Datenschutz­erklärung

Diese Webseite wird von der HBImed AG betrieben. Wir freuen uns über Ihr Interesse und Ihren Besuch! Der Schutz personenbezogener Daten ist uns seit jeher sehr wichtig. Im Folgenden erklären wir Ihnen daher, welche Informationen wir bei Ihrem Besuch auf unserer Internetseite erfassen. Zudem erfahren Sie, welche Daten zu welchem Zweck und auf welcher Grundlage von uns erhoben werden, wenn Sie mit uns Kontakt aufnehmen sowie welche Rechte Sie in Bezug auf die Verarbeitung personenbezogener wahrnehmen können. Da sich unser Internetangebot und eingesetzte Technologien weiterentwickeln können, empfehlen wir Ihnen, sich die Datenschutzerklärung ab und zu erneut durchzulesen.

Stand: November 2020

a. Verantwortliche Stellen 

b. Rechtsgrundlagen unserer Datenverarbeitung:

I Verwendung von Informationen bei der Kontaktaufnahme zur HBimed AG

• Verwendung von Informationen: bei schriftlicher Kontaktaufnahme per Post E-Mail oder Fax
• Verwendung von Informationen: bei Nutzung von Kontakt- und Anmeldeformularen unserer Webseiten
• Kommerzielle und geschäftliche Leistungen
• Hinweis zum Widerruf

II Erhebung personenbezogener Daten bei der Nutzung unserer Webseiten

• Erhebung personenbezogener Daten bei rein informatorischer Nutzung unserer Webseiten
• Session Cookies und Permanent Cookies
• Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
• Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
• Plugins und eingebettete Funktionen sowie Inhalte
• Onlinemarketing

III Auftragsdatenverarbeitung und Hinweise zu externen Links

• Auftragsverarbeiter
• Links zu externen Webseiten

IV Ihre Rechte

• Beschwerderecht bei der zuständigen Aufsichtsbehörde

a. Verantwortliche Stellen

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist die:

HBImed AG
Poststr. 22
7000 Chur
Schweiz
Tel.: +41 71 931 40 20
E-Mail: contact@hbimed.com

Für konkrete Fragen zum Schutz Ihrer Daten sowie für weitere Informationen in Bezug auf die Behandlung von personenbezogenen Daten erreichen Sie uns unter:

HBImed AG
Poststr. 22
7000 Chur
Schweiz
E-Mail: datenschutz@hbimed.com

b. Rechtsgrundlagen unserer Datenverarbeitung:

Die Rechtsgrundlagen der Datenverarbeitungen ergeben sich aus der Vorschrift des Art. 6 DSGVO, wobei die Datenverarbeitungen vorwiegend

• auf Grundlage einer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO
• zur Vertragserfüllung, Art. 6 Abs. 1 S. 1 lit b. DSGVO
• zur Erfüllung rechtlicher Verpflichtungen, Art. 6 Abs. 1 lit. c. DSGVO
• oder zur Wahrung berechtigter Interessen, Art. 6 Abs. 1 lit. f. DSGVO

erfolgt.

I Verwendung von Informationen bei der Kontaktaufnahme zur HBImed AG

Verwendung von Informationen: bei schriftlicher Kontaktaufnahme per Post E-Mail oder Fax

Wenn Sie sich an die HBImed AG schriftlich per Post, E-Mail oder Fax wenden, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift, E-Mail-Adresse, Telefonnummer) sowie die in der Nachricht enthaltenen Informationen und ggf. weitere von Ihnen übermittelte personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens genutzt. Sofern Sie mit uns telefonisch Kontakt aufnehmen, werden i.d.R. keine personenbezogenen Daten erfasst, es sei denn, dies ist für die Bearbeitung Ihres Anliegens (Rückruf, schriftliche Mitteilungen o.Ä.) erforderlich. Die Verarbeitung der Daten erfolgt bei den hier genannten Wegen freiwillig auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Verwendung von Informationen: bei Nutzung von Kontakt- und Anmeldeformularen unserer Webseiten

Wenn Sie ein Kontakt- oder Anmeldeformular auf einer unserer Webseiten verwenden, sind folgende mit „X“ gekennzeichnete, persönliche Angaben als Pflichtangaben für den Erstkontakt erforderlich. Die mit „–“ gekennzeichneten Angaben, werden an entsprechender Stelle nicht erfragt:

Die Angaben aus den jeweiligen Formularen, werden zur Bearbeitung Ihres Anliegens genutzt und Ihre Kontaktdaten für den Fall von Anschlussfragen bei uns gespeichert. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben davon unberührt. Sollten wir im Falle von Supportanfragen Ihre Fragestellung nicht per E-Mail lösen können, bieten wir Ihnen telefonischen und wenn gewünscht auch Online-Support über Fernwartung an. Hierbei können weitere persönliche Daten erforderlich sein, wie ein Kontakt zur Durchführung von Videokonferenz sowie die Nutzung von Fernwartungsprogrammen von Drittanbietern. Diese werden von uns sorgfältig ausgewählt und mit diesen wurden Verträge zur Auftragsdatenverarbeitung getroffen. Die Verarbeitung der Daten erfolgt in allen Fällen mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO und dient ausschließlich der Aufgabenerfüllung.

Kommerzielle und geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Hinweis zum Widerruf

Grundsätzlich können Sie Ihre Einwilligung in die Nutzung der oben genannten Daten jederzeit widerrufen. Nähere Informationen hierzu und zu Ihren sogenannten Betroffenenrechten finden Sie in Abschnitt IV.

II Erhebung personenbezogener Daten bei der Nutzung unserer Webseiten

Erhebung personenbezogener Daten bei rein informatorischer Nutzung unserer Webseiten 

Sie können unsere Webseiten besuchen, ohne dass Sie Angaben zu Ihrer Person machen. Bei einer rein informatorischen Nutzung, also wenn Sie sich z.B. nicht registrieren und keine Formulare nutzen, erheben wir nur die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt und in Protokolldaten, sogenannten Server-Logfiles speichert. Ohne dies kann keine Webseite funktionieren. Die Speicherung der Logfiles erfolgt daher, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und um Stabilität und Sicherheit der Webseite zu gewährleisten. Folgende Daten werden dabei erhoben:

• Name der abgerufenen Webseite
• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Übertragene Datenmenge und Meldung über den erfolgreichen Abruf
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
• Internet-Service-Provider des Nutzers
• Verwendetes Betriebssystem des Nutzers
• Zugriffsstatus/HTTP-Statuscode
• Typ des verwendeten Browsers, Sprache und Version der Browsersoftware

Da die Erfassung dieser Daten und Speicherung in Logfiles notwendig ist, um überhaupt eine Webseite betreiben zu können besteht seitens des Nutzers keine Widerspruchsmöglichkeit. Der Anbieter verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Der Anbieter behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Eine Auswertung zu Marketingzwecken findet nicht statt. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Session Cookies und Permanent Cookies

Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet und gespeichert werden; und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Cookies dienen einerseits dazu, unser Angebot nutzerfreundlicher (z.B. Speicherung von Logindaten, Nutzung eines Warenkorbes etc.), effektiver und sicherer zu machen. Zum anderen dienen sie, um die statistischen Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können.

Auf unseren Webseiten nutzen wir Session Cookies. Ein Session Cookie ist ein temporärer Cookie und wie der Name schon sagt zeitlich begrenzt. Diese enthalten Daten wie beispielsweise eine Identifikations-Nummer (so genannte Session ID). Sie erlauben es dem Server, aufeinander folgende Anfragen des Browsers demselben Benutzer zuzuordnen und/oder sind für das Funktionieren bestimmter Funktionen erforderlich. Diese Session Cookies werden automatisch gelöscht, sobald der Browser geschlossen wird. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Auf der Webseite https://www.hbimed.com/nutzen wir zudem Permanent Cookies
Permanent Cookies werden gesetzt, wenn Sie sich auf unserer Webseite als Kunde registrieren. Beim Anlegen Ihres Benutzerkontos werden Sie dabei gefragt, ob Sie die Zugangsdaten speichern möchten. Dies führt dazu, dass bei einem nächsten Besuch der Webseite Ihr Benutzername und ihr Passwort (verschlüsselt) beim Login bereits eingetragen ist. In diesem Fall wird das Cookie erst nach 30 Tagen gelöscht. Der Einsatz von Cookies erfolgt auf den Webseiten der BEE Medic GmbH auf Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO aus dem berechtigten Interesse zur technisch fehlerfreien Darstellung unserer Webseiten sowie zur optimalen Bereitstellung unserer Dienste. Andere Cookies z.B. Cookies zur Analyse Ihres Surfverhaltens, werden noch im Folgenden gesondert behandelt.

Sowohl für temporäre als auch permanente Cookies gilt: Sie können auf den Einsatz von Cookies Einfluss nehmen und diese jederzeit aktiv löschen. Internet-Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. In den jeweiligen Browsereinstellungen können Sie aber entsprechende Änderungen vornehmen. Weitere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers. Bitte beachten Sie: dies haben Sie als Internetnutzer in der Hand und hier müssen Sie persönlich tätig werden. Bitte beachten Sie auch, dass durch die Deaktivierung / Einschränkung von Cookies Probleme bei der Nutzung von Webseiten entstehen können und Sie bspw. auf unserer Webseite https://www.hbimed.com/die Funktion des Kundenkotos nur noch eingeschränkt oder überhaupt nicht nutzen können.

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Drittanbieter”) zu Zwecken der Durchführung von Video und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern der Drittanbieter gespeichert, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind. Zu diesen Daten können insbesondere Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter, bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, Serviceoptimierung oder Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Gesprächen), ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren unser Kommunikationspartnern verarbeitet. In diesem Zusammenhang möchten wir Sie zusätzlich auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung verweisen.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Google Hangouts / Meet: Messenger and conference software; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://hangouts.google.com/; Privacy Policy: https://policies.google.com/privacy.
• TeamViewer: Conference Software; Service provider: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Germany; Website: https://www.teamviewer.com/en/; Privacy Policy: https://www.teamviewer.com/en/privacy-policy/.
• edudip GmbH: Jülicher Str. 306, 52070 Aachen, Deutschland; Website: https://www.edudip.com; Datenschutzerklärung: https://www.edudip.com/de/datenschutz

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blacklist“) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer berechtigten Interessen. Das Registrierungsverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.

Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Eingesetzte Dienste und Diensteanbieter:

• SendinBlue: E-Mail-Marketing-Plattform; Dienstanbieter: SendinBlue SAS, 55, rue d’Amsterdam, 75008 Paris, Frankreich; Website: https://de.sendinblue.com/; Datenschutzerklärung: https://www.sendinblue.com/legal/privacypolicy/.

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und Service, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Google Fonts: Wir binden die Schriftarten („Google Fonts“) des Anbieters Google ein, wobei die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung sowie unter Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.
• Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
• YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte „Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten.
• Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebietsübergreifend: https://optout.aboutads.info.

Eingesetzte Dienste und Diensteanbieter:

• Google Analytics: Onlinemarketing und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
• Google Ads und Konversionsmessung: Wir nutzen das Onlinemarketingverfahren „Google Ads“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Ferner messen wir die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog „Conversion-Tracking-Tag“ versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit denen sich Nutzer identifizieren lassen. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy.

III Auftragsdatenverarbeitung und Hinweise zu externen Links

Auftragsverarbeiter

Wir können Daten an Auftragsverarbeiter weitergeben (z.B. IT-Dienstleister für Fernwartungen und Support, Hosting-Anbieter, im Rahmen der Produktsoftwareentwicklung, Dienstleister für die Generierung von Freigabe-Codes zur Nutzung von Feedbackanimationen, Rechenzentren oder auch Print- und Newsletterversand), die uns bei der Vertragsabwicklung und Erfüllung gesetzlicher Pflichten unterstützten. Diese Dienstanbieter werden sorgfältig ausgewählt und beauftragt und sind an unsere Weisungen gebunden. Mit allen wurden separate Vereinbarungen zur Auftragsdatenverarbeitung getroffen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Die Abwicklung von Anfragen, Bestellungen und Kursanmeldungen erfolgt durch BEE Medic GmbH Deutschland und BEE Medic GmbH Schweiz. Gespeicherte Daten sind Vor- und Zuname, Firma, Adresse, E-Mail, Beruf, Telefonnummer.

Links zu externen Webseiten

Unsere Webseiten enthalten Links zu Webseiten anderer Unternehmen. Diese sind vor allem relevant, damit Sie bei Interesse bspw. an einem Seminar oder einer Supervision, welche auf unserer Webseite gelistet ist, direkt zum Anbieter des Angebots gelangen. Hierbei werden keine personenbezogenen Daten von uns übertragen. Bitte beachten Sie, daher unbedingt auch die Datenschutzerklärungen der Anbieter oder Praxen auf die wir verlinken. Wir haben keinen Einfluss auf den Datenschutz bei diesen externen Anbietern.

IV Ihre Rechte

Sie haben gemäß der DSGVO folgende sogenannten Betroffenenrechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft, Art. 15 DSGVO
  Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre personenbezogenen Daten, deren Herkunft, Empfänger und deren Zweck.
• Recht auf Berichtigung, Art. 16 DSGVO
  Sie haben die Möglichkeit, unrichtige, Sie persönlich betreffende personenbezogene Daten korrigieren zu lassen.
• Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
  Das Recht auf Löschung beinhaltet die Möglichkeit, Daten löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die betreffenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden, eine diesbezügliche Einwilligung widerrufen wurde und keiner der gesetzlich geregelten Ausschlussgründe gegeben ist.
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit des Betroffenen, eine weitere Verarbeitung der personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung ist vor allem in der Prüfphase anderer Rechtewahrnehmungen durch den Betroffenen möglich.
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, seine personenbezogenen Daten in einem gängigen, maschinenlesbaren Format zu erhalten, um sie ggf. an andere Verantwortliche weiterzuleiten.
• Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO 
  Sie haben das Recht eine erteilte Einwilligung jederzeit unentgeltlich zu widerrufen, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt. Wenn die Einwilligung widerrufen wird, stellen wir die entsprechende Datenverarbeitung ein.

Wenn Sie Anlass haben die hier genannten Rechte einzufordern, wenden Sie sich bitte schriftlich an:

HBImed AG
Poststr. 22
7000 Chur
Schweiz
E-Mail: datenschutz@hbimed.com

Bitte beachten Sie, dass nur Sie persönlich entsprechende Rechte wahrnehmen können und dies nicht im Auftrag Dritter erfolgen kann, bspw. wenn Sie als Inhaber einer Praxis bei uns als Kunde gelistet sind, muss eine entsprechende Anfrage durch Sie persönlich erfolgen und nicht durch Sekretariate. Wir bitten um Verständnis, dass die Anfrage idealerweise schriftlich und unterzeichnet erfolgen und wir uns ggf. Rückfragen vorbehalten um Ihre Identität eindeutig sicherzustellen.
Weitere Hinweise zu den Betroffenenrechten für Bewerber finden Sie auf unserer Webseite unter „Jobs“.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat, in dem Sie sich aufhalten, oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.