Vielen Dank für den Besuch unserer Webseite. Für die Geschäftsführung der cardioscan GmbH hat der Schutz Ihrer Daten einen besonderen Stellenwert. Die Nutzung unserer Webseiten ist ohne jede Angabe von personenbezogenen Daten möglich. Sofern Sie einen besonderen Service der cardioscan GmbH über unsere Webseite in Anspruch nehmen möchten, könnte die Verarbeitung von personenbezogenen Daten erforderlich werden. Für den Fall, dass die Verarbeitung personenbezogener Daten erfolgt und für die Verarbeitung keine gesetzliche Grundlage besteht, holen wir die Einwilligung des Betroffenen ein. Die Verarbeitung personenbezogener Daten, wie Namen, Anschrift, E-Mail-Adresse oder Telefonnummer des Betroffenen, erfolgt immer unter Beachtung der europäischen DatenschutzGrundverordnung und den für die cardioscan GmbH geltenden landesspezifischen Datenschutzgesetzen. In dieser Datenschutzerklärung informiert unser Unternehmen die Betroffenen über die Art, den Umfang und den Zweck der von uns vorgenommenen Verarbeitung personenbezogenen Daten. Ferner werden die Betroffenen über ihre Rechte aufgeklärt. Für einen möglichst umfassenden Schutz der über diese Webseite verarbeiteten Daten hat die cardioscan GmbH als Verantwortlicher der Datenverarbeitung umfangreiche technische und organisatorische Maßnahmen realisiert. Dennoch können Datenübertragungen im Internet Sicherheitslücken aufweisen und ein vollständiger Schutz ist nicht möglich. Daher steht es jedem Betroffenen frei, personenbezogene Daten auch auf anderen Wegen an uns zu übermitteln.
Begriffsbestimmungen
Diese Datenschutzerklärung benutzt Begriffe, die beim Erlass der DatenschutzGrundverordnung (DSGVO) festgelegt wurden. Damit diese Datenschutzerklärung einfach lesbar und verständlich ist, erklären wir Ihnen vorab die verwendeten Begrifflichkeiten:
Personenbezogene Daten
Personenbezogene Daten sind alle Daten und Informationen, einer identifizierten oder identifizierbaren natürlichen Person (Betroffener). Als identifizierbar wird ein Betroffener angesehen, der direkt oder indirekt, durch Zu-ordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene
Betroffene sind Personen deren personenbezogene Daten durch den Verantwortlichen verarbeitet werden.
Verarbeitung
Verarbeitung ist jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, das Organisieren, das Ordnen, das Speichern, das Anpassen oder Verändern, das Auslesen, das Abfragen, das Verwenden, as Offenlegen durch Übermittlung, Verbreiten oder jede andere Form des Bereitstellen, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten, so dass die personenbezogenen Daten ohne Hilfe weiterer Informationen nicht mehr einem Betroffenen zugeordnet werden können. Diese zusätzlichen Informationen müssen sicher und getrennt aufbewahrt werden, damit die personenbezogenen Daten nicht dem Betroffenen zugeordnet werden können.
Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist das Unternehmen oder die Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Verarbeitung der personenbezogenen Daten entscheidet.
Auftragsverarbeiter
Auftragsverarbeiter ist ein Unternehmen oder eine Person, Behörde, Einrichtung, oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist ein Unternehmen, Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten durch Übermittlung offengelegt wurden. Behörden, die im Rahmen eines Untersuchungsauftrags möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter
Dritter ist ein Unternehmen, eine Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unterstehen und befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für einen bestimmten Fall in informierter und unmissverständlich Weise abgegebene Erklärung oder sonstige eindeutige bestätigende Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der ihrer personenbezogenen Daten einverstanden ist.
Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
cardioscan GmbH
Theodorstraße 41r
22761 Hamburg
Deutschland
Tel.: +49 (0) 40 303 723 30
E-Mail: info@cardioscan.de
Website: www.cardioscan.de
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Datenschutzbeauftragter der cardioscan GmbH
Theodorstraße 41r
22761 Hamburg
Deutschland
Tel.: +49 (0) 40 303 723 30
E-Mail: datenschutz@cardioscan.de
Website: www.cardioscan.de
Bei Fragen und Anregungen zum Datenschutz kann sich jeder Betroffene jederzeit an unseren Datenschutzbeauftragten wenden.
Cookies
Die Webseiten der cardioscan GmbH verwenden Cookies. Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem gespeichert werden. Viele Cookies enthalten eine eindeutige Kennung, die sogenannte Cookie-ID. Durch diese Cookie-ID können besuchte Webseiten und Server dem dazu benutzten Internetbrowser zugeordnet werden, in dem dieses Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten, den Internetbrowser des Betroffenen von anderen Internetbrowsern, die auch andere Cookies enthalten, zu unterscheiden. Damit kann ein bestimmter Internetbrowser und damit möglicherweise ein Betroffener wiedererkannt und identifiziert werden. Durch den Einsatz von Cookies kann die cardioscan GmbH die Informationen und Angebote unserer Webseite für den Benutzer optimiert darstellen. Cookies ermöglichen es uns die Benutzer unserer Webseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Webseite zu erleichtern. Der Betroffene kann die Speicherung von Cookies durch unsere Webseite jederzeit durch Einstellungen des benutzten Internetbrowsers verhindern und damit der Speicherung von Cookies dauerhaft widersprechen. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Durch Deaktivierung der Cookies durch den Betroffenen, können Möglicherweise nicht alle Funktionen unserer Webseiten vollständig genutzt werden.
Erfassung von allgemeinen Daten und Informationen
Unsere Webseite erfasst bei jedem Aufruf durch einen Betroffenen oder ein automatisiertes System eine Reihe von allgemeinen Informationen. Diese allgemeinen Informationen werden in den Protokolldateien unseres Webservers gespeichert. Erfasst werden können die verwendeten Browser und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt, die Unterwebseiten, welche auf unserer Webseite angesteuert werden, das Datum und die Uhrzeit des Zugriffs auf unsere Webseite, eine Internet-Protokoll-Adresse (IPAdresse), der Internet-Service-Provider des zugreifenden Systems und weitere ähnliche Informationen, die der Gefahrenabwehr von Angriffen auf unsere Systeme dienen können. Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die cardioscan GmbH keine Rückschlüsse auf den Betroffenen. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Webseite korrekt auszuliefern, sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer Systeme und Technik unserer Webseite zu sichern sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Informationen werden zum einem durch die cardioscan GmbH statistisch ausgewertet. Weiter werden diese Informationen analysiert um den Datenschutz und die Datensicherheit zu erhöhen und um den Schutz für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Protokolldateien werden getrennt von den personenbezogenen Daten, die von den Betroffen eigegeben wurden, gespeichert.
Registrierung auf unserer Webseite
Der Betroffene hat die Möglichkeit, sich auf unserer Webseite unter Angabe von personenbezogenen Daten zu registrieren. Die personenbezogenen Daten, die an den Verantwortlichen übermittelt werden, ergeben sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von dem Betroffenen eingegebenen personenbezogenen Daten werden ausschließlich für die Registrierung erhoben und gespeichert. Der Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung nutzt. Diese Nutzung ist dem Verantwortlichen zuzurechnen. Durch eine Registrierung auf der Webseite wird die vom Internet-Service-Provider des Betroffenen vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten dient zur Verhinderung des Missbrauchs unserer Dienste. Diese Daten können helfen, begangene Straftaten aufzuklären. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient. Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die nur registrierten Benutzern angeboten werden. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus unserem Datenbestand löschen zu lassen. Wir erteilen im gesetzlichen Rahmen jedem Betroffenen jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten des Betroffenen gespeichert sind. Ferner berichtigt oder löscht der Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis des Betroffenen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Datenschutzbeauftragte und alle Mitarbeiter unseres Unternehmens stehen dem Betroffenen in diesem Zusammenhang als Ansprechpartner zur Verfügung.
Kontaktmöglichkeit über die Webseite
Die Webseite der cardioscan GmbH enthält eine E-Mail-Adresse, eine Faxnummer und eine Telefonnummer, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit unserem Unternehmen ermöglichen. Sofern ein Betroffener per E-Mail oder über ein Kontaktformular den Kontakt mit dem Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einem Betroffenen an den Verantwortlichen übermittelten personenbezogenen Daten werden ausschließlich für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der Verantwortliche verarbeitet und speichert personenbezogene Daten der nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder solange wie dies in Gesetzen oder Vorschriften, welchen der Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft die vom zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Rechte der betroffenen Person
Recht auf Bestätigung
Jeder Betroffene hat das Recht, von dem Verantwortlichen eine Bestätigung zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden. Möchte ein Betroffener dieses Recht in Anspruch nehmen, kann sich dieser hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.
Recht auf Auskunft
Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser zu erhalten. Ferner hat der Betroffenen das Recht Auskunft über folgende Informationen zu erhalten:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ferner steht dem Betroffenen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht dem Betroffenen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Möchte ein Betroffener dieses Auskunftsrecht in Anspruch nehmen, kann dieser sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.
Recht auf Berichtigung
Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht dem Betroffenen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Möchte ein Betroffener dieses Berichtigungsrecht in Anspruch nehmen, kann dieser sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.
Recht auf Löschung (Recht auf Vergessen werden)
Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen zu verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und ein Betroffener die Löschung von personenbezogenen Daten, die bei der cardioscan GmbH gespeichert sind, veranlassen möchte, kann dieser sich hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden. Der Datenschutzbeauftragte der cardioscan GmbH oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird. Wurden die personenbezogenen Daten von der cardioscan GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die cardioscan GmbH unter Berücksichtigung der verfügbaren Technologie und deren Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte der cardioscan GmbH oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.
Recht auf Einschränkung der Verarbeitung
Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und ein Betroffener die Einschränkung von personenbezogenen Daten, die bei der cardioscan GmbH gespeichert sind, verlangen möchte, kann er sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden. Der Datenschutzbeauftragte der cardioscan GmbH oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.
Recht auf Datenübertragbarkeit
Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, die ihn betreffenden personenbezogenen Daten, welche dem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Er hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde. Ferner hat der Betroffene bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch möglich ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich der Betroffene jederzeit an den von der cardioscan GmbH bestellten Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.
Recht auf Widerspruch
Jeder von der Verarbeitung personenbezogener Daten Betroffene hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die cardioscan GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegt, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeitet die cardioscan GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat der Betroffene das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht der Betroffene gegenüber der cardioscan GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die cardioscan GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem hat der Betroffene das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, gegen die betreffende Verarbeitung personenbezogener Daten, die bei der cardioscan GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Zur Ausübung des Rechts auf Widerspruch kann sich der Betroffene direkt an den Datenschutzbeauftragten der cardioscan GmbH oder einen anderen Mitarbeiter wenden. Dem Betroffenen steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jeder von der Verarbeitung personenbezogener Daten Betroffene hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Möchte der Betroffene sein Recht auf Widerruf einer Einwilligung geltend machen, kann er sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.
Rechtsgrundlage der Verarbeitung
Der Art. 6 Abs. 1 a DSGVO dient der cardioscan GmbH als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der Betroffenen oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige schutzrelevante Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs 1 d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Gesetzgeber besonders erwähnt wurden (Erwägungsgrund 47 Satz 2 DSGVO).
Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Abs. 1 f DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personen-bezogenen Daten
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass ein Betroffener uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Zum Abschluss eines Vertrages ist der Betroffene ist verpflichtet uns personenbezogene Daten bereitzustellen. Falls der Betroffen seine personenbezogenen Daten nicht bereitstellt kann kein Vertrag mit dem Betroffenen geschlossen werden. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
Google Fonts
Unsere Webseite verwendet den Dienst Google Fonts, der für Nutzer aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird. Beim Aufruf einer Seite lädt Dein Browser die benötigten Schriftarten, um Texte korrekt und ansprechend anzuzeigen. Zu diesem Zweck muss Dein Browser eine Verbindung zu den Servern von Google aufnehmen. Hierdurch erfährt Google, dass über Deine IP-Adresse unsere Webseite aufgerufen wurde. Derartige Aufrufe verlaufen laut Google getrennt von anderen Google-Dienste, die eine Authentifizierung der Nutzer erfordern.
Der Server, zu dem eine Verbindung aufgebaut wird, kann sich in den USA befinden. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen.
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an einer einheitlichen und ansprechenden Darstellung unseres Online-Auftritts.
Weitere Informationen findest Du in den Häufigen Fragen und in der Datenschutzerklärung von Google.
Diese Cookies sind für die Nutzung unseres Services aus technischen Gründen unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Dir gewünscht funktioniert.
Google Tag-Manager
Unsere Webseite verwendet Google Tag-Manager, der für Nutzer aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen “Google”) angeboten wird. Der Tag Manager dient der Verwaltung von Tracking-Tools und weiteren Diensten, sogenannten Webseite-Tags. Ein Tag ist ein Element, das im Quelltext unserer Webseite hinterlegt wird, um beispielsweis vorgegebene Nutzungsdaten zu erfassen.. Der Google Tag-Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Teilweise werden die Daten auf einem Google-Server in den USA gespeichert. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Rechtsgrundlage für den Einsatz des Google Tag-Managers ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse an einer effizienten Verwaltung der von uns eingesetzten Tools.
Nähere Informationen findest Du zusätzlich in den Informationen von Google zum Tag-Manager.
Google Analytics
Unsere Webseite verwendet Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet Cookies und ähnliche Technologien, um unsere Webseite anhand Deines Nutzerverhaltens zu analysieren und verbessern zu können. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Deine IP-Adresse wird jedoch vor der Auswertung der Nutzungsstatistiken gekürzt, sodass keine Rückschlüsse auf Deine Identität erfolgen kann. Hierzu wurde Google Analytics auf unserer Webseite um den Code „anonymizeIP“ erweitert, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten.
Google wird die durch die Cookies gewonnenen Informationen verarbeiten, um Deine Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Du kannst Deinen Browser so konfigurieren, dass er Cookies abweist, oder Du kannst die Erfassung der durch Cookies erzeugten und auf Deine Nutzung dieser Website bezogenen Daten (inkl. Deiner IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du das von Google bereitgestellte Browser-Add-On herunterlädst und installierst. Alternativ zum Browser-Add-On oder wenn Du unsere Webseite von einem mobilen Endgerät aufrufst, nutze bitte diesen Opt-Out-Link. Dadurch wird die Erfassung durch Google Analytics innerhalb dieser Webseite zukünftig verhindert (das Opt-Out funktioniert nur in dem Browser und nur für diese Domain). Löscht Du Deine Cookies in diesem Browser, musst Du diesen Link erneut klicken.
Wir nutzen Google Analytics weiterhin dazu, Daten aus Double-Click-Cookies und auch AdWords zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager deaktivieren. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe Google Analytics-Hilfe.
Facebook Pixel
Facebook Pixel (Conversion und Custom Audience) Innerhalb unseres Internetauftritts setzen wir den Facebook-Pixel“ der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Du in der EU ansässig bist, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“) ein. Mit Hilfe des Facebook-Pixels können wir das Verhalten von Nutzern nachverfolgen, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden (sog. „Conversion“). Wir können auf diesem Weg auch die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Die so erfassten Daten sind für uns anonym, das heißt wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet, worüber wir Dich entsprechend unserem Kenntnisstand unterrichten. Facebook kann diese Daten mit Deinem Facebook-Konto verbinden und auch für eigene Werbezweck
hCaptcha
Unsere Webseite verwendet den Dienst hCaptcha, der von dem amerikanischen Unternehmen Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110 angeboten wird. hCaptcha verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Webseite ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen.
Hierbei werden durch gesetzte Cookies Nutzungs-Informationen (einschließlich IP-Adressen und Browserinformationen) an den hCaptcha-Anbieter übertragen und von diesem verarbeitet. Rechtsgrundlage für den Einsatz von hCaptcha ist Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse die Gewährleistung der Datensicherheit und die Stabilität des Webseitenbetriebs ist. Ihre IP-Adresse und weitere gesammelte Informationen werden nicht mit anderen Daten des hCaptcha-Anbieters zusammengeführt.
hCaptcha verarbeitet die erhobenen Daten u.a. in den USA. Intuition Machines ist Teil des EU-US Data Privacy Frameworks und ISO 27001 und SOC 2 Typ II-zertifiziert, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt und zulässig ist.
Weitere Informationen zur Datenverarbeitung durch hCaptcha finden Sie in der Datenschutzerklärung des Anbieters Intuition Machines, Inc.: https://www.hcaptcha.com/privacy
Version 2.0
Stand 21.12.2019