Legal Notice
HealthFi GmbH
Marienstrasse 42
73614 Schorndorf, Germany
phone: +49 171 2293663
E-mail: thomas.ehmann@health-fi.eu
Represented by:
Managing Director Thomas Ehmann
Register entry:
Registered in the commercial register.
Register court: AG Stuttgart
Register number: HRB 765941
Value added tax ID:
Sales tax identification number according to §27a Umsatzsteuergesetz:
DE319854628
Disclaimer
§ 1 Warning regarding content
The free and freely accessible contents of this website were created with the greatest possible care. However, the provider of this website does not guarantee the accuracy and timeliness of the free and freely accessible journalistic guides and news. Contributions marked by name reflect the opinion of the respective author and not always the opinion of the provider. No contractual relationship is established between the user and the provider solely by calling up the free and freely accessible contents; in this respect, the provider's will to legally bind is lacking.
§ 2 External links
This website contains links to third-party websites ("external links"). These websites are subject to the liability of the respective operators. When the external links were first established, the provider checked the external content for possible violations of the law. At that time, no violations of the law were apparent. The provider has no influence whatsoever on the current and future design and content of the linked pages. The inclusion of external links does not mean that the provider adopts the content behind the reference or link as his own. A constant control of the external links is not reasonable for the provider without concrete evidence of legal violations. However, in the event of knowledge of legal infringements, such external links will be deleted immediately.
§ 3 Copyright and ancillary copyrights
The contents published on this website are subject to German copyright and ancillary copyright law. Any use not permitted by German copyright and ancillary copyright law requires the prior written consent of the provider or the respective copyright holder. This applies in particular to duplication, editing, translation, storage, processing or reproduction of content in databases or other electronic media and systems. Contents and rights of third parties are marked as such. The unauthorized duplication or passing on of individual contents or complete pages is not permitted and punishable by law. Only the production of copies and downloads for personal, private and non-commercial use is permitted.
The presentation of this website in external frames is only permitted with written permission.
§ 4 Special Terms of Use
Insofar as special conditions for individual uses of this website deviate from the aforementioned paragraphs, this will be expressly pointed out at the appropriate point. In this case, the special terms of use shall apply in each individual case.
Source: Imprint Generator of JuraForum.de
Data Privacy
In the following, we will inform you about the type, scope and purpose of the processing of personal data by our company in accordance with the legal requirements of data protection law (in particular in accordance with BDSG n. F. (German Data Privacy Act) and the European Data Protection Basic Regulation 'DS-GVO'). This data protection declaration also applies to our websites and social media profiles. With regard to the definition of terms such as "personal data" or "processing" we refer to Art. 4 DS-GVO.
Name and contact data of the responsible person(s)
Our responsible person(s) (hereinafter "responsible person") within the meaning of Art. 4 fig. 7 DS-GVO is:
HealthFi GmbH
Marienstrasse 42
Schorndorf
Managing Director Thomas Ehmann
Commercial Register: HRB 756941
Register court: AG Stuttgart
E-mail address: thomas.ehmann@health-fi.eu
Types of data, purposes of processing and categories of data subjects
Below we inform you about the type, scope and purpose of the collection, processing and use of personal data.
1. Types of data that we process
Usage data (access times, websites visited etc.), inventory data (name, address etc.), contact data (telephone number, e-mail, fax etc.), payment data (bank data, account data, payment history etc.), contract data (subject of contract, duration etc.), communication data (IP address etc.),
2. Purposes of processing pursuant to Art. 13 para. 1 c) DS-GVO
Processing of contracts, purposes of proof / preservation of evidence, technical and economic optimisation of the website, easy access to the website, fulfilment of contractual obligations, establishment of contact in the event of legal complaints by third parties, fulfilment of legal storage obligations, optimisation and statistical evaluation of our services, support commercial use of the website, improve user experience, Design website user-friendly, economic operation of advertising and website, marketing / sales / advertising, compiling statistics, determine copy probability of texts, avoidance of SPAM and abuse, handling an application process, customer service and customer care, handle contact requests, provide websites with features and content, security measures, uninterrupted, secure operation of our website,
3. Categories of data subjects pursuant to Art. 13 para. 1 e) DS-GVO
Visitors/users of the website, customers, suppliers, interested parties, employees of customers or suppliers,
The data subjects are collectively referred to as "users".
Legal basis for the processing of personal data
In the following we inform you about the legal basis of the processing of personal data:
1. If we have obtained your consent for the processing of personal data, Art. 6 para. 1 sentence 1 lit. a) DS-GVO is the legal basis.
2. If the processing is necessary for the fulfilment of a contract or for the implementation of pre-contractual measures, which take place at your request, Art. 6 Para. 1 S. 1 lit. b) DS-GVO is the legal basis.
3. If the processing is necessary to fulfil a legal obligation to which we are subject (e.g. legal storage obligations), Art. 6 para. 1 sentence 1 lit. c) DS-GVO is the legal basis.
4. If the processing is necessary to protect the vital interests of the data subject or another natural person, Art. 6 para. 1 sentence 1 lit. d) DS-GVO is the legal basis.
5. If the processing is necessary to safeguard our interests or the legitimate interests of a third party and your interests or fundamental rights and freedoms do not prevail in this respect, Art. 6 para. 1 sentence 1 lit. f) DS-GVO is the legal basis.
Disclosure of personal data to third parties and contract processors
Without your consent we do not pass on any data to third parties. Should this nevertheless be the case, then the passing on takes place on the basis of the aforementioned legal bases, e.g. with the passing on of data to on-line payment offerers for the fulfilment of contract or due to judicial arrangement or due to a legal obligation to the publication of the data for the purpose of the criminal prosecution, to the danger defence or to the penetration of the rights at the mental property.
We also use contract processors (external service providers, e.g. for the web hosting of our websites and databases) to process your data. If data is passed on to contract processors within the framework of an agreement on order processing, this is always done in accordance with Art. 28 DS-GVO. We select our contract processors carefully, check them regularly and have been granted the right to issue instructions with regard to the data. In addition, the contract processors must have taken appropriate technical and organisational measures and comply with the data protection regulations according to BDSG n. F. and DS-GVO.
Transfer of data to third countries
The adoption of the European Data Protection Basic Regulation (DS-GVO) created a uniform basis for data protection in Europe. Your data will therefore mainly be processed by companies for which the DS-GVO applies. Should processing by third parties take place outside the European Union or the European Economic Area, they must comply with the special requirements of Art. 44 et seq. of the Data Protection Act. DS-GVO. This means that the processing takes place on the basis of special guarantees, such as the official recognition by the EU Commission of a data protection level corresponding to the EU or the observance of officially recognised special contractual obligations, the so-called "standard contractual clauses". For US companies, submission to the so-called "Privacy Shield", the data protection agreement between the EU and the USA, fulfils these requirements.
Deletion of data and storage period
Unless otherwise expressly stated in this data protection declaration, your personal data will be deleted or blocked as soon as the purpose for which it was stored no longer applies, unless its further storage is necessary for the purposes of proof or statutory storage obligations stand in the way of this. This includes, for example, obligations under commercial law to retain business letters in accordance with § 257 (1) HGB – German Commercial Code (6 years) as well as obligations under tax law to retain documents in accordance with § 147 (1) AO – German Revenue Code (10 years). If the prescribed retention period expires, your data will be blocked or deleted, unless storage is still necessary for the conclusion of a contract or for the fulfilment of the contract.
Existence of an automated decision making process
We do not use automatic decision making or profiling.
Provision of our website and creation of log files
1. If you only use our website for information purposes (i.e. no registration and no other transmission of information), we only collect the personal data that your browser transmits to our server. If you wish to view our website, we collect the following data:
- IP address;
- Internet service provider of the user;
- Date and time of access;
- Browser type;
- Language and browser version;
- Content of the retrieval;
- Time zone;
- Access status/HTTP status code;
- Volume of data;
- Websites from which the request comes;
- Operating system.
This information will not be stored with any other personally identifiable information about you.
2. This data is used for the purpose of user-friendly, functional and secure delivery of our website to you with functions and content as well as its optimisation and statistical evaluation.
3. The legal basis for this is our legitimate interest in data processing pursuant to Art. 6 para. 1 sentence 1 lit. f) DS-GVO, which also lies in the above purposes.
4. For security reasons, we store these data in server log files for the storage period of days. After expiry of this period, these will be deleted automatically, unless we require their storage for evidence purposes in the event of attacks on the server infrastructure or other legal infringements.
Cookies
1 We use so-called cookies when you visit our website. Cookies are small text files that your Internet browser stores on your computer. When you call up our website again, these cookies provide information to automatically recognise you. The information obtained in this way serves the purpose of technically and economically optimising our web offers and enabling you to access our website more easily and securely. When you access our website, we will inform you about the use of cookies for the aforementioned purposes and how you can object to them or prevent their storage ("opt-out") by means of a reference to our data protection declaration. Our website uses session cookies, persistent cookies and third-party cookies:
- Session cookies: We use so-called cookies to recognize multiple use of an offer by the same user (e.g. if you have logged in to determine your login status). When you return to our site, these cookies provide information to automatically recognize you. The information obtained in this way is used to optimise our offers and make it easier for you to access our site. When you close your browser or log out, the session cookies are deleted.
- Persistent cookies: These are automatically deleted after a specified period, which may vary depending on the cookie. You can delete cookies at any time in the security settings of your browser.
- Third-party cookies: Depending on your preferences, you can configure your browser settings to reject, for example, third-party cookies or all cookies. However, we would like to point out at this point that you may not be able to use all the functions of this website. You can read more about these cookies in the respective privacy statements of the third party providers.
2. The legal basis for this processing is Art. 6 Para. 1 S. lit. b) DS-GVO, if the cookies are set to initiate a contract, e.g. for orders, and otherwise we have a justified interest in the effective functionality of the website, so that in this case Art. 6 Para. 1 S. 1 lit. f) DS-GVO is the legal basis.
3. Objection and "opt-out": You can generally prevent cookies from being saved on your hard disk by selecting "do not accept cookies" in your browser settings. However, this can result in a functional limitation of our offers. You can object to the use of third-party cookies for advertising purposes via an opt-out via this American website (https://optout.aboutads.info) or this European website (http://www.youronlinechoices.com/de/praferenzmanagement/).
Processing of contracts
1. We process inventory data (e.g. company, title/academic degree, names and addresses as well as contact data of users, e-mail), contract data (e.g. services used, names of contact persons) and payment data (e.g. bank details, payment history) for the purpose of fulfilling our contractual obligations (knowledge of who is the contractual partner; justification, content design and processing of the contract; checking the plausibility of the data) and services (e.g. contacting customer service) in accordance with Art. 6 Para. 1 S. 1 lit b) DS-GVO. The entries marked as mandatory in online forms are required for the conclusion of the contract.
2. These data will not be passed on to third parties unless it is necessary to pursue our claims (e.g. transfer to a lawyer for collection) or to fulfil the contract (e.g. transfer of data to a payment provider) or unless there is a legal obligation to do so pursuant to Art. 6 para. 1 sentence 1 lit. c) DS-GVO.
3. We may also process the data provided by you in order to inform you about other interesting products from our portfolio or to send you e-mails with technical information.
4 The data will be deleted as soon as they are no longer required for the purpose for which they were collected. This is the case for the inventory and contract data when the data is no longer required for the performance of the contract and no claims can be asserted under the contract because they are time-barred (warranty: two years / standard limitation period: three years). We are obliged by commercial and tax law to store your address, payment and order data for a period of ten years. However, when the contract is terminated after three years, we restrict processing, i.e. your data will only be used to comply with legal obligations. Information in the user account remains in place until it is deleted.
Contact via contact form / e-mail / fax / mail
1 When contacting us by contact form, fax, post or e-mail, your details will be processed for the purpose of processing the contact request.
2. Legal basis for the processing of the data is with existence of a consent of you art. 6 Abs. 1 S. 1 lit. a) DS-GVO. The legal basis for the processing of data transmitted in the course of a contact enquiry or e-mail, letter or fax is Art. 6 Para. 1 S. 1 lit. f) DS-GVO. The person responsible has a justified interest in the processing and storage of the data in order to be able to answer user enquiries, to preserve evidence for reasons of liability and, if necessary, to be able to comply with his legal obligation to store business letters. If the purpose of the contact is to conclude a contract, the additional legal basis for the processing is Art. 6 para. 1 sentence 1 lit. b) DS-GVO.
3. We can store your details and contact enquiries in our Customer Relationship Management System ("CRM System") or a comparable system.
4. The data will be deleted as soon as they are no longer required for the purpose of their collection. For the personal data from the input mask of the contact form and those sent by e-mail, this is the case when the respective conversation with you has ended. The conversation ends when the circumstances indicate that the matter in question has been conclusively clarified. We store requests from users who have an account or contract with us for a period of two years after termination of the contract. In the case of legal archiving obligations, the deletion takes place after their expiration: end of commercial (6 years) and tax (10 years) retention obligation.
5. You have the option at any time to revoke your consent to the processing of personal data in accordance with Art. 6 Para. 1 S. 1 lit. a) DS-GVO. If you contact us by e-mail, you can object to the storage of your personal data at any time.
Contact by phone
1. When contacting us by telephone, your telephone number will be processed to process the contact request and its processing and temporarily stored or displayed in the RAM / cache of the telephone device / display. The storage takes place for liability and safety reasons, in order to be able to lead the proof of the call as well as for economic reasons, in order to make a recall possible. In case of unauthorized advertising calls, we block the phone numbers.
2. Legal basis for the processing of the telephone number is Art. 6 Para. 1 S. 1 lit. f) DS-GVO. If the purpose of the contact is to conclude a contract, the additional legal basis for processing is Art. 6 Para. 1 lit. b) DS-GVO.
3. The device cache stores the calls for days and successively overwrites or deletes old data; if the device is disposed of, all data is deleted and the memory may be destroyed. Locked telephone numbers are checked annually for the necessity of being locked.
4. You can prevent the display of the telephone number by calling with the telephone number suppressed.
Rights of the person concerned
1. Objection or revocation against the processing of your data
If the processing is based on your consent pursuant to Art. 6 para. 1 sentence 1 lit. a), Art. 7 DS-GVO, you have the right to revoke this consent at any time. This does not affect the legality of the processing carried out on the basis of your consent until revoked.
If we base the processing of your personal data on a weighing of interests pursuant to Art. 6 para. 1 sentence 1 lit. f) DS-GVO, you may object to the processing. This is the case if the processing is in particular not necessary for the fulfilment of a contract with you, which is described by us in the following description of the functions. In the event of such an objection, we ask you to explain the reasons why we should not process your personal data as we have done. In the event of your justified objection, we will examine the situation and either discontinue or adapt the data processing or point out our compelling reasons worthy of protection on the basis of which we will continue the processing.
You can object to the processing of your personal data for advertising and data analysis purposes at any time. You can exercise your right of objection free of charge. You can inform us about your advertising objection under the following contact data:
HealthFi GmbH
Marienstrasse 42
Schorndorf
Managing Director Thomas Ehmann
Commercial Register: HRB 756941
Register court: AG Stuttgart
E-mail address: thomas.ehmann@health-fi.eu
2. Right to information
You have the right to request confirmation from us as to whether personal data concerning you will be processed. If this is the case, you have the right to information about your personal data stored by us in accordance with Art. 15 DS-GVO. This includes in particular information about the processing purposes, the category of personal data, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the origin of your data, unless it has been collected directly from you.
3. Right of rectification
You have the right to have incorrect data corrected or correct data completed in accordance with Art. 16 DS-GVO.
4. Right of deletion
You have a right to deletion of your data stored with us according to Art. 17 DS-GVO, unless legal or contractual retention periods or other legal obligations or rights to further storage oppose this.
5. Right to limitation
You have the right to demand a restriction on the processing of your personal data if one of the conditions in Art. 18 para. 1 lit. a) to d) DS-GVO is fulfilled:
- If you dispute the accuracy of the personal data concerning you for a period of time which enables the person responsible to verify the accuracy of the personal data;
- The processing is unlawful and you refuse to delete the personal data and instead request the restriction of the use of the personal data;
- The controller no longer needs the personal data for the purposes of the processing, but you need them for the assertion, exercise or defence of legal claims, or
- if you have lodged an objection against the processing pursuant to Art. 21 para. 1 DS-GVO and it has not yet been determined whether the justified reasons of the data controller outweigh your reasons.
6. Right to data transferability
You have a right to data transferability according to Art. 20 DS-GVO, which means that you can receive the personal data we have stored about you in a structured, common and machine-readable format or that you can request the transfer of your personal data from us in accordance with Art. 20 DS-GVO.
7. Right of appeal
You have the right to appeal to a regulatory agency. As a general rule, you can lodge a complaint with the supervisory authority, in particular in the Member State in which you are staying, at your place of work or at the place where the alleged infringement was committed.
Data security
In order to protect all personal data transmitted to us and to ensure that we and our external service providers comply with data protection regulations, we have taken appropriate technical and organisational security measures. This is why all data between your browser and our server is encrypted using a secure SSL connection.
Status: 05.05.2019
Source: Model privacy statement of JuraForum.de
Impressum
HealthFi GmbH
Marienstraße 42
73614 Schorndorf
Telefon: +49 171 2293663
E-Mail: thomas.ehmann@health-fi.eu
Vertreten durch:
Geschäftsführer Thomas Ehmann
Registereintrag:
Eingetragen im Handelsregister.
Registergericht: AG Stuttgart
Registernummer: HRB 765941
Umsatzsteuer-ID:
Umsatzsteuer-Identifikationsnummer nach §27a Umsatzsteuergesetz:
DE319854628
Disclaimer – rechtliche Hinweise
§ 1 Warnhinweis zu Inhalten
Die kostenlosen und frei zugänglichen Inhalte dieser Webseite wurden mit größtmöglicher Sorgfalt erstellt. Der Anbieter dieser Webseite übernimmt jedoch keine Gewähr für die Richtigkeit und Aktualität der bereitgestellten kostenlosen und frei zugänglichen journalistischen Ratgeber und Nachrichten. Namentlich gekennzeichnete Beiträge geben die Meinung des jeweiligen Autors und nicht immer die Meinung des Anbieters wieder. Allein durch den Aufruf der kostenlosen und frei zugänglichen Inhalte kommt keinerlei Vertragsverhältnis zwischen dem Nutzer und dem Anbieter zustande, insoweit fehlt es am Rechtsbindungswillen des Anbieters.
§ 2 Externe Links
Diese Website enthält Verknüpfungen zu Websites Dritter ("externe Links"). Diese Websites unterliegen der Haftung der jeweiligen Betreiber. Der Anbieter hat bei der erstmaligen Verknüpfung der externen Links die fremden Inhalte daraufhin überprüft, ob etwaige Rechtsverstöße bestehen. Zu dem Zeitpunkt waren keine Rechtsverstöße ersichtlich. Der Anbieter hat keinerlei Einfluss auf die aktuelle und zukünftige Gestaltung und auf die Inhalte der verknüpften Seiten. Das Setzen von externen Links bedeutet nicht, dass sich der Anbieter die hinter dem Verweis oder Link liegenden Inhalte zu Eigen macht. Eine ständige Kontrolle der externen Links ist für den Anbieter ohne konkrete Hinweise auf Rechtsverstöße nicht zumutbar. Bei Kenntnis von Rechtsverstößen werden jedoch derartige externe Links unverzüglich gelöscht.
§ 3 Urheber- und Leistungsschutzrechte
Die auf dieser Website veröffentlichten Inhalte unterliegen dem deutschen Urheber- und Leistungsschutzrecht. Jede vom deutschen Urheber- und Leistungsschutzrecht nicht zugelassene Verwertung bedarf der vorherigen schriftlichen Zustimmung des Anbieters oder jeweiligen Rechteinhabers. Dies gilt insbesondere für Vervielfältigung, Bearbeitung, Übersetzung, Einspeicherung, Verarbeitung bzw. Wiedergabe von Inhalten in Datenbanken oder anderen elektronischen Medien und Systemen. Inhalte und Rechte Dritter sind dabei als solche gekennzeichnet. Die unerlaubte Vervielfältigung oder Weitergabe einzelner Inhalte oder kompletter Seiten ist nicht gestattet und strafbar. Lediglich die Herstellung von Kopien und Downloads für den persönlichen, privaten und nicht kommerziellen Gebrauch ist erlaubt.
Die Darstellung dieser Website in fremden Frames ist nur mit schriftlicher Erlaubnis zulässig.
§ 4 Besondere Nutzungsbedingungen
Soweit besondere Bedingungen für einzelne Nutzungen dieser Website von den vorgenannten Paragraphen abweichen, wird an entsprechender Stelle ausdrücklich darauf hingewiesen. In diesem Falle gelten im jeweiligen Einzelfall die besonderen Nutzungsbedingungen.
Quelle: Impressum Generator von JuraForum.de
Datenschutz
Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese Datenschutzerklärung gilt auch für unsere Websites und Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.
Name und Kontaktdaten des / der Verantwortlichen
Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher“) i.S.d. Art. 4 Zif. 7 DS-GVO ist:
HealthFi GmbH
Marienstraße 42
Schorndorf
Geschäftsführer Thomas Ehmann
Handelsregister/Nr.: HRB 756941
Registergericht: AG Stuttgart
E-Mail-Adresse: thomas.ehmann@health-fi.eu
Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen
Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
1. Arten der Daten, die wir verarbeiten
Nutzungsdaten (Zugriffszeiten, besuchte Websites etc.), Bestandsdaten (Name, Adresse etc.), Kontaktdaten (Telefonnummer, E-Mail, Fax etc.), Zahlungsdaten (Bankdaten, Kontodaten, Zahlungshistorie etc.), Vertragsdaten (Gegenstand des Vertrages, Laufzeit etc.), Kommunikationsdaten (IP-Adresse etc.),
2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO
Abwicklung von Verträgen, Beweiszwecke / Beweissicherung, Website technisch und wirtschaftlich optimieren, Leichten Zugang zur Website ermöglichen, Erfüllung vertraglicher Verpflichtungen, Kontaktaufnahme bei juristischer Beanstandung durch Dritte, Erfüllung gesetzlicher Aufbewahrungspflichten, Optimierung und statistische Auswertung unserer Dienste, Kommerzielle Nutzung der Website unterstützen, Nutzererfahrung verbessern, Website benutzerfreundlich gestalten, Wirtschaftlicher Betrieb der Werbung und Website, Marketing / Vertrieb / Werbung, Erstellung von Statistiken, Kopierwahrscheinlichkeit von Texten ermitteln, Vermeidung von SPAM und Missbrauch, Abwicklung eines Bewerberverfahrens, Kundenservice und Kundenpflege, Kontaktanfragen abwickeln, Websites mit Funktionen und Inhalten bereitstellen, Maßnahmen der Sicherheit, Unterbrechungsfreier,sicherer Betrieb unserer Website,
3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO
Besucher/Nutzer der Website, Kunden, Lieferanten, Interessenten, Beschäftigte von Kunden oder Lieferanten,
Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:
1. Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
2. Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
3. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
4. Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
5. Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.
Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter
Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.
Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting unserer Websites und Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten.
Datenübermittlung in Drittstaaten
Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“. Bei US-Unternehmen erfüllt die Unterwerfung unter das sog. „Privacy-Shield“, dem Datenschutzabkommen zwischen der EU und den USA, diese Voraussetzungen.
Löschung von Daten und Speicherdauer
Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.
Bestehen einer automatisierten Entscheidungsfindung
Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.
Bereitstellung unserer Website und Erstellung von Logfiles
1. Wenn Sie unsere Webseite lediglich informatorisch nutzen (also keine Registrierung und auch keine anderweitige Übermittlung von Informationen), erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten: • IP-Adresse;
• Internet-Service-Provider des Nutzers;
• Datum und Uhrzeit des Abrufs;
• Browsertyp;
• Sprache und Browser-Version;
• Inhalt des Abrufs;
• Zeitzone;
• Zugriffsstatus/HTTP-Statuscode;
• Datenmenge;
• Websites, von denen die Anforderung kommt;
• Betriebssystem.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.
2. Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung unserer Website an Sie mit Funktionen und Inhalten sowie deren Optimierung und statistischen Auswertung.
3. Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
4. Wir speichern aus Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer von Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn wir benötigen deren Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen.
Cookies
1. Wir verwenden sog. Cookies bei Ihrem Besuch unserer Website. Cookies sind kleine Textdateien, die Ihr Internet-Browser auf Ihrem Rechner ablegt und speichert. Wenn Sie unsere Website erneut aufrufen, geben diese Cookies Informationen ab, um Sie automatisch wiederzuerkennen. Die so erlangten Informationen dienen dem Zweck, unsere Webangebote technisch und wirtschaftlich zu optimieren und Ihnen einen leichteren und sicheren Zugang auf unsere Website zu ermöglichen. Wir informieren Sie dazu beim Aufruf unserer Website mittels eines Hinweises auf unsere Datenschutzerklärung über die Verwendung von Cookies zu den zuvor genannten Zwecken und wie Sie dieser widersprechen bzw. deren Speicherung verhindern können („Opt-out“). Unsere Website nutzt Session-Cookies, persistente Cookies und Cookies von Drittanbietern:
• Session-Cookies: Wir verwenden sog. Cookies zum Wiedererkennen mehrfacher Nutzung eines Angebots durch denselben Nutzer (z.B. wenn Sie sich eingeloggt haben zur Feststellung Ihres Login-Status). Wenn Sie unsere Seite erneut aufrufen, geben diese Cookies Informationen ab, um Sie automatisch wiederzuerkennen. Die so erlangten Informationen dienen dazu, unsere Angebote zu optimieren und Ihnen einen leichteren Zugang auf unsere Seite zu ermöglichen. Wenn Sie den Browser schließen oder Sie sich ausloggen, werden die Session-Cookies gelöscht.
• Persistente Cookies: Diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. In den Sicherheitseinstellungen Ihres Browsers können Sie die Cookies jederzeit löschen.
• Cookies von Drittanbietern (Third-Party-Cookies): Entsprechend Ihren Wünschen können Sie können Ihre Browser-Einstellung konfigurieren und z. B. Die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie jedoch an dieser Stelle darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können. Lesen Sie Näheres zu diesen Cookies bei den jeweiligen Datenschutzerklärungen zu den Drittanbietern.
2. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. lit. b) DS-GVO, wenn die Cookies zur Vertragsanbahnung z.B. bei Bestellungen gesetzt werden und ansonsten haben wir ein berechtigtes Interesse an der effektiven Funktionalität der Website, so dass in dem Falle Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage ist.
3. Widerspruch und „Opt-Out“: Das Speichern von Cookies auf Ihrer Festplatte können Sie allgemein verhindern, indem Sie in Ihren Browser-Einstellungen „keine Cookies akzeptieren“ wählen. Dies kann aber eine Funktionseinschränkung unserer Angebote zur Folge haben. Sie können dem Einsatz von Cookies von Drittanbietern zu Werbezwecken über ein sog. „Opt-out“ über diese amerikanische Website (https://optout.aboutads.info) oder diese europäische Website (http://www.youronlinechoices.com/de/praferenzmanagement/) widersprechen.
Abwicklung von Verträgen
1. Wir verarbeiten Bestandsdaten (z.B. Unternehmen, Titel/akademischer Grad, Namen und Adressen sowie Kontaktdaten von Nutzern, E-Mail), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie) zwecks Erfüllung unserer vertraglichen Verpflichtungen (Kenntnis, wer Vertragspartner ist; Begründung, inhaltliche Ausgestaltung und Abwicklung des Vertrags; Überprüfung auf Plausibilität der Daten) und Serviceleistungen (z.B. Kontaktaufnahme des Kundenservice) gem. Art. 6 Abs. 1 S. 1 lit b) DS-GVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.
2. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche (z.B. Übergabe an Rechtsanwalt zum Inkasso) oder zur Erfüllung des Vertrags (z.B. Übergabe der Daten an Zahlungsanbieter) erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
3. Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.
4. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die Bestands- und Vertragsdaten dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, weil diese verjährt sind (Gewährleistung: zwei Jahre / Regelverjährung: drei Jahre). Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir bei Vertragsbeendigung nach drei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt. Angaben im Nutzerkonto verbleiben bis zu dessen Löschung.
Kontaktaufnahme per Kontaktformular / E-Mail / Fax / Post
1. Bei der Kontaktaufnahme mit uns per Kontaktformular, Fax, Post oder E-Mail werden Ihre Angaben zum Zwecke der Abwicklung der Kontaktanfrage verarbeitet.
2. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung von Ihnen Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktanfrage oder E-Mail, eines Briefes oder Faxes übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Der Verantwortliche hat ein berechtigtes Interesse an der Verarbeitung und Speicherung der Daten, um Anfragen der Nutzer beantworten zu können, zur Beweissicherung aus Haftungsgründen und um ggf. seiner gesetzlichen Aufbewahrungspflichten bei Geschäftsbriefen nachkommen zu können. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
3. Wir können Ihre Angaben und Kontaktanfrage in unserem Customer-Relationship-Management System ("CRM System") oder einem vergleichbaren System speichern.
4. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Anfragen von Nutzern, die über einen Account bzw. Vertrag mit uns verfügen, speichern wir bis zum Ablauf von zwei Jahren nach Vertragsbeendigung. Im Fall von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf: Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht.
5. Sie haben jederzeit die Möglichkeit, die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie der Speicherung der personenbezogenen Daten jederzeit widersprechen.
Kontaktaufnahme per Telefon
1. Bei der Kontaktaufnahme mit uns per Telefon wird Ihre Telefonnummer zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet und temporär im RAM / Cache des Telefongerätes / Displays gespeichert bzw. angezeigt. Die Speicherung erfolgt aus Haftungs- und Sicherheitsgründen, um den Beweis des Anrufs führen zu können sowie aus wirtschaftlichen Gründen, um einen Rückruf zu ermöglichen. Im Falle von unberechtigten Werbeanrufen, sperren wir die Rufnummern.
2. Rechtsgrundlage für die Verarbeitung der Telefonnummer ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO.
3. Der Gerätecache speichert die Anrufe Tage und überschreibt bzw. löscht sukzessiv alte Daten, bei Entsorgung des Gerätes werden alle Daten gelöscht und der Speicher ggf. zerstört. Gesperrte Telefonnummer werden jährlich auf die Notwendigkeit der Sperrung geprüft.
4. Sie können die Anzeige der Telefonnummer verhindern, indem Sie mit unterdrückter Telefonnummer anrufen.
Rechte der betroffenen Person
1. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie kostenfrei ausüben. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:
HealthFi GmbH
Marienstraße 42
Schorndorf
Geschäftsführer Thomas Ehmann
Handelsregister/Nr.: HRB 756941
Registergericht: AG Stuttgart
E-Mail-Adresse: thomas.ehmann@health-fi.eu
2. Recht auf Auskunft
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.
3. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.
4. Recht auf Löschung
Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen.
5. Recht auf Einschränkung
Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:
• Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
6. Recht auf Datenübertragbarkeit
Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass Sie die bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen verlangen können.
7. Recht auf Beschwerde
Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
Datensicherheit
Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem Browser und unserem Server über eine sichere SSL-Verbindung verschlüsselt übertragen.
Stand: 05.05.2019
Quelle: Muster-Datenschutzerklärung von JuraForum.de