NACH DEN VORGABEN DER DSGVO
Umfang der Verarbeitung personenbezogener Daten
Auf den Schutz und die Sicherheit Ihrer persönlichen Daten dürfen Sie vertrauen: Die Wahrung Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen, das wir in allen unseren Geschäftsprozessen berücksichtigen. Mit diesem Hinweis zum Datenschutz möchten wir Ihnen daher an dieser Stelle die Grundregeln unseres Umganges mit personenbezogenen Daten erläutern – der selbstverständlich unter Beachtung der geltenden europäischen und der nationalen Datenschutzvorschriften erfolgt. Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Zweck der Datenverarbeitung
Wenn Sie unsere Website aufrufen, überträgt Ihr Browser technisch bedingt bestimmte Daten an unseren Webserver. Wir verwenden diese technischen Zugriffsinformationen, um die Attraktivität und Bedienbarkeit unserer Internet-Seiten sowie deren Inhalte stetig zu verbessern und um mögliche technische Probleme in unserem Internet-Angebot zu erkennen. Darüber hinaus speichern wir zur Wahrung unserer berechtigten Interessen diese Daten für eine begrenzte Zeit, um im Falle unzulässiger Zugriffe bzw. Zugriffsversuche auf hiesige Server, eine Herleitung zu personenbezogenen Daten veranlassen zu können. Welche Informationen das im Einzelnen sind, können sie den nachfolgenden Seiten entnehmen.
Auf unserer Website setzen wir so genannte „Cookies“ ein. Details hierüber finden Sie in unseren Cookie-Richtlinien.
Neben automatisiert erhobenen Daten verarbeiten wir noch die Daten, die Sie uns freiwillig im Rahmen von z.B. Kontaktaufnahmen oder sonstigen Online- Formularen zur Verfügung gestellt haben.
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Diese Daten werden in Form von Protokollen aufgezeichnet.
Folgende Daten werden hierbei erhoben:
IP-Adresse des Nutzers
Datum und Uhrzeit des Zugriffs
HTTP Methode
HTTP Version
Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Plugins
Betriebssystem
HTTP Status Code der Serverantwort
Wir verwenden die Protokolle, um Ihnen die Website und ihre Funktionen zur Verfügung zu stellen. Wir verwenden die gesammelten Daten zur Optimierung unserer Website und zur Gewährleistung der Sicherheit unserer IT-Systeme. Wir verwenden Protokolle im Rahmen unseres berechtigten Interesses an der Bereitstellung und ständigen Weiterentwicklung unserer Website. Die rechtliche Grundlage ist Artikel 6 Abs. 1 lit. f DSGVO.
Schnelltest: Terminbuchung und Testdurchführung
Über unsere Website wird der User zu dem Terminbuchungsformularen über einen externen Link weitergeleitet, die von der henrikwillen holding UG, Friesenwall 24d, 50672 Köln (im Folgenden “Testflow”) in unserem Auftrag betrieben werden.
Wenn Sie eine unserer mit einem Terminbuchungsformular ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Testflow hergestellt. Die Serverkapazität wird auf den Servern der folgenden Unternehmen zur Verfügung gestellt:
Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn (Hosting Vertragspartner)
T-System International GmbH, Hahnenstraße 43d, 60528 Frankfurt am Main (Cloud Provider)
Dabei wird übermittelt, welche unserer Seiten Sie besucht haben. Zudem erhält Testflow Ihre IP-Adresse.
Wenn Sie sich dazu entschließen einen Termin für einen Schnelltest zu buchen, werden im Zusammenhang mit der Durchführung des Tests folgende Daten von Ihnen erhoben und verarbeitet:
Name,
E-Mail-Adresse,
Telefonnummer,
Geschlecht,
Geburtsdatum,
Adresse sowie.
Ihr Testergebnis als Gesundheitsdatum nach Art. 9 Abs. 1 DSGVO.
Diese Daten werden von Testflow in unserem Auftrag verarbeitet. Wir haben hierzu einen Auftragsverarbeitungsvertrag mit Testflow geschlossen. Diese Daten werden spätestens nach 4 Wochen pseudonymisiert und nur noch Test-ID, Geburtsdatum und Testdatum zur Abrechnung der Tests mit der Stadt Kiel gespeichert. Wir verarbeiten Daten, um aufgrund Ihrer Einwilligung den von Ihnen beauftragten Test durchzuführen, Ihnen ein Testzertifikat auszustellen und Sie über das Ergebnis per E-Mail zu informieren. Diese Einwilligung umfasst insbesondere auch die Verarbeitung Ihres Testergebnisses als Gesundheitsdatum nach Art. 9 Abs. 1 DSGVO. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist daher Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a), 9 Abs. 2 lit. a DSGVO.
Sollten Sie positiv auf das Corona-Virus getestet werden, müssen wir das positive Testergebnis samt aller Daten, die Sie im Terminbuchungsformular angegeben haben, an das zuständige Gesundheitsamt gem. §§ 6 ff. IfSG melden. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. c), Art. 9 Abs. 2 lit. i) DSGVO.
Testflow-Terminbuchung
Über unsere Website wird der User zu dem Terminbuchungsformularen über einen externen Link weitergeleitet, die von der testflow UG (haftungsbeschränkt), Harry-Blum-Platz 2, 50678 Köln (im Folgenden “Testflow”) in unserem Auftrag betrieben werden.
Wenn Sie eine unserer mit einem Terminbuchungsformular ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Testflow hergestellt. Die Serverkapazität wird auf den Servern der folgenden Unternehmen zur Verfügung gestellt:
Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn (Hosting Vertragspartner)
T-System International GmbH, Hahnenstraße 43d, 60528 Frankfurt am Main (Cloud Provider)
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung des mit Ihnen geschlossenen Vertrages gemäß Art. 6 Abs. 1 lit. b) DSGVO.
Cookie-Richtlinien
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie Seiten im Internet besuchen. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass die Betreiber der Seite dadurch Kenntnis von Ihrer Identität erhalten.
Bei dem Besuch unserer Website werden keine Cookies gesetzt.
Datenlöschung und Speicherdauer
Personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus noch erforderlich sein, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Technisch bedingt gespeicherte Daten löschen wir automatisch nach 80 Tagen.
Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen (siehe auch Rechte der betroffenen Personen). Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Rechte der betroffenen Personen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO);
Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 16 – 18 DSGVO); Recht auf Widerspruch gegen eine Verarbeitung, die unserem berechtigten Interesse, einem öffentlichen Interesse oder einem Profiling dient, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO); Recht auf Datenübertragbarkeit (Art. 20 DSGVO); Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO); Recht, Ihre erteilten Einwilligungen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Nähere Informationen hierzu finden Sie in den jeweiligen Abschnitten oben, wo eine Datenverarbeitung auf Grundlage Ihrer Einwilligung beschrieben wird (Art. 7 Abs. 3 DSGVO).
Falls Sie von Ihren Rechten Gebrauch machen möchten, können Sie Ihr Anliegen beispielsweise an den unten genannten Datenschutzbeauftragten richten oder eine E-Mail an info@baltic-medical.de senden.
Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Baltic Medical GmbH
Hofbrook 23
24119 Kronshagen
Vertreten durch den Geschäftsführer
Johannes Flade
Kommunikation/Elektronische Kontaktaufnahme
E-Mail: info@baltic-medical.de