Wir freuen uns sehr, dass Sie Interesse an unserem Unternehmen gezeigt haben. Der Datenschutz hat für die Geschäftsführung des Smart4Health-Konsortiums eine besonders hohe Priorität. Die Nutzung der Internetseiten des Smart4Health-Konsortiums ist ohne Angabe personenbezogener Daten möglich; sollte eine betroffene Person jedoch spezielle Unternehmensdienste über unsere Website nutzen möchten, kann die Verarbeitung personenbezogener Daten erforderlich werden. Wenn die Verarbeitung personenbezogener Daten erforderlich ist und keine gesetzliche Grundlage für eine solche Verarbeitung besteht, holen wir in der Regel die Zustimmung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten wie Name, Anschrift, E-Mail-Adresse, Telefonnummer oder Rechnungsdaten einer betroffenen Person erfolgt stets im Einklang mit der Allgemeinen Datenschutzverordnung (DGSVO) und den für das Smart4Health-Konsortium geltenden länderspezifischen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, verwendeten und verarbeiteten personenbezogenen Daten informieren. Darüber hinaus werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte informiert.
In seiner Rolle als Datenverantwortlicher hat das Hasso-Plattner-Institut für Digitaltechnik gGmbH zahlreiche technische und organisatorische Maßnahmen getroffen, um den bestmöglichen Schutz der über diese Website verarbeiteten personenbezogenen Daten zu gewährleisten. Internetbasierte Datenübertragungen können jedoch grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz möglicherweise nicht gewährleistet ist. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
Definitionen
Die Datenschutzerklärung des Smart4Health-Konsortiums basiert auf den Begriffen, die der europäische Gesetzgeber für die Verabschiedung der Allgemeinen Datenschutzverordnung (DSGVO) verwendet. Unsere Datenschutzerklärung soll für die breite Öffentlichkeit sowie für unsere Kunden und Geschäftspartner lesbar und verständlich sein. Um dies sicher zu stellen, möchten wir zunächst die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) Personenbezogene Daten
„Personenbezogene Daten“ sind alle Angaben, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (die „betroffene Person“). Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie Name, Geburtsdatum, Identifikationsnummer, Ortsdaten, Online-Identifikatoren oder auf einen oder mehrere Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind.
b) Betroffene Person
Eine „betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem Datenverantwortlichen verarbeitet werden.
c) Verarbeitung
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Die „Einschränkung der Verarbeitung“ bezeichnet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten dazu zu verwenden, bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
„Pseudonymisierung“ bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, in der die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Datenverantwortlicher oder Verantwortlicher für die Datenverarbeitung
Der „Datenverantwortliche“ oder der „Verantwortliche für die Datenverarbeitung“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Datenverantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Datenverarbeiter
Ein „Datenverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.
i) Empfänger
Bei einem „Empfänger“ handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
j) Dritter
Ein „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Datenverantwortlichen, dem Datenverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Datenverantwortlichen oder des Datenverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Eine „Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Name und Anschrift des Datenverantwortlichen
Der Datenverantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist das:
Hasso-Plattner-Institut für Digital Engineering gGmbH
Prof.-Dr.-Helmert-Str. 2-3
14482 Potsdam
Deutschland
Telefon: +49 (0) 331 5509-4844
E-Mail: info@smart4health.eu
Website: www.smart4health.eu
Cookies
Die Internetseiten des Smart4Health-Konsortiums verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Viele Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Auf diese Weise können besuchte Websites und Server den einzelnen Browser des Betreffs von anderen Internetbrowsern unterscheiden, die andere Cookies enthalten. Ein bestimmter Internetbrowser kann anhand der eindeutigen Cookie-ID erkannt und identifiziert werden.
Durch den Einsatz von Cookies kann das Smart4Health-Konsortium den Nutzern dieser Website einen benutzerfreundlicheren Service bieten, der ohne die Cookie-Einstellung nicht möglich wäre.
Mittels eines Cookies können die Informationen und Angebote auf unserer Website im Sinne des Nutzers optimiert werden. Cookies ermöglichen es uns, wie bereits erwähnt, die Nutzer unserer Website wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Website zu erleichtern. Der Benutzer einer Website, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Website erneut seine Zugangsdaten eingeben, weil dies von der Website und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich mithilfe eines Cookies die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat.
Die betroffene Person kann das Setzen von Cookies über unsere Website jederzeit durch eine entsprechende Einstellung des verwendeten Internetbrowsers verhindern und somit das Setzen von Cookies dauerhaft verhindern. Darüber hinaus können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Wenn die betroffene Person das Setzen von Cookies im verwendeten Internetbrowser deaktiviert, sind unter Umständen nicht alle Funktionen unserer Website vollumfänglich nutzbar.
Datenverarbeitung bei allgemeiner Kontaktaufnahme
Wenn Sie uns anrufen oder eine Nachricht schicken, etwa über das Kontaktformular oder per E-Mail, benötigen wir Ihre E-Mail-Adresse oder eine Telefonnummer, wenn wir Ihnen antworten sollen. Statt Ihres Namens können Sie auch ein Pseudonym verwenden. Diese Daten sowie Datum und Uhrzeit Ihrer Kontaktaufnahme werden wir ausschließlich zur Bearbeitung Ihrer Anfrage verwenden. Ihre Daten werden von uns nicht an Dritte weitergegeben, sondern nur intern an diejenige Abteilung, die für Ihr jeweiliges Anliegen zuständig ist. Wir löschen Ihre Daten, sobald sie zu diesem Zweck nicht mehr benötigt werden, also in der Regel drei Monate nach dem letzten Kontakt mit Ihnen. Sollten Sie Rückfragen haben, melden Sie sich daher bitte innerhalb von drei Monaten noch einmal. Rechtsgrundlage der Datenverarbeitung sind Art. 6 Abs. 1 UAbs. 1 Buchstaben b und f DSGVO. Berechtigtes Interesse bei Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO ist es, Ihre Anfrage zu erfüllen.
Kontaktmöglichkeit über die Website
Die Website des Smart4Health-Konsortiums enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular Kontakt mit dem Datenverantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme mit der betroffenen Person gespeichert. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben.
Kommentar-Funktion im Blog auf der Website
Das Smart4Health-Konsortium bietet Nutzern die Möglichkeit, individuelle Kommentare zu einzelnen Blog-Beiträgen in einem Blog zu hinterlassen, der sich auf der Website des Datenverantwortlichen befindet. Ein Blog ist ein webbasiertes, öffentlich zugängliches Portal, über das eine oder mehrere Personen, die als Blogger oder Webblogger bezeichnet werden, Artikel veröffentlichen oder Gedanken in sogenannten Blogposts niederschreiben können. Dritte können in der Regel Kommentare zu Blogposts hinterlassen.
Wenn eine betroffene Person einen Kommentar zu dem auf dieser Website veröffentlichten Blog hinterlässt, werden auch die von der betroffenen Person abgegebenen Kommentare sowie Informationen zum Datum des Kommentars und zum vom betroffenen Nutzer gewählten Pseudonym gespeichert und veröffentlicht. Darüber hinaus wird auch die IP-Adresse protokolliert, die der Internetdienstanbieter (ISP) der betroffenen Person zugewiesen hat. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen bestimmten Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte veröffentlicht. Die Speicherung dieser personenbezogenen Daten liegt daher im eigenen Interesse des Datenverantwortlichen, sodass er im Falle eines Verstoßes nicht zur Haftung gezogen werden kann. Diese erfassten personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, eine solche Übermittlung ist gesetzlich vorgeschrieben oder dient dem Schutz des Datenverantwortlichen.
Abonnieren von Kommentaren im Blog auf der Website
Die Kommentare im Blog des Smart4Health-Konsortiums können von Dritten abonniert werden. Insbesondere besteht die Möglichkeit, dass ein Kommentator die Kommentare nach seinen Kommentaren in einem bestimmten Blog-Beitrag abonniert.
Wenn eine betroffene Person die Option abonniert, sendet der Datenverantwortliche eine automatische Bestätigungs-E-Mail, um zu überprüfen, ob sich der Eigentümer der angegebenen E-Mail-Adresse für diese Option entschieden hat. Die Option, Kommentare zu abonnieren, kann jederzeit deaktiviert werden.
Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der Datenverantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der Datenverantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Rechte der betroffenen Personen
a) Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Gesetzgeber eingeräumte Recht, vom Datenverantwortlichen die Bestätigung darüber zu erhalten, ob er personenbezogene Daten der betroffenen Person verarbeitet oder nicht. Wenn eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des Datenverantwortlichen wenden.
b) Recht auf Zugriff
Jede betroffene Person hat das vom Europäischen Gesetzgeber eingeräumte Recht, vom Datenverantwortlichen jederzeit unentgeltlich Auskunft über ihre gespeicherten personenbezogenen Daten und eine Kopie dieser Informationen zu erhalten. Darüber hinaus gewähren die europäischen Richtlinien und Verordnungen dem Betroffenen Zugang zu den folgenden Informationen:
-
- Zweck der Verarbeitung;
- die Kategorien der betroffenen personenbezogenen Daten;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer;
- das Bestehen des Rechts, vom Datenverantwortlichen die Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder die Einschränkung der Verarbeitung durch den Verantwortlichen zu verlangen oder dieser Verarbeitung zu widersprechen;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde für den Datenschutz;
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ferner hat die betroffene Person das Recht, Auskunft darüber zu erhalten, ob personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. Sofern dies der Fall ist, hat die betroffene Person das Recht, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Wenn eine betroffene Person dieses Zugriffsrecht in Anspruch nehmen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des Datenverantwortlichen wenden.
c) Recht auf Berichtigung
Jede betroffene Person hat das vom Europäischen Gesetzgeber eingeräumte Recht, von dem Datenverantwortlichen unverzüglich die Berichtigung unrichtiger, sie betreffender personenbezogener Daten zu verlangen. Abhängig von den Zwecken der Verarbeitung hat die betroffene Person möglicherweise das Recht, unvollständige personenbezogene Daten zu vervollständigen, einschließlich einer ergänzenden Erklärung.
Wenn eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des Datenverantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessenwerden)
Jede betroffene Person hat das vom Europäischen Gesetzgeber eingeräumte Recht, von dem Datenverantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
-
- Die personenbezogenen Daten werden für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet worden sind, nicht mehr benötigt.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erfasst.
Wenn einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung personenbezogener Daten beantragen möchte, die vom Smart4Health-Konsortium gespeichert wurden, kann sie sich jederzeit an einen Mitarbeiter des Datenverantwortlichen wenden. Ein Mitarbeiter des Hasso-Plattner-Instituts für Digital Engineering gGmbH hat unverzüglich dafür Sorge zu tragen, dass der Löschantrag umgehend beantwortet wird.
Wenn der Datenverantwortliche personenbezogene Daten offengelegt hat und nach Artikel 17(1) verpflichtet ist, die personenbezogenen Daten mithilfe der verfügbaren Technologie und der Implementierungskosten zu löschen, so ergreift er alle angemessenen, einschließlich technischer Maßnahmen, um andere Datenverantwortliche, die die personenbezogenen Daten verarbeiten, zu informieren, dass die betroffene Person die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Ein Mitarbeiter des Hasso-Plattner-Instituts für Digital Engineering gGmbH wird im Einzelfall die notwendigen Maßnahmen vereinbaren.
e) Recht auf Einschränkung der Verarbeitung
Jede betroffene Person hat das vom Europäischen Gesetzgeber eingeräumte Recht, von dem Datenverantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
-
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen eine Einschränkung der Nutzung der personenbezogenen Daten.
- Der Datenverantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Datenverantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wenn einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung personenbezogener Daten beantragen möchte, die vom Smart4Health-Konsortium gespeichert wurden, kann sie sich jederzeit an einen Mitarbeiter des Datenverantwortlichen wenden. Der Mitarbeiter des Hasso-Plattner-Instituts für Digital Engineering gGmbH wird die Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragbarkeit
Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, die sie betreffenden personenbezogenen Daten, die einem Datenverantwortlichen übermittelt wurden, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Sie hat das Recht, diese Daten ungehindert von dem Datenverantwortlichen, dem die personenbezogenen Daten übermittelt wurden, an einen anderen Datenverantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Zustimmung gemäß Artikel 6 Absatz 1 Buchstabe a) der DSGVO oder Artikel 9 Absatz 2 Buchstabe a) der DSGVO beruht, oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b) der DSGVO, und die Verarbeitung erfolgt auf automatisiertem Wege, sofern die Verarbeitung nicht für die Erfüllung einer Aufgabe erforderlich ist, die im öffentlichen Interesse oder in Ausübung der dem Datenverantwortlichen übertragenen Befugnisse liegt.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Datenverantwortlichen an einen anderen Datenverantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Um das Recht auf Datenübertragbarkeit geltend zu machen, kann sich die betroffene Person jederzeit an einen Mitarbeiter des Hasso-Plattner-Instituts für Digital Engineering gGmbH wenden.
g) Recht auf Widerspruch
Jede betroffene Person hat das vom Europäischen Gesetzgeber eingeräumte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling.
Im Falle eines Widerspruchs stellt das Smart4Health-Konsortium die Verarbeitung der personenbezogenen Daten ein, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wenn das Smart4Health-Konsortium personenbezogene Daten zu Direktmarketing-Zwecken verarbeitet, hat die betroffene Person das Recht, jederzeit der Verarbeitung ihrer personenbezogenen Daten für dieses Marketing zu widersprechen. Dies gilt auch für Profiling, sofern es mit einem solchen Direktmarketing in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Smart4Health-Konsortium der Verarbeitung für Direktmarketingzwecke, verarbeitet das Smart4Health-Konsortium die personenbezogenen Daten für diese Zwecke nicht mehr.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die beim Smart4Health-Konsortium zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, sofern eine solche Verarbeitung nicht zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist.
Zur Ausübung des Widerspruchsrechts kann sich die betroffene Person an jedes Mitglied des Smart4Health-Konsortiums wenden. Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft hat die betroffene Person – ungeachtet der Richtlinie 2002/58/EU – die Möglichkeit, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall, einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Datenverantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Datenverantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Wenn die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Datenverantwortlichen erforderlich ist oder (2) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt, ergreift das Smart4Health-Konsortium angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Datenverantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Wenn die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen möchte, kann sie sich jederzeit an ein Mitglied des Smart4Health-Konsortiums wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede betroffene Person hat das vom Europäischen Gesetzgeber eingeräumte Recht, eine Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen.
Wenn die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen möchte, kann sie sich jederzeit an ein Mitglied des Smart4Health-Konsortiums wenden.
11. Datenschutzbestimmungen zur Anwendung und Nutzung von Facebook und Instagram
Der Datenverantwortliche hat auf dieser Website Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder geschäftliche Informationen bereitzustellen. Facebook ermöglicht Nutzern sozialer Netzwerke, private Profile zu erstellen, Fotos hochzuladen und sich über Freundschaftsanfragen zu vernetzen.
Die Betreibergesellschaft von Facebook ist Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Wenn eine Person außerhalb der USA oder Kanadas lebt, ist der Verantwortliche Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Durch jeden Aufruf einer der Einzelseiten dieser Website, die durch den Datenverantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Übersicht aller Facebook-Plugins finden Sie unter https://developers.facebook.com/docs/plugins/. Im Laufe dieses technischen Verfahrens erfährt Facebook, welche Unterseiten unserer Website die betroffene Person besucht hat.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Website durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Website, welche konkrete Unterseite unserer Website die betroffene Person besucht. Diese Informationen werden über die Facebook-Komponente erfasst und dem jeweiligen Facebook-Nutzerkonto der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Website integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Nutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Website besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Website gleichzeitig bei Facebook eingeloggt ist. Dies geschieht unabhängig davon, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Wenn eine solche Übermittlung von Informationen an Facebook nicht erwünscht ist, kann die betroffene Person dies verhindern, indem sie sich vor dem Aufruf unserer Website von Ihrem Facebook-Nutzerkonto abmeldet.
Die von Facebook veröffentlichte Datenschutzrichtlinie, die unter https://facebook.com/about/privacy/ verfügbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Außerdem wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Darüber hinaus stehen verschiedene Konfigurationsmöglichkeiten zur Verfügung, um die Datenübertragung an Facebook zu unterbinden. Diese Anwendungen können von der betroffenen Person genutzt werden, um eine Datenübertragung an Facebook zu unterbinden.
Datenschutzbestimmungen zur Anwendung und Nutzung von LinkedIn
Der Datenverantwortliche hat auf dieser Internetseite Komponenten der LinkedIn Corporation integriert. LinkedIn ist ein webbasiertes soziales Netzwerk, mit dem Nutzer mit vorhandenen Geschäftskontakten Verbindungen herstellen und neue Geschäftskontakte knüpfen können. Über 400 Millionen registrierte Personen in mehr als 200 Ländern nutzen LinkedIn. Damit ist LinkedIn derzeit die größte Plattform für Geschäftskontakte und eine der meistbesuchten Websites der Welt.
Die Betreibergesellschaft von LinkedIn ist LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irland, verantwortlich.
Durch jeden Aufruf einer der Einzelseiten dieser Website, die durch den Datenverantwortlichen betrieben wird und auf welcher eine LinkedIn-Komponente (LinkedIn-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige LinkedIn-Komponente veranlasst, eine Darstellung der entsprechenden LinkedIn-Komponente von LinkedIn herunterzuladen. Weitere Informationen zu LinkedIn-Plugins finden Sie unter https://developer.linkedin.com/plugins. Im Laufe dieses technischen Verfahrens erfährt LinkedIn, welche Unterseiten unserer Website die betroffene Person besucht hat.
Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Website durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Website, welche konkrete Unterseite unserer Website die betroffene Person besucht. Diese Informationen werden über die LinkedIn-Komponente erfasst und dem jeweiligen LinkedIn-Nutzerkonto der betroffenen Person zugeordnet. Wenn Sie auf einen der auf unseren Websites integrierten LinkedIn-Buttons klicken, ordnet LinkedIn diese Informationen dem LinkedIn-Nutzerkonto der betroffenen Person zu und speichert die personenbezogenen Daten.
LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Website besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Website gleichzeitig bei LinkedIn eingeloggt ist. Dies geschieht unabhängig davon, ob die Person die LinkedIn-Schaltfläche anklickt oder nicht. Wenn eine solche Übermittlung von Informationen an LinkedIn nicht erwünscht ist, kann die betroffene Person dies verhindern, indem sie sich vor dem Aufruf unserer Website von Ihrem LinkedIn-Nutzerkonto abmeldet.
LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, sich von E-Mails, SMS-Nachrichten und gezielten Anzeigen abzumelden sowie Anzeigeneinstellungen zu verwalten. LinkedIn verwendet außerdem Partner wie Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame. Das Setzen solcher Cookies kann unter https://www.linkedin.com/legal/cookie-policy verweigert werden. Die geltenden Datenschutzbestimmungen für LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy-policy. Die Cookie-Richtlinie von LinkedIn finden Sie unter https://www.linkedin.com/legal/cookie-policy.
Datenschutzbestimmungen zur Anwendung und Nutzung von Twitter
Der Datenverantwortliche hat auf dieser Website Twitter-Komponenten integriert. Twitter ist ein mehrsprachiger, öffentlich zugänglicher Microblogging-Dienst, über den Nutzer so genannte Tweets (z. B. Kurznachrichten) mit maximal 280 Zeichen veröffentlichen und verbreiten können. Diese Kurznachrichten können von jeder Person abgerufen werden, auch wenn diese nicht bei Twitter angemeldet ist. Die Tweets werden aber auch den sogenannten Followern des jeweiligen Nutzers angezeigt. Follower sind andere Twitter-Nutzer, die den Tweets eines Benutzers folgen. Ferner ermöglicht Twitter über Hashtags, Verlinkungen oder Retweets, ein breites Publikum anzusprechen.
Die Betreibergesellschaft von Twitter ist Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.
Durch jeden Aufruf einer der Einzelseiten dieser Website, die durch den Datenverantwortlichen betrieben wird und auf welcher eine Twitter-Komponente (Twitter-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Twitter-Komponente veranlasst, eine Darstellung der entsprechenden Twitter-Komponente von Twitter herunterzuladen. Weitere Informationen zu den Twitter-Schaltflächen finden Sie unter https://about.twitter.com/de/resources/buttons. Im Laufe dieses technischen Verfahrens erfährt Twitter, welche Unterseiten unserer Website die betroffene Person besucht hat. Der Zweck der Integration der Twitter-Komponente ist es, unseren Nutzern eine Weiterverbreitung der Inhalte diese Internetseite zu ermöglichen, diese Internetseite in der digitalen Welt bekannt zu machen und unsere Besucherzahlen zu erhöhen.
Sofern die betroffene Person gleichzeitig bei Twitter eingeloggt ist, erkennt Twitter mit jedem Aufruf unserer Website durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Website, welche konkrete Unterseite unserer Website die betroffene Person besucht. Diese Informationen werden über die Twitter-Komponente erfasst und dem jeweiligen Twitter-Nutzerkonto der betroffenen Person zugeordnet. Wenn Sie auf eine der auf unseren Websites integrierten Twitter-Schaltflächen klicken, ordnet Twitter diese Informationen dem Twitter-Nutzerkonto der betroffenen Person zu und speichert die personenbezogenen Daten.
Twitter erhält über die Twitter-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Website besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Website gleichzeitig bei Twitter eingeloggt ist. Dies geschieht unabhängig davon, ob die Person die Twitter-Komponente anklickt oder nicht. Wenn eine solche Übermittlung von Informationen an Twitter nicht erwünscht ist, kann die betroffene Person dies verhindern, indem sie sich vor dem Aufruf unserer Website von Ihrem Twitter-Nutzerkonto abmeldet.
Die geltende Datenschutzrichtlinie von Twitter kann unter https://twitter.com/privacy?lang=de abgerufen werden.
Rechtsgrundlage für die Verarbeitung
Art. 6 Abs. 1 Buchst. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich, an dem die betroffene Person beteiligt ist, wie dies beispielsweise der Fall ist, wenn Verarbeitungsvorgänge zur Lieferung von Waren oder zur Erbringung einer anderen Dienstleistung erforderlich sind, so erfolgt die Verarbeitung gestützt auf Art. 6 Abs. 1 Buchst. b DSGVO. Gleiches gilt für Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Dienstleistungen und Produkten. Unterliegt unser Unternehmen einer gesetzlichen Verpflichtung, nach der eine Verarbeitung personenbezogener Daten erforderlich ist, beispielsweise zur Erfüllung von Steuerpflichten, so richtet sich die Verarbeitung nach Art. 6 Abs. 1 Buchst. c DSGVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. In diesem Fall würde die Verarbeitung auf Art. 6 Abs. 1 Buchst. d DSGVO beruhen.
Schließlich könnte eine Verarbeitung auch auf Art. 6 Abs. 1 Buchst. f DSGVO beruhen. Diese Rechtsgrundlage wird für Verarbeitungen verwendet, die nicht unter einen der vorgenannten Rechtsgründe fallen, sofern die Verarbeitung zum Zwecke der berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich ist, es sei denn, diese Interessen werden von den Interessen oder Grundrechten und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, außer Kraft gesetzt. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Dieser vertrat die Auffassung, dass ein berechtigtes Interesse angenommen werden könnte, wenn die betroffene Person ein Kunde des Datenverantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).
15. Berechtigte Interessen an der Verarbeitung, die vom Datenverantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 Buchst. f DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
Dauer, für die die personenbezogenen Daten gespeichert werden
Maßgebend für die Dauer der Speicherung persönlicher Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir weisen Sie darauf hin, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z. B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z. B. Angaben zum Vertragspartner) ergeben kann.
Manchmal kann es erforderlich sein, einen Vertrag zu schließen, in dem die betroffene Person uns personenbezogene Daten zur Verfügung stellt, die anschließend von uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen, wenn unser Unternehmen einen Vertrag mit ihr abschließt. Die Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht zustande kommen konnte.
Bevor personenbezogene Daten von der betroffenen Person bereitgestellt werden, muss die betroffene Person einen Mitarbeiter kontaktieren. Der Mitarbeiter klärt die betroffene Person darüber auf, ob die Übermittlung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsschluss erforderlich ist, ob eine Pflicht zur Übermittlung der personenbezogenen Daten besteht und erläutert die Folgen einer Nichtübermittlung der personenbezogenen Daten.
Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Konsortium verwenden wir keine automatische Entscheidungsfindung oder Profiling.