ifa systems AG – Klinik- und Praxissoftware für Augenärzte
Datenschutzrichtlinien
ifa systems AG – Klinik- und Praxissoftware für Augenärzte
Datenschutzrichtlinien
ifa systems AG
Augustinusstr. 11b
50226 Frechen
Telefon: +49 (0) 2234 933670
Telefax: +49 (0) 2234 9336730
E-Mail: info@ifasystems.de
Handelsregister: HRB 42943
Registergericht: Amtsgericht Köln
Wir freuen uns über Ihren Besuch auf unserer Webseite. Ihre Privatsphäre und der damit verbundene Schutz personenbezogener Daten sind uns ein wichtiges Anliegen. Deshalb erfolgt unser geschäftliches Handeln in Übereinstimmung mit den anwendbaren Rechtsvorschriften zu Datenschutz und Datensicherheit (insbesondere: Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz in der neuen Fassung (BDSG-neu)). Uns ist sehr daran gelegen, dass Sie sich bei uns sicher fühlen. Aus diesem Grund achten wir und unser Datenschutzbeauftragter auf die Einhaltung der datenschutzrechtlichen Vorgaben.
Der Bedeutung Ihrer uns anvertrauten Daten sind wir uns bewusst und möchten Sie im Folgenden darüber informieren:
- für welche Zwecke Ihre (personenbezogenen) Daten erhoben, verarbeitet und genutzt werden,
- wie wir mit Ihren Daten umgehen und sie schützen,
- wem wir die Daten zur Verfügung stellen und
- wie Sie Ihre Rechte wahrnehmen können.
Bitte lesen Sie sich die nachfolgenden Ausführungen aufmerksam durch. Für Fragen können Sie sich an unsere Datenschutzbeauftragte wenden. Die Kontaktdaten finden sich weiter unten in dieser Datenschutzerklarung.
1. Begriffsbestimmungen
Datenschutz ist ein komplexes Thema. Damit einige grundlegende Bedeutungen das Verständnis dieser Datenschutzerklärung erleichtern, haben wir diese für Sie zusammengetragen.
Unter einer „Auftragsverarbeitung“ (kurz AV) im Sinne des Art. 28 Datenschutz-Grundverordnung (DSGVO) wird vereinfacht eine Dienstleistung verstanden, bei der personenbezogene Daten im Auftrag und nach Weisung des sogenannten Verantwortlichen durch einen Dienstleister (Auftragsverarbeiter nach DSGVO) erhoben, verarbeitet und/oder genutzt werden. Der Dienstleister verarbeitet die personenbezogenen Daten ausschließlich nach unserer Weisung und erwirbt kein Eigentum oder eigenes Interesse an Ihren Daten. Bevor ein solcher Auftrag an einen sorgfältig ausgewählten Dienstleister vergeben wird, schließen wir einen speziellen Vertrag mit dem Dienstleister und stellen weitere Maßnahmen zum Schutz Ihrer personenbezogenen Daten sicher.
„Cookies“ sind kleine Textdateien, die auf Ihrem eingesetzten Endgerät (z. B. Computer oder Smartphone) gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält üblicherweise den Namen der besuchten Webseite, von der die Cookie-Daten gesendet wurden, Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungskennzeichen. Cookies ermöglichen den Systemen, das Gerät des Nutzers zu erkennen und eventuelle Voreinstellungen sofort verfügbar zu machen.
Dritter ist jede natürliche oder juristische Person oder Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, vgl. Art. 4 Nr. 10 DSGVO. Es handelt sich daher z. B. nicht um einen Dritten, wenn personenbezogene Daten im Zuge einer Auftragsverarbeitung gemäß Art. 28 DSGVO an einen Dienstleister gegeben werden.
IP-Adressen sind Ziffernfolgen, die einzelnen IT-Geräten oder einer Gruppe zugeordnet werden können. Die IP dient dazu, ähnlich wie bei Postanschriften, Daten dem richtigen Empfänger zuordnen zu können.
Unter „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, insbesondere Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Wohn-Adresse, sowie Bank- und Zahlungsdaten, aber auch Gesundheitsdaten, zu verstehen, vgl. Art. 4 Nr. 1 DSGVO (Einzelangaben über eine bestimmte oder bestimmbare natürliche Person).
„Verantwortlicher“ gemäß Art. 4 Nr. 7 DSGVO ist jede Person oder Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. (vorliegend: der Webseitenbetreiber).
2. Verantwortlicher
Kontaktdaten des Verantwortlichen:
ifa systems AG
Augustinusstr. 11 b
D-50226 Frechen
Telefon: +49 (0) 2234 – 93367 – 0
Fax: +49 (0) 2234 – 93367 – 30
Homepage: https://www.ifasystems.de
E-Mail: info@ifasystems.de
Sollte eine andere als die vorgenannte Stelle „Verantwortlicher“ im Sinne der Datenschutz-Grundverordnung (DSGVO) bzw. des Bundesdatenschutzgesetzes (BDSG-neu) sein, so werden Sie explizit und gesondert darauf hingewiesen, sofern dies nicht offensichtlich ist.
3. Datenschutzbeauftragter
Als Datenschutzbeauftragten der ifa systems Gruppe ist der Konzerndatenschutzbeauftragter der Nexus-Gruppe berufen. Kontaktdaten des Datenschutzbeauftragten der ifa systems AG:
E-Mail: datenschutz@nexus-ag.de
4. Web
4.1 Nutzung der Webseite
Art und Zweck der Verarbeitung personenbezogener Daten:
Bei jedem Zugriff auf diese Website werden Daten protokolliert, was auch für den Aufruf von Dateien gilt. Hierbei wird unter anderem Ihre IP-Adresse verarbeitet, um Ihnen die Nutzung unserer Website und weiterer Online-Angebote zu ermöglichen. Zu den weiteren technisch notwendigen Daten, die durch Ihren Browser an unseren Webserver übermittelt werden, zählen beispielsweise Browsertyp/Browserversion, verwendetes Betriebssystem, Referrer URL, aufgerufene Seiten, Verweildauer, IP-Adresse, Datum und Uhrzeit der Anfrage.
Empfänger/ Kategorien von Empfängern:
Wir benötigen diese Daten, um für Sie den Besuch dieser Webseite so angenehm wie möglich zu gestalten. Wir behalten uns vor, die protokollierten Daten zum Zwecke der Datensicherheit anlassbezogen zu analysieren. Eine Einzelprofilbildung über Ihr Nutzungsverhalten führen wir nicht durch. Ihre übermittelten Daten werden nicht mit anderen Datenquellen verknüpft oder zusammengeführt.
Speicherdauer:
Ihre Daten werden in der Regel nur so lange gespeichert, wie dies für die Auslieferung und Sicherstellung der Funktionsfähigkeit unserer Online-Angebote erforderlich ist. In anlassbezogenen Einzelfällen (Datensicherheitsvorfälle) bewahren wir die erfassten Daten bis zum Abschluss der Untersuchung des Vorfalls auf.
Rechtsgrundlagen der Datenverarbeitung:
Die Rechtsgrundlage für die Verarbeitung der beschriebenen Daten – soweit diese personenbezogen sind – bildet Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der effizienten und sicheren Bereitstellung unseres Online-Angebotes.
4.2 Cookies
Art und Zweck der Verarbeitung personenbezogener Daten:
Wir setzen cookiebasierte und ähnliche Technologien ein, um Ihnen unsere Website optimiert anbieten zu können, um zu erfahren wie Sie unsere Website nutzen, um zu messen, ob Sie aufgrund einer unserer Werbemaßnahmen auf unsere Webseite gekommen sind oder um Ihnen gegebenenfalls speziell auf Ihre Interessen abgestimmte Werbung anzeigen zu können, bzw. um Sie an anderer Stelle wieder ansprechen zu können. Dazu werden Sie bzw. das von Ihnen verwendete Endgerät mithilfe der verwendeten Cookies und ähnlicher Technologien identifiziert, indem Ihnen ein eindeutiges Identifikationskennzeichen (ID) zugewiesen wird. Je nach Zweck des Cookies werden Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten) erhoben und dem Nutzerprofil zugeordnet.
Neben der Setzung von Cookies bestehen weitere technische Möglichkeiten, um relevante Daten des Nutzers zur Identifizierung zu erheben (beispielsweise das „Browser-Fingerprinting“, das auf der Analyse der individuellen Einstellungen Ihres Browsers basiert, oder die Implementierung von „Tracking-Pixeln“ oder „Web-Beacons“, deren i.d.R. automatisierter Download Angaben zum Nutzer generieren, die diesen identifizieren können). Die vorliegenden Ausführungen beziehen sich gleichermaßen auf Cookies und die weiteren technischen Möglichkeiten zur Identifizierung des Nutzers und werden unter dem Begriff „Cookies“ zusammengefasst.
Eine Übersicht der von uns verwendeten Cookies, Informationen zu diesen sowie Einstellungsmöglichkeiten finden Sie HIER. Bei Ihrem ersten Besuch unserer Website und sodann jederzeit durch Aufruf unseres Consent-Managers, können Sie differenzierte Einstellungen dazu vornehmen, ob Sie den Einsatz einzelner oder aller Cookies (und weitere Technologien) akzeptieren oder ablehnen
Neben den Einstellungsmöglichkeiten in unserem Consent-Manager bestehen weitere Möglichkeiten den Einsatz von Cookies zu reglementieren, bzw. zu unterbinden. Die meisten gängigen Browser lassen ein Deaktivieren von Cookies oder ein Beschränken für bestimmte Webseiten zu. Regelmäßig verfügen Browser auch über die Möglichkeit Sie zu informieren, sobald Cookies gesetzt werden. Gesetzte Cookies können Sie jederzeit von der Festplatte Ihres Endgerätes löschen. Allerdings können wir eine Einschränkung der Nutzung der Webseite oder eine geringere Nutzerfreundlichkeit für diesen Fall nicht ausschließen. Angaben zu den Einstellungsmöglichkeiten Ihres Browsers im Hinblick auf den Umgang mit Cookies können Sie den Angaben Ihres Browserherstellers entnehmen. Zudem gibt es ein breites Angebot an sog. Add-ons oder Plug-Ins (Zusatzfunktionalitäten) für Browser, mit denen sich das Setzen von Cookies steuern lässt.
Die grundlegende Nutzung des Webangebotes ist in der Regel auch ohne Cookies möglich. Allerdings können wir eine Einschränkung der Nutzung der Webseite oder eine geringere Nutzerfreundlichkeit nicht ausschließen.
Empfänger/ Kategorien von Empfängern:
Unter Umständen werden Cookies von Dritten gesetzt oder die Auswertung der mittels Cookie erfassten Informationen findet durch Dienstleister statt, die wir im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO einsetzen. Angaben dazu, ob es sich um ein First-Party-Cookie (von unserem Server ausgespielt) oder Third-Party-Cookie (vom Server eines Dritten oder Auftragsverarbeiters ausgespielt) handelt, können Sie unserem Consent-Manager entnehmen.
Speicherdauer:
Angaben zur Speicherdauer der einzelnen Cookies können Sie unserem Consent-Manager HIER entnehmen.
Rechtsgrundlagen der Datenverarbeitung:
Wir verwenden auf unserer Website verschiedene Cookie-Typen, die unterschiedliche Funktionen haben.
- Essenzielle Cookies sind technisch erforderlich und notwendig, um Ihnen unsere Website darstellen zu können. Dazu gehört die Einbindung von „Real Cookie Banner“ (Consent Tool). Details zur Funktionsweise von „Real Cookie Banner“ finden Sie unter <a href=“https://devowl.io/de/rcb/datenverarbeitung/“ rel=“noreferrer“ target=“_blank“>https://devowl.io/de/rcb/datenverarbeitung/</a>. Mit Hilfe des Consent Tools werden die von Ihnen getätigten Einstellungen/Einwilligungen hinsichtlich des Cookie-Einsatzes gespeichert und umgesetzt. Der Einsatz essenzieller Cookies erfolgt auf Grund unseres berechtigten Interesses gem. Art 6 Abs. 1 lit. f DSGVO an der Sicherstellung der technischen Funktionsfähigkeit der Website und der Umsetzung rechtlicher Vorgaben (Dokumentation der Einwilligungen). Sie können dem Einsatz erforderlicher Cookies durch entsprechende Einstellungen in Ihrem Browser widersprechen. Wir weisen allerdings darauf hin, dass Sie unsere Website in diesem Fall nicht oder nur eingeschränkt nutzen können.
- Cookies zur Website-Analyse setzen wir zur Erfassung von Geräte- und Zugriffsdaten, um die Benutzung unserer Websites zu analysieren (weitere Informationen zur Website-Analyse finden Sie auch unter 4.3). Dabei erfassen wir etwa, welche Bereiche der Website wie genutzt werden (sogenanntes Surfverhalten), wie schnell Inhalte geladen werden und ob Fehler auftreten. Die zur Website-Analyse eingesetzten Cookies enthalten in der Regel keine Informationen, die uns eine direkte Identifizierung des Nutzers ermöglichen würde. Wir nutzen die Website-Analyse, um unsere Website zu verbessern und herauszufinden, wie unsere Website genutzt wird. Der Einsatz der Cookies zur Website-Analyse erfolgt auf Grundlage Ihrer Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen indem Sie die entsprechende Einstellung im Consent-Manager.
- Mit Hilfe von Marketing-Cookies werde Geräte- und Zugriffsdaten erfasst. Zudem wird Ihnen eine ID zugewiesen und ein Nutzerprofil erstellt bzw. geprüft, ob Sie bereits unter einer ID und einem zugehörigen Nutzerprofil bekannt sind. Ihre auf unserer Website erfassten Nutzungsdaten werden diesem Nutzerprofil hinzugefügt. Dies dient einerseits dazu, dass wir (mit Hilfe des Dienstleisters) und/oder ein eingesetzter Dienstleister überprüfen und messen können, ob Sie aufgrund einer von uns durchgeführten Online-Werbemaßnahme auf unsere Website gelangt sind (Conversion; s. dazu 4.4). Andererseits können die eingesetzten Dienstleister Ihr Nutzungsprofil und Ihre ID unter Umständen verwenden, um Sie an anderer Stelle im Netz, wo ebenfalls Technologien des betreffenden Dienstleisters eingebunden sind, mit interessensbasierter Werbung ansprechen können. Die entsprechenden Nutzungsdaten und Ihre für uns pseudonyme ID (IP-Masking) erheben und verarbeiten wir auf Grund Ihrer Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen indem Sie die entsprechende Einstellung im Consent-Manager.
- Weiterführende Informationen und Einstellungsmöglichkeiten zum Umgang mit interessensbasierter Werbung auf Grund Ihres Nutzungsverhaltens finden Sie unter: https://www.youronlinechoices.com/de/
- Eine detaillierte Übersicht der von uns eingesetzten Cookies können Sie im Consent-Manager einsehen, wo Sie auch die entsprechenden Einstellungen vornehmen können.
- Weitere Informationen zur Datenverarbeitung durch Dritte (Third-Party-Cookies) finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter, die in den Angaben im Consent Manager verlinkt sind.
4.3 Analyse der Website-Nutzung
Art und Zweck der Verarbeitung personenbezogener Daten:
Wir verwenden auf dieser Website Analyse-Dienste, mit Hilfe derer wir durch die Erfassung von Geräte- und Zugriffsdaten (besuchte Website, Zugriffszeiten, Geräteinformationen, verwendete Browser-Software, Betriebssystem, IP-Adressen, ungefähre Geolokalisierung anhand der IP-Adresse), die Benutzung unserer Websites analysieren können. Dabei erfassen wir etwa, wie einzelne Bereiche und Funktionen unserer Website genutzt werden (sogenanntes Surfverhalten), wie schnell Inhalte geladen werden und ob Fehler auftreten. Die zur Website-Analyse eingesetzten Technologien (bspw. Cookies oder Scripte) erfassen in der Regel keine Informationen, die wir unmittelbar einer einzelnen Person zuordnen könnten (bspw. durch Einsatz eines Verfahrens, das die IP-Adresse durch automatisierte Löschung eines Oktetts maskiert). Allerdings können pseudonyme Informationen verwendet werden, um das Verhalten einzelner Nutzer auf unserer Website zu erfassen. Wir verwenden die betreffenden Daten ausschließlich zur Analyse der Websitenutzung und zur Verbesserung und Entwicklung unserer Website und unserer Angebote.
Empfänger/ Kategorien von Empfängern:
Eine Übersicht der eingesetzten Dienste (u.U. Empfänger) finden Sie untenstehend. Eine Weitergabe an Dritte findet nicht statt.
Speicherdauer:
Wir verarbeiten die Daten, die im Rahmen der Websiteanalyse erfasst werden, höchstens für eine Dauer von 14 Monaten.
Rechtsgrundlagen der Datenverarbeitung:
Der Einsatz der Dienste zur Website-Analyse erfolgt auf Grundlage Ihrer Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen indem Sie die entsprechende Einstellung im Consent-Manager vornehmen.
Hotjar
Zur Analyse der Website-Nutzung der Website „ifanext.de “ setzen wir Hotjar der Firma Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta) ein, um Besucherdaten statistisch auszuwerten. Mit der eingesetzten Technologie (Heatmaps, Conversion Funnels, Visitor Recording, Incoming Feedback, Feedback Polls und Surveys https://www.hotjar.com/) erhalten wir Berichte und visuelle Darstellungen, die uns zeigen, wo und wie Website-Besucher sich auf unserer Seite „bewegen“, werten die Daten statistisch aus, um unser Online-Angebot für Sie zu optimieren. In gespeicherten Cookies Daten (https://www.hotjar.com/legal/policies/cookie-information) werden keine personenbezogenen Daten gesammelt. Soweit personenbezogene Daten von der Verarbeitung erfasst sind, werden diese umgehend anonymisiert (IP-Masking), und erreichen niemals die Server von Hotjar. Eine Zusammenführung der zu Analysezwecken erfassten Daten mit anderen Datenquellen oder eine Profilbildung auf Grundlage der erfassten Daten findet nicht statt. Ebenso wenig erfolgt eine Weitergabe der personenbezogenen Daten an Dritte.
Hotjar ordnet dabei jedem Website-Besucher einen Tracking code für eine zeitlich begrenzte Browser-Sitzung zu, die uns die Nachverfolgung Ihres Nutzerverhaltens ermöglicht. Die erhobenen Daten werden automatisch nach 365 Tagen gelöscht.
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a. DSGVO.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen indem Sie die entsprechende Einstellung auf der „Opt-out-Seite“ durch „Hotjar deaktivieren“ vornehmen.
Google Analytics
Wir verwenden Google Analytics zur Analyse der Website-Nutzung. Mit Hilfe von Google Analytics werden Daten zu Ihrem Website-Besuch erfasst und durch Google Analytics auf Servern in den USA ausgewertet, um uns entsprechende Berichte über die Website-Nutzung zur Verfügung zu stellen. Im Rahmen der Erfassung von Nutzungsdaten wird auch Ihre IP-Adresse erfasst. Diese wird jedoch durch Google pseudonymisiert (IP-Masking; s.o.), bevor die Daten an Server in den USA übermittelt werden. In einzelnen Ausnahmefällen kann nicht ausgeschlossen werden, dass die Maskierung der IP-Adresse erst auf Servern in den USA stattfindet. Ihre IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a. DSGVO.
Wir weisen Sie daraufhin, dass die Verarbeitung personenbezogener Daten in den USA mit einem grundsätzlichen Risiko für Ihre Rechte und Freiheiten einhergeht. Insbesondere die nationalen gesetzlichen Verpflichtungen, denen Anbieter aus den USA unterliegen können, führen unter Umständen dazu, dass die datenschutzrechtlichen Grundrechte der Betroffenen nicht oder nicht ausreichend geschützt werden können, Ihnen keine hinreichenden Rechtsbehelfe zustehen, um Ihr Recht auf informationelle Selbstbestimmung durchsetzen zu können und Sie und Ihre personenbezogenen Daten nicht unzulässiger Überwachung und unzulässigem Zugriff durch Behörden geschützt werden können.
Die Übermittlung der personenbezogenen Daten an Google außerhalb der EU/des EWR erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutzerklärung: https://policies.google.com/privacy.
Weitere Informationen zu Google Analytics: https://marketingplatform.google.com/intl/de/about/analytics/
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen indem Sie die entsprechende Einstellung im Consent-Manager vornehmen.
4.4 Conversion-Tracking
Google Ads
Wir nutzen Google Ads, um Anzeigen innerhalb des Werbe-Netzwerks von Google auszuspielen. Dazu gehören Anzeigen auf Websites, in Suchergebnissen oder Videos. Die Ausspielung der Anzeigen auf Grund der von uns vorgegebenen Kriterien erfolgt durch Google und deren Werbepartner. Sofern die Ausspielung nach den von uns vorgegebene Kriterien auf erfassten personenbezogenen Daten (wie bspw. Nutzungsverhalten oder prognostiziertes Interesse an Produkten) basiert, liegt die vorhergehende Erfassung und Verwendung dieser Daten zur zielgerichteten Ausspielung unserer Anzeigen in der Verantwortlichkeit von Google und deren Werbepartner.
Wir messen im Rahmen des sog. Conversion-Trackings, den Erfolg unserer Anzeigekampagnen. Dazu erfassen wir die (anonyme Gesamtanzahl) der Nutzer, die auf eine unserer Anzeigen geklickt haben und dadurch auf eine unsrer Websites weitergeleitet wurden. Auf den Websites, auf die Sie nach Klicken einer Anzeige weitergeleitet werden, beinhalten einen Conversion-Tag, einen kleinen Codeschnipsel. Mit Hilfe des Conversion-Tags wird die Anzahl der Besucher erfasst, die aufgrund einer Anzeige auf unsere Website gelangt sind. Wir selbst erhalten keine Informationen, mit denen sich ein einzelner Nutzer identifizieren lassen könnte. Leider haben wir keinen Einfluss darauf, ob Google als Anbieter dieses Dienstes, Ihre personenbezogenen Nutzungsdaten zu anderen Zwecken verarbeitet. Zudem ist davon auszugehen, dass eine Verarbeitung von Daten in den USA stattfindet.
Der Einsatz von Google Ads erfolgt daher auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie uns diese durch die entsprechende Einstellung im Consent-Manager erteilt haben.
Wir weisen Sie daraufhin, dass die Verarbeitung personenbezogener Daten in den USA mit einem grundsätzlichen Risiko für Ihre Rechte und Freiheiten einhergeht. Insbesondere die nationalen gesetzlichen Verpflichtungen, denen Anbieter aus den USA unterliegen können, führen unter Umständen dazu, dass die datenschutzrechtlichen Grundrechte der Betroffenen nicht oder nicht ausreichend geschützt werden können, Ihnen keine hinreichenden Rechtsbehelfe zustehen, um Ihr Recht auf informationelle Selbstbestimmung durchsetzen zu können und Sie und Ihre personenbezogenen Daten nicht unzulässiger Überwachung und unzulässigem Zugriff durch Behörden geschützt werden können.
Die Übermittlung der personenbezogenen Daten an Google außerhalb der EU/des EWR erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutzerklärung: https://policies.google.com/privacy
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen indem Sie die entsprechende Einstellung im Consent-Manager vornehmen.
5. Datenverarbeitung im Rahmen unserer Geschäftstätigkeit
Art und Zweck der Verarbeitung personenbezogener Daten:
Wir verarbeiten personenbezogene Daten unserer Geschäfts- und Vertragspartner und deren Mitarbeiter sowie unserer Interessenten (zusammenfassend bezeichnet als „Geschäftspartner“) im Rahmen unserer geschäftlichen Tätigkeit. Dies beinhaltet die Verarbeitung personenbezogener Daten, die wir zur Erbringung unserer Leistungen und zur Abwicklung von Geschäftsvorgängen benötigen. Dazu zählen etwa die Verarbeitung von Kontaktdaten (wie E-MailAdressen und Telefonnummern unserer Geschäftspartner und deren Mitarbeiter), Zahlungsdaten (wie Bankverbindungsdaten und Rechnungen), Stammdaten (wie Namens und Adressdaten unserer Geschäftspartner und deren Mitarbeiter) und Vertragsdaten (wie Vertragsgegenstand, Vertragslaufzeit), die wir im Zuge unserer konzeptionellen und strategischen Beratung, Entwicklung, Planung, Umsetzung und Vertrieb von Produkten, Projekten und Prozessen und der damit verbundenen Kommunikation mit unseren Kunden benötigen. Wir verarbeiten die personenbezogenen Daten unserer Geschäftspartner und deren Mitarbeiter zudem zu Zwecken unserer betrieblichen Organisation, zur Leistungsabrechnung sowie zur Analyse, statistischen Auswertung, Optimierung, Steuerung und Kontrolle unserer Geschäftstätigkeiten. Sofern erforderlich, verarbeiten wir personenbezogene Daten unserer Geschäftspartner und deren Mitarbeiter zur Einhaltung gesetzlicher Verpflichtungen.
Empfänger/ Kategorien von Empfängern:
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche und Personen Zugriff auf die personenbezogenen Daten unserer Geschäftspartner und deren Mitarbeiter, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten oder zur Erfüllung der berechtigten Interessen benötigen. Die Weitergabe der verarbeiteten Daten an Dritte erfolgt lediglich in Fällen, in denen eine Weitergabe der betreffenden Daten zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben ist oder Sie in die Weitergabe eingewilligt haben. Soweit wir zur Erfüllung der beschriebenen Zwecke auf Dienstleister zurückgreifen und diesen personenbezogene Daten unserer Geschäftspartner und deren Mitarbeiter zugänglich machen, geschieht dies auf Grundlage einer Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO. Sofern Dienstleister, die nicht Auftragsverarbeiter gem. Art. 28 DSGVO sind, Zugriff auf Ihre personenbezogenen Daten erhalten, stellen wir die Einhaltung datenschutzrechtlicher Vorgaben vertraglich sicher.
Speicherdauer:
Die Dauer der Speicherung der Daten richten sich in der Regel nach den gesetzlichen Vorgaben zur Aufbewahrung. Gesetzliche Vorgaben zur Aufbewahrungsdauer ergeben sich bspw. aus dem Handelsgesetzbuch oder der Abgabenordnung. Sofern Ihre personenbezogenen Daten nicht mehr für die jeweiligen Zwecke, für die sie erhoben wurden, erforderlich sind und dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden wir Ihre personenbezogenen Daten löschen.
Rechtsgrundlagen der Datenverarbeitung:
- Wir verarbeiten die erforderlichen personenbezogene Daten unserer Geschäftspartner zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO;
- Wir verarbeiten die erforderlichen personenbezogene Daten der Mitarbeiter unserer Geschäftspartner im Rahmen unseres berechtigten Interesses an der Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen mit unseren Geschäftspartnern gem. Art. 6 Abs. 1 lit. f DSGVO;
- Wir verarbeiten die erforderlichen personenbezogenen Daten unserer Geschäftspartner und deren Mitarbeiter zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, gem. Art. 6 Abs. 1 lit. c DSGVO. Sofern wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten, erfolgt die Verarbeitung auf Grundlage einer Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO.
6. Kontaktaufnahme
6.1 Kontaktaufnahme per E-Mail, Telefax, Telefon oder postalische Zusendung
Art und Zweck der Verarbeitung personenbezogener Daten:
Sollten Sie mit uns via E-Mail, Telefax, Telefon oder postalisch Zusendung in Verbindung treten, nutzen wir Ihre Angaben zur Kontaktaufnahme und zur zweckbezogenen Bearbeitung und Beantwortung Ihrer Anfrage. Eine Weitergabe Ihrer Daten an Dritte findet nicht statt.
Empfänger/ Kategorien von Empfängern:
Dienstleister, die im Rahmen der Erbringung von Kommunikationsleistungen für uns tätig werden. Eine Weitergabe Ihrer Daten an Dritte findet nicht statt.
Speicherdauer:
Sofern keine anderweitigen Rechtsvorschriften dem entgegenstehen und Ihre Anfrage nicht der Vorbereitung eines Vertragsschlusses dient, werden Ihre Angaben innerhalb einer angemessenen Frist nach Abschluss der Bearbeitung von uns gelöscht.
Rechtsgrundlagen der Datenverarbeitung:
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Erfolgt Ihre Anfrage zur Vorbereitung/Anbahnung eines Vertragsabschlusses mit Ihnen, ist Art. 6 Abs. 1 lit. b DSGVO alternative Rechtsgrundlage.
6.2 Kontaktaufnahme per Kontaktformular
Art und Zweck der Verarbeitung personenbezogener Daten:
Sie können mit uns in Kontakt treten, indem Sie ein auf der Internetpräsenz bereitgestelltes Kontaktformular nutzen. Wenn Sie das Kontaktformular nutzen, erheben und speichern wir ihre personenbezogenen Daten, die Sie in die Eingabemaske eingeben haben (z.B. Nachname, Vorname, Name der Praxis/Klinik, E-Mail-Adresse, Telefonnummer). Wir verwenden Ihre Daten ausschließlich zur zweckbezogenen Bearbeitung und Beantwortung Ihrer Antrage.
Empfänger/ Kategorien von Empfängern:
Dienstleister, die zur technischen Realisierung der Website und damit verbundener Funktionen eingesetzt werden. Eine Weitergabe Ihrer Daten an Dritte findet nicht statt.
Speicherdauer:
Sofern keine anderweitigen Rechtsvorschriften dem entgegenstehen und Ihre Anfrage nicht der Vorbereitung eines Vertragsschlusses dient, werden Ihre Angaben innerhalb einer angemessenen Frist nach Abschluss der Bearbeitung von uns gelöscht.
Rechtsgrundlagen der Datenverarbeitung:
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Erfolgt Ihre Anfrage zur Vorbereitung/Anbahnung eines Vertragsabschlusses mit Ihnen, ist Art. 6 Abs. 1 lit. b DSGVO alternative Rechtsgrundlage.
6.3 Newsletter
Wir nutzen Newsletter2Go der Sendinblue GmbH als Software für die Versendung unserer Newsletter. Im Rahmen dieser Anmeldung erklären Sie sich einverstanden, dass Ihre eingegebenen Daten an die Sendinblue GmbH übermittelt werden.
Art und Zweck der Verarbeitung personenbezogener Daten:
Sollten Sie sich für einen oder mehrerer unserer Newsletter über unsere Webseite anmelden, verarbeiten wir Ihre personenbezogenen Daten ausschließlich zum Versenden unserer Newsletter.
Empfänger / Kategorien von Empfängern:
Empfänger der Daten ist unser Dienstleister Sendinblue GmbH, der im Rahmen der Erbringung von Kommunikationsleistungen für uns tätig ist. Die Sendinblue GmbH ist ein Auftragsverarbeiter gem. Art. 28 DSGVO. Die Sendinblue GmbH sammelt in unserem Auftrag Ihre über das Anmeldeformular eingegebenen Daten und übernimmt den Versand des Newsletters.
Die Sendinblue GmbH verarbeitet Ihre personenbezogenen Daten in Deutschland unter Berücksichtigung der DSGVO.
Weitere Informationen zum Datenschutz bei unserem Dienstleister: https://nl2go-prod-api-account.s3.eu-central-1.amazonaws.com/app_files/de/N2G_DSE.pdf
Eine Weitergabe Ihrer Daten an Dritte findet nicht statt.
Speicherdauer:
Ihre Daten werden für die Dauer des Bezugs unserer Newsletter gespeichert. Sobald Sie sich von unserem Newsletter abmelden, werden Ihre Daten innerhalb einer angemessenen Frist gelöscht, sofern der Löschung keine gesetzlichen Regelungen oder Gründe für eine rechtmäßige Verarbeitung entgegenstehen.
Rechtsgrundlagen der Datenverarbeitung:
Sofern Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO. Ansonsten ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. f DSGVO.
7. Erbringung von Support-Leistungen
Art und Zweck der Verarbeitung personenbezogener Daten:
Um Ihnen bei Bedarf Online-Support-Leistungen anbieten zu können, verarbeiten wir personenbezogene Daten unserer Kunden und deren Mitarbeiter, die bei der Erbringung unserer Support-Leistungen erfasst werden. Sofern wir uns im Rahmen der Erbringung unserer Leistungen auf Ihre Systeme aufschalten müssen, erfolgt der Zugriff auf Ihre Systeme nach Ihrer entsprechenden Freigabe über die verwendete Softwarelösung zum Fernzugriff. wir verarbeiten die betreffenden Daten zur Erbringung sowie zur Dokumentation und Abrechnung der erbrachten Leistungen.
Personenbezogene Patientendaten, auf die wir im Rahmen unserer Leistungserbringung eventuell zugreifen können, verarbeiten wir im Rahmen einer Auftragsverarbeitung. Zugriffe auf Daten dieser Kategorie von Betroffenen sind nicht Gegenstand der vorliegenden Datenschutzhinweise.
Empfänger/Kategorien von Empfängern:
Wir verwenden die Softwarelösung TeamViewer der TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, als Software zum Online-Support (Fernzugriff), um Ihrer Support-Anfrage nachkommen zu können. Der Fernzugriff mittels TeamViewer erfolgt über eine verschlüsselte Übertragung nachdem Sie den Zugriff freigegeben haben. TeamViewer erhebt, verarbeitet und nutzt Verbindungsdaten, um eine technisch erfolgreiche Verbindung zwischen uns und unseren Kunden zu gewährleisten. Daten, die bei der Verwendung von TeamViewer durch den Softwareanbieter erfasst werden können sind etwa Name, IP-Adresse, ggf. E-Mail-Adresse sowie Verbindungsdaten (bspw. Verbindungsdauer). TeamViewer verweist darauf, dass nichtpersonenbezogene oder anonyme Verbindungsdaten automatisiert erhoben und verwendet werden können, um die TeamViewer-Software und -Dienste zu verbessern.
Auf die Verwendung der betreffenden Daten durch den Dienstleister haben wir keinen Einfluss. Mit Ihrer Nutzung der Software erklären Sie sich mit den Nutzungsbedingungen des Anbieters einverstanden.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter:
https://www.teamviewer.com/de/eula/
https://www.teamviewer.com/de/datenschutzerklaerung/
Speicherdauer:
In der Regel dokumentieren wir die erbrachten Supportleistungen im Rahmen der Vertragsdokumentation und bewahren die Daten für die Dauer des Vertragsverhältnisses auf.
Rechtsgrundlagen der Datenverarbeitung:
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
8. Gewinnspiele
Art und Zweck der Verarbeitung personenbezogener Daten:
Im Rahmen spezieller Aktionen und Anlässe veranstalten wir Gewinnspiele. Wenn Sie an einem von uns veranstalteten Gewinnspiel teilnehmen, verarbeiten wir die personenbezogenen Daten zu Ihrer Person, die Sie uns mitteilen, zur Durchführung des Gewinnspiels.
Empfänger/ Kategorien von Empfängern:
Technische Dienstleister, die wir im Rahmen der Ermöglichung unseres Online-Auftritts einbinden sowie Dienstleister, die wir im Rahmen der Zustellung von Gewinnen einsetzen können.
Speicherdauer:
Nach Abwicklung des Gewinnspiels werden Ihre personenbezogenen Daten spätestens nach sechs Monaten gelöscht, wenn diese nicht mehr für den Zweck der Durchführung und Abwicklung des Gewinnspiels benötigt werden oder Sie in eine weitergehende Speicherung der Daten eingewilligt haben.
Rechtsgrundlagen der Datenverarbeitung:
Wir verarbeiten die erforderlichen Daten (Namens- und Kontaktdaten sowie Angaben zur Praxis/Klinik) sowie weitere Daten, die Sie uns mitteilen (etwa Adressdaten oder Telefonnummer) zur Durchführung des Gewinnspiels auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und gegebenenfalls im Rahmen unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), wenn dies zur Gewährleistung der IT-Sicherheit, zum Schutz vor missbräuchlicher Verwendung oder Geltendmachung von bzw. Verteidigung gegen Rechtsansprüche erforderlich sein sollte.
Sofern Sie im Rahmen des Gewinnspiels Daten zu weiteren Zwecken mitteilen, wie etwa zur Newsletter-Anmeldung, richten sich diese Verarbeitungen nach den jeweiligen Datenschutzhinweisen, die Sie unserer Datenschutzerklärung entnehmen können.
9. Bewerbungen
Das Hinweisgebersystem dient dazu, Hinweise von (mutmaßlichen) Gesetzes- oder schweren internen Regelverletzungen über einen vertraulichen Weg entgegenzunehmen und zu bearbeiten. Die Nutzung des Hinweisgebersystems erfolgt auf einer freiwilligen Basis. Wir erheben dabei Ihre Identität und Kontaktdaten, sofern Sie diese abgegeben haben und in diesem Fall die Tatsache, dass Sie eine Meldung abgegeben haben. Weiterhin werden die personenbezogenen Daten erhoben, die im Rahmen einer Meldung genannt werden.
Die im Hinweisgebersystem angegebenen Daten sind verschlüsselt und passwortgeschützt. Der Zugriff erfolgt in erster Linie durch den ComplianceVerantwortlichen der ifa systems AG und entsprechend qualifizierten und auf die Vertraulichkeit verpflichteten Mitarbeitern der ifa systems AG. Die ifa systems AG hält den Kreis der Zugriffberechtigten sehr eng.
Eingehende Meldungen werden geprüft und entsprechend den gesetzlichen Vorgaben bearbeitet beziehungsweise eine Rückmeldung gegeben. Gegebenenfalls werden weitergehende fallbezogene Sachverhaltsaufklärungen durchgeführt. Ihre Daten werden dabei stets vertraulich behandelt. Diese Garantie kann die ifa systems AG jedoch nicht für das wissentliche Abgeben von falschen Hinweisen aufrechterhalten, die mit dem Ziel abgegeben worden sind, eine andere Person zu diskreditieren.
In Einzelfällen besteht für die ifa systems AG eine datenschutzrechtliche Pflicht, die beschuldigte Person über die gemachten Vorwürfe zu informieren. Diese Pflicht besteht regelmäßig erst, wenn feststeht, dass die Informationsweiterabe an die beschuldigte Person, die konkrete Hinweisaufklärung nicht gefährdet. Sofern es dabei rechtlich möglich ist, wird Ihre Identität als Hinweisgeber nicht offengelegt und es werden nötige Maßnahmen getroffen, damit keine Rückschlüsse auf Ihre Identität möglich sind.
Empfänger / Kategorien von Empfängern:
Im Rahmen der Hinweisbearbeitung kann es notwendig sein, Ihren Hinweis an weitere Mitarbeiter der ifa systems AG oder an Mitarbeiter von Tochtergesellschaften und verbundene Unternehmen der ifa systems AG weiterzuleiten. Sofern dabei eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland erfolgt, stellt die ifa systems AG ein angemessenes Datenschutzniveau beim Empfänger sicher oder die ausdrückliche Einwilligung des Hinweisgebers. Weitere Empfänger im Rahmen einer Hinweisbearbeitung können Strafverfolgungs-, Aufsichts-, Kartell-, sonstige Verwaltungsbehörden sowie Gerichte sein; aber auch Rechtsanwalts- und Wirtschaftsprüfungsgesellschaften, die von der ifa systems AG beauftragt werden.
Speicherdauer:
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert, ein berechtigtes Interesse des Unternehmens oder ein gesetzliches Erfordernis besteht. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung.
10. Hinweisgebersystem
Art und Zweck der Verarbeitung personenbezogener Daten:
Wir verarbeiten Ihre personenbezogenen Daten soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist.
Sollte es zu einem Beschäftigungsverhältnis kommen, werden innerhalb des Beschäftigungsverhältnis nur solche Daten verarbeitet, die im Zusammenhang mit diesem stehen. Dazu können unter anderem gehören: Vor- und Nachname, Geburtsdatum, Geburtsort, Adresse, Familienstand, Betriebszugehörigkeit, Konfession, Sozialversicherungsnummer, Zeugnisse, Bankverbindung, Lohn- und Gehaltsangaben, Fotos und Videoaufnahmen.
Die Daten werden von uns verarbeitet, um das Beschäftigungsverhältnis durchführen zu können, gesetzliche Verpflichtungen zu erfüllen und eigene berechtigte Interessen wahrzunehmen, sofern Ihre Interessen nicht überwiegen.
Empfänger/ Kategorien von Empfängern:
In diesem Zusammenhang werden Ihre Daten an Pensionskassen, Berufsgenossenschaften, Krankenkassen, Finanzämter, Steuerberater, Wirtschaftsprüfer und Rechtsanwälte weitergegeben. Ferner werden Ihre Daten an die NEXUS AG zum Zwecke der Entgeltabrechnung und Personalverwaltung weitergegeben.
Speicherdauer:
Im Falle einer Bewerbung bei uns verarbeiten wir Ihre Bewerbungsdaten bei angenommenen Bewerbungen für die weitere Begründung und anschließende Durchführung des Beschäftigungsverhältnisses weiter. Die Daten werden, soweit erforderlich und zulässig, zunächst weiterhin gespeichert und anschließend in die Personalakte überführt. In allen anderen Fällen erfolgt maximal 6 Monate nach Beendigung des Bewerbungsverfahrens (z. B. der Bekanntgabe einer Absage) eine Löschung oder Vernichtung Ihrer Bewerbungsdaten, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist.
Rechtsgrundlagen der Datenverarbeitung:
Rechtsgrundlage für die Verarbeitung bei der Entscheidung, Anbahnung und Durchführung eines etwaigen Arbeitsverhältnisses ist dabei Art. 88 DSGVO i.V.m. § 26 BDSG zur Anbahnung bzw. Durchführung eines Vertragsverhältnisses. Sofern wir unser eigenes berechtigtes Interesse wahrnehmen, beruht die Verarbeitung auf § 26 BDSG und Art. 6 Abs. 1 lit. f DSGVO.
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO i.V.m § 26 BDSG gegeben. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden.
Rechtsgrundlagen der Datenverarbeitung:
Die Verarbeitung von Ihren personenbezogenen Daten im Rahmen des Hinweisgebersystems stützt sich auf das berechtigte Interesse der ifa systems AG an der Prävention und Aufdeckung von Missständen und der damit einhergehenden Abwendung von Haftungsrisiken und Personen- sowie Vermögensschäden, Art. 6 Abs. 1 lit. f DSGVO i. V. m. $$ 30, 130 OWiG. Hinweise, die Beschäftigte der ifa systems AG betreffen, werden zum Zwecke der Verhinderung von Straftaten oder sonstigen Rechtsverstößen im Zusammenhang mit dem Beschäftigungsverhältnis i. S. d. § 26 Abs. 1 BDSG verarbeitet. Die Verarbeitung Ihrer Identifikationsdaten erfolgt auf Basis einer abzugebenden Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, die dadurch gegeben ist, dass der Hinweis grundsätzlich anonym abgegeben werden kann. Ein Widerruf Ihrer Einwilligung ist in der Regel innerhalb eines Monats möglich, da nach Erhalt eines Hinweises die Pflicht zur Benachrichtigung der beschuldigten Person innerhalb eines Monats nach Art. 14 Abs. Ill lit. a DSGVO bestehen kann. Die Frist kann in begründeten Fällen durch ein frühzeitiges Einschalten einer Ermittlungsbehörde oder eines Gerichts verkürzt werden.
11. Weitergabe Ihrer Daten, Einsatz von Dienstleistern
Wir erheben und nutzen Ihre Daten nach den gesetzlichen Vorgaben und nur für eigene Zwecke. Eine Weitergabe an sogenannte Dritte erfolgt nicht, es sei denn es besteht eine gesetzliche Verpflichtung hierzu, Sie haben in die Weitergabe eingewilligt, die Weitergabe ist zur Ertullung eines Vertrages zwischen denn es besteht eine gesetzliche Verpflichtung hierzu, Sie haben in die Weitergabe eingewilligt, die Weitergabe ist zur Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich oder wir haben ein berechtigtes Interesse daran.
Soweit wir zur Ermöglichung unseres Angebots auf weitere Dienstleister zugreifen und diesen möglicherweise einen erforderlichen Zugriff auf Ihre Daten Soweit wir zur Ermöglichung unseres Angebots auf weitere Dienstleister zugreifen und diesen möglicherweise einen erforderlichen Zugriff auf Ihre Dater gewähren, haben wir selbstverständlich einen Vertrag zur Auftragsverarbeitung (kurz AV-Vertrag) gemäß Art. 28 DSGVO mit unseren Dienstleistern zur AuTtragsverarbeitung kurz Aurtragsverarbeiter geschlossen. Auch bleiben wir weiternin Tur den schutz Inrer Daten verantwortlich. Durch den Auftragsverarbeitung (kurz Auftragsverarbeiter) geschlossen. Auch bleiben wir weiterhin für den Schutz Ihrer Daten verantwortlich. Durch den Vertragsschluss gelten die eingesetzten Dienstleister nicht als sogenannte Dritte.
12. Dauer der Datennutzung / Aufbewahrung
Eine Löschung Ihrer personenbezogenen Daten erfolgt grundsätzlich, sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind, wenn Sie einen Löschungsanspruch geltend gemacht haben oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
13. Ort der Datenverarbeitung
Ihre Daten werden in der Regel in der EU verarbeitet. In Ausnahmefällen können Informationen, die Sie an uns übermitteln, auf Servern in den USA gespeichert werden. Entsprechende Sicherheitsmaßnahmen durch Abschluss geeigneter Verträge wurden hierfür getroffen. Sollten wir hiervon als „Verantwortlicher“ bzw. „Verantwortliche Stelle“ abweichen, benachrichtigen wir Sie hierüber.
14. Datensicherheit / sichere Datenübertragung
14 Datensicherheit / sichere Datenübertragung wir möchten Sie darüber aufklären, dass bei der Datenübertragung im Internet (z. B. via E-Mail) Sicherheitslücken auftreten können. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist uns daher nicht möglich. Wir sichern unsere IT-Systeme (einschließlich der Webseite/n) mittels sogenannter technischer und organisatorischer Maßnahmen (kurz TOM) gegen ungewollte/n: Zutritt, Zugang, Weitergabe, Eingabe, Verlust und Verbreitung sowie Zerstörung und Veränderung durch Unbefugte ab.
15. Betroffenenrechte
Ansprechpartner zur Wahrung Ihrer Betroffenenrechte ist unser Datenschutzbeauftragter (Kontaktdaten siehe oben).
15.1 Auskunftsrecht
Unter den gesetzlichen Voraussetzungen von Art. 15 DSGVO können Sie selbstverständlich und jederzeit Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern wir personenbezogene Daten von Ihnen verarbeiten, können Sie darüber hinaus Auskunft über die Umstände und Ausgestaltung der Verarbeitung und nähere Angaben zu den verarbeiteten Daten verlangen.
15.2 Recht auf Berichtigung
Sie können nach Art. 16 DSGVO verlangen, dass unrichtige Angaben zur Ihrer Person, sofern Sie eine Änderung nicht selbst vornehmen können, berichtigt werden.
15.3 Recht auf Löschung
Unter den gesetzlichen Voraussetzungen von Art. 17 DSGVO sind Sie berechtigt, von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für die Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
15.4 Recht auf Einschränkung der Verarbeitung
Sie können nach Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
15.5 Recht auf Datenübertragbarkeit
Sie sind berechtigt, unter den Voraussetzungen des Art. 20 DSGVO von uns zu verlangen, Ihnen die Sie betreffenden personenbezogenen Daten, die durch uns verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu übergeben.
15.3 Recht auf Löschung
Unter den gesetzlichen Voraussetzungen von Art. 17 DSGVO sind Sie berechtigt, von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für die Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
15.4 Recht auf Einschränkung der Verarbeitung
Sie können nach Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
15.5 Recht auf Datenübertragbarkeit
Sie sind berechtigt, unter den Voraussetzungen des Art. 20 DSGVO von uns zu verlangen, Ihnen die Sie betreffenden personenbezogenen Daten, die durch uns verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu übergeben.
15.6 Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen und von uns zu verlangen, die Verarbeitung einzustellen. Das Widerspruchsrecht besteht nur in dem gesetzlich vorgesehenen Umfang. Ihrem Widerspruch können berechtigte Interessen entgegenstehen, die eine weitere Verarbeitung erforderlich machen.
15.7 Widerrufsrecht
Die von Ihnen erteilten Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten (bspw. im Rahmen eines Newsletter-Abos) können Sie jederzeit und mit Wirkung für die Zukunft widerrufen, ohne dass Ihnen dadurch Kosten entstehen, die die Übertragungskosten gemäß den Basistarifen übersteigen.
15.8 Beschwerderecht/Aufsichtsbehörde
Sie haben das Recht nach Art. 77 DSGVO, sich bei einer Aufsichtsbehörde bzw. einer zuständigen Stelle zu beschweren, sofern Sie einen Grund zur Beanstandung haben sollten, insbesondere wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht in Einklang mit den gesetzlichen Vorgaben und den Vorgaben dieser Datenschutzerklärung erfolgt.
Die Kontaktdaten der für die ifa systems AG zuständigen Aufsichtsbehörde lauten: |
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
16. Externe Links und Informationen auf der Webseite
Wir verwenden externe Links auf unserer Website, haben aber keine Einfluss auf die Einhaltung von Datenschutzbestimmungen durch deren Betreiber. Zudem weisen wir darauf hin, dass die Informationen auf dieser Website ausschließlich der Informationsbeschaffung dienen und keinerlei rechtliche Bindungswirkung erzielen.
17. Änderungen der Datenschutzerklärung
Die fortschreitende Technik, gesetzliche Vorgaben oder auch geänderte Abläufe können sich, u. a. auch auf diese Datenschutzerklärung, auswirken. Wir behalten uns daher das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie auf dieser Webseite. Bitte besuchen Sie diese Unterseite der Homepage regelmäßig, um sich über die geltenden Bestimmungen zu informieren.
Stand: Mai 2023
17.1 Unsere Auftritte in sozialen Netzwerken
Facebook-Seite / Facebook-Fanpage
Wir erhalten von Facebook (Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland) anonymisierte Statistiken und Einblicke hinsichtlich der Nutzung unserer Facebook-Seite (sog. Seiten-Insights). Zur Erstellung und Bereitstellung dieser Daten verarbeitet Facebook bestimmte Informationen zu Personen, die unsere Facebook-Seite besucht haben können. Ein Rückschluss auf einzelne Nutzer wird uns durch die bereitgestellten Statistiken nicht ermöglicht. Wir verarbeiten die statistischen Seiten-Insights-Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Nutzungsanalyse zur Verbesserung unserer Auftritte in sozialen Netzwerken.
Für die Datenverarbeitungen im Zusammenhang mit den Seiten-Insights sind wir gemeinsam mit Facebook verantwortlich und haben mit Facebook die verfügbare Vereinbarung zur gemeinsamen Verantwortlichkeit abgeschlossen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Facebook festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und Facebook abgeschlossene Vereinbarung erhalten Sie unter den nachfolgenden externen Links:
- Hinweise zu Seiten-Insights: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Vereinbarung über die gemeinsame Verantwortlichkeit: https://www.facebook.com/legal/terms/page_controller_addendum Für eine detaillierte Darstellung der jeweiligen Verarbeitungen, der Widerspruchsmöglichkeiten (Opt-Out) sowie Rechtsgrundlagen, verweisen wir auf die nachfolgend verlinkten Hinweise zum Datenschutz von Facebook:
- Datenschutzerklärung: https://de-de.facebook.com/about/privacy/update
- Opt-Out-Möglichkeit: https://www.facebook.com/settings?tab=ads
- Rechtsgrundlage der Verarbeitung: https://www.facebook.com/about/privacy/legal_bases Sollten Sie Auskunft über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Facebook und Seiten-Insights wünschen oder Ihre Betroffenenrechte in diesem Zusammenhang geltend machen wollen, weisen wir Sie darauf hin, dass dies am zielführendsten möglich ist, wenn Sie Ihr Anliegen direkt an Facebook richten. Sollten Sie Ihr Auskunftsersuchen oder anderweitige Rechte uns gegenüber geltend machen, werden wir Ihr Anliegen gerne an den Dienstanbieter weiterleiten, da dieser Zugriff auf die entsprechenden Nutzerdaten hat und Maßnahmen gemäß Ihren Nutzerrechten ergreifen kann.
- Weitere Hinweise zum Datenschutz und Ihren Betroffenenrechten erhalten Sie in unserer Datenschutzerklärung.
Linkedin
Wir nutzen Linkedin im Rahmen unseres dortigen Auftritts, um mit den dort aktiven Nutzern kommunizieren zu können und um über Neuigkeiten zu unserem Unternehmen zu informieren. Betreiber des sozialen Netzwerkes ist: Linkedin Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Vom Betreiber des sozialen Netzwerks erhalten wir im Rahmen sog. „Page-Insights“ Informationen zur Nutzung unseres LinkedIn-Auftritts. Daten aus PageInsights stehen uns nur in anonymisierter Form zur Verfügung, sodass wir lediglich das generelle Nutzerverhalten von Besuchern auf unserer Fanpage analysieren können. Ein Rückschluss auf einzelne Nutzer wird dadurch jedoch nicht zugelassen. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Analyse von Reichweite und Wirksamkeit unserer LinkedIn-Aktivitäten, um auf dieser Grundlage unser Online-Angebot optimieren zu können. Sofern Sie mit uns über Linkedin kommunizieren oder einen Kommentar verfassen, verarbeiten wir die von Ihnen mitgeteilten Angaben sowie die uns zugänglich gemachten Angaben zu Ihrem Profil zur Beantwortung Ihrer Anfrage im Rahmen unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten Kommunikation mit Ihnen.
Für die Datenverarbeitungen im Zusammenhang mit den LinkedIn „Page-Insights“ sind wir gemeinsam mit Linkedin verantwortlich und haben mit dem Betreiber des sozialen Netzwerks die verfügbare Vereinbarung zur gemeinsamen Verantwortlichkeit abgeschlossen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Linkedin festgelegt ist. Die Datenverarbeitung im Zusammenhang mit „Page-Insights“ umfasst auch Verarbeitungszwecke zur Marktforschung, Werbung sowie zur Erhebung statistischer Daten. So können z. B. aus Ihrem Nutzungsverhalten und Ihren sich daraus ergebenden Interessen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb von Linkedin zu schalten, die mutmaßlich Ihren Interessen entsprechen. Zur Erfassung Ihres Nutzerverhaltens und zur Erstellung und Speicherung von Nutzungsprofilen werden in der Regel Cookies auf Ihrem Gerät gespeichert. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von Ihnen verwendeten Geräte gespeichert werden (insbesondere, wenn Sie Mitglied von Linkedin und bei diesem Dienst eingeloggt sind).
Sollten Sie Auskunft über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Social-Media-Diensten wünschen oder Ihre Betroffenenrechte in diesem Zusammenhang geltend machen wollen, weisen wir Sie darauf hin, dass dies am zielführendsten möglich ist, wenn Sie Ihr Anliegen direkt an den Dienstanbieter richten. Sollten Sie Ihr Auskunftsersuchen oder anderweitige Rechte uns gegenüber geltend machen, werden wir Ihr Anliegen an den Dienstanbieter weiterleiten, da dieser Zugriff auf die entsprechenden Nutzerdaten hat und Maßnahmen gemäß Ihren Nutzerrechten ergreifen kann.
Die Vereinbarung, die wir mit Linkedin Ireland Unlimited Company über die gemeinsame datenschutzrechtliche Verantwortlichkeit gemäß Art. 26 DSGVO abgeschlossen haben (sog. „Page Insights Joint Controller Addendum“) finden Sie hier: https://legal.linkedin.com/pages-joint-controller-addendum. in Bezug auf die sog. „Page-Insights“ übernimmt Linkedin Ireland Unlimited Company auf Grundlage dieser Vereinbarung wesentliche Pflichten, insbesondere zur Information von Betroffenen und zur Wahrung von Betroffenenrechten.
Wir weisen zudem darauf hin, dass die Daten der Nutzer außerhalb des Raumes der Europäischen Union (EU) verarbeitet werden können. Die Verarbeitung von personenbezogenen Daten außerhalb der EU birgt grundsätzliche Risiken hinsichtlich der Durchsetzung der Betroffenenrechte und der Wahrung der allgemeinen Schutzziele des Datenschutzes.
Weitere Hinweise zum Datenschutz im Rahmen der Nutzung von LinkedIn und Opt-Out-Möglichkeiten finden Sie unter folgenden externen Links:
Datenschutiren: hts//ww.inkedin.com/sat/privacesointrols/retargeting-opt.out
Xing
Wir nutzen Xing im Rahmen unseres dortigen Auftritts. Betreiber des sozialen Netzwerkes ist: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Hinweise zum Datenschutz im Rahmen der Nutzung von Xing und Opt-Out-Möglichkeiten finden Sie unter folgendem externen Link:
- Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
- Opt-Out-Möglichkeit: https://privacy.xing.com/de/datenschutzerklaerung/informationen-die-wir-auf-grund-ihrer-nutzung-von-xing-automatischerhalten/messung-und-optimierung-von-werbung
Sevan Zadoyan
Key-Account-Manager
Sevan Zadoyan
Key-Account-Manager