Privacy Policy

We are very pleased about your interest in our company. Data protection is of a particularly high priority for the management of Hartmann Medical GmbH. Eine use of the websites der Hartmann Medical GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine data subject besondere Services unseres Unternehmens über unsere website in Anspruch nehmen möchte, könnte jedoch eine processing personenbezogener Daten erforderlich werden. Ist the processing personenbezogener Daten erforderlich und besteht für eine solche processing keine gesetzliche Grundlage, holen wir generell eine Consent der data subject ein.

Die processing personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer data subject, erfolgt stets im Einklang mit der Privacy Policy-Grundverordnung und in Übereinstimmung mit den für die Hartmann Medical GmbH geltenden landesspezifischen Privacy Policybestimmungen. Mittels dieser Privacy Policyerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personal data informieren. Ferner werden data subjecten mittels dieser Privacy Policyerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die Hartmann Medical GmbH hat als data controllerr zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese website verarbeiteten personal data sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder data subject frei, personal data auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Definitions
Die Privacy Policyerklärung der Hartmann Medical GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Privacy Policy-Grundverordnung (GDPR) verwendet wurden. Unsere Privacy Policyerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Privacy Policyerklärung unter anderem die folgenden Begriffe:

a)    personal data
Personal data sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natural person (im Folgenden „data subject“) beziehen. Als identifizierbar wird eine natural person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natural person sind, identifiziert werden kann.

b)    data subject
Data subject ist jede identifizierte oder identifizierbare natural person, deren personal data von the data controller verarbeitet werden.

c)    processing
processing ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personal data wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d)    restriction of processing
restriction of processing ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige processing einzuschränken.

e)    Profiling
Profiling ist jede Art der automatisierten processing personenbezogener Daten, die darin besteht, dass diese personal data verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natural person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natural person zu analysieren oder vorherzusagen.

f)     Pseudonymisation
Pseudonymisation ist the processing personenbezogener Daten in einer Weise, auf welche die personal data ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen data subject zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personal data nicht einer identifizierten oder identifizierbaren natural person zugewiesen werden.

g)    Data controller oder data controllerr
Data controller oder data controllerr ist die natürliche oder legal entity, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel of processing von personal data entscheidet. Sind die Zwecke und Mittel dieser processing durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h)    Processor
Processor ist eine natürliche oder legal entity, Behörde, Einrichtung oder andere Stelle, die personal data im Auftrag des Verantwortlichen verarbeitet.

i)      Recipient
Recipient ist eine natürliche oder legal entity, Behörde, Einrichtung oder andere Stelle, der personal data offengelegt werden, unabhängig davon, ob es sich bei ihr um einen third party handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personal data erhalten, gelten jedoch nicht als Recipient.

j)      Third party
Third party ist eine natürliche oder legal entity, Behörde, Einrichtung oder andere Stelle außer der data subject, dem Verantwortlichen, dem Processor und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des processor befugt sind, die personal data zu verarbeiten.

k)    Consent
Consent ist jede von der data subject freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die data subject zu verstehen gibt, dass sie mit of processing der sie betreffenden personal data einverstanden ist.

2. Name and address of the data controller
Data controller im Sinne der Privacy Policy-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Privacy Policygesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Hartmann Medical GmbH

Heesenstraße 70
40549 Düsseldorf

Tel.: +49 211 9543207-0
Mail: info@hartmann-medical.com
Web: hartmann-medical.com

3. Cookies
Die websites der Hartmann Medical GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche websites und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche websites und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten websites und Servern, den individuellen Browser der data subject von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die Hartmann Medical GmbH den Nutzern dieser website nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer website im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer website wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer website zu erleichtern. Der Benutzer einer website, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der website erneut seine Zugangsdaten eingeben, weil dies von der website und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die data subject kann die Setzung von Cookies durch unsere website jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die data subject die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer website vollumfänglich nutzbar.

4. Collection of general data and information
Die website der Hartmann Medical GmbH erfasst mit jedem Aufruf der website durch eine data subject oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die website, von welcher ein zugreifendes System auf unsere website gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer website angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die website, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Hartmann Medical GmbH keine Rückschlüsse auf die data subject. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer website korrekt auszuliefern, (2) die Inhalte unserer website sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer website zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die Hartmann Medical GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Privacy Policy und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personal data sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine data subject angegebenen personal data gespeichert.

5. Contact option via the website
Die website der Hartmann Medical GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine data subject per E-Mail oder über ein Kontaktformular den Kontakt mit the data controller aufnimmt, werden die von der data subject übermittelten personal data automatisch gespeichert. Solche auf freiwilliger Basis von einer data subject an the data controller übermittelten personal data werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur data subject gespeichert. Es erfolgt keine Weitergabe dieser personal data an Dritte.

6. Routine deletion and blocking of personal data
Der data controller verarbeitet und speichert personal data der data subject nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der data controller unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personal data routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

7. Rights of the data subject
a)    Recht auf Bestätigung
Jede data subject hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von the data controller eine Bestätigung darüber zu verlangen, ob sie betreffende personal data verarbeitet werden. Möchte eine data subject dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter of the data controller wenden.

b)    right of access
Jede von of processing personenbezogener Daten data subject hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von the data controller unentgeltliche Auskunft über die zu seiner Person gespeicherten personal data und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der data subject Auskunft über folgende Informationen zugestanden:

  • the processingszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Recipient oder Kategorien von Recipientn, gegenüber denen die personal data offengelegt worden sind oder noch offengelegt werden, insbesondere bei Recipientn in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personal data gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder deletion der sie betreffenden personal data oder auf restriction of processing durch den Verantwortlichen oder eines right to objects gegen diese processing
  • das Bestehen eines Beschwerderechts bei einer supervisory authority
    wenn die personal data nicht bei der data subject erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 GDPR und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen processing für die data subject

Ferner steht der data subject ein Auskunftsrecht darüber zu, ob personal data an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der data subject im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine data subject dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter of the data controller wenden.

c)    right to rectification
Jede von of processing personenbezogener Daten data subject hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der data subject das Recht zu, unter Berücksichtigung der Zwecke of processing, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine data subject dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter of the data controller wenden.

d)    right to erasure (Recht auf Vergessen werden)
Jede von of processing personenbezogener Daten data subject hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personal data unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit the processing nicht erforderlich ist:

  • Die personal data wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die data subject widerruft ihre Consent, auf die sich the processing gemäß Art. 6 Abs. 1 Buchstabe a GDPR oder Art. 9 Abs. 2 Buchstabe a GDPR stützte, und es fehlt an einer anderweitigen legal basis für the processing.
  • Die data subject legt gemäß Art. 21 Abs. 1 GDPR objection gegen the processing ein, und es liegen keine vorrangigen berechtigten Gründe für the processing vor, oder die data subject legt gemäß Art. 21 Abs. 2 GDPR objection gegen the processing ein.
  • Die personal data wurden unrechtmäßig verarbeitet.
  • Die deletion der personal data ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personal data wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 GDPR erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine data subject die deletion von personal data, die bei der Hartmann Medical GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter of the data controller wenden. Der Mitarbeiter der Hartmann Medical GmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personal data von der Hartmann Medical GmbH öffentlich gemacht und ist unser Unternehmen als Data controller gemäß Art. 17 Abs. 1 GDPR zur deletion der personal data verpflichtet, so trifft die Hartmann Medical GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personal data verarbeiten, darüber in Kenntnis zu setzen, dass die data subject von diesen anderen für die Datenverarbeitung Verantwortlichen die deletion sämtlicher Links zu diesen personal data oder von Kopien oder Replikationen dieser personal data verlangt hat, soweit the processing nicht erforderlich ist. Der Mitarbeiter der Hartmann Medical GmbH wird im Einzelfall das Notwendige veranlassen.

e)    right to restriction of processing
Jede von of processing personenbezogener Daten data subject hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die restriction of processing zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Die Richtigkeit der personal data wird von der data subject bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personal data zu überprüfen.
Die processing ist unrechtmäßig, die data subject lehnt die deletion der personal data ab und verlangt stattdessen die Einschränkung der Nutzung der personal data.
Der Verantwortliche benötigt die personal data für die Zwecke of processing nicht länger, die data subject benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die data subject hat objection gegen the processing gem. Art. 21 Abs. 1 GDPR eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der data subject überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine data subject die Einschränkung von personal data, die bei der Hartmann Medical GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter of the data controller wenden. Der Mitarbeiter der Hartmann Medical GmbH wird die restriction of processing veranlassen.

f)     right to data portability
Jede von of processing personenbezogener Daten data subject hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personal data, welche durch die data subject einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personal data bereitgestellt wurden, zu übermitteln, sofern the processing auf der Consent gemäß Art. 6 Abs. 1 Buchstabe a GDPR oder Art. 9 Abs. 2 Buchstabe a GDPR oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b GDPR beruht und the processing mithilfe automatisierter Verfahren erfolgt, sofern the processing nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die data subject bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 GDPR das Recht, zu erwirken, dass die personal data direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die data subject jederzeit an einen Mitarbeiter der Hartmann Medical GmbH wenden.

g)    Recht auf objection
Jede von of processing personenbezogener Daten data subject hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen the processing sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f GDPR erfolgt, objection einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die Hartmann Medical GmbH verarbeitet die personal data im Falle des objections nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für the processing nachweisen, die den Interessen, Rechten und Freiheiten der data subject überwiegen, oder the processing dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die Hartmann Medical GmbH personal data, um Direktwerbung zu betreiben, so hat die data subject das Recht, jederzeit objection gegen the processing der personal data zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die data subject gegenüber der Hartmann Medical GmbH of processing für Zwecke der Direktwerbung, so wird die Hartmann Medical GmbH die personal data nicht mehr für diese Zwecke verarbeiten.

Zudem hat die data subject das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende processing personenbezogener Daten, die bei der Hartmann Medical GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 GDPR erfolgen, objection einzulegen, es sei denn, eine solche processing ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf objection kann sich die data subject direkt jeden Mitarbeiter der Hartmann Medical GmbH oder einen anderen Mitarbeiter wenden. Der data subject steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr right to object mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h)    Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von of processing personenbezogener Daten data subject hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten processing — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der data subject und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der legitimate interests der data subject enthalten oder (3) mit ausdrücklicher Consent der data subject erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der data subject und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Consent der data subject, trifft die Hartmann Medical GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die legitimate interests der data subject zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die data subject Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter of the data controller wenden.

i)      Recht auf Widerruf einer datenschutzrechtlichen Consent
Jede von of processing personenbezogener Daten data subject hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Consent zur processing personenbezogener Daten jederzeit zu widerrufen.

Möchte die data subject ihr Recht auf Widerruf einer Consent geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter of the data controller wenden.

8. Data protection provisions for the use of Facebook
Der data controller hat auf dieser website Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für the processing personenbezogener Daten Data controller ist, wenn eine data subject außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser website, die durch the data controller betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der data subject automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer website durch die data subject besucht wird.

Sofern die data subject gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer website durch die data subject und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer website, welche konkrete Unterseite unserer website die data subject besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der data subject zugeordnet. Betätigt die data subject einen der auf unserer website integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die data subject einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der data subject zu und speichert diese personal data.

Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die data subject unsere website besucht hat, wenn die data subject zum Zeitpunkt des Aufrufs unserer website gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die data subject die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der data subject nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer website aus ihrem Facebook-Account ausloggt.

Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, processing und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der data subject bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die data subject genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

9. Data protection provisions for the use of Matomo
Der data controller hat auf dieser website die Komponente Matomo integriert. Matomo ist ein Open-Source-Softwaretool zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von websites. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, von welcher website eine data subject auf eine website gekommen ist (sogenannter Referrer), auf welche Unterseiten der website zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer website und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Die Software wird auf dem Server of the data controller betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.

Der Zweck der Matomo-Komponente ist die Analyse der Besucherströme auf unserer website. Der data controller nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser website auszuwerten, um Online-Reports, welche die Aktivitäten auf unseren websites aufzeigen, zusammenzustellen.

Matomo setzt ein Cookie auf dem informationstechnologischen System der data subject. Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird uns eine Analyse der Benutzung unserer website ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser website wird der Internetbrowser auf dem informationstechnologischen System der data subject automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personal data, wie der IP-Adresse der data subject, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer website gespeichert. Bei jedem Besuch unserer websites werden diese personal data, einschließlich der IP-Adresse des von der data subject genutzten Internetanschlusses, an unseren Server übertragen. Diese personal data werden durch uns gespeichert. Wir geben diese personal data nicht an Dritte weiter.

Die data subject kann die Setzung von Cookies durch unsere website, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Matomo ein Cookie auf dem informationstechnologischen System der data subject setzt. Zudem kann ein von Matomo bereits gesetzter Cookie jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die data subject die Möglichkeit, einer Erfassung der durch den Matomo erzeugten, auf eine Nutzung dieser website bezogenen Daten zu widersprechen und eine solche zu verhindern. Hierzu muss die data subject in Ihrem Browser “Do Not Track” einstellen.

Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die websites of the data controller für die data subject nicht mehr vollumfänglich nutzbar sind.

Weitere Informationen und die geltenden Privacy Policybestimmungen von Matomo können unter https://matomo.org/privacy/ abgerufen werden.

10. Legal basis for processing
Art. 6 I lit. a GDPR dient unserem Unternehmen als legal basis für processingsvorgänge, bei denen wir eine Consent für einen bestimmten processingszweck einholen. Ist the processing personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die data subject ist, erforderlich, wie dies beispielsweise bei processingsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht the processing auf Art. 6 I lit. b GDPR. Gleiches gilt für solche processingsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine processing von personal data erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert the processing auf Art. 6 I lit. c GDPR. In seltenen Fällen könnte the processing von personal data erforderlich werden, um lebenswichtige Interessen der data subject oder einer anderen natural person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde the processing auf Art. 6 I lit. d GDPR beruhen. Letztlich könnten processingsvorgänge auf Art. 6 I lit. f GDPR beruhen. Auf dieser legal basis basieren processingsvorgänge, die von keiner der vorgenannten legal basisn erfasst werden, wenn the processing zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines third party erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche processingsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein legitimate interest anzunehmen sein könnte, wenn die data subject ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 GDPR).

11. Legitimate interests pursued by the controller or a third party
Basiert the processing personenbezogener Daten auf Artikel 6 I lit. f GDPR ist unser legitimate interest die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

12. Duration of personal data storage
Das Kriterium für die Dauer der Speicherung von personal data ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

13. Legal or contractual provisions for the provision of personal data; necessity for contract conclusion; obligation of the data subject to provide personal data; possible consequences of non-provision
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine data subject uns personal data zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die data subject ist beispielsweise verpflichtet uns personal data bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personal data hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personal data gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personal data bereitzustellen, und welche Folgen die Nichtbereitstellung der personal data hätte.

14. Existence of automated decision-making
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Diese Privacy Policyerklärung wurde durch den Privacy Policyerklärungs-Generator der DGD Deutsche Gesellschaft für Privacy Policy GmbH, die als Externer Privacy Policybeauftragter Bayreuth tätig ist, in Kooperation mit dem Anwalt für IT- und Privacy Policyrecht Christian Solmecke erstellt.

15. LinkedIn Insight Tag

Auf unserer Website verwenden wir das Conversion-Tracking-Tool LinkedIn Insight-Tag. Der Dienstanbieter ist LinkedIn Corporation, ein Unternehmen mit Sitz in den USA, genauer gesagt in 2029 Stierlin Court, Mountain View, CA 94043.

Für die Privacy Policybelange im Europäischen Wirtschaftsraum (EWR), der EU und der Schweiz ist LinkedIn Ireland Unlimited, ansässig in Wilton Place, Dublin 2, Irland, verantwortlich.

LinkedIn verarbeitet auch Daten von Ihnen in den USA. Bitte beachten Sie, dass derzeit nach Ansicht des Europäischen Gerichtshofs kein angemessenes Privacy Policyniveau für Datenübertragungen in die USA besteht. Dadurch können verschiedene Risiken in Bezug auf die Rechtmäßigkeit und Sicherheit der Datenverarbeitung entstehen.

LinkedIn verwendet für die Datenverarbeitung bei Recipientn in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, insbesondere in den USA) oder für Datenübermittlungen dorthin sogenannte Standardvertragsklauseln gemäß Artikel 46 Absatz 2 und 3 der Privacy Policy-Grundverordnung (DSGVO). Diese Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Musterdokumente, die sicherstellen sollen, dass Ihre Daten auch dann den europäischen Privacy Policystandards entsprechen, wenn sie in Drittländer (wie beispielsweise die USA) übermittelt und dort gespeichert werden. Durch diese Klauseln verpflichtet sich LinkedIn dazu, das europäische Privacy Policyniveau bei of processing Ihrer relevanten Daten einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Die Grundlage für diese Klauseln bildet ein Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln finden Sie hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Weitere Informationen zu den Standardvertragsklauseln bei LinkedIn erhalten Sie unter https://de.linkedin.com/legal/l/dpa oder https://www.linkedin.com/legal/l/eu-sccs

Weitere Details zum LinkedIn Insight-Tag finden Sie unter https://www.linkedin.com/help/linkedin/answer/a427660. Zusätzliche Informationen zu den durch die Verwendung des LinkedIn Insight-Tags verarbeiteten Daten finden Sie in der Privacy Policyerklärung auf https://de.linkedin.com/legal/privacy-policy.

16. Facebook-Pixel

Auf unserer Webseite verwenden wir das Facebook-Pixel von Facebook. Ein Code wurde implementiert, um dies zu ermöglichen. Das Facebook-Pixel besteht aus JavaScript-Code, der verschiedene Funktionen enthält, um die Benutzeraktionen auf unserer Webseite zu verfolgen, insbesondere wenn Sie über Facebook-Ads auf unsere Seite gelangt sind. Wenn Sie beispielsweise ein Produkt bei uns erwerben, löst das Facebook-Pixel aus und speichert Ihre Handlungen in einem oder mehreren Cookies. Diese Cookies ermöglichen es Facebook, Ihre Benutzerdaten (wie z.B. IP-Adresse und Benutzer-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Anschließend werden diese Daten von Facebook gelöscht. Die gesammelten Daten sind für uns anonym und nicht einsehbar. Sie werden ausschließlich im Rahmen von Werbeanzeigen verwendet. Wenn Sie bei Facebook angemeldet sind, wird der Besuch unserer Webseite automatisch mit Ihrem Facebook-Benutzerkonto verknüpft.

Unser Ziel ist es, unsere Dienstleistungen und Produkte nur den Menschen zu präsentieren, die tatsächlich daran interessiert sind. Das Facebook-Pixel hilft uns dabei, unsere Werbemaßnahmen besser auf Ihre Wünsche und Interessen abzustimmen. Facebook-User, die personalisierte Werbung erlaubt haben, erhalten passende Anzeigen. Darüber hinaus verwendet Facebook die erhobenen Daten zu Analysezwecken und für eigene Werbeanzeigen.

Falls Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter https://www.facebook.com/adpreferences/advertisers/ selbst ändern.

Facebook verarbeitet Ihre Daten unter anderem auch in den USA. Bitte beachten Sie, dass der Europäische Gerichtshof derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA festgestellt hat. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Wenn Daten an Recipient in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, insbesondere in die USA) übermittelt werden, verwendet Facebook sogenannte Standardvertragsklauseln (Art. 46. Abs. 2 und 3 DSGVO). Diese Standardvertragsklauseln sind Musterdokumente, die von der EU-Kommission zur Verfügung gestellt werden, um sicherzustellen, dass Ihre Daten auch dann den europäischen Privacy Policystandards entsprechen, wenn sie in Drittländer (wie z.B. die USA) übermittelt und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, das europäische Privacy Policyniveau bei of processing Ihrer relevanten Daten einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln finden Sie hier: https://eur-lex.europa.eu/eli/dec_impl/2021.

Diese Webseite verwendet Cookies. Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben.

Impressum
Privacy Policy

Cookies sind kleine Textdateien, die von Webseiten verwendet werden, um die Benutzererfahrung effizienter zu gestalten.

Laut Gesetz können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir Ihre Erlaubnis.

Diese Seite verwendet unterschiedliche Cookie-Typen. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen.

Sie können Ihre Consent jederzeit von der Cookie-Erklärung auf unserer Website ändern oder widerrufen.

Erfahren Sie in unserer Privacy Policyrichtlinie mehr darüber, wer wir sind, wie Sie uns kontaktieren können und wie wir personal data verarbeiten.

Bitte geben Sie Ihre Consents-ID und das Datum an, wenn Sie uns bezüglich Ihrer Consent kontaktieren.

Ihre Consent trifft auf die folgenden Domains zu: hartmann-medical.com

Contact