf unserer Website, wodurch wir unser Angebot zielgerichtet verbessern können. Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a) DSGVO. Im Rahmen der Auftragsverarbeitung ist Google berechtigt, Subunternehmer zu beauftragen. Eine Liste dieser Subunternehmer können Sie unter https://privacy.google.com/businesses/subprocessors/ finden. Die verarbeiteten Informationen werden so lange gespeichert, wie dies für den beschriebenen Zweck notwendig oder gesetzlich vorgeschrieben ist.
- Weitere Informationen zum Datenumgang im Zusammenhang mit Google Analytics entnehmen Sie bitte der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245
- Hinweise zu den Privatsphäreeinstellungen von Google finden Sie unter https://safety.google
Ihnen steht ein Widerspruchsrecht zu. Dieses können Sie unter den für unser Unternehmen angegebenen Kontaktdaten geltend machen.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.
Google Tag Manager
Wir nutzen auf unserer Webseite den Google Tag Manager. Der Google Tag Manager ist ein Dienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Durch den Google Tag Manager können wir verschiedene Codes und Dienste geordnet und vereinfacht auf unserer Webseite einbinden. Der Google Tag Manager implementiert oder segregiert dabei die Tags. Dabei verarbeitet Google unter Umständen Informationen (auch personenbezogene Daten). Es kann dabei nicht ausgeschlossen werden, dass diese an einen Server in den USA oder Drittländern übermittelt werden. Insbesondere werden dabei folgende personenbezogene Daten durch den Google Tag Manager verarbeitet:
- Online-Kennzeichnungen (einschließlich Cookie-Kennungen)
- IP-Adresse.
Detaillierte Informationen zur Einbindung von Google Tag Manager finden Sie unter folgendem Link
https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/
Weiterhin haben wir für den Einsatz des Google Tag Managers mit Google einen Vertrag zur Auftragsverarbeitung geschlossen (Art. 28 DS-GVO). Google verarbeitet die Daten in unserem Auftrag, um die hinterlegten Tags auszulösen und die Dienste auf unserer Webseite darzustellen. Google kann diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder Dritte diese Daten im Auftrag von Google verarbeiten.
Wenn Sie einzelne Trackingdienste deaktiviert haben, bleibt die Deaktivierung für alle eingebundenen Tracking-Tags bestehen, die durch den Google Tag Manager eingebunden werden. Dies kann durch die Opt-Out-Option bei Cookies oder Drittanbieter-Tools geschehen.
Durch die Einbindung des Google Tag Managers verfolgen wir den Zweck eine vereinfachte und übersichtliche Einbindung verschiedener Dienste vornehmen zu können. Darüber hinaus optimiert die Einbindung des Google Tag Managers die Ladezeiten der verschiedenen Dienste.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a) DSGVO.
Die verarbeiteten Informationen werden so lange gespeichert, wie dies für den vorgesehenen Zweck notwendig oder gesetzlich vorgeschrieben ist.
Ihnen steht ein Widerspruchsrecht zu. Dieses können Sie unter den für unser Unternehmen angegebenen Kontaktdaten geltend machen.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.
Verwendung von YouTube
Wir nutzen auf unserer Website Videos von YouTube und YouTube Plugins. YouTube ist ein Dienst der YouTube LLC („YouTube“), 901 Cherry Ave., San Bruno, CA 94066, USA und wird von dieser bereitgestellt. Die YouTube LLC ist eine Tochtergesellschaft der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Die Einbindung von YouTube erfolgt durch das Einbetten des Service auf unserer Webseite mittels eines sog. „iFrames“. Beim Laden dieses iFrames erheben YouTube bzw. Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeiten diese. Dabei kann nicht ausgeschlossen werden, dass YouTube bzw. Google die Informationen auch an einen Server in einem Drittland übermittelt.
Durch die Einbindung von YouTube verfolgen wir den Zweck, Ihnen verschiedene Videos auf unserer Webseite präsentieren zu können, damit Sie diese unmittelbar auf unserer Webseite anschauen können.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse liegt dabei in dem Nutzen, den YouTube durch seine Plattform bietet. Mit der Einbindung externer Videos durch YouTube entlasten wir unsere Server und erhöhen durch die automatische Bereitstellung unterschiedlicher Wiedergabequalitäten die Ladegeschwindigkeit. YouTube bzw. Google hat darüber hinaus ein berechtigtes Interesse an den erhobenen (personenbezogenen) Daten, um die eigenen Dienste zu verbessern.
- Nähere Informationen finden Sie in den Datenschutzhinweisen von YouTube bzw. Google, die Sie unter folgendem Link abrufen können: www.google.com/policies/privacy
- Hinweise zu den Privatsphäreeinstellungen von Google finden Sie unter https://safety.google
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.
6.2 Facebook-Dienste
Wir nutzen auf unserer Website verschiedene Dienste von Facebook. “Facebook” wird von der Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland betrieben.
Facebook Pixel
Über den Google Tag Manager haben wir Facebook-Pixel auf der Website installiert. Dieser wird beim Aufruf einer Seite von einem Facebook-Server abgerufen und registriert damit den Zugriff auf der von Ihnen besuchten Seite. Dies ermöglicht uns die Nutzung von “Facebook Custom Audience”. Nach den Angaben von Facebook können dabei folgende Informationen erfasst werden (auch personenbezogene Daten):
- Browser-Informationen
- Besuchte Webseiten
- Gehashte Facebook-ID des Website-Nutzers.
Weitere Informationen zum Facebook-Pixel finden Sie unter: https://www.facebook.com/business/help/651294705016616.
Custom Audiences
Das Marketing-Tool ist eine Targeting-Option, die anhand des integrierten Facebook-Pixels Besucherdaten unserer Website mit Personen auf Facebook abgleicht. Wir können so Besuchergruppen gezielt mit Werbeanzeigen auf der Facebook-Plattform ansprechen. Darüber hinaus trägt dieser Dienst zur Senkung von Streuverlusten im Rahmen des Marketings bei.
Weitere Informationen zu Facebook Custom Audiences finden Sie unter folgenden Links:
- https://developers.facebook.com/docs/marketing-api/audiences-api/websit…
- https://developers.facebook.com/docs/facebook-pixel/pixel-with-ads/conv….
Facebook Conversations
Dieser Dienst ermöglicht uns eine einfachere Kommunikation über den Facebook-Chat und ist in “Hubspot CRM” integriert. Weitere Informationen hierzu finden Sie im Abschnitt “Kontaktaufnahme“.
Bei den von Facebook genutzten Diensten kann nicht ausgeschlossen werden, dass Facebook die übermittelten Informationen auch an einen Server in den USA oder einem Drittland übermittelt.
Aus der EU-U.S. DPF-Zertifizierung geht hervor, dass sich Facebook, Inc. zur Einhaltung des EU-US EU-U.S. DPF Framework und des Swiss-US EU-U.S. DPF Framework verpflichtet. Dies betrifft die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU bzw. der Schweiz. Facebook, Inc. hat durch Zertifizierung erklärt die EU-U.S. DPF-Prinzipien einzuhalten.
- Den Eintrag zum EU-U.S. DPF-Zertifikat können Sie unter folgendem Link finden: https://www.privacyshield.gov/list
- Informationen zur Einhaltung von Facebook, Inc. unter folgendem: https://de-de.facebook.com/about/privacyshield. Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a) DSGVO. Zur Speicherdauer der Informationen gibt Facebook an, dass die Daten solange gespeichert werden, wie dies erforderlich ist, um Ihnen oder anderen Produkte und Dienste bereitzustellen.
Weitere Informationen und Kontaktmöglichkeiten hierzu finden Sie unter folgendem Link: https://de-de.facebook.com/about/privacy/ und unter den folgenden Adressen.
Wenn Sie in den USA oder Kanada leben:
Facebook, Inc.
1601 Willow Road
Menlo Park, CA 94025
Wenn Sie im Rest der Welt leben:
Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour, Dublin 2
Ireland
Datenschutzhinweise für unsere Facebook-Fanpage Insights
Facebook Ireland Ltd („Facebook“) stellt uns als Facebook-Fanpage Betreiber sog. „Facebook-Insights“ („Insights“) zur Verfügung. Bei den Insights handelt es sich um verschiedene Statistiken, die uns Aufschluss über die Verwendung unserer Facebook-Fanpage geben. Detaillierte Informationen hierzu finden Sie auch unter https://www.facebook.com/business/a/page/page-insights.
Um diese Statistiken zu erstellen, werden verschiedene von Ihnen bereitgestellte Informationen (auch personenbezogene Daten) durch Facebook verarbeitet. Die personenbezogenen Daten werden dabei von Facebook und uns als gemeinsam Verantwortlicher im Sinne des Art. 26 DSGVO verarbeitet. Im Folgenden stellen wir Ihnen die wesentlichen Informationen der zwischen Facebook und uns geschlossenen Vereinbarung (https://www.facebook.com/legal/terms/page_controller_addendum) gem. Art. 26 DS-GVO zur Verfügung.
Informationen zur geschlossenen Vereinbarung gemeinsam Verantwortlicher zwischen Facebook und uns
I. Benennung der gemeinsam Verantwortlichen
Gemeinsam für die Verarbeitung verantwortlich sind
Facebook Ireland Ltd
4 Grand Canal Square
Dublin 2
Irland
und
Schwa-Medico Medizinische Apparate Vertriebsgesellschaft mbH
Wetzlarer Str. 41-43
35630 Ehringshausen
Deutschland
Telefon: +49 6443 8333 - 0
E-Mail: info [at] schwa-medico.de (info[at]schwa-medico[dot]de)
Fax: +49 6443 8333 - 119
II. Verantwortung im Hinblick auf die Verarbeitung der Insights Daten
Die primäre Verantwortung (Übernahme sämtlicher Pflichten aus der DS-GVO) für die Datenverarbeitung hat Facebook übernommen. Dies bedeutet insbesondere:
- Facebook übernimmt die notwendigen Informationspflichten (z.B. Art. 13 DSGVO)
- Betroffenenrechte können gegenüber Facebook geltend gemacht werden (z.B. Auskunfts- oder Löschanspruch, Widerspruch gegen die Datenverarbeitung oder ein Widerruf einer etwaig erteilten Einwilligung; vgl. auch Abschnitt „V. Betroffenenrechte“)
- Sicherstellung der technischen und organisatorischen Maßnahmen der Datenverarbeitung. Facebook hält unter www.facebook.com umfassende Informationen im Hinblick auf die Datenverarbeitung bereit (Art. 13 DS-GVO). Um Ihnen einen Überblick über die wesentlichen Informationen zu verschaffen, verweisen wir auch im Rahmen dieser Datenschutzhinweise auf die bereitgestellten Inhalte von Facebook.
Ungeachtet der vereinbarten primären Verantwortung von Facebook können Sie Ihre Rechte im Rahmen der DSGVO selbstverständlich auch unmittelbar uns gegenüber geltend machen. Wir leiten diese Anfrage umgehend an Facebook über ein dafür zur Verfügung stehendes Formular weiter.
1. Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlagen und die Zwecke der Verarbeitung von Facebook können Sie unter https://www.facebook.com/about/privacy/legal_bases sowie unter https://de-de.facebook.com/policy.php einsehen. Unsere Rechtsgrundlage für die Verarbeitung der Insights-Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, das Nutzerverhalten auf unserer Facebook-Fanpage nachvollziehen zu können. So ist es uns insbesondere möglich die Reichweite und Wirksamkeit unserer Kampagnen, Postings und unserer sonstigen Aktivitäten durch aufbereitete Statistiken erfassen zu können. Dies ermöglicht uns eine bedarfsgerechte laufende Optimierung unserer Webseite und unseres Angebots. Dies stellt auch den Zweck der Verarbeitung für uns dar.
2. Datenverarbeitung auf einer Facebook-Fanpage
Facebook kann insbesondere folgende Daten verarbeiten:
- User-Interaktion (Klickverhalten, Postings, Likes, Betrachtung von Videos, Seitenaufrufe etc.)
- Cookies
- Demografische Merkmale (Alter, Geschlecht, Bundesland etc.)
- IP-Adresse
- System- und Geräteinformationen (z.B. Browsertyp, Betriebssystem etc.).
- Die genaue Verarbeitung Ihrer Daten bei einem Besuch unserer Facebook-Fanpage hängt davon ab, ob Sie über ein Facebook-Konto verfügen oder nicht:
- Sofern Sie über ein Konto bei Facebook verfügen, kann Facebook die Daten dauerhaft Ihrem Konto zuordnen, um auf diese Weise mehr über Sie zu erfahren.
- Wenn Sie nicht über ein Konto bei Facebook verfügen, kann Facebook Ihre Daten speichern. Dies kann durch den Einsatz von Cookies geschehen. Hierbei handelt es sich zumeist um kleine Textdateien, die auf Ihrem jeweiligen Gerät gespeichert werden. In diese Textdatei werden verschiedene Informationen geschrieben, die zu einem späteren Zeitpunkt wieder ausgelesen werden können. So ist es Facebook möglich, auch ohne dass Sie über ein Facebook-Konto verfügen, Informationen über Sie zu speichern und zu verarbeiten. Weitere detaillierte Informationen zu den Cookies von Facebook finden Sie unter
https://de-de.facebook.com/policies/cookies/.
Im Rahmen der Insights-Nutzung erhalten wir von Facebook nur anonymisierte Statistiken über die Nutzung unserer Fanpage. Für uns ist lediglich erkennbar, wie viele Nutzer bestimmte Interaktionen durchgeführt haben, nicht hingegen, welcher Nutzer eine bestimmte Aktion durchgeführt hat. Die Statistik der Insights-Daten lässt für uns keinen Rückschluss auf eine Person zu.
3. Betroffenenrechte
Sie haben grundsätzlich folgende Rechte:
- Auskunftsrecht (Art. 15 DS-GVO)
- Recht auf Berichtigung (Art. 16 DS-GVO)
- Widerspruchsrecht (Art. 21 DS-GVO)
- Recht auf Löschung (Art. 17 DS-GVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 f. DS-GVO)
- Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
Sie haben das Recht, einmal erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung davon berührt wird.
Diese Rechte können Sie unmittelbar gegenüber Facebook oder uns geltend machen (vgl. Abschnitt „II. Verantwortung im Hinblick auf die Verarbeitung der Insights Daten“). Sofern Sie Ihre Rechte uns gegenüber geltend machen möchten, kontaktieren Sie uns bitte unter der E-Mail-Adresse datenschutz [at] schwa-medico.de (datenschutz[at]schwa-medico[dot]de) und schildern uns möglichst detailliert Ihr konkretes Anliegen.
Bezüglich der Verarbeitung durch Cookies steht Ihnen ein Widerspruchsrecht zu. Dies können Sie z.B. wie folgt wahrnehmen:
- In Ihren Browsereinstellungen können Sie das Setzen von Cookies einschränken oder gänzlich verhindern. Sie können auch die automatische Löschung von Cookies bei der Schließung des Browserfensters veranlassen. Weitere Informationen oder Anleitungen hierzu finden Sie im Abschnitt “Cookies”.
- Unter https://de-de.facebook.com/policies/cookies/ können Sie Ihre Einstellungen für die Nutzung von Cookies ebenfalls einstellen. Hier finden Sie unter den Abschnitten „Wenn du ein Facebook-Konto hast“ (Facebook-Konto vorhanden) und „Öffentlich“ (kein Facebook-Konto vorhanden) Informationen, wie Sie der Verarbeitung gegenüber Facebook widersprechen können.
Die Speicherdauer der Cookies können Sie über Ihren Browser feststellen, indem Sie sich die Cookies anzeigen lassen (meist durch Klicken auf das „i“ neben der Adressleiste, z.B. bei Firefox oder Google Chrome).
7. Allgemeine Hinweise zur Datenbereitstellung
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet die personenbezogenen Daten bereitzustellen. Eine Nichtbereitstellung hätte jedoch unter Umständen zur Folge das Sie unser Angebot nicht oder nur in eingeschränkter Form nutzen können.
8. Soziale Netzwerke und externe Links
Wir unterhalten neben dieser Webseite auch Präsenzen in unterschiedlichen sozialen Medien, welche Sie über entsprechende Schaltflächen auf unserer Webseite erreichen können. Soweit Sie eine solche Präsenz besuchen, werden ggf. personenbezogene Daten an den Anbieter des sozialen Netzwerks übermittelt.
Wir weisen Sie darauf hin, dass es hierbei auch zur Übermittlung von Informationen (auch personenbezogene Daten) an einen Server in einem Drittland kommen kann und Daten damit außerhalb des Raumes der Europäischen Union verarbeitet werden können. US-Anbieter, die unter dem EU-U.S. DPF zertifiziert sind, haben sich verpflichtet die Datenschutzstandards der EU einzuhalten. Weitere Informationen hierzu finden Sie unter https://www.privacyshield.gov/Program-Overview.
Des Weiteren ist es möglich, dass neben der Speicherung der von Ihnen in diesem sozialen Medium konkret eingegebenen Daten auch weitere Informationen von dem Anbieter des sozialen Netzwerks verarbeitet werden. Dies betrifft beispielsweise wichtige Daten Ihres Computersystems, von dem aus Sie dieses besuchen (IP-Adresse, genutzter Prozessortyp, Browserversion und eingesetzte Plugins). Wenn Sie während des Besuchs einer solchen Website mit einem Benutzerkonto des jeweiligen Netzwerks eingeloggt sind, kann die entsprechende Seite diesen Besuch Ihrem Konto zuordnen.
Zweck, Umfang und weitere Verarbeitung Ihrer Daten, sowie Ihre diesbezüglichen Rechte, entnehmen Sie bitte den jeweiligen Bestimmungen des jeweils Verantwortlichen.
Auch weisen wir darauf hin, dass unsere Webseite weitere Verlinkungen auf externe fremde Webseiten enthält, wobei wir auf die Verarbeitung der Daten auf diesen fremden Webseiten keinen Einfluss haben.
9. Datensicherheit
Wir sichern unsere Website und alle dazugehörigen sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
10. Widerruf
Sie haben das Recht, einmal erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung davon berührt wird.
11. Betroffenenrechte
Sie haben grundsätzlich folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18f. DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Bei Anfragen dieser Art, wenden Sie sich bitte an datenschutz [at] schwa-medico.de (datenschutz[at]schwa-medico[dot]de). Bitte beachten Sie, dass wir bei derartigen Anfragen sicherstellen müssen, dass es sich tatsächlich um die betroffene Person handelt.
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
Automatisierte Entscheidungsfindung (“Profiling”) findet auf unserer Webseite nicht statt.
Schwa-Medico Medizinische Apparate Vertriebsgesellschaft mbH
Stand: November 2020 / Es gilt die deutsche Fassung.