Datenschutz 

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Daher werden alle Daten, die Sie mit unserem System austauschen ausschließlich über eine verschlüsselte Verbindung übertragen (erkennbar an dem https:// am Beginn der Seiten-Url).

Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

 

1. Verantwortliche Stelle

für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne des Bundesdatenschutzgesetzes neu und der EU-DSGVO ist Heymer Consult Inhaber: Dirk Heymer e.K., Lanfertsweg 77, 59872 Meschede, info@hevido.com; Tel.: 0291-144974-00.

 

2. Geltungsbereich:

Die Datenschutzerklärung gilt für folgende Angebote:

hevido.com

hevido.net

sowie die Subdomains:

ompris.hevido.net (es liegt ein Auftragsverarbeitungsvertrag vor)

mobilsorglos.hevido.net

 

3. Speicherung von Zugriffsdaten in Server-Logfiles

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Wir speichern lediglich Zugriffsdaten in sogenannten Server-Logfiles, wie z.B. den Namen der angeforderten Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, ggf. IP-Adressen und den anfragenden Provider. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Seite und zur Verbesserung unseres Angebots intern ausgewertet und erlauben uns keinen direkten Rückschluss auf Ihre Person, solange Sie nicht angemeldet sind. Die in den Protokolldateien enthaltenen IP-Adressen werden nach 7 Tage automatisch anonymisiert. Die Protokolldateien werden nach maximal 60 Tagen gelöscht.

Bei angemeldeten Benutzern ist eine Zuordnung über die IP-Adresse möglich. Dies ist hilfreich, um unseren Nutzern bei auftretenden Problemen einen kompetenten Support bieten zu können. Die Log-Files enthalten Informationen über die von Ihnen zuletzt verwendete Geräteart, Ihren Browser, die Browser-Version und das Betriebssystem. Alle Log-Files, Web- und Traffic-Statistiken werden automatisch nach 60 Tagen gelöscht.

 

4. Server

Alle von uns betriebenen Webseiten und Internet-Angebote inkl. der Hevido-System werden auf gesicherten Servern mit Server-Standort Deutschland bei der Firma Strato AG, Berlin https://strato.de gehostet. Die Inhalte der Server werden täglich auf einem unabhängigen Backup-System (Standort Deutschland) gesichert, ebenfalls gehostet bei Firma Strato. Die Backups werden maximal 6 Monate aufbewahrt.

Mit der Firma Strato wurde ein Auftragsverarbeitungsvertrag abgeschlossen.

In bestimmten Fällen stellen wir Ihnen im Rahmen der Zusammenarbeit (z.B. wenn es um Ihren Internetauftritt geht) auch einen gesicherten Zugang zu unseren Servern zur Verfügung. Wir Informieren Sie gerne hierzu.

 

5. Weitergabe personenbezogene Daten (zur Vertragserfüllung)

Ihre persönlichen Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn Sie haben eine ausdrückliche Einverständniserklärung abgegeben. Sollte eine Weitergabe zur Auftragserfüllung notwendig werden, werden wir Sie in jedem Fall vorab informieren.

Wenn Sie sich zur Zahlung über einen Zahlungsdienstleister (Kreditinstitut z.B. bei Zahlungsweise Sepa ) entscheiden oder wir zu einer Offenlegung und Übermittlung der Daten gesetzlich oder durch ein gerichtliches Urteil verpflichtet sind, müssen wir Ihre Daten entsprechend weiter geben. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters. Zur Vertragserfüllung kann es zudem notwendig werden, dass wir Ihre Daten an das mit der Lieferung beauftragte Versandunternehmen weiter geben müssen, soweit dies zur Lieferung bestellter Waren erforderlich ist.

 

6. Hevido-System

6.1 Unsere Hevido-Systeme wurden speziell für die sichere, vertrauliche und DSGVO-konforme Kommunikation entwickelt. Die Kommunikation erfolgt dabei hochverschlüsselt und mehrfach gesichert. Die Kommunikation (Video, Audio, Chat, Dateiaustausch) ist für uns nicht einsehbar und kann auch nicht mitgeschnitten bzw. aufgezeichnet werden.

6.2 (Rechtsgrundlage: DSGVO Art. 6) Je nach Hevido-System werden in ausführlichen Protokoll/Log-Dateien (ausführliches Protokoll zur Fehlersuche) und in einer Protokoll/Log-Datenbank aufgezeichnet, welchen Browser Sie zuletzt verwendet haben, wann Sie sich angemeldet haben und wann Sie sich abgemeldet haben. Zudem werden einzelne Vorgänge wie der Zugriff auf geschützte Datensätze, die Änderung an Datensätzen und das Löschen von Datensätzen oder auftretende Fehler oder Warnungen protokolliert. Der Zugang zu den Protokoll-Daten steht nur System-Administratoren zur Verfügung.

Die Log-Dateien sowie die Einträge in der Log-Datenbank werden automatisch nach 60 Tagen gelöscht. Einzelne Logging-Informationen bleiben für maximal weitere 31 Tage in den täglichen Datenbank-Sicherungen vorhanden, bevor auch diese gelöscht werden.

6.3 persönliche Daten (Rechtsgrundlage: DSGVO Art. 6) Die persönlichen Daten wie Name, E-Mail, Benutzername, Passwort, Gesprächspartner und je nach System weitere Informationen wie Adresse, Telefonnummer und bei Jugendlichen den gesetzlichen Vertreter sind notwendig, um unsere Leistung anbieten zu können. Diese fragen wir im Vorfeld der Nutzung oder wenn Sie als Interessent einen Demo-Zugang ausprobieren, von Ihnen ab. Diese Daten werden auf einem gesicherten Server (Standort Deutschland) gespeichert und werden ausschließlich zur Bereitstellung und Nutzung des Hevido-Systems verwendet. Die Daten werden nach Ablauf der Vertragslaufzeit bzw. nach Ende Ihrer Probenutzung gelöscht.

Wird ein Nutzer gelöscht, so werden die im System gespeicherten, personenbezogenen Daten automatisch nach 60 Tagen gelöscht. Die Daten bleiben dann noch maximal für weitere 31 Tage in den täglichen Datenbank-Sicherungen vorhanden, bevor auch diese gelöscht werden.

6.4 Cookies

Das Hevido-System verwendet technische Cookies wie die sogenannten Session-Cookies, um die Funktionalität des Systems zu ermöglichen. Auf den Hevido-System Seiten werden keine Marketing-Cookies verwendet. Es erfolgt auch keine Auswertung des Nutzerverhaltens über Analyse-Systeme. Zudem wird auch die in Ihrem Browser lokal vorhandene Datenbank verwendet um temporäre Daten, wie den Chatverlauf abzulegen. Diese Daten werden gelöscht, sobald Sie sich abmelden.

Sie können die Cookie Daten sowie die lokal im Browser gespeicherten Daten über die entsprechenden Befehle in Ihrem Browser löschen.

Bei der Nichtannahme von Cookies oder der Sperrung des Browser-Speichers kann die Funktionalität unserer Hevido-Systems nicht gewährleistet werden.

6.5 Videosprechstunde (Rechtsgrundlage § 291g Absatz 4 SGB V) Im Rahmen einer abrechenbaren Videosprechstunde alle Behandler*innen die Möglichkeit haben, Ihren Klarnamen einsehen zu können. Praxismitarbeiter*innen können Ihre personenbezogenen Daten für die Wahrnehmung organisatorischer Aufgaben einsehen. Die für die Abwicklung der Videosprechstunde erforderlichen Metadaten werden automatisch nach 3 Monaten gelöscht. Eine Weitergabe der Daten findet nicht statt.

6.6 Termindaten (Rechtsgrundlage: DSGVO Art. 6 Abs. 1b sowie Art. 9 Abs. 2a) In unserem System können auch die mit Ihnen verabredeten Termine gespeichert werden. Dazu gehört der Beginn und das Ende der Videosprechstunde, ein Betreff für den Termin sowie die Zuordnung zu einem/einer namentlich genannten Behandler*in. Weiterhin können in dem Zusammenhang Informationen über den Grund der Videosprechstunde hinterlegt werden, die insbesondere die Organisation für Ihren/Ihre Behandler*in erleichtern. Termindaten bleiben für maximal 5 Jahre gespeichert und werden dann automatisch gelöscht.

 

7. Verarbeitung Ihrer personenbezogenen Daten in Staaten außerhalb der EU

Eine Verarbeitung Ihrer personenbezogenen Daten in Staaten außerhalb der EU findet durch uns nicht statt. Wir setzen jedoch, wie unten beschrieben, Sicherheitssysteme ein, die Cookies setzen. Diese Cookies können Meta-Informationen (insbesondere Ihre IP-Adresse, die besuchten Seiten und die Aufenthaltsdauer auf diesen Seiten) zu Ihrem Besuch auf unserer Seite in pseudonymisierter Form enthalten und an den jeweiligen Anbieter übertragen. Wenn Sie sich für die Zahlung über PayPal entscheiden, werden Ihre Daten an den Zahlungsdienstleister mit Hauptsitz in San Jose, Kalifornien, USA übermittelt. Wenn Sie unsere Social-Media Seite XING aufsuchen, ist ein Datenaustausch mit Drittstaaten nicht auszuschließen. Bitte informieren Sie sich vor Nutzung dieser Angebote in den Datenschutzerklärungen des jeweiligen Anbieters.

 

8. Nutzungsprofile / Profiling

Unter Profiling versteht man die Aggregierung von Daten, die durch den Besuch unserer Internetseiten, die von Ihnen eingegebenen Daten oder Ihr Nutzerverhalten entstehen. Wir erstellen grundsätzlich keine individuellen Nutzungsprofile von Ihnen und führen auch keine Daten zusammen, die für automatisierte oder manuelle Entscheidungsfindungen verwendet werden könnten.

 

9. Verwendung von Cookies

Wir haben den Einsatz von Cookies auf unseren Seiten auf das absolut notwendige Minimum reduziert. Dabei verwenden wir höchstens Cookies, die zur Bereitstellung der Funktion der Seite absolut notwendig sind. Es werden keine Tracking-Cookies, Werbe-Cookies, 3rd Party Cookies, Web-Bugs oder Zählpixel verwendet. Bei der Blockierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

 

10. Einsatz von Sicherheitstools

Durch den Einsatz von Sicherheitstools schützen wir Ihre personenbezogenen Daten und ebenso unsere Internetseiten vor unberechtigtem Zugriff, Missbrauch, Hacking und Vandalismus. Dabei werden Cookies gesetzt und ausgelesen. Dies trifft allerdings nur dann zu, wenn Sie sich mit einem Kunden oder Benutzerkonto auf unseren Seiten einloggen. Durch das Cookie wird die Berechtigung zum Zugang zu geschützten Inhalten der Seite wie auch Ihrem Kundenkonto geschützt. Zudem kann der Administrator der Seite bei Einbruchsversuchen informiert werden. Wenn Sie unsere Seiten nur als Besucher betrachten, werden keine derartigen Cookies gesetzt.

 

11. Datensicherheit

Wir setzen mehrere technische und organisatorische Sicherheitsmaßnahmen ein, um ihre personenbezogenen Daten zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und entsprechend dem aktuellen technologischen Standard weiter entwickelt.

 

12. E-Mail-Kommunikation

Die Kommunikation per E-Mail wird von uns per STARTTLS verschlüsselt. Dabei kann jedoch die vollständige Datensicherheit von uns nicht in jedem, Fall absolut gewährleistet werden, sodass wir Ihnen empfehlen, den Postweg zu nutzen, wenn es sich um besonders sensible Daten handelt oder die E-Mails (nach persönlicher Absprache mit uns) Passwort-geschützt zu übertragen. Wir nutzen dazu den OpenPGP-Standard.

 

13. Datenverwendung für Postwerbung und Ihr Widerspruchsrecht

Sofern uns Ihre Einwilligung vorliegt , behalten wir uns vor, Ihren Vor- und Nachnamen, Ihre Postanschrift und – soweit wir diese zusätzlichen Angaben im Rahmen der Vertragsbeziehung von Ihnen erhalten haben – Ihren Titel, akademischen Grad, Ihr Geburtsjahr und Ihre Berufs-, Branchen- oder Geschäftsbezeichnung in zusammengefassten Listen zu speichern und für eigene Werbezwecke zu nutzen, z.B. zur Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost. Sie können der Speicherung und Verwendung Ihrer Daten zu diesen Zwecken jederzeit durch eine einfache, schriftliche Nachricht (postalisch oder per E-Mail) an uns widersprechen. An Privatpersonen, Patienten, Teilnehmer oder andere Nutzer eines kostenfreien Zugangs versenden wir grundsätzlich keine Werbung.

 

14. Social Media / Xing

Wir betreiben ein Profil auf Xing: https://www.xing.com Informationen über den Anbieter und Erklärungen zum Datenschutz finden Sie auf https://privacy.xing.com/de

Wir binden keine Social-Plugins in unsere Internetauftritte ein.

 

15. Kontaktformular / Supportformular / Bestellformular

Wenn Sie uns über eines der auf unseren Seiten zur Verfügung gestellten Online-Formulare eine Anfrage zukommen lassen, werden Ihre angegebenen persönlichen Daten wie Vorname, Name, E-Mail und ggf. Adressdaten und Ihre Anfrage zum Zwecke der Bearbeitung und Beantwortung gespeichert. Die Übertragung Ihrer Daten erfolgt über eine TLS verschlüsselte Verbindung – zu erkennen an dem https:// vor unserem Domain-Namen.

Die Löschung erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, sobald Ihre Daten für die Erfüllung nicht mehr erforderlich sind oder aus gesetzlichen Gründen unzulässig. Kommt kein Auftrag bzw. Vertragsverhältnis zustande und ist die Bearbeitung Ihrer Anfrage ansonsten abgeschlossen, werden Ihre Daten mit dem nächsten quartalsweisen Löschdurchlauf entfernt.

 

16. Ihre Rechte und Kontaktmöglichkeit

16.1 Auskunftsrecht (Rechtsgrundlage Art. 15 DSGVO) Sie haben das Recht, von uns Auskunft über die über Sie gespeicherten und verarbeiteten personenbezogenen Daten zu verlangen.

16.2 Recht auf Berichtigung der Daten (Rechtsgrundlage Art. 16 DSGVO)

Sollten wir personenbezogene Daten von Ihnen gespeichert haben, die inhaltlich nicht zutreffend sind, so ändern wir diese entsprechend.

16.3 Recht auf Löschung („Recht auf Vergessenwerden“) der Daten (Rechtsgrundlage Art. 17 DSGVO) Wenn Sie dies wünschen, löschen wir alle bei uns gespeicherten personenbezogene Daten von Ihnen, es sei denn, wir sind gesetzlich verpflichtet, die Daten für einen bestimmten Zeitraum zu speichern.

In dem Fall werden Ihre Daten für die weitere Verwendung eingeschränkt bzw. gesperrt. (Rechtsgrundlage Art. 18 DSGVO)

16.4 Recht auf Mitteilung (Rechtsgrundlage Art. 19 DSGVO) Wenn Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, werden wir diese Information an alle möglichen Empfänger, denen Ihre personenbezogenen Daten bereits offengelegt wurden, (sofern dies möglich ist) mitteilen. Sie haben zudem das Recht, dass wir Ihnen die Empfänger nennen.

16.5 Recht auf Datenübertragung (Rechtsgrundlage Art. 20 DSGVO) Wenn Sie dies wünschen, dann erhalten Sie per E-Mail eine Kopie Ihrer bei uns gespeicherten personenbezogen Daten in einem gängigen Dateiformat.

16.6 Recht auf Widerspruch (Rechtsgrundlage Art. 21 DSGVO) Sie haben das Recht aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Datenübertragung, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte bevorzugt per E-Mail an uns.

 

17. Beschwerderecht bei zuständiger Aufsichtsbehörde

Wenn Sie den Eindruck haben, dass wir im Umgang mit Ihren Daten einen Fehler gemacht haben, können Sie sich jederzeit an uns wenden. Ihnen steht zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde im Bereich Datenschutz ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

Tel.: 0211/38424-0

Fax: 0211/38424-10

E-Mail: poststelle@ldi.nrw.de

https://www.ldi.nrw.de/

 

Weiterführende Informationen

Eine gute, klar gegliederte Übersicht über geltende Regelungen der Datenschutz Grundverordnung (DSGVO) sowie des Bundesdatenschutz-Gesetzes (BDSG) finden Sie auf https://dsgvo-gesetz.de/

https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_de.htm

https://www.gesetze-im-internet.de/bdsg_2018/

 

Stand 19.11.2020 Version 3