für das Internetangebot www.digitalplushealth.de, auch „Website“
I. Allgemeines
Mit den nachfolgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen
Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Personenbezogene Daten werden nur dann verarbeitet, wenn
der Betroffene eingewilligt hat, diese für die Erfüllung eines Vertrages erforderlich sind oder die
EU-Datenschutzgrundverordnung (DSGVO) oder ein anderes Gesetz die Verarbeitung erlaubt oder vorschreibt.
-
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlich gem. Art. 4 Abs. 7 der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz
(BDSG) ist:
HEPICC GmbH, Koppelskamp 3c, 40489 Düsseldorf, Deutschland
HRB 92350
Sie erreichen unseren Datenschutzbeauftragten unter:
info@hepicc.de
-
Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung zum besseren Informations-
und Leistungsaustausch mit Unternehmen der Gesundheitsindustrie und im Rahmen unseres Angebotes auch von den
Nutzern untereinander erheben und unseren Nutzern zur Verfügung stellen. Daneben werden von HEPICC GmbH aus
öffentlichen Quellen zugängliche Daten der Nutzer (z. B. Publikationen, Spezialisierungen, Vortragstätigkeiten,
Gremienmitarbeit) erhoben.
Teilnehmende Unternehmen der Gesundheitsindustrie und sonstige Dienstleister (beide zusammen im Folgenden:
„Partner“) können daraufhin diese Profildaten einsehen und hierbei z. B. mit den Nutzern in Kontakt treten, um
ein Angebot für eine Zusammenarbeit abzugeben.
Ferner können die Nutzer unseres Angebotes auf die von anderen Nutzern bereitgestellten Daten zum Erzielen
besserer Behandlungsansätze und Verfahren für ihre Patienten zugreifen und sich untereinander austauschen.
Um dem Nutzer beim Informations- und Leistungsaustausch mit einem Partner und untereinander behilflich sein zu
können, werden somit personenbezogene Daten erhoben. Die mitgeteilten Daten werden von HEPICC GmbH gespeichert
und im Rahmen des Informations- und Leistungsaustauschs verwendet.
Relevante personenbezogene Daten sind insbesondere Personalien (insbesondere Vorname, Nachname, Telefonnummer
und E-Mail-Adresse). Darüber hinaus können dies auch Auftragsdaten (z. B. zur Buchung einer Beratung oder einer
entsprechenden Voranfrage), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B.
Abrechnungsdaten im Rahmen der Rechnungsstellung), Dokumentationsdaten (z. B. Werbe- und Vertriebsdaten) sowie
andere mit den genannten Kategorien vergleichbare Daten sein.
Im Einzelnen verarbeiten wir folgende personenbezogenen Daten:
- Beim Besuch der Website: www.digitalplushealth.de
Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns keine Informationen übermitteln,
erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie
unsere Website betrachten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um
Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist
Art. 6 Abs. 1 S. 1 lit. f DSGVO):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem
Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von
Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie
setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder
Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher
und effektiver zu machen.
Einsatz von Cookies:
Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert
werden:
- Transiente Cookies
- Persistente Cookies
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen
insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich
verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner
wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht,
wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie
unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit
löschen.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von
Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht
alle Funktionen unserer Website nutzen können.
-
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung
(DSGVO) und dem Bundesdatenschutzgesetz (BDSG)
- zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zum besseren Informations- und Leistungsaustausch unserer Nutzer mit
Partnern, also insbesondere Unternehmen der Gesundheitsindustrie und im Rahmen unseres Angebotes „HEPICC
GmbH“ auch von den Nutzern untereinander im Rahmen der Durchführung unserer vertraglichen Beziehungen
mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Terminvereinbarungen für
einen Austausch über das Beratungsportfolio der HEPICC GmbH), die auf Anfrage hin erfolgen. Die Zwecke
der Datenverarbeitung richten sich in erster Linie nach der konkreten nachgefragten Dienstleistung und
können unter anderem die Beratung, Betreuung sowie die Durchführung entsprechender Dienstleistungen
umfassen.
- im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur
Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele:
- Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Verhinderung und Aufklärung von Straftaten,
- Werbung oder Marktforschung soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
- aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.
B. Weitergabe von Daten an Partner der Gesundheitsindustrie, Auswertung von Daten für Marketingzwecke,
Newsletter-Versand) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer
Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von
Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber
erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die
Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
-
Wer bekommt meine Daten?
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf Ihre Daten, die diese zur Erfüllung
unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und
Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese insbesondere die Verschwiegenheit und
besondere Sensibilität der Daten wahren.
Sie erklären sich daher damit einverstanden, dass wir Ihre angegebenen Daten zum Zwecke der eigenständigen
Beratung, Information oder Kundenbetreuung durch Partner an Dritte übermitteln, verarbeiten und nutzen und Sie
zu diesem Zwecke zu den oben angegebenen Zwecken auch per E-Mail oder Telefon ansprechen.
Sie willigen insbesondere ausdrücklich ein, dass wir die mitgeteilten Daten in den oben genannten Fällen –
soweit erforderlich – an Dritte übermitteln und diese dort erhoben, gespeichert und im gleichen Umfang erhoben,
verarbeitet und genutzt werden, wie wir dies nach dieser Datenschutzerklärung tun dürften.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass
wir Informationen über Sie grundsätzlich nur dann weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder
Sie eingewilligt haben.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Unternehmen der Gesundheitsindustrie,
- im Rahmen unseres Angebotes „HEPICC GmbH“ die jeweiligen Nutzer untereinander,
- Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung
erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu
übermitteln.
-
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet
statt, soweit
- es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder
- Sie uns Ihre Einwilligung erteilt haben.
Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:
- Sofern dies in Einzelfällen erforderlich ist, werden Ihre personenbezogenen Daten möglicherweise an
einen IT-Dienstleister in den USA oder einem anderen Drittstaat zur Gewährleistung des IT-Betriebs
unseres Unternehmens unter Einhaltung des europäischen Datenschutzniveaus übermittelt.
- Personenbezogene Daten von Interessenten an unseren Dienstleistungen können mit deren Einwilligung in
Rahmen eines CRM-Systems auch in den USA verarbeitet werden.
-
Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen
und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher
Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete –
Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus dem
Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO),
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des
Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei sich die
regelmäßige Verjährungsfrist auf 3 Jahre beläuft.
-
Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16
DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18
DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus
besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19
BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber
widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also
vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die
Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
-
Gibt es für mich eine Pflicht zur Bereitstellung von Daten?
Der Nutzer hat das Recht, auf Antrag jederzeit unentgeltlich Auskunft zu erhalten über die Daten, die über ihn
gespeichert werden. Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten
bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der
damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet
sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen,
diesen auszuführen und zu beenden. Zusätzlich hat der Nutzer das Recht auf Berichtigung unrichtiger Daten,
Sperrung und Löschung seiner personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht
entgegensteht oder die Daten aus allgemein zugänglichen Quellen entnommen werden können.
-
Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine vollautomatisierte Entscheidungsfindung
gemäß Art. 22 DSGVO.
-
Findet Profiling statt?
Wir verarbeiten Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten
(Profiling).
-
Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstabe e DSGVO
(Datenverarbeitung im öffentlichen Interesse) und Art. 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der
Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir
können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das
Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke
derartiger Werbung einzulegen, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der
Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese
Zwecke verarbeiten.
Empfänger eines Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens und Ihrer Adresse erfolgen
und sollte gerichtet werden an:
info@hepicc.de
-
Links
Das Angebot der HEPICC GmbH kann Links zu Internetseiten anderer Anbieter enthalten, auf die sich diese
Datenschutzerklärung nicht erstreckt. HEPICC GmbH übernimmt für die Inhalte dieser Seiten keine Gewähr, denn für
die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten selbst
verantwortlich.