Datenschutzerklärung
Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten. Wir sind uns bewusst, welche Bedeutung die Verarbeitung personenbezogener Daten für den Nutzer hat, und beachten dementsprechend alle einschlägigen gesetzlichen Vorgaben. Dabei ist der Schutz Ihrer Privatsphäre für uns von höchster Bedeutung. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Darunter fallen Informationen und Angaben wie Ihr Name, Ihre Adresse, Ihre Postanschrift, Ihre Telefonnummer oder auch Ihre E-Mail-Adresse.
Rechtsgrundlage
Die Verarbeitung Ihrer Daten geschieht auf den folgenden Rechtsgrundlagen:
- In Bezug auf Daten, die Sie in Formularen etc. angeben, mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
- in Bezug auf Dienste, die Sie in Anspruch nehmen, zur Durchführung eines Vertrags mit Ihnen, Art. 6 Abs. 1 lit. b) DSGVO
- im Übrigen, insbesondere bei statistischen Daten und Online-Identifikatoren, auf Grundlage berechtigter Interessen, Art. 6 Abs. 1 lit. f) DSGVO (siehe unten)
Berechtigte Interessen
Bei der Verarbeitung Ihrer Daten verfolgen wir die folgenden berechtigten Interessen:
- Verbesserung unseres Angebots
- Schutz vor Missbrauch
- Statistik
Datenquellen
Wenn nicht anders angegeben, erhalten wir die Daten von Ihnen (einschließlich über die von Ihnen verwendeten Geräte).
Speicherdauer
Wir speichern Ihre Daten,
- wenn Sie in die Verarbeitung eingewilligt haben höchstens solange, bis Sie Ihre Einwilligung widerrufen,
- wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,
- wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens solange, wie Ihr Interesse an einer Löschung oder Anonymisierung nicht überwiegt.
Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Abgabenordnung). Sofern solche Pflichten zur Aufbewahrung bestehen, sperren oder löschen wir Ihre Daten mit Ende dieser Aufbewahrungspflichten.
Verwendungszwecke
Personenbezogene Daten werden von uns nur dann und nur in dem Umfang und zu dem Zweck erhoben, zu dem Sie uns die Daten von sich aus, z.B. im Rahmen einer Registrierung zur Verfügung stellen.
Datensicherung
Wir haben umfangreiche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten gegen mögliche Gefahren, wie unbefugten Zugang oder Zugriff, unbefugte Kenntnisnahme, Veränderung oder Verbreitung, sowie vor Verlust, Zerstörung oder Missbrauch zu sichern.
Um Ihre persönlichen Daten bei der Übertragung vor unberechtigtem Zugriff Dritter zu schützen, sichern wir die Datenübertragungen ggf. mittels SSL-Verschlüsselung. Es handelt sich dabei um ein standardisiertes Verschlüsselungsverfahren für Online-Dienste, insbesondere für das Web.
Logfiles
Bei jedem Zugriff auf unsere Internet-Seiten werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten:
- Domain von der aus der Nutzer Zugriff auf die Webseite nimmt
- Datum und Uhrzeit des Abrufs
- IP-Adresse des zugreifenden Rechners
- Webseite(n), die der Nutzer im Rahmen des Angebots besucht
- Übertragene Datenmenge, Browsertyp und –version
- Verwendetes Betriebssystem
- Name des Internet-Service-Providers
- Meldung, ob der Abruf erfolgreich war
Diese Logfile-Datensätze werden in anonymisierter Form ausgewertet, um das Angebot zu verbessern und nutzerfreundlicher zu gestalten, Fehler zu finden und zu beheben und die Auslastung von Servern zu steuern.
Cookies
Diese Webseite verwendet sogenannte Cookies. Cookies richten auf Ihrem Computer keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Computer über Ihren Browser abgelegt werden. Durch den Einsatz von Cookies können wir Ihnen nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Cookies ermöglichen uns, Sie auf unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, Ihnen die Verwendung unserer Internetseite zu erleichtern.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers zu aktivieren. Bei der Deaktivierung von Cookies kann die technische Funktionalität dieser Website allerdings eingeschränkt sein.
Webanalyse
Wir benutzen Matomo zur Webanalyse, ein Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, („Matomo“) mittels Cookie-Technologie. Der Schutz Ihrer Daten ist uns wichtig, deshalb haben wir Matomo zusätzlich so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/
Marketing-Dienste
Wir benutzen Google Tag Manager, eine technische Lösung, mit der sogenannte Website-Tags über eine Oberfläche verwaltet werden können und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unseren Onlineauftritt eingebunden werden können. Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten. Weitere Informationen zur Verarbeitung der personenbezogenen Daten finden Sie in den Angaben zu den Google-Diensten: https://www.google.com/intl/de/tagmanager/use-policy.html
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Hier finden Sie das Zertifikat: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Soziale Netzwerke
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Wir verarbeiten die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
Recruiting
Unsere Recruiting-Seite wird von der Personio GmbH betrieben, einem Unternehmen mit Sitz in Deutschland, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/). Die im Rahmen einer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Die Grundlage für die Verarbeitung der Daten durch Personio ist ein Vertrag zur Auftragsverarbeitung zwischen uns und Personio. Zudem verarbeitet die Personio GmbH zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb unserer Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können.
Dienste Dritter
Wir übermitteln personenbezogene Daten an Dritte, um unsere vertraglichen oder gesetzlichen Verpflichtungen zu erfüllen und unsere Dienstleistungen anbieten zu können. Gesetzlich verpflichtet sind wir zur Übermittlung von Daten an staatliche Behörden, z.B. Steuerbehörden, Aufsichtsbehörden und Strafverfolgungsbehörden.
Bei der Übermittlung an externe Stellen in Drittländern, d.h. außerhalb der EU bzw. des EWR, stellen wir sicher, dass diese Stellen Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandeln wie innerhalb der EU bzw. des EWR. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien, wie Zertifizierungen oder nachgewiesene Einhaltung von internationalen Sicherheitsnormen und -standards, sicherstellen.
Hosting
Diese Website verwendet Google Cloud, einen Online-Speicherdienst für Dateien, Fotos und Videos. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Google hält einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO bereit, der als datenschutzrechtliche Grundlage für unsere Kundenbeziehung zu Google fungiert. Dieser verweist inhaltlich auf die EU-Standardvertragsklauseln. Hier finden Sie die Auftragsverarbeitungsbedingungen: https://business.safety.google/intl/de/adsprocessorterms/
Cloudflare
Wir nutzen den Dienst Cloudflare der Cloudflare Inc., 101 Townsend Street, San Francisco, California 94107, USA als sog. CDN (Content-Delivery-Network). Die Einbindung findet zur Absicherung unseres Internetauftritts sowie zur Optimierung der Ladezeiten statt. Es werden IP-Adressen und die Daten Ihres Browsers bzw. Betriebssystems sowie die Referrer-URL verarbeitet. Durch diesen Dienst werden Online-Anwendungen verbreitet, beschleunigt und geschützt.
Zu Optimierungs- und Analysezwecken können durch Cloudflare (technisch notwendige) Cookies eingesetzt werden. Weitere Informationen zum Anbieter sind hier zu finden: https://www.cloudflare.com/de-de/privacypolicy/
Rechte des Betroffenen
- Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten von Ihnen durch uns verarbeitet werden. Ebenso haben Sie das Recht, die Berichtigung ihrer personenbezogenen Daten oder deren Vervollständigung zu verlangen.
- Sie haben unter bestimmten Umständen das Recht zu verlangen, dass Ihre personenbezogenen Daten gelöscht werden.
- Sie haben unter bestimmten Umständen das Recht zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.
- Sie können Ihre Einwilligung in die Verarbeitung und Verwendung Ihrer Daten vollständig oder teilweise jederzeit mit Wirkung für die Zukunft widerrufen.
- Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten.
- Auch bei Fragen, Kommentaren und Beschwerden sowie Auskunftsersuchen im Zusammenhang mit unserer Erklärung zum Datenschutz und der Verarbeitung Ihrer persönlichen Daten können Sie sich schriftlich an unseren Datenschutzbeauftragten wenden.
- Sie haben auch das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die gesetzlichen Bestimmungen verstößt.
Kontaktmöglichkeiten
Telefax: 040 35 67 60 36
Zu allen Fragen und Anliegen bezüglich der Sicherheit Ihrer Daten erreichen Sie uns unter datenschutz@sidekickhealth.com.
Sollten Sie ein besonders sensibles Anliegen haben, kontaktieren Sie uns bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann.
Erfordernis oder Verpflichtung zur Bereitstellung von Daten
Soweit dies bei der Erhebung nicht ausdrücklich angegeben ist, ist die Bereitstellung von Daten nicht erforderlich oder verpflichtend.
Stand dieser Datenschutzerklärung: 24.01.2024