Datenschutzerklärung

Datenschutzerklärung

Vielen Dank für den Besuch unserer Webseite. Für die Geschäftsführung der eHealth Digital GmbH hat der Schutz Ihrer Daten einen besonderen Stellenwert. Die Nutzung unserer Webseiten ist ohne jede Angabe von personenbezogenen Daten möglich. Sofern Sie einen besonderen Service der eHealth Digital GmbH über unsere Webseite in Anspruch nehmen möchten, könnte die Verarbeitung von personenbezogenen Daten erforderlich werden. Für den Fall, dass die Verarbeitung personenbezogener Daten erfolgt und für die Verarbeitung keine gesetzliche Grundlage besteht, holen wir die Einwilligung des Betroffenen ein.
Die Verarbeitung personenbezogener Daten, wie Namen, Anschrift, E-Mail-Adresse oder Telefonnummer des Betroffenen, erfolgt immer unter Beachtung der europäischen Datenschutz-Grundverordnung und den für die eHealth Digital GmbH geltenden landesspezifischen Datenschutzgesetzen. In dieser Datenschutzerklärung informiert unser Unternehmen die Betroffenen über die Art, den Umfang und den Zweck der von uns vorgenommenen Verarbeitung personenbezogenen Daten. Ferner werden die Betroffenen über ihre Rechte aufgeklärt.
Für einen möglichst umfassenden Schutz der über diese Webseite verarbeiteten Daten hat die eHealth Digital GmbH als Verantwortlicher der Datenverarbeitung umfangreiche technische und organisatorische Maßnahmen realisiert. Dennoch können Datenübertragungen im Internet Sicherheitslücken aufweisen und ein vollständiger Schutz ist nicht möglich. Daher steht es jedem Betroffenen frei, personenbezogene Daten auch auf anderen Wegen an uns zu übermitteln.

1. Begriffsbestimmungen
Diese Datenschutzerklärung benutzt Begriffe, die beim Erlass der Datenschutz-Grundverordnung (DSGVO) festgelegt wurden. Damit diese Datenschutzerklärung einfach lesbar und verständlich ist, erklären wir Ihnen vorab die verwendeten Begrifflichkeiten:

1.1. personenbezogene Daten
Personenbezogene Daten sind alle Daten und Informationen, einer identifizierten oder identifizierbaren natürlichen Person (Betroffener). Als identifizierbar wird ein Betroffener angesehen, der direkt oder indirekt, durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

1.2. Betroffene
Betroffene sind Personen deren personenbezogene Daten durch den Verantwortlichen verarbeitet werden.

1.3. Verarbeitung
Verarbeitung ist jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, das Organisieren, das Ordnen, das Speichern, das Anpassen oder Verändern, das Auslesen, das Abfragen, das Verwenden, das Offenlegen durch Übermittlung, Verbreiten oder jede andere Form des Bereitstellen, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

1.5. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten, so dass die personenbezogenen Daten ohne Hilfe weiterer Informationen nicht mehr einem Betroffenen zugeordnet werden können. Diese zusätzlichen Informationen müssen sicher und getrennt aufbewahrt werden, damit die personenbezogenen Daten nicht dem Betroffenen zugeordnet werden können.

1.6. Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist das Unternehmen oder die Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Verarbeitung der personenbezogenen Daten entscheidet.

1.7. Auftragsverarbeiter
Auftragsverarbeiter ist ein Unternehmen oder eine Person, Behörde, Einrichtung, oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

1.8. Empfänger
Empfänger ist ein Unternehmen, Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten durch Übermittlung offengelegt wurden. Behörden, die im Rahmen eines Untersuchungsauftrags möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

1.9. Dritter
Dritter ist ein Unternehmen, eine Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unterstehen und befugt sind, die personenbezogenen Daten zu verarbeiten.

1.10. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für einen bestimmten Fall in informierter und unmissverständlich Weise abgegebene Erklärung oder sonstige eindeutige bestätigende Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der ihrer personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

eHealth Digital GmbH
Schloßbergstraße 28
38315 Hornburg
Germany

E-Mail: info@eHealthdigital.de
Website: www.eHealthdigital.de

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Datenschutzbeauftragter der eHealth Digital GmbH
Schloßbergstraße 28
38315 Hornburg
Deutschland

E-Mail: dsb@eHealthdigital.de
Website: www.eHealthdigital.de

Bei Fragen und Anregungen zum Datenschutz kann sich jeder Betroffene jederzeit an unseren Datenschutzbeauftragten wenden.

4. Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Soweit andere Cookies (z. B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

4. Cookie-Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

5. Erfassung von allgemeinen Daten und Informationen
Unsere Webseite erfasst bei jedem Aufruf durch einen Betroffenen oder ein automatisiertes System eine Reihe von allgemeinen Informationen. Diese allgemeinen Informationen werden in den Protokolldateien unseres Webservers gespeichert. Erfasst werden können die verwendeten Browser und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt, die Unterwebseiten, welche auf unserer Webseite angesteuert werden, das Datum und die Uhrzeit des Zugriffs auf unsere Webseite, eine Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider des zugreifenden Systems und weitere ähnliche Informationen, die der Gefahrenabwehr von Angriffen auf unsere Systeme dienen können.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die eHealth Digital GmbH keine Rückschlüsse auf den Betroffenen. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Webseite korrekt auszuliefern, sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer Systeme und Technik unserer Webseite zu sichern sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Informationen werden zum einem durch die eHealth Digital GmbH statistisch ausgewertet.

Weiter werden diese Informationen analysiert um den Datenschutz und die Datensicherheit zu erhöhen und um den Schutz für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Protokolldateien werden getrennt von den personenbezogenen Daten, die von den Betroffenen eigegeben wurden, gespeichert.

6. Gemeinsame Verwaltung von Kundenkontaktdaten

Die Unternehmen der HBSN-Unternehmensgruppe arbeiten bei internen Verwaltungszwecken zusammen. Grundlage hierfür ist das berechtigte Interesse der verbundenen Unternehmen an einer wirtschaftlich effizienten Selbstorganisation (Art. 6 Abs. 1 S. 1 lit. f), ErwGr 47, 48 DS-GVO). Die Grundprinzipien für die Übermittlung personenbezogener Daten bleiben unberührt. Betroffene können ihr diesbezüglich bestehendes Widerspruchsrecht gegenüber jedem Unternehmen der HBSN-Gruppe wahrnehmen.“

7. Newsletter-Abonnement

Auf der Webseite der eHealth Digital GmbH wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens unentgeltlich zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Die eHealth Digital GmbH informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote und Neuigkeiten des Unternehmens. Der Newsletter unseres Unternehmens kann von dem Betroffenen grundsätzlich nur dann empfangen werden, wenn der Betroffene über eine gültige E-Mail-Adresse verfügt und sich für den Newsletterversand registriert hat. An die vom Betroffenen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird eine Bestätigungsmail versendet, um zu überprüfen, ob der Inhaber der E-Mail-Adresse als Betroffener den Empfang des Newsletters erlaubt hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um einen möglichen Missbrauch der E-Mail-Adresse eines Betroffenen zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail über Änderungen am Newsletterangebot oder der technischen Gegebenheiten informiert werden. Die für den Newsletter-Dienst erhobenen personenbezogenen Daten werden nicht an Dritte weitergegeben. Das Abonnement unseres Newsletters kann durch den Abonnenten jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die uns der Abonnent für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Für den Widerruf der Einwilligung und zur Beendigung des Abonnements befindet sich in jedem Newsletter ein Link.

Die Mitteilung zur Beendigung des Newsletterversandes kann dem Verantwortlichen auch auf andere Weise übermittelt werden.

8. Newsletter-Tracking

Die Newsletter der eHealth Digital GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die eHealth Digital GmbH erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die eHealth Digital GmbH automatisch als Widerruf.

9. Kontaktmöglichkeit über die Webseite

Die Webseite der eHealth Digital GmbH enthält eine E-Mail-Adresse, eine Faxnummer und eine Telefonnummer, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit unserem Unternehmen ermöglichen. Sofern ein Betroffener per E-Mail oder über ein Kontaktformular den Kontakt mit dem Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einem Betroffenen an den Verantwortlichen übermittelten personenbezogenen Daten werden ausschließlich für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

10. Rechte der betroffenen Person

10.1 Recht auf Bestätigung

Jeder Betroffene hat das Recht, von dem Verantwortlichen eine Bestätigung zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden. Möchte ein Betroffener dieses Recht in Anspruch nehmen, kann sich dieser hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.10.1.

10.2 Recht auf Auskunft

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser zu erhalten. Ferner hat der Betroffenen das Recht Auskunft über folgende Informationen zu erhalten:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehördewenn
  • die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

    Ferner steht dem Betroffenen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht dem Betroffenen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

    Möchte ein Betroffener dieses Auskunftsrecht in Anspruch nehmen, kann dieser sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

    10.3. Recht auf Berichtigung

    Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht dem Betroffenen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

    Möchte ein Betroffener dieses Berichtigungsrecht in Anspruch nehmen, kann dieser sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.
  • 10.4. Recht auf Löschung (Recht auf Vergessen werden)
  • den personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

    Sofern einer der oben genannten Gründe zutrifft und ein Betroffener die Löschung von personenbezogenen Daten, die bei der eHealth Digital GmbH gespeichert sind, veranlassen möchte, kann dieser sich hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden. Der Datenschutzbeauftragte der eHealth Digital GmbH oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

    Wurden die personenbezogenen Daten von der eHealth Digital GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die eHealth Digital GmbH unter Berücksichtigung der verfügbaren Technologie und deren Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte der eHealth Digital GmbH oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.

    10.5. Recht auf Einschränkung der Verarbeitung

    Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

    Sofern eine der oben genannten Voraussetzungen gegeben ist und ein Betroffener die Einschränkung von personenbezogenen Daten, die bei der eHealth Digital GmbH gespeichert sind, verlangen möchte, kann er sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden. Der Datenschutzbeauftragte der eHealth Digital GmbH oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.

    10.6. Recht auf Datenübertragbarkeit

    Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, die ihn betreffenden personenbezogenen Daten, welche dem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Er hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

    Ferner hat der Betroffene bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch möglich ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

    Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich der Betroffene jederzeit an den von der eHealth Digital GmbH bestellten Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.

    10.7. Recht auf Widerspruch

    Jeder von der Verarbeitung personenbezogener Daten Betroffene hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

    Die eHealth Digital GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegt, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Verarbeitet die eHealth Digital GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat der Betroffene das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht der Betroffene gegenüber der eHealth Digital GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die eHealth Digital GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

    Zudem hat der Betroffene das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, gegen die betreffende Verarbeitung personenbezogener Daten, die bei der eHealth Digital GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

    Zur Ausübung des Rechts auf Widerspruch kann sich der Betroffene direkt an den Datenschutzbeauftragten der eHealth Digital GmbH oder einen anderen Mitarbeiter wenden. Dem Betroffenen steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

    10.8. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

    Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihm gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder aufgrund von Rechtsvorschriften, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen des Betroffenen enthalten oder mit ausdrücklicher Einwilligung erfolgt.

    Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen dem Betroffenen und dem Verantwortlichen erforderlich oder erfolgt sie mit ausdrücklicher Einwilligung des Betroffenen, trifft die eHealth Digital GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen des Betroffenen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

    Möchte der Betroffene Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann er sich hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

    10.9. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

    Jeder von der Verarbeitung personenbezogener Daten Betroffene hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

    Möchte der Betroffene sein Recht auf Widerruf einer Einwilligung geltend machen, kann er sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.



    11. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

    Wir, die eHealth Digital GmbH, ist Teil der HBSN AG Unternehmensgruppe. Als verbundenes Unternehmen nutzen wir, die eHealth Digital GmbH, zentrale Dienste der HBSN AG, u.a. das Bewerbungsmanagement.Die übermittelten personenbezogenen Daten im Bewerbungsverfahren werden zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses und somit auf Grundlage von § 26 Abs. 1 BDSG und Art. 6 Abs. 1 S. 1 lit. b) DSGVO verarbeitet.Für unser Bewerbungsmanagement nutzen wir die Online-Plattform des Dienstleisters coveto, der als Auftragsverarbeiter gem. Art. 28 DSGVO eingebunden und entsprechend vertraglich verpflichtet ist. Sie können sich direkt über diese Online-Plattform bei uns bewerben.Darüber hinaus nehmen wir Bewerbungen auch auf dem Postweg oder per E-Mail, bevorzugt verschlüsselt, an.

    Wenn Sie uns Ihre Bewerbung unverschlüsselt per E-Mail zusenden, beachten Sie bitte, dass bei einer Standard-E-Mail eine vertrauliche Übermittlung nicht gewährleistet ist und somit auf Ihr eigenes Risiko erfolgt.

    Sollte Ihre Bewerbung auf die von Ihnen gewählte Stelle nicht erfolgreich sein, werden wir Ihre Bewerbungsunterlagen für den Zeitraum von 6 Monaten ab Abschluss des Auswahlverfahrens aufbewahren. Diese Aufbewahrung dient der Sicherung und der Nachweisbarkeit eines ordnungsgemäßen Auswahlverfahrens und bietet uns zudem die Möglichkeit, Ihnen weitere Stellen anbieten zu können. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

    Sie können der Aufbewahrung Ihrer Bewerbungsdaten und einer eventuellen erneuten Kontaktaufnahme durch uns jederzeit widersprechen.

    12. Rechtsgrundlage der Verarbeitung

    Der Art. 6 Abs. 1 a DSGVO dient der eHealth Digital GmbH als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der Betroffenen oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige schutzrelevante Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs 1 d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 f DSGVO beruhen.

  • Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen zu verlangen, dass die ihn betreffen

Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Gesetzgeber besonders erwähnt wurden (Erwägungsgrund 47 Satz 2 DSGVO).

  1. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
    Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Abs. 1 f DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
  2. Dauer, für die die personenbezogenen Daten gespeichert werden
    Der Verantwortliche verarbeitet und speichert personenbezogene Daten der nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder solange wie dies in Gesetzen oder Vorschriften, welchen der Verantwortliche unterliegt, vorgesehen wurde.
    Entfällt der Speicherungszweck oder läuft die vom zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
  3. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personen-bezogenen Daten
    Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass ein Betroffener uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Zum Abschluss eines Vertrages ist der Betroffene ist verpflichtet uns personenbezogene Daten bereitzustellen. Falls der Betroffen seine personenbezogenen Daten nicht bereitstellt kann kein Vertrag mit dem Betroffenen geschlossen werden. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden.
    Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
  4. Google Web Fonts
    Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von . Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, E-Mail: support-de@google.com bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
    Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
    17. Google Maps
    Diese Seite nutzt Funktionen des Kartendiensts Google Maps. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, E-Mail: support-de@google.com. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
    Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
    Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Sie können in den Einstellungen Ihres Browsers oder durch Installation von Plugins verhindern, dass Cookies geladen werden oder manuell ausschließen, dass der Google Maps-Cookie gesetzt wird. Klicken Sie dazu einfach direkt unter diesem Abschnitt auf das entsprechende Widerspruchsfeld:

18. Messung von Zugriffsstatistiken

Zur Messung der Reichweite unserer Webseite und zur Erstellung von Zugriffsstatistiken nutzen wir Google Analytics. Dabei wird ein Cookie (eine kleine Textdatei) auf Ihrem Computer gespeichert, mit dessen Hilfe Sie bei weiteren Besuchen wiedererkannt werden können. Die dadurch gewonnenen Daten werden auch auf Google-Servern verarbeitet. Der Cookie selbst hat eine Lebensdauer von 1 Jahr und die erstellten Statistiken werden nach 14 Monaten gelöscht. Ihre IP-Adresse wird unmittelbar nach dem Webseitenaufruf durch die Funktion „anonymizeIP“ gekürzt, so dass die anschließende Auswertung nicht mehr auf Sie rückverfolgbar ist. Zudem beachten wir den „Do-Not-Track-Standard“. Wenn Ihr Browser auf „nicht verfolgen“ eingestellt ist, wird kein Cookie gesetzt und die Details Ihres Besuches werden nicht Teil der statistischen Auswertung.

Sie können in den Einstellungen Ihres Browsers oder durch Installation von Plugins verhindern, dass Cookies geladen werden oder manuell ausschließen, dass der Analytics-Cookie gesetzt wird. Klicken Sie dazu einfach direkt unter diesem Abschnitt auf das entsprechende Widerspruchsfeld:

Auf Basis der Cookies und der oben unter Ziffer 4 und 5 genannten technischen Informationen zu Ihrem Endgerät kann Google Analytics pseudonyme Profile erstellen und z.B. erkennen, welche Unterseiten häufiger aufgerufen werden, ob die Webseite eher von Mobilgeräten oder von Desktop-Rechnern oder aus welcher Region die Webseite häufig besucht wird. Wir selbst können diese Profile nicht ohne Weiteres einer konkreten Person zuordnen. Theoretisch wäre es allerdings möglich, dass wir mit Zusatzwissen eine Verbindung zwischen Ihrem Profil und Ihnen selbst herstellen. Deshalb behandeln wir diese Profile genauso wie alle anderen personenbeziehbaren Daten, geben sie an niemanden weiter und nutzen sie ausschließlich für statistische Zwecke hier auf der Webseite. Eine Verknüpfung mit Bestellungen in unserem Online-Shop oder dem Kontaktformular erfolgt nicht.

Die Datenverarbeitung zu Statistik- und Reichweitenmessungszwecken erfolgt gemäß Art. 6 Abs. 1 Buchst. f) DSGVO im erforderlichen und angemessenem Umfang zur Erfüllung unseres Interesses an der Reichweitenmessung unter Abwägung mit Ihrem Interesse an einem möglichst vertraulichen und unbeobachteten Besuch dieser Webseite.

19. XING

Auf dieser Internetseite wird der „XING Share-Button“ eingesetzt. Beim Aufruf dieser Internetseite wird über Ihren Browser kurzfristig eine Verbindung zu Servern der XING SE („XING“) Dammtorstraße 30, 20354 Hamburg aufgebaut, mit denen die „XING Share-Button“-Funktionen (insbesondere die Berechnung/Anzeige des Zählerwerts) erbracht werden. XING speichert keine personenbezogenen Daten von Ihnen über den Aufruf dieser Internetseite. XING speichert insbesondere keine IP-Adressen. Es findet auch keine Auswertung Ihres Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem „XING Share-Button“ statt. Die jeweils aktuellen Datenschutzinformationen zum „XING Share-Button“ und ergänzende Informationen können Sie auf dieser Internetseite abrufen: https://privacy.xing.com/de/datenschutzerklaerung,

Stand: 26.01.2021