Datenschutzerklärung
Version 28.07.2021
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz "Daten") im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als "Onlineangebot") und die RAMP Softwares selbst. Da diese besondere Daten verwendet, gibt es dazu einen gesonderten Punkt in der Datenschutzerklärung, in dem Abweichungen vom Rest der Datenschutzerklärung erläutert sind. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. "Verarbeitung" oder "Verantwortlicher", verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).
Verantwortlicher
Henisaja GmbH
Kastanienallee 61
10119 Berlin
Deutschland
Mail: info@rampmedical.com
Arten der verarbeiteten Daten
-
Bestandsdaten (z.B. persönliche Stammdaten, Namen oder Adressen).
-
Kontaktdaten (z. B. E-Mail, Telefonnummern).
-
Inhaltsdaten (z. B. Texteingaben, Fotos, Videos).
-
Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
-
Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
-
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
-
Zahlungsdaten (z.B. Bankverbindung, Zahlungsverhalten) von unseren Kunden, Interessenten und Geschäftspartnern
Kategorien von betroffenen Personen
Besucher und Nutzer des Onlineangebotes (Im Folgenden bezeichnen wir die betroffenen Personen zusammenfassend auch als "Nutzer").
Zweck der Verarbeitung
-
Bereitstellung des Onlineangebotes, seiner Funktionen und Inhalte.
-
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
-
Sicherheitsmaßnahmen.
-
Reichweitenmessung/Marketing.
Verwendete Terminologie
"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. einem Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weit gefasst und deckt praktisch jede Verarbeitung von Daten ab.
"Pseudonymisierung" ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
"Profiling" ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Der Begriff " Verantwortlicher" bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
"Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
Relevante Rechtsgrundlagen
In Übereinstimmung mit Art. 13 DSGVO informieren wir Sie über die Rechtsgrundlagen unserer Datenverarbeitung. Für Nutzer aus dem Geltungsbereich der Datenschutz-Grundverordnung (DSGVO), d.h. der EU und der EWG, gilt Folgendes, sofern die Rechtsgrundlage nicht in der Datenschutzerklärung angegeben ist:
Die Rechtsgrundlage für die Einholung der Einwilligung ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zum Zwecke der Erfüllung unserer Leistungen und der Durchführung vertraglicher Maßnahmen sowie der Beantwortung von Anfragen ist Art. 6 Abs. 1 b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer gesetzlichen Pflichten ist Art. 6 Abs. 1 c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Verarbeitung personenbezogener Daten erfordern, dient Art. 6 Abs. 1 d DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, ist Art. 6 Abs. 1 e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken als denen, für die sie erhoben wurden, ist in Art. 6 Abs. 4 DSGVO.
Die Verarbeitung besonderer Datenkategorien (gemäß Art. 9 Abs. 1 DSGVO) richtet sich nach den Bestimmungen des Art. 9 Abs. 2 DSGVO.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu diesen Maßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Weitergabe, der Sicherstellung der Verfügbarkeit und der Trennung der sie betreffenden Daten. Darüber hinaus haben wir Verfahren eingerichtet, die sicherstellen, dass die Rechte der Betroffenen wahrgenommen werden, Daten gelöscht werden und wir auf jegliche Bedrohungen der Daten reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hardware, Software und Prozessen, gemäß dem Grundsatz des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Settings.
Zusammenarbeit mit Kooperationspartnern, Mitverantwortlichen und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Kooperationspartnern, Mitverantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn die Übermittlung der Daten an Dritte, wie Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine gesetzliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Vermittlern, Webhostern etc.)
Wenn wir Daten gegenüber anderen Unternehmen unserer Unternehmensgruppe offenlegen, übermitteln oder sonst zugänglich machen, erfolgt dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und im Übrigen auf einer den gesetzlichen Vorgaben entsprechenden Grundlage.
Rechte der Betroffenen
Sie haben das Recht, Informationen darüber zu erhalten, ob Daten über Sie verarbeitet werden und Auskunft über diese Daten zu erhalten, sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen.
Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten zu verlangen, sofern dies gesetzlich vorgeschrieben ist.
Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen oder alternativ nach Maßgabe der gesetzlichen Bestimmungen die Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, zu erhalten und deren Übermittlung an andere Verantwortliche zu verlangen.
Sie haben ferner das Recht, nach Maßgabe der gesetzlichen Bestimmungen eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerspruchsrecht
Sie können der Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Bestimmungen jederzeit mit Wirkung für die Zukunft widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung zu Zwecken der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
"Cookies" sind kleine Dateien, die auf dem Computer des Nutzers gespeichert werden. In den Cookies können unterschiedliche Informationen gespeichert werden. Ein Cookie dient in erster Linie dazu, Informationen über einen Nutzer (oder das Gerät, auf dem das Cookie gespeichert ist) während oder nach seinem Besuch eines Online-Angebots zu speichern. Temporäre Cookies, auch "Session-Cookies" oder "transiente Cookies" genannt, sind Cookies, die gelöscht werden, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Online-Shop oder ein Login-Status gespeichert werden. Cookies werden als "permanent" oder "persistent" bezeichnet, wenn sie auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn der Nutzer diesen nach mehreren Tagen aufruft. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die zur Reichweitenmessung oder zu Marketingzwecken genutzt werden. Third-Party-Cookies" sind Cookies, die von anderen Anbietern als dem Verantwortlichen für das Online-Angebot angeboten werden (handelt es sich nur um deren Cookies, spricht man von "First-Party-Cookies").
Wir verwenden temporäre und permanente Cookies.
Wenn Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz von Cookies zu Zwecken des Online-Marketings kann für eine Reihe von Diensten, insbesondere im Falle des Trackings, über die US-Seite http://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Darüber hinaus kann die Speicherung von Cookies durch Abschalten in den Browsereinstellungen erreicht werden. Bitte beachten Sie, dass in diesem Fall nicht alle Funktionen dieses Onlineangebotes genutzt werden können.
Löschung der Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Bestimmungen gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht ausdrücklich in dieser Datenschutzerklärung angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung eingeschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Änderungen und Aktualisierungen der Datenschutzrichtlinien
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald Änderungen in der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen eine Mitwirkungspflicht (z.B. die Erteilung einer Einwilligung) oder eine sonstige individuelle Benachrichtigung von Ihnen erforderlich machen.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. 6 Abs. 1 b. DSGVO (im Rahmen der vertraglichen/vorvertraglichen Beziehungen), Art. 6 Abs. 1 f. DSGVO (sonstige Anfragen) verarbeitet werden... Die Nutzerdaten können in einem Customer-Relationship-Management-System ("CRM-System") oder einer vergleichbaren Anfrageorganisation gespeichert werden.
Wir löschen die Anfragen, wenn sie nicht mehr erforderlich sind. Die Erforderlichkeit prüfen wir alle zwei Jahre; darüber hinaus gelten die gesetzlichen Archivierungspflichten.
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Dabei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. 6 Abs. 1 f i.V.m. Art. 28 DSGVO (Abschluss einer Vereinbarung zur Auftragsverarbeitung).
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 f DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauch oder Betrug) werden die Logfile-Informationen maximal 7 Tage gespeichert und dann gelöscht. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgeschlossen, bis der jeweilige Vorfall abschließend geklärt ist.
Einsatz von Google Analytics
Wir setzen Google Analytics ein, um die Nutzung der Website zu analysieren. Die daraus resultierenden Daten werden zur Optimierung unserer Website und unserer Werbemaßnahmen verwendet. Google Analytics ist ein Webanalysedienst, der von der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, Vereinigte Staaten). Google verarbeitet die Daten für die Nutzung der Website in unserem Auftrag und ist vertraglich verpflichtet, Maßnahmen zur Sicherstellung der Vertraulichkeit der verarbeiteten Daten zu treffen. Während Ihres Besuchs auf der Website werden u.a. folgende Daten erfasst:
-
Abgerufene Seiten
-
Bestellungen einschließlich des Umsatzes und der bestellten Produkte
-
Ihr Verhalten auf den Seiten (zum Beispiel Klicks, Scrollverhalten und Verweildauer)
-
Ihr ungefährer Standort (Land und Stadt)
-
Ihre IP-Adresse (in verkürzter Form, so dass keine eindeutige Zuordnung möglich ist)
-
Technische Informationen wie Browser, Internetprovider, Endgerät und Bildschirmauflösung
-
Quelle Ihres Besuchs (d.h. über welche Website oder welches Werbemittel Sie zu uns gekommen sind)
Diese Daten werden an einen Server von Google in den USA übertragen. Google hält sich an die Datenschutzbestimmungen des "EU-US Privacy Shield"-Abkommens. Google Analytics speichert Cookies in Ihrem Webbrowser für einen Zeitraum von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthalten eine zufällig erzeugte Benutzerkennung, mit der Sie bei zukünftigen Besuchen der Website wiedererkannt werden können.
Die aufgezeichneten Daten werden zusammen mit der zufällig generierten Benutzerkennung gespeichert, was die Auswertung von pseudonymen Nutzungsprofilen ermöglicht. Diese nutzerbezogenen Daten werden nach 14 Monaten automatisch gelöscht. Andere Daten bleiben in aggregierter Form auf unbestimmte Zeit gespeichert.
Sollten Sie mit der Erfassung nicht einverstanden sein, können Sie dies durch die einmalige Installation des Browser-Add-ons zur Deaktivierung von Google Analytics verhindern.
Abweichungen innerhalb der RAMP Software
Arten von Daten: Hier werden Patientendaten gespeichert. Dazu gehören u.a. Diagnoses, Vitalwerte und Dokumente, die in der Software hochgeladen werden.
Art der Aufbewahrung und Verarbeitung: Die Daten werden so anonymisiert, dass die klinischen Daten verarbeitet werden können und so zur Förderung der Gesundheit des Patienten Analysen gemacht werden können. Die Identifikationsdaten und hochgeladenen Dateien werden verschlüsselt. So können wir zwar die klinischen Daten verarbeiten, aber nicht zurückverfolgen, zu wem die Daten gehören.
Dauer und Grund der Aufbewahrung: Die Daten werden aus rechtlichen Gründen über 10 Jahre hinweg aufbewahrt. Die Aufbewahrung dient der Nachverfolgung von medizinischen Fehlern oder gesundheitlichen Fehlern, die durch RAMP Softwares hervorgerufen worden sein könnten.
Die Daten, die innerhalb der RAMP Software eingegeben werden, werden nicht an Google übertragen, im Besonderen Personally Identifiable Information (PII), wie Passwörter, Namen usw., und alle klinischen Daten.