Datenschutzerklärung:

Projektmanagement

Wir freuen uns sehr über Ihr Inter­esse an unserem Unternehmen. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäft­sleitung der SCHERER Health­care Con­sult­ing. Eine Nutzung der Inter­net­seit­en der SCHERER Health­care Con­sult­ing ist grund­sät­zlich ohne jede Angabe per­so­n­en­be­zo­gen­er Dat­en möglich. Sofern eine betrof­fene Per­son beson­dere Ser­vices unseres Unternehmens über unsere Inter­net­seite in Anspruch nehmen möchte, kön­nte jedoch eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich wer­den. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich und beste­ht für eine solche Ver­ar­beitung keine geset­zliche Grund­lage, holen wir generell eine Ein­willi­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, beispiel­sweise des Namens, der Anschrift, E‑Mail-Adresse oder Tele­fon­num­mer ein­er betrof­fe­nen Per­son, erfol­gt stets im Ein­klang mit der Daten­schutz-Grund­verord­nung und in Übere­in­stim­mung mit den für die SCHERER Health­care Con­sult­ing gel­tenden lan­desspez­i­fis­chen Daten­schutzbes­tim­mungen. Mit­tels dieser Daten­schutzerk­lärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobe­nen, genutzten und ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en informieren. Fern­er wer­den betrof­fene Per­so­n­en mit­tels dieser Daten­schutzerk­lärung über die ihnen zuste­hen­den Rechte aufgeklärt.

Die SCHERER Health­care Con­sult­ing hat als für die Ver­ar­beitung Ver­ant­wortlich­er zahlre­iche tech­nis­che und organ­isatorische Maß­nah­men umge­set­zt, um einen möglichst lück­en­losen Schutz der über diese Inter­net­seite ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Den­noch kön­nen Inter­net­basierte Datenüber­tra­gun­gen grund­sät­zlich Sicher­heit­slück­en aufweisen, sodass ein absoluter Schutz nicht gewährleis­tet wer­den kann. Aus diesem Grund ste­ht es jed­er betrof­fe­nen Per­son frei, per­so­n­en­be­zo­gene Dat­en auch auf alter­na­tiv­en Wegen, beispiel­sweise tele­fonisch, an uns zu übermitteln.

Begriffs­bes­tim­mung

Die Daten­schutzerk­lärung der SCHERER Health­care Con­sult­ing beruht auf den Begrif­flichkeit­en, die durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­verord­nung (DS-GVO) ver­wen­det wur­den. Unsere Daten­schutzerk­lärung soll sowohl für die Öffentlichkeit als auch für unsere Kun­den und Geschäftspart­ner ein­fach les­bar und ver­ständlich sein. Um dies zu gewährleis­ten, möcht­en wir vor­ab die ver­wen­de­ten Begrif­flichkeit­en erläutern.

Wir ver­wen­den in dieser Daten­schutzerk­lärung unter anderem die fol­gen­den Begriffe:

a) per­so­n­en­be­zo­gene Daten

Per­so­n­en­be­zo­gene Dat­en sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen. Als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung oder zu einem oder mehreren beson­deren Merk­malen, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiziert wer­den kann.

b) betrof­fene Person

Betrof­fene Per­son ist jede iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son, deren per­so­n­en­be­zo­gene Dat­en von dem für die Ver­ar­beitung Ver­ant­wortlichen ver­ar­beit­et werden.

c) Ver­ar­beitung

Ver­ar­beitung ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en wie das Erheben, das Erfassen, die Organ­i­sa­tion, das Ord­nen, die Spe­icherung, die Anpas­sung oder Verän­derung, das Ausle­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mit­tlung, Ver­bre­itung oder eine andere Form der Bere­it­stel­lung, den Abgle­ich oder die Verknüp­fung, die Ein­schränkung, das Löschen oder die Vernichtung.

d) Ein­schränkung der Verarbeitung

Ein­schränkung der Ver­ar­beitung ist die Markierung gespe­ichert­er per­so­n­en­be­zo­gen­er Dat­en mit dem Ziel, ihre kün­ftige Ver­ar­beitung einzuschränken.

e) Pro­fil­ing

Pro­fil­ing ist jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere, um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftlich­er Lage, Gesund­heit, per­sön­lich­er Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.

f) Pseu­do­nymisierung

>Pseu­do­nymisierung ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in ein­er Weise, auf welche die per­so­n­en­be­zo­ge­nen Dat­en ohne Hinzuziehung zusät­zlich­er Infor­ma­tio­nen nicht mehr ein­er spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Dat­en nicht ein­er iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen werden.

g) Ver­ant­wortlich­er oder für die Ver­ar­beitung Verantwortlicher

Ver­ant­wortlich­er oder für die Ver­ar­beitung Ver­ant­wortlich­er ist die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det. Sind die Zwecke und Mit­tel dieser Ver­ar­beitung durch das Union­srecht oder das Recht der Mit­glied­staat­en vorgegeben, so kann der Ver­ant­wortliche beziehungsweise kön­nen die bes­timmten Kri­te­rien sein­er Benen­nung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en vorge­se­hen werden.

h) Auf­tragsver­ar­beit­er

Auf­tragsver­ar­beit­er ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, der per­so­n­en­be­zo­gene Dat­en offen­gelegt wer­den, unab­hängig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bes­timmten Unter­suchungsauf­trags nach dem Union­srecht oder dem Recht der Mit­glied­staat­en möglicher­weise per­so­n­en­be­zo­gene Dat­en erhal­ten, gel­ten jedoch nicht als Empfänger.

j) Drit­ter

Drit­ter ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Per­son, dem Ver­ant­wortlichen, dem Auf­tragsver­ar­beit­er und den Per­so­n­en, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wortlichen oder des Auf­tragsver­ar­beit­ers befugt sind, die per­so­n­en­be­zo­ge­nen Dat­en zu verarbeiten.

k) Ein­willi­gung

Ein­willi­gung ist jede von der betrof­fe­nen Per­son frei­willig für den bes­timmten Fall in informiert­er Weise und unmissver­ständlich abgegebene Wil­lens­bekun­dung in Form ein­er Erk­lärung oder ein­er son­sti­gen ein­deuti­gen bestäti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ein­ver­standen ist.

Name und Anschrift des für die Ver­ar­beitung Verantwortlichen

Ver­ant­wortlich­er im Sinne der Daten­schutz-Grund­verord­nung, son­stiger in den Mit­glied­staat­en der Europäis­chen Union gel­tenden Daten­schutzge­set­ze und ander­er Bes­tim­mungen mit daten­schutzrechtlichem Charak­ter ist die:

SCHERER Health­care Con­sult­ing
Nachti­gal­len­weg 6
71334 Waib­lin­gen
Deutsch­land

Kon­takt: über Kon­tak­t­for­mu­lar

Cook­ies

Die Inter­net­seit­en der SCHERER Health­care Con­sult­ing ver­wen­den Cook­ies. Cook­ies sind Text­dateien, welche über einen Inter­net­brows­er auf einem Com­put­er­sys­tem abgelegt und gespe­ichert werden.

Zahlre­iche Inter­net­seit­en und Serv­er ver­wen­den Cook­ies. Viele Cook­ies enthal­ten eine soge­nan­nte Cook­ie-ID. Eine Cook­ie-ID ist eine ein­deutige Ken­nung des Cook­ies. Sie beste­ht aus ein­er Zeichen­folge, durch welche Inter­net­seit­en und Serv­er dem konkreten Inter­net­brows­er zuge­ord­net wer­den kön­nen, in dem das Cook­ie gespe­ichert wurde. Dies ermöglicht es den besucht­en Inter­net­seit­en und Servern, den indi­vidu­ellen Brows­er der betrof­fe­nen Per­son von anderen Inter­net­browsern, die andere Cook­ies enthal­ten, zu unter­schei­den. Ein bes­timmter Inter­net­brows­er kann über die ein­deutige Cook­ie-ID wieder­erkan­nt und iden­ti­fiziert werden.

Durch den Ein­satz von Cook­ies kann die SCHERER Health­care Con­sult­ing den Nutzern dieser Inter­net­seite nutzer­fre­undlichere Ser­vices bere­it­stellen, die ohne die Cook­ie-Set­zung nicht möglich wären.

Mit­tels eines Cook­ies kön­nen die Infor­ma­tio­nen und Ange­bote auf unser­er Inter­net­seite im Sinne des Benutzers opti­miert wer­den. Cook­ies ermöglichen uns, wie bere­its erwäh­nt, die Benutzer unser­er Inter­net­seite wiederzuerken­nen. Zweck dieser Wieder­erken­nung ist es, den Nutzern die Ver­wen­dung unser­er Inter­net­seite zu erle­ichtern. Der Benutzer ein­er Inter­net­seite, die Cook­ies ver­wen­det, muss beispiel­sweise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­dat­en eingeben, weil dies von der Inter­net­seite und dem auf dem Com­put­er­sys­tem des Benutzers abgelegten Cook­ie über­nom­men wird. Ein weit­eres Beispiel ist das Cook­ie eines Warenko­rbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenko­rb gelegt hat, über ein Cookie.

Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Fern­er kön­nen bere­its geset­zte Cook­ies jed­erzeit über einen Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht wer­den. Dies ist in allen gängi­gen Inter­net­browsern möglich. Deak­tiviert die betrof­fene Per­son die Set­zung von Cook­ies in dem genutzten Inter­net­brows­er, sind unter Umstän­den nicht alle Funk­tio­nen unser­er Inter­net­seite vol­lum­fänglich nutzbar.

Erfas­sung von all­ge­meinen Dat­en und Informationen

Die Inter­net­seite der SCHERER Health­care Con­sult­ing erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Per­son oder ein automa­tisiertes Sys­tem eine Rei­he von all­ge­meinen Dat­en und Infor­ma­tio­nen. Diese all­ge­meinen Dat­en und Infor­ma­tio­nen wer­den in den Log­files des Servers gespe­ichert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Browser­typen und Ver­sio­nen, (2) das vom zugreifend­en Sys­tem ver­wen­dete Betrieb­ssys­tem, (3) die Inter­net­seite, von welch­er ein zugreifend­es Sys­tem auf unsere Inter­net­seite gelangt (soge­nan­nte Refer­rer), (4) die Unter­web­seit­en, welche über ein zugreifend­es Sys­tem auf unser­er Inter­net­seite anges­teuert wer­den, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Inter­net-Pro­tokoll-Adresse (IP-Adresse), (7) der Inter­net-Ser­vice-Provider des zugreifend­en Sys­tems und (8) son­stige ähn­liche Dat­en und Infor­ma­tio­nen, die der Gefahren­ab­wehr im Falle von Angrif­f­en auf unsere infor­ma­tion­stech­nol­o­gis­chen Sys­teme dienen.

Bei der Nutzung dieser all­ge­meinen Dat­en und Infor­ma­tio­nen zieht die SCHERER Health­care Con­sult­ing keine Rückschlüsse auf die betrof­fene Per­son. Diese Infor­ma­tio­nen wer­den vielmehr benötigt, um (1) die Inhalte unser­er Inter­net­seite kor­rekt auszuliefern, (2) die Inhalte unser­er Inter­net­seite sowie die Wer­bung für diese zu opti­mieren, (3) die dauer­hafte Funk­tions­fähigkeit unser­er infor­ma­tion­stech­nol­o­gis­chen Sys­teme und der Tech­nik unser­er Inter­net­seite zu gewährleis­ten sowie (4) um Strafver­fol­gungs­be­hör­den im Falle eines Cyberan­griffes die zur Strafver­fol­gung notwendi­gen Infor­ma­tio­nen bere­itzustellen. Diese anonym erhobe­nen Dat­en und Infor­ma­tio­nen wer­den durch die SCHERER Health­care Con­sult­ing daher ein­er­seits sta­tis­tisch und fern­er mit dem Ziel aus­gew­ertet, den Daten­schutz und die Daten­sicher­heit in unserem Unternehmen zu erhöhen, um let­ztlich ein opti­males Schutzniveau für die von uns ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Die anony­men Dat­en der Serv­er-Log­files wer­den getren­nt von allen durch eine betrof­fene Per­son angegebe­nen per­so­n­en­be­zo­ge­nen Dat­en gespeichert.

Reg­istrierung auf unser­er Internetseite

Die betrof­fene Per­son hat die Möglichkeit, sich auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen unter Angabe von per­so­n­en­be­zo­ge­nen Dat­en zu reg­istri­eren. Welche per­so­n­en­be­zo­ge­nen Dat­en dabei an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­telt wer­den, ergibt sich aus der jew­eili­gen Eingabe­maske, die für die Reg­istrierung ver­wen­det wird. Die von der betrof­fe­nen Per­son eingegebe­nen per­so­n­en­be­zo­ge­nen Dat­en wer­den auss­chließlich für die interne Ver­wen­dung bei dem für die Ver­ar­beitung Ver­ant­wortlichen und für eigene Zwecke erhoben und gespe­ichert. Der für die Ver­ar­beitung Ver­ant­wortliche kann die Weit­er­gabe an einen oder mehrere Auf­tragsver­ar­beit­er, beispiel­sweise einen Paket­di­en­stleis­ter, ver­an­lassen, der die per­so­n­en­be­zo­ge­nen Dat­en eben­falls auss­chließlich für eine interne Ver­wen­dung, die dem für die Ver­ar­beitung Ver­ant­wortlichen zuzurech­nen ist, nutzt.

Durch eine Reg­istrierung auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen wird fern­er die vom Inter­net-Ser­vice-Provider (ISP) der betrof­fe­nen Per­son vergebene IP-Adresse, das Datum sowie die Uhrzeit der Reg­istrierung gespe­ichert. Die Spe­icherung dieser Dat­en erfol­gt vor dem Hin­ter­grund, dass nur so der Miss­brauch unser­er Dien­ste ver­hin­dert wer­den kann, und diese Dat­en im Bedarfs­fall ermöglichen, began­gene Straftat­en aufzuk­lären. Insofern ist die Spe­icherung dieser Dat­en zur Absicherung des für die Ver­ar­beitung Ver­ant­wortlichen erforder­lich. Eine Weit­er­gabe dieser Dat­en an Dritte erfol­gt grund­sät­zlich nicht, sofern keine geset­zliche Pflicht zur Weit­er­gabe beste­ht oder die Weit­er­gabe der Strafver­fol­gung dient.

Die Reg­istrierung der betrof­fe­nen Per­son unter frei­williger Angabe per­so­n­en­be­zo­gen­er Dat­en dient dem für die Ver­ar­beitung Ver­ant­wortlichen dazu, der betrof­fe­nen Per­son Inhalte oder Leis­tun­gen anzu­bi­eten, die auf­grund der Natur der Sache nur reg­istri­erten Benutzern ange­boten wer­den kön­nen. Reg­istri­erten Per­so­n­en ste­ht die Möglichkeit frei, die bei der Reg­istrierung angegebe­nen per­so­n­en­be­zo­ge­nen Dat­en jed­erzeit abzuän­dern oder voll­ständig aus dem Datenbe­stand des für die Ver­ar­beitung Ver­ant­wortlichen löschen zu lassen.

Der für die Ver­ar­beitung Ver­ant­wortliche erteilt jed­er betrof­fe­nen Per­son jed­erzeit auf Anfrage Auskun­ft darüber, welche per­so­n­en­be­zo­ge­nen Dat­en über die betrof­fene Per­son gespe­ichert sind. Fern­er berichtigt oder löscht der für die Ver­ar­beitung Ver­ant­wortliche per­so­n­en­be­zo­gene Dat­en auf Wun­sch oder Hin­weis der betrof­fe­nen Per­son, soweit dem keine geset­zlichen Auf­be­wahrungspflicht­en ent­ge­gen­ste­hen. Die Gesamtheit der Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen ste­hen der betrof­fe­nen Per­son in diesem Zusam­men­hang als Ansprech­part­ner zur Verfügung.

Abon­nement unseres Newsletters

Auf der Inter­net­seite der SCHERER Health­care Con­sult­ing wird den Benutzern die Möglichkeit eingeräumt, den Newslet­ter unseres Unternehmens zu abon­nieren. Welche per­so­n­en­be­zo­ge­nen Dat­en bei der Bestel­lung des Newslet­ters an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­telt wer­den, ergibt sich aus der hierzu ver­wen­de­ten Eingabemaske.

Die SCHERER Health­care Con­sult­ing informiert ihre Kun­den und Geschäftspart­ner in regelmäßi­gen Abstän­den im Wege eines Newslet­ters über Ange­bote des Unternehmens. Der Newslet­ter unseres Unternehmens kann von der betrof­fe­nen Per­son grund­sät­zlich nur dann emp­fan­gen wer­den, wenn (1) die betrof­fene Per­son über eine gültige E‑Mail-Adresse ver­fügt und (2) die betrof­fene Per­son sich für den Newslet­ter­ver­sand reg­istri­ert. An die von ein­er betrof­fe­nen Per­son erst­ma­lig für den Newslet­ter-Ver­sand einge­tra­gene E‑Mail-Adresse wird aus rechtlichen Grün­den eine Bestä­ti­gungs­mail im Dou­ble-Opt-In-Ver­fahren versendet. Diese Bestä­ti­gungs­mail dient der Über­prü­fung, ob der Inhab­er der E‑Mail-Adresse als betrof­fene Per­son den Emp­fang des Newslet­ters autorisiert hat.

Bei der Anmel­dung zum Newslet­ter spe­ich­ern wir fern­er die vom Inter­net-Ser­vice-Provider (ISP) vergebene IP-Adresse des von der betrof­fe­nen Per­son zum Zeit­punkt der Anmel­dung ver­wen­de­ten Com­put­er­sys­tems sowie das Datum und die Uhrzeit der Anmel­dung. Die Erhe­bung dieser Dat­en ist erforder­lich, um den(möglichen) Miss­brauch der E‑Mail-Adresse ein­er betrof­fe­nen Per­son zu einem späteren Zeit­punkt nachvol­lziehen zu kön­nen und dient deshalb der rechtlichen Absicherung des für die Ver­ar­beitung Verantwortlichen.

Die im Rah­men ein­er Anmel­dung zum Newslet­ter erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en wer­den auss­chließlich zum Ver­sand unseres Newslet­ters ver­wen­det. Fern­er kön­nten Abon­nen­ten des Newslet­ters per E‑Mail informiert wer­den, sofern dies für den Betrieb des Newslet­ter-Dien­stes oder eine dies­bezügliche Reg­istrierung erforder­lich ist, wie dies im Falle von Änderun­gen am Newslet­terange­bot oder bei der Verän­derung der tech­nis­chen Gegeben­heit­en der Fall sein kön­nte. Es erfol­gt keine Weit­er­gabe der im Rah­men des Newslet­ter-Dien­stes erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en an Dritte. Das Abon­nement unseres Newslet­ters kann durch die betrof­fene Per­son jed­erzeit gekündigt wer­den. Die Ein­willi­gung in die Spe­icherung per­so­n­en­be­zo­gen­er Dat­en, die die betrof­fene Per­son uns für den Newslet­ter­ver­sand erteilt hat, kann jed­erzeit wider­rufen wer­den. Zum Zwecke des Wider­rufs der Ein­willi­gung find­et sich in jedem Newslet­ter ein entsprechen­der Link. Fern­er beste­ht die Möglichkeit, sich jed­erzeit auch direkt auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen vom Newslet­ter­ver­sand abzumelden oder dies dem für die Ver­ar­beitung Ver­ant­wortlichen auf andere Weise mitzuteile Sofern wir einen Drit­tan­bi­eter mit dem Ver­sand des Newslet­ters beauf­tra­gen oder dessen Soft­warelö­sung nutzen, weisen wir auf unseren Inter­net­seit­en aus­drück­lich darauf hin. Es gel­ten dann die Daten­schutzbes­tim­mungen des beaut­fragten Unternehmens entsprechend.

Kon­tak­t­möglichkeit über die Internetseite

Die Inter­net­seite der SCHERER Health­care Con­sult­ing enthält auf­grund von geset­zlichen Vorschriften Angaben, die eine schnelle elek­tro­n­is­che Kon­tak­tauf­nahme zu unserem Unternehmen sowie eine unmit­tel­bare Kom­mu­nika­tion mit uns ermöglichen, was eben­falls eine all­ge­meine Adresse der soge­nan­nten elek­tro­n­is­chen Post (E‑Mail-Adresse) umfasst. Sofern eine betrof­fene Per­son per E‑Mail oder über ein Kon­tak­t­for­mu­lar den Kon­takt mit dem für die Ver­ar­beitung Ver­ant­wortlichen aufn­immt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en automa­tisch gespe­ichert. Solche auf frei­williger Basis von ein­er betrof­fe­nen Per­son an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en wer­den für Zwecke der Bear­beitung oder der Kon­tak­tauf­nahme zur betrof­fe­nen Per­son gespe­ichert. Es erfol­gt keine Weit­er­gabe dieser per­so­n­en­be­zo­ge­nen Dat­en an Dritte.

Rou­tinemäßige Löschung und Sper­rung von per­so­n­en­be­zo­ge­nen Daten

Der für die Ver­ar­beitung Ver­ant­wortliche ver­ar­beit­et und spe­ichert per­so­n­en­be­zo­gene Dat­en der betrof­fe­nen Per­son nur für den Zeitraum, der zur Erre­ichung des Spe­icherungszwecks erforder­lich ist oder sofern dies durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einen anderen Geset­zge­ber in Geset­zen oder Vorschriften, welchen der für die Ver­ar­beitung Ver­ant­wortliche unter­liegt, vorge­se­hen wurde.

Ent­fällt der Spe­icherungszweck oder läuft eine vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einem anderen zuständi­gen Geset­zge­ber vorgeschriebene Spe­icher­frist ab, wer­den die per­so­n­en­be­zo­ge­nen Dat­en rou­tinemäßig und entsprechend den geset­zlichen Vorschriften ges­per­rt oder gelöscht.

Rechte der betrof­fe­nen Person

a) Recht auf Bestätigung

Jede betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber eingeräumte Recht, von dem für die Ver­ar­beitung Ver­ant­wortlichen eine Bestä­ti­gung darüber zu ver­lan­gen, ob sie betr­e­f­fende per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et wer­den. Möchte eine betrof­fene Per­son dieses Bestä­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

b) Recht auf Auskunft

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, jed­erzeit von dem für die Ver­ar­beitung Ver­ant­wortlichen unent­geltliche Auskun­ft über die zu sein­er Per­son gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en und eine Kopie dieser Auskun­ft zu erhal­ten. Fern­er hat der Europäis­che Richtlin­ien- und Verord­nungs­ge­ber der betrof­fe­nen Per­son Auskun­ft über fol­gende Infor­ma­tio­nen zugestanden:

  • die Ver­ar­beitungszwecke
  • die Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, die ver­ar­beit­et werden
  • die Empfänger oder Kat­e­gorien von Empfängern, gegenüber denen die per­so­n­en­be­zo­ge­nen Dat­en offen­gelegt wor­den sind oder noch offen­gelegt wer­den, ins­beson­dere bei Empfängern in Drit­tlän­dern oder bei inter­na­tionalen Organisationen
  • falls möglich die geplante Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert wer­den, oder, falls dies nicht möglich ist, die Kri­te­rien für die Fes­tle­gung dieser Dauer
  • das Beste­hen eines Rechts auf Berich­ti­gung oder Löschung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en oder auf Ein­schränkung der Ver­ar­beitung durch den Ver­ant­wortlichen oder eines Wider­spruch­srechts gegen diese Verarbeitung
  • das Beste­hen eines Beschw­erderechts bei ein­er Aufsichtsbehörde
  • wenn die per­so­n­en­be­zo­ge­nen Dat­en nicht bei der betrof­fe­nen Per­son erhoben wer­den: Alle ver­füg­baren Infor­ma­tio­nen über die Herkun­ft der Daten
  • das Beste­hen ein­er automa­tisierten Entschei­dungs­find­ung ein­schließlich Pro­fil­ing gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­d­est in diesen Fällen — aus­sagekräftige Infor­ma­tio­nen über die involvierte Logik sowie die Trag­weite und die angestrebten Auswirkun­gen ein­er der­ar­ti­gen Ver­ar­beitung für die betrof­fene Person

Fern­er ste­ht der betrof­fe­nen Per­son ein Auskun­ft­srecht darüber zu, ob per­so­n­en­be­zo­gene Dat­en an ein Drit­t­land oder an eine inter­na­tionale Organ­i­sa­tion über­mit­telt wur­den. Sofern dies der Fall ist, so ste­ht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Auskun­ft über die geeigneten Garantien im Zusam­men­hang mit der Über­mit­tlung zu erhalten.

Möchte eine betrof­fene Per­son dieses Auskun­ft­srecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

c) Recht auf Berichtigung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die unverzügliche Berich­ti­gung sie betr­e­f­fend­er unrichtiger per­so­n­en­be­zo­gen­er Dat­en zu ver­lan­gen. Fern­er ste­ht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­beitung, die Ver­voll­ständi­gung unvoll­ständi­ger per­so­n­en­be­zo­gen­er Dat­en — auch mit­tels ein­er ergänzen­den Erk­lärung — zu verlangen.

Möchte eine betrof­fene Per­son dieses Berich­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen zu ver­lan­gen, dass die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en unverzüglich gelöscht wer­den, sofern ein­er der fol­gen­den Gründe zutrifft und soweit die Ver­ar­beitung nicht erforder­lich ist:

  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den für solche Zwecke erhoben oder auf son­stige Weise ver­ar­beit­et, für welche sie nicht mehr notwendig sind.
  • Die betrof­fene Per­son wider­ruft ihre Ein­willi­gung, auf die sich die Ver­ar­beitung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an ein­er ander­weit­i­gen Rechts­grund­lage für die Verarbeitung.
  • Die betrof­fene Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein, und es liegen keine vor­rangi­gen berechtigten Gründe für die Ver­ar­beitung vor, oder die betrof­fene Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein.
  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den unrecht­mäßig verarbeitet.
  • Die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ist zur Erfül­lung ein­er rechtlichen Verpflich­tung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en erforder­lich, dem der Ver­ant­wortliche unterliegt.
  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den in Bezug auf ange­botene Dien­ste der Infor­ma­tion­s­ge­sellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern ein­er der oben genan­nten Gründe zutrifft und eine betrof­fene Per­son die Löschung von per­so­n­en­be­zo­ge­nen Dat­en, die bei der SCHERER Health­care gespe­ichert sind, ver­an­lassen möchte, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Mitar­beit­er der SCHERER Health­care Con­sult­ing wird ver­an­lassen, dass dem Löschver­lan­gen unverzüglich nachgekom­men wird.

Wur­den die per­so­n­en­be­zo­ge­nen Dat­en von der SCHERER Health­care Con­sult­ing öffentlich gemacht und ist unser Unternehmen als Ver­ant­wortlich­er gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­n­en­be­zo­ge­nen Dat­en verpflichtet, so trifft die SCHERER Health­care unter Berück­sich­ti­gung der ver­füg­baren Tech­nolo­gie und der Imple­men­tierungskosten angemessene Maß­nah­men, auch tech­nis­ch­er Art, um andere für die Daten­ver­ar­beitung Ver­ant­wortliche, welche die veröf­fentlicht­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­en, darüber in Ken­nt­nis zu set­zen, dass die betrof­fene Per­son von diesen anderen für die Daten­ver­ar­beitung Ver­ant­wortlichen die Löschung sämtlich­er Links zu diesen per­so­n­en­be­zo­ge­nen Dat­en oder von Kopi­en oder Rep­lika­tio­nen dieser per­so­n­en­be­zo­ge­nen Dat­en ver­langt hat, soweit die Ver­ar­beitung nicht erforder­lich ist. Der Mitar­beit­er der SCHERER Health­care Con­sult­ing wird im Einzelfall das Notwendi­ge veranlassen.

e) Recht auf Ein­schränkung der Verarbeitung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen die Ein­schränkung der Ver­ar­beitung zu ver­lan­gen, wenn eine der fol­gen­den Voraus­set­zun­gen gegeben ist:

  • Die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dauer, die es dem Ver­ant­wortlichen ermöglicht, die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en zu überprüfen.
  • Die Ver­ar­beitung ist unrecht­mäßig, die betrof­fene Per­son lehnt die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ab und ver­langt stattdessen die Ein­schränkung der Nutzung der per­so­n­en­be­zo­ge­nen Daten.
  • Der Ver­ant­wortliche benötigt die per­so­n­en­be­zo­ge­nen Dat­en für die Zwecke der Ver­ar­beitung nicht länger, die betrof­fene Per­son benötigt sie jedoch zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.
  • Die betrof­fene Per­son hat Wider­spruch gegen die Ver­ar­beitung gem. Art. 21 Abs. 1 DS-GVO ein­gelegt und es ste­ht noch nicht fest, ob die berechtigten Gründe des Ver­ant­wortlichen gegenüber denen der betrof­fe­nen Per­son überwiegen.

Sofern eine der oben genan­nten Voraus­set­zun­gen gegeben ist und eine betrof­fene Per­son die Ein­schränkung von per­so­n­en­be­zo­ge­nen Dat­en, die bei der SCHERER Health­care Con­sult­ing gespe­ichert sind, ver­lan­gen möchte, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Mitar­beit­er der SCHERER Health­care Con­sult­ing wird die Ein­schränkung der Ver­ar­beitung veranlassen.

f) Recht auf Datenübertragbarkeit

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, welche durch die betrof­fene Per­son einem Ver­ant­wortlichen bere­it­gestellt wur­den, in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten. Sie hat außer­dem das Recht, diese Dat­en einem anderen Ver­ant­wortlichen ohne Behin­derung durch den Ver­ant­wortlichen, dem die per­so­n­en­be­zo­ge­nen Dat­en bere­it­gestellt wur­den, zu über­mit­teln, sofern die Ver­ar­beitung auf der Ein­willi­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­ar­beitung mith­il­fe automa­tisiert­er Ver­fahren erfol­gt, sofern die Ver­ar­beitung nicht für die Wahrnehmung ein­er Auf­gabe erforder­lich ist, die im öffentlichen Inter­esse liegt oder in Ausübung öffentlich­er Gewalt erfol­gt, welche dem Ver­ant­wortlichen über­tra­gen wurde.

Fern­er hat die betrof­fene Per­son bei der Ausübung ihres Rechts auf Datenüber­trag­barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die per­so­n­en­be­zo­ge­nen Dat­en direkt von einem Ver­ant­wortlichen an einen anderen Ver­ant­wortlichen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Frei­heit­en ander­er Per­so­n­en beein­trächtigt werden.

Zur Gel­tend­machung des Rechts auf Datenüber­trag­barkeit kann sich die betrof­fene Per­son jed­erzeit an einen Mitar­beit­er der SCHERER Health­care Con­sult­ing wenden.

g) Recht auf Widerspruch

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung sie betr­e­f­fend­er per­so­n­en­be­zo­gen­er Dat­en, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfol­gt, Wider­spruch einzule­gen. Dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Profiling.

Die SCHERER Health­care Con­sult­ing ver­ar­beit­et die per­so­n­en­be­zo­ge­nen Dat­en im Falle des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gende schutzwürdi­ge Gründe für die Ver­ar­beitung nach­weisen, die den Inter­essen, Recht­en und Frei­heit­en der betrof­fe­nen Per­son über­wiegen, oder die Ver­ar­beitung dient der Gel­tend­machung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.

Ver­ar­beit­et die SCHERER Health­care Con­sult­ing per­so­n­en­be­zo­gene Dat­en, um Direk­twer­bung zu betreiben, so hat die betrof­fene Per­son das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung ste­ht. Wider­spricht die betrof­fene Per­son gegenüber der SCHERER Health­care Con­sult­ing der Ver­ar­beitung für Zwecke der Direk­twer­bung, so wird die SCHERER Health­care Con­sult­ing die per­so­n­en­be­zo­ge­nen Dat­en nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betrof­fene Per­son das Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, gegen die sie betr­e­f­fende Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die bei der SCHERER Health­care Con­sult­ing zu wis­senschaftlichen oder his­torischen Forschungszweck­en oder zu sta­tis­tis­chen Zweck­en gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch einzule­gen, es sei denn, eine solche Ver­ar­beitung ist zur Erfül­lung ein­er im öffentlichen Inter­esse liegen­den Auf­gabe erforderlich.

Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fene Per­son direkt jeden Mitar­beit­er der SCHERER Health­care Con­sult­ing oder einen anderen Mitar­beit­er wen­den. Der betrof­fe­nen Per­son ste­ht es fern­er frei, im Zusam­men­hang mit der Nutzung von Dien­sten der Infor­ma­tion­s­ge­sellschaft, ungeachtet der Richtlin­ie 2002/58/EG, ihr Wider­spruch­srecht mit­tels automa­tisiert­er Ver­fahren auszuüben, bei denen tech­nis­che Spez­i­fika­tio­nen ver­wen­det werden.

h) Automa­tisierte Entschei­dun­gen im Einzelfall ein­schließlich Profiling

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung — ein­schließlich Pro­fil­ing — beruhen­den Entschei­dung unter­wor­fen zu wer­den, die ihr gegenüber rechtliche Wirkung ent­fal­tet oder sie in ähn­lich­er Weise erhe­blich beein­trächtigt, sofern die Entschei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich ist, oder (2) auf­grund von Rechtsvorschriften der Union oder der Mit­glied­staat­en, denen der Ver­ant­wortliche unter­liegt, zuläs­sig ist und diese Rechtsvorschriften angemessene Maß­nah­men zur Wahrung der Rechte und Frei­heit­en sowie der berechtigten Inter­essen der betrof­fe­nen Per­son enthal­ten oder (3) mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son erfolgt.

Ist die Entschei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich oder (2) erfol­gt sie mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son, trifft die SCHERER Health­care Con­sult­ing angemessene Maß­nah­men, um die Rechte und Frei­heit­en sowie die berechtigten Inter­essen der betrof­fe­nen Per­son zu wahren, wozu min­destens das Recht auf Erwirkung des Ein­greifens ein­er Per­son seit­ens des Ver­ant­wortlichen, auf Dar­legung des eige­nen Stand­punk­ts und auf Anfech­tung der Entschei­dung gehört.

Möchte die betrof­fene Per­son Rechte mit Bezug auf automa­tisierte Entschei­dun­gen gel­tend machen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

i) Recht auf Wider­ruf ein­er daten­schutzrechtlichen Einwilligung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, eine Ein­willi­gung zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en jed­erzeit zu widerrufen.

Möchte die betrof­fene Per­son ihr Recht auf Wider­ruf ein­er Ein­willi­gung gel­tend machen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

Daten­schutz bei Bewer­bun­gen und im Bewerbungsverfahren

Der für die Ver­ar­beitung Ver­ant­wortliche erhebt und ver­ar­beit­et die per­so­n­en­be­zo­ge­nen Dat­en von Bewer­bern zum Zwecke der Abwick­lung des Bewer­bungsver­fahrens. Die Ver­ar­beitung kann auch auf elek­tro­n­is­chem Wege erfol­gen. Dies ist ins­beson­dere dann der Fall, wenn ein Bewer­ber entsprechende Bewer­bung­sun­ter­la­gen auf dem elek­tro­n­is­chen Wege, beispiel­sweise per E‑Mail oder über ein auf der Inter­net­seite befind­lich­es Web­for­mu­lar, an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­telt. Schließt der für die Ver­ar­beitung Ver­ant­wortliche einen Anstel­lungsver­trag mit einem Bewer­ber, wer­den die über­mit­tel­ten Dat­en zum Zwecke der Abwick­lung des Beschäf­ti­gungsver­hält­niss­es unter Beach­tung der geset­zlichen Vorschriften gespe­ichert. Wird von dem für die Ver­ar­beitung Ver­ant­wortlichen kein Anstel­lungsver­trag mit dem Bewer­ber geschlossen, so wer­den die Bewer­bung­sun­ter­la­gen zwei Monate nach Bekan­nt­gabe der Absageentschei­dung automa­tisch gelöscht, sofern ein­er Löschung keine son­sti­gen berechtigten Inter­essen des für die Ver­ar­beitung Ver­ant­wortlichen ent­ge­gen­ste­hen. Son­stiges berechtigtes Inter­esse in diesem Sinne ist beispiel­sweise eine Beweispflicht in einem Ver­fahren nach dem All­ge­meinen Gle­ich­be­hand­lungs­ge­setz (AGG).

Daten­schutzerk­lärung für die Nutzung von Google Analytics

Diese Web­site nutzt Funk­tio­nen des[nbsp] Web­analyse­di­en­stes Google Ana­lyt­ics. Anbi­eter ist die Google Inc. 1600 Amphithe­atre Park­way Moun­tain View, CA 94043, USA. Google Ana­lyt­ics ver­wen­det sog. “Cook­ies”. Das sind Text­dateien, die auf Ihrem Com­put­er gespe­ichert wer­den und die eine Analyse der Benutzung der Web­site durch Sie ermöglichen. Die durch den Cook­ie erzeugten Infor­ma­tio­nen über Ihre Benutzung dieser Web­site wer­den in der Regel an einen Serv­er von Google in den USA über­tra­gen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Web­seite wird Ihre IP-Adresse von Google jedoch inner­halb von Mit­glied­staat­en der Europäis­chen Union oder in anderen Ver­tragsstaat­en des Abkom­mens über den Europäis­chen Wirtschaft­sraum zuvor gekürzt. Nur in Aus­nah­me­fällen wird die volle IP-Adresse an einen Serv­er von Google in den USA über­tra­gen und dort gekürzt.

Im Auf­trag des Betreibers dieser Web­site wird Google diese Infor­ma­tio­nen benutzen, um Ihre Nutzung der Web­site auszuw­erten, um Reports über die Web­siteak­tiv­itäten zusam­men­zustellen und um weit­ere mit der Web­sitenutzung und der Inter­net­nutzung ver­bun­dene Dien­stleis­tun­gen gegenüber dem Web­site­be­treiber zu erbrin­gen. Die im Rah­men von Google Ana­lyt­ics von Ihrem Brows­er über­mit­telte IP-Adresse wird nicht mit anderen Dat­en von Google zusammengeführt.

Sie kön­nen die Spe­icherung der Cook­ies durch eine entsprechende Ein­stel­lung Ihrer Brows­er-Soft­ware ver­hin­dern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebe­nen­falls nicht sämtliche Funk­tio­nen dieser Web­site vol­lum­fänglich wer­den nutzen kön­nen. Sie kön­nen darüber hin­aus die Erfas­sung der durch das Cook­ie erzeugten und auf Ihre Nutzung der Web­site bezo­ge­nen Dat­en (inkl. Ihrer IP-Adresse) an Google sowie die Ver­ar­beitung dieser Dat­en durch Google ver­hin­dern, indem sie das unter dem fol­gen­den Link ver­füg­bare Brows­er-Plu­g­in herun­ter­laden und installieren:

http://tools.google.com/dlpage/gaoptout?hl=de

Rechts­grund­lage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechts­grund­lage für Ver­ar­beitungsvorgänge, bei denen wir eine Ein­willi­gung für einen bes­timmten Ver­ar­beitungszweck ein­holen. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en zur Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, erforder­lich, wie dies beispiel­sweise bei Ver­ar­beitungsvorgän­gen der Fall ist, die für eine Liefer­ung von Waren oder die Erbringung ein­er son­sti­gen Leis­tung oder Gegen­leis­tung notwendig sind, so beruht die Ver­ar­beitung auf Art. 6 I lit. b DS-GVO. Gle­ich­es gilt für solche Ver­ar­beitungsvorgänge die zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich sind, etwa in Fällen von Anfra­gen zur unseren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unternehmen ein­er rechtlichen Verpflich­tung durch welche eine Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wird, wie beispiel­sweise zur Erfül­lung steuer­lich­er Pflicht­en, so basiert die Ver­ar­beitung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fällen kön­nte die Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wer­den, um lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son zu schützen. Dies wäre beispiel­sweise der Fall, wenn ein Besuch­er in unserem Betrieb ver­let­zt wer­den würde und daraufhin sein Name, sein Alter, seine Krankenkassendat­en oder son­stige lebenswichtige Infor­ma­tio­nen an einen Arzt, ein Kranken­haus oder son­stige Dritte weit­ergegeben wer­den müssten. Dann würde die Ver­ar­beitung auf Art. 6 I lit. d DS-GVO beruhen. Let­ztlich kön­nten Ver­ar­beitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­lage basieren Ver­ar­beitungsvorgänge, die von kein­er der vor­ge­nan­nten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­beitung zur Wahrung eines berechtigten Inter­ess­es unseres Unternehmens oder eines Drit­ten erforder­lich ist, sofern die Inter­essen, Grun­drechte und Grund­frei­heit­en des Betrof­fe­nen nicht über­wiegen. Solche Ver­ar­beitungsvorgänge sind uns ins­beson­dere deshalb ges­tat­tet, weil sie durch den Europäis­chen Geset­zge­ber beson­ders erwäh­nt wur­den. Er ver­trat insoweit die Auf­fas­sung, dass ein berechtigtes Inter­esse anzunehmen sein kön­nte, wenn die betrof­fene Per­son ein Kunde des Ver­ant­wortlichen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

Berechtigte Inter­essen an der Ver­ar­beitung, die von dem Ver­ant­wortlichen oder einem Drit­ten ver­fol­gt werden

Basiert die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Inter­esse die Durch­führung unser­er Geschäft­stätigkeit zugun­sten des Woh­lerge­hens all unser­er Mitar­beit­er und unser­er Anteilseigner.

Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert werden

Das Kri­teri­um für die Dauer der Spe­icherung von per­so­n­en­be­zo­ge­nen Dat­en ist die jew­eilige geset­zliche Auf­be­wahrungs­frist. Nach Ablauf der Frist wer­den die entsprechen­den Dat­en rou­tinemäßig gelöscht, sofern sie nicht mehr zur Ver­tragser­fül­lung oder Ver­tragsan­bah­nung erforder­lich sind.

Geset­zliche oder ver­tragliche Vorschriften zur Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en; Erforder­lichkeit für den Ver­tragsab­schluss; Verpflich­tung der betrof­fe­nen Per­son, die per­so­n­en­be­zo­ge­nen Daten

Wir klären Sie darüber auf, dass die Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en zum Teil geset­zlich vorgeschrieben ist (z.B. Steuer­vorschriften) oder sich auch aus ver­traglichen Regelun­gen (z.B. Angaben zum Ver­tragspart­ner) ergeben kann. Mitunter kann es zu einem Ver­tragss­chluss erforder­lich sein, dass eine betrof­fene Per­son uns per­so­n­en­be­zo­gene Dat­en zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­beit­et wer­den müssen. Die betrof­fene Per­son ist beispiel­sweise verpflichtet uns per­so­n­en­be­zo­gene Dat­en bere­itzustellen, wenn unser Unternehmen mit ihr einen Ver­trag abschließt. Eine Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte zur Folge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlossen wer­den kön­nte. Vor ein­er Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en durch den Betrof­fe­nen muss sich der Betrof­fene an einen unser­er Mitar­beit­er wen­den. Unser Mitar­beit­er klärt den Betrof­fe­nen einzelfall­be­zo­gen darüber auf, ob die Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en geset­zlich oder ver­traglich vorgeschrieben oder für den Ver­tragsab­schluss erforder­lich ist, ob eine Verpflich­tung beste­ht, die per­so­n­en­be­zo­ge­nen Dat­en bere­itzustellen, und welche Fol­gen die Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte.

Beste­hen ein­er automa­tisierten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wusstes Unternehmen verzicht­en wir auf eine automa­tis­che Entschei­dungs­find­ung oder ein Profiling.

Wider­spruch Werbe-Mails

Der Nutzung von im Rah­men der Impres­sum­spflicht veröf­fentlicht­en Kon­tak­t­dat­en zur Übersendung von nicht aus­drück­lich ange­fordert­er Wer­bung und Infor­ma­tion­s­ma­te­ri­alien wird hier­mit wider­sprochen. Der Betreiber der Seit­en behält sich aus­drück­lich rechtliche Schritte im Falle der unver­langten Zusendung von Wer­be­in­for­ma­tio­nen, etwa durch Spam-E-Mails, vor.

Diese Daten­schutzerk­lärung wurde durch den Daten­schutzerk­lärungs-Gen­er­a­tor der DGD Deutsche Gesellschaft für Daten­schutz GmbH und in Koop­er­a­tion mit der kan­zlei-svk, Her­rn RA Dr. Fer­di­nand Scholl erstellt.

© 2015 bis 2026 

Projektmanagement für Medizintechnik- und IT-Projekte in Gesundheitseinrichtungen

Projektmanagement

Wir freuen uns sehr über Ihr Inter­esse an unserem Unternehmen. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäft­sleitung der Scher­er Health­Care. Eine Nutzung der Inter­net­seit­en der Scher­er Health­Care ist grund­sät­zlich ohne jede Angabe per­so­n­en­be­zo­gen­er Dat­en möglich. Sofern eine betrof­fene Per­son beson­dere Ser­vices unseres Unternehmens über unsere Inter­net­seite in Anspruch nehmen möchte, kön­nte jedoch eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich wer­den. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich und beste­ht für eine solche Ver­ar­beitung keine geset­zliche Grund­lage, holen wir generell eine Ein­willi­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, beispiel­sweise des Namens, der Anschrift, E‑Mail-Adresse oder Tele­fon­num­mer ein­er betrof­fe­nen Per­son, erfol­gt stets im Ein­klang mit der Daten­schutz-Grund­verord­nung und in Übere­in­stim­mung mit den für die Scher­er Health­Care gel­tenden lan­desspez­i­fis­chen Daten­schutzbes­tim­mungen. Mit­tels dieser Daten­schutzerk­lärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobe­nen, genutzten und ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en informieren. Fern­er wer­den betrof­fene Per­so­n­en mit­tels dieser Daten­schutzerk­lärung über die ihnen zuste­hen­den Rechte aufgeklärt.

Die Scher­er Health­Care hat als für die Ver­ar­beitung Ver­ant­wortliche zahlre­iche tech­nis­che und organ­isatorische Maß­nah­men umge­set­zt, um einen möglichst lück­en­losen Schutz der über diese Inter­net­seite ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Den­noch kön­nen Inter­net­basierte Datenüber­tra­gun­gen grund­sät­zlich Sicher­heit­slück­en aufweisen, sodass ein absoluter Schutz nicht gewährleis­tet wer­den kann. Aus diesem Grund ste­ht es jed­er betrof­fe­nen Per­son frei, per­so­n­en­be­zo­gene Dat­en auch auf alter­na­tiv­en Wegen, beispiel­sweise tele­fonisch, an uns zu übermitteln.

Begriffs­bes­tim­mung

Die Daten­schutzerk­lärung der Scher­er Health­Care beruht auf den Begrif­flichkeit­en, die durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­verord­nung (DS-GVO) ver­wen­det wur­den. Unsere Daten­schutzerk­lärung soll sowohl für die Öffentlichkeit als auch für unsere Kun­den und Geschäftspart­ner ein­fach les­bar und ver­ständlich sein. Um dies zu gewährleis­ten, möcht­en wir vor­ab die ver­wen­de­ten Begrif­flichkeit­en erläutern.

Wir ver­wen­den in dieser Daten­schutzerk­lärung unter anderem die fol­gen­den Begriffe:

  1. a) per­so­n­en­be­zo­gene Daten

Per­so­n­en­be­zo­gene Dat­en sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen. Als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung oder zu einem oder mehreren beson­deren Merk­malen, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiziert wer­den kann.

  1. b) betrof­fene Person

Betrof­fene Per­son ist jede iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son, deren per­so­n­en­be­zo­gene Dat­en von dem für die Ver­ar­beitung Ver­ant­wortlichen ver­ar­beit­et werden.

  1. c) Ver­ar­beitung

Ver­ar­beitung ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en wie das Erheben, das Erfassen, die Organ­i­sa­tion, das Ord­nen, die Spe­icherung, die Anpas­sung oder Verän­derung, das Ausle­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mit­tlung, Ver­bre­itung oder eine andere Form der Bere­it­stel­lung, den Abgle­ich oder die Verknüp­fung, die Ein­schränkung, das Löschen oder die Vernichtung.

  1. d) Ein­schränkung der Verarbeitung

Ein­schränkung der Ver­ar­beitung ist die Markierung gespe­ichert­er per­so­n­en­be­zo­gen­er Dat­en mit dem Ziel, ihre kün­ftige Ver­ar­beitung einzuschränken.

  1. e) Pro­fil­ing

Pro­fil­ing ist jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere, um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftlich­er Lage, Gesund­heit, per­sön­lich­er Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.

  1. f) Pseu­do­nymisierung

>Pseu­do­nymisierung ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in ein­er Weise, auf welche die per­so­n­en­be­zo­ge­nen Dat­en ohne Hinzuziehung zusät­zlich­er Infor­ma­tio­nen nicht mehr ein­er spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Dat­en nicht ein­er iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen werden.

  1. g) Ver­ant­wortlich­er oder für die Ver­ar­beitung Verantwortlicher

Ver­ant­wortlich­er oder für die Ver­ar­beitung Ver­ant­wortlich­er ist die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det. Sind die Zwecke und Mit­tel dieser Ver­ar­beitung durch das Union­srecht oder das Recht der Mit­glied­staat­en vorgegeben, so kann der Ver­ant­wortliche beziehungsweise kön­nen die bes­timmten Kri­te­rien sein­er Benen­nung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en vorge­se­hen werden.

  1. h) Auf­tragsver­ar­beit­er

Auf­tragsver­ar­beit­er ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen verarbeitet.

  1. i) Empfänger

Empfänger ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, der per­so­n­en­be­zo­gene Dat­en offen­gelegt wer­den, unab­hängig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bes­timmten Unter­suchungsauf­trags nach dem Union­srecht oder dem Recht der Mit­glied­staat­en möglicher­weise per­so­n­en­be­zo­gene Dat­en erhal­ten, gel­ten jedoch nicht als Empfänger.

  1. j) Drit­ter

Drit­ter ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Per­son, dem Ver­ant­wortlichen, dem Auf­tragsver­ar­beit­er und den Per­so­n­en, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wortlichen oder des Auf­tragsver­ar­beit­ers befugt sind, die per­so­n­en­be­zo­ge­nen Dat­en zu verarbeiten.

  1. k) Ein­willi­gung

Ein­willi­gung ist jede von der betrof­fe­nen Per­son frei­willig für den bes­timmten Fall in informiert­er Weise und unmissver­ständlich abgegebene Wil­lens­bekun­dung in Form ein­er Erk­lärung oder ein­er son­sti­gen ein­deuti­gen bestäti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ein­ver­standen ist.

Name und Anschrift des für die Ver­ar­beitung Verantwortlichen

Ver­ant­wortlich­er im Sinne der Daten­schutz-Grund­verord­nung, son­stiger in den Mit­glied­staat­en der Europäis­chen Union gel­tenden Daten­schutzge­set­ze und ander­er Bes­tim­mungen mit daten­schutzrechtlichem Charak­ter ist die:

Scher­er Health­Care
Nachti­gal­len­weg 6
71334 Waib­lin­gen
Deutsch­land

Kon­takt: über Kon­tak­t­for­mu­lar

Cook­ies

Die Inter­net­seit­en der Scher­er Health­Care ver­wen­den Cook­ies. Cook­ies sind Text­dateien, welche über einen Inter­net­brows­er auf einem Com­put­er­sys­tem abgelegt und gespe­ichert werden.

Zahlre­iche Inter­net­seit­en und Serv­er ver­wen­den Cook­ies. Viele Cook­ies enthal­ten eine soge­nan­nte Cook­ie-ID. Eine Cook­ie-ID ist eine ein­deutige Ken­nung des Cook­ies. Sie beste­ht aus ein­er Zeichen­folge, durch welche Inter­net­seit­en und Serv­er dem konkreten Inter­net­brows­er zuge­ord­net wer­den kön­nen, in dem das Cook­ie gespe­ichert wurde. Dies ermöglicht es den besucht­en Inter­net­seit­en und Servern, den indi­vidu­ellen Brows­er der betrof­fe­nen Per­son von anderen Inter­net­browsern, die andere Cook­ies enthal­ten, zu unter­schei­den. Ein bes­timmter Inter­net­brows­er kann über die ein­deutige Cook­ie-ID wieder­erkan­nt und iden­ti­fiziert werden.

Durch den Ein­satz von Cook­ies kann die Scher­er Health­Care den Nutzern dieser Inter­net­seite nutzer­fre­undlichere Ser­vices bere­it­stellen, die ohne die Cook­ie-Set­zung nicht möglich wären.

Mit­tels eines Cook­ies kön­nen die Infor­ma­tio­nen und Ange­bote auf unser­er Inter­net­seite im Sinne des Benutzers opti­miert wer­den. Cook­ies ermöglichen uns, wie bere­its erwäh­nt, die Benutzer unser­er Inter­net­seite wiederzuerken­nen. Zweck dieser Wieder­erken­nung ist es, den Nutzern die Ver­wen­dung unser­er Inter­net­seite zu erle­ichtern. Der Benutzer ein­er Inter­net­seite, die Cook­ies ver­wen­det, muss beispiel­sweise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­dat­en eingeben, weil dies von der Inter­net­seite und dem auf dem Com­put­er­sys­tem des Benutzers abgelegten Cook­ie über­nom­men wird. Ein weit­eres Beispiel ist das Cook­ie eines Warenko­rbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenko­rb gelegt hat, über ein Cookie.

Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Fern­er kön­nen bere­its geset­zte Cook­ies jed­erzeit über einen Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht wer­den. Dies ist in allen gängi­gen Inter­net­browsern möglich. Deak­tiviert die betrof­fene Per­son die Set­zung von Cook­ies in dem genutzten Inter­net­brows­er, sind unter Umstän­den nicht alle Funk­tio­nen unser­er Inter­net­seite vol­lum­fänglich nutzbar.

Erfas­sung von all­ge­meinen Dat­en und Informationen

Die Inter­net­seite der Scher­er Health­Care erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Per­son oder ein automa­tisiertes Sys­tem eine Rei­he von all­ge­meinen Dat­en und Infor­ma­tio­nen. Diese all­ge­meinen Dat­en und Infor­ma­tio­nen wer­den in den Log­files des Servers gespe­ichert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Browser­typen und Ver­sio­nen, (2) das vom zugreifend­en Sys­tem ver­wen­dete Betrieb­ssys­tem, (3) die Inter­net­seite, von welch­er ein zugreifend­es Sys­tem auf unsere Inter­net­seite gelangt (soge­nan­nte Refer­rer), (4) die Unter­web­seit­en, welche über ein zugreifend­es Sys­tem auf unser­er Inter­net­seite anges­teuert wer­den, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Inter­net-Pro­tokoll-Adresse (IP-Adresse), (7) der Inter­net-Ser­vice-Provider des zugreifend­en Sys­tems und (8) son­stige ähn­liche Dat­en und Infor­ma­tio­nen, die der Gefahren­ab­wehr im Falle von Angrif­f­en auf unsere infor­ma­tion­stech­nol­o­gis­chen Sys­teme dienen.

Bei der Nutzung dieser all­ge­meinen Dat­en und Infor­ma­tio­nen zieht die Scher­er Health­Care keine Rückschlüsse auf die betrof­fene Per­son. Diese Infor­ma­tio­nen wer­den vielmehr benötigt, um (1) die Inhalte unser­er Inter­net­seite kor­rekt auszuliefern, (2) die Inhalte unser­er Inter­net­seite sowie die Wer­bung für diese zu opti­mieren, (3) die dauer­hafte Funk­tions­fähigkeit unser­er infor­ma­tion­stech­nol­o­gis­chen Sys­teme und der Tech­nik unser­er Inter­net­seite zu gewährleis­ten sowie (4) um Strafver­fol­gungs­be­hör­den im Falle eines Cyberan­griffes die zur Strafver­fol­gung notwendi­gen Infor­ma­tio­nen bere­itzustellen. Diese anonym erhobe­nen Dat­en und Infor­ma­tio­nen wer­den durch die Scher­er Health­Care daher ein­er­seits sta­tis­tisch und fern­er mit dem Ziel aus­gew­ertet, den Daten­schutz und die Daten­sicher­heit in unserem Unternehmen zu erhöhen, um let­ztlich ein opti­males Schutzniveau für die von uns ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Die anony­men Dat­en der Serv­er-Log­files wer­den getren­nt von allen durch eine betrof­fene Per­son angegebe­nen per­so­n­en­be­zo­ge­nen Dat­en gespeichert.

Reg­istrierung auf unser­er Internetseite

Die betrof­fene Per­son hat die Möglichkeit, sich auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen unter Angabe von per­so­n­en­be­zo­ge­nen Dat­en zu reg­istri­eren. Welche per­so­n­en­be­zo­ge­nen Dat­en dabei an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­telt wer­den, ergibt sich aus der jew­eili­gen Eingabe­maske, die für die Reg­istrierung ver­wen­det wird. Die von der betrof­fe­nen Per­son eingegebe­nen per­so­n­en­be­zo­ge­nen Dat­en wer­den auss­chließlich für die interne Ver­wen­dung bei dem für die Ver­ar­beitung Ver­ant­wortlichen und für eigene Zwecke erhoben und gespe­ichert. Der für die Ver­ar­beitung Ver­ant­wortliche kann die Weit­er­gabe an einen oder mehrere Auf­tragsver­ar­beit­er, beispiel­sweise einen Paket­di­en­stleis­ter, ver­an­lassen, der die per­so­n­en­be­zo­ge­nen Dat­en eben­falls auss­chließlich für eine interne Ver­wen­dung, die dem für die Ver­ar­beitung Ver­ant­wortlichen zuzurech­nen ist, nutzt.

Durch eine Reg­istrierung auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen wird fern­er die vom Inter­net-Ser­vice-Provider (ISP) der betrof­fe­nen Per­son vergebene IP-Adresse, das Datum sowie die Uhrzeit der Reg­istrierung gespe­ichert. Die Spe­icherung dieser Dat­en erfol­gt vor dem Hin­ter­grund, dass nur so der Miss­brauch unser­er Dien­ste ver­hin­dert wer­den kann, und diese Dat­en im Bedarfs­fall ermöglichen, began­gene Straftat­en aufzuk­lären. Insofern ist die Spe­icherung dieser Dat­en zur Absicherung des für die Ver­ar­beitung Ver­ant­wortlichen erforder­lich. Eine Weit­er­gabe dieser Dat­en an Dritte erfol­gt grund­sät­zlich nicht, sofern keine geset­zliche Pflicht zur Weit­er­gabe beste­ht oder die Weit­er­gabe der Strafver­fol­gung dient.

Die Reg­istrierung der betrof­fe­nen Per­son unter frei­williger Angabe per­so­n­en­be­zo­gen­er Dat­en dient dem für die Ver­ar­beitung Ver­ant­wortlichen dazu, der betrof­fe­nen Per­son Inhalte oder Leis­tun­gen anzu­bi­eten, die auf­grund der Natur der Sache nur reg­istri­erten Benutzern ange­boten wer­den kön­nen. Reg­istri­erten Per­so­n­en ste­ht die Möglichkeit frei, die bei der Reg­istrierung angegebe­nen per­so­n­en­be­zo­ge­nen Dat­en jed­erzeit abzuän­dern oder voll­ständig aus dem Datenbe­stand des für die Ver­ar­beitung Ver­ant­wortlichen löschen zu lassen.

Der für die Ver­ar­beitung Ver­ant­wortliche erteilt jed­er betrof­fe­nen Per­son jed­erzeit auf Anfrage Auskun­ft darüber, welche per­so­n­en­be­zo­ge­nen Dat­en über die betrof­fene Per­son gespe­ichert sind. Fern­er berichtigt oder löscht der für die Ver­ar­beitung Ver­ant­wortliche per­so­n­en­be­zo­gene Dat­en auf Wun­sch oder Hin­weis der betrof­fe­nen Per­son, soweit dem keine geset­zlichen Auf­be­wahrungspflicht­en ent­ge­gen­ste­hen. Die Gesamtheit der Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen ste­hen der betrof­fe­nen Per­son in diesem Zusam­men­hang als Ansprech­part­ner zur Verfügung.

Abon­nement unseres Newsletters

Auf der Inter­net­seite der Scher­er Health­Care wird den Benutzern die Möglichkeit eingeräumt, den Newslet­ter unseres Unternehmens zu abon­nieren. Welche per­so­n­en­be­zo­ge­nen Dat­en bei der Bestel­lung des Newslet­ters an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­telt wer­den, ergibt sich aus der hierzu ver­wen­de­ten Eingabemaske.

Die Scher­er Health­Care informiert ihre Kun­den und Geschäftspart­ner in regelmäßi­gen Abstän­den im Wege eines Newslet­ters über Ange­bote des Unternehmens. Der Newslet­ter unseres Unternehmens kann von der betrof­fe­nen Per­son grund­sät­zlich nur dann emp­fan­gen wer­den, wenn (1) die betrof­fene Per­son über eine gültige E‑Mail-Adresse ver­fügt und (2) die betrof­fene Per­son sich für den Newslet­ter­ver­sand reg­istri­ert. An die von ein­er betrof­fe­nen Per­son erst­ma­lig für den Newslet­ter-Ver­sand einge­tra­gene E‑Mail-Adresse wird aus rechtlichen Grün­den eine Bestä­ti­gungs­mail im Dou­ble-Opt-In-Ver­fahren versendet. Diese Bestä­ti­gungs­mail dient der Über­prü­fung, ob der Inhab­er der E‑Mail-Adresse als betrof­fene Per­son den Emp­fang des Newslet­ters autorisiert hat.

Bei der Anmel­dung zum Newslet­ter spe­ich­ern wir fern­er die vom Inter­net-Ser­vice-Provider (ISP) vergebene IP-Adresse des von der betrof­fe­nen Per­son zum Zeit­punkt der Anmel­dung ver­wen­de­ten Com­put­er­sys­tems sowie das Datum und die Uhrzeit der Anmel­dung. Die Erhe­bung dieser Dat­en ist erforder­lich, um den(möglichen) Miss­brauch der E‑Mail-Adresse ein­er betrof­fe­nen Per­son zu einem späteren Zeit­punkt nachvol­lziehen zu kön­nen und dient deshalb der rechtlichen Absicherung des für die Ver­ar­beitung Verantwortlichen.

Die im Rah­men ein­er Anmel­dung zum Newslet­ter erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en wer­den auss­chließlich zum Ver­sand unseres Newslet­ters ver­wen­det. Fern­er kön­nten Abon­nen­ten des Newslet­ters per E‑Mail informiert wer­den, sofern dies für den Betrieb des Newslet­ter-Dien­stes oder eine dies­bezügliche Reg­istrierung erforder­lich ist, wie dies im Falle von Änderun­gen am Newslet­terange­bot oder bei der Verän­derung der tech­nis­chen Gegeben­heit­en der Fall sein kön­nte. Es erfol­gt keine Weit­er­gabe der im Rah­men des Newslet­ter-Dien­stes erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en an Dritte. Das Abon­nement unseres Newslet­ters kann durch die betrof­fene Per­son jed­erzeit gekündigt wer­den. Die Ein­willi­gung in die Spe­icherung per­so­n­en­be­zo­gen­er Dat­en, die die betrof­fene Per­son uns für den Newslet­ter­ver­sand erteilt hat, kann jed­erzeit wider­rufen wer­den. Zum Zwecke des Wider­rufs der Ein­willi­gung find­et sich in jedem Newslet­ter ein entsprechen­der Link. Fern­er beste­ht die Möglichkeit, sich jed­erzeit auch direkt auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen vom Newslet­ter­ver­sand abzumelden oder dies dem für die Ver­ar­beitung Ver­ant­wortlichen auf andere Weise mitzuteile Sofern wir einen Drit­tan­bi­eter mit dem Ver­sand des Newslet­ters beauf­tra­gen oder dessen Soft­warelö­sung nutzen, weisen wir auf unseren Inter­net­seit­en aus­drück­lich darauf hin. Es gel­ten dann die Daten­schutzbes­tim­mungen des beaut­fragten Unternehmens entsprechend.

Kon­tak­t­möglichkeit über die Internetseite

Die Inter­net­seite der Scher­er Health­Care enthält auf­grund von geset­zlichen Vorschriften Angaben, die eine schnelle elek­tro­n­is­che Kon­tak­tauf­nahme zu unserem Unternehmen sowie eine unmit­tel­bare Kom­mu­nika­tion mit uns ermöglichen, was eben­falls eine all­ge­meine Adresse der soge­nan­nten elek­tro­n­is­chen Post (E‑Mail-Adresse) umfasst. Sofern eine betrof­fene Per­son per E‑Mail oder über ein Kon­tak­t­for­mu­lar den Kon­takt mit dem für die Ver­ar­beitung Ver­ant­wortlichen aufn­immt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en automa­tisch gespe­ichert. Solche auf frei­williger Basis von ein­er betrof­fe­nen Per­son an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en wer­den für Zwecke der Bear­beitung oder der Kon­tak­tauf­nahme zur betrof­fe­nen Per­son gespe­ichert. Es erfol­gt keine Weit­er­gabe dieser per­so­n­en­be­zo­ge­nen Dat­en an Dritte.

Rou­tinemäßige Löschung und Sper­rung von per­so­n­en­be­zo­ge­nen Daten

Der für die Ver­ar­beitung Ver­ant­wortliche ver­ar­beit­et und spe­ichert per­so­n­en­be­zo­gene Dat­en der betrof­fe­nen Per­son nur für den Zeitraum, der zur Erre­ichung des Spe­icherungszwecks erforder­lich ist oder sofern dies durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einen anderen Geset­zge­ber in Geset­zen oder Vorschriften, welchen der für die Ver­ar­beitung Ver­ant­wortliche unter­liegt, vorge­se­hen wurde.

Ent­fällt der Spe­icherungszweck oder läuft eine vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einem anderen zuständi­gen Geset­zge­ber vorgeschriebene Spe­icher­frist ab, wer­den die per­so­n­en­be­zo­ge­nen Dat­en rou­tinemäßig und entsprechend den geset­zlichen Vorschriften ges­per­rt oder gelöscht.

Rechte der betrof­fe­nen Person

  1. a) Recht auf Bestätigung

Jede betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber eingeräumte Recht, von dem für die Ver­ar­beitung Ver­ant­wortlichen eine Bestä­ti­gung darüber zu ver­lan­gen, ob sie betr­e­f­fende per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et wer­den. Möchte eine betrof­fene Per­son dieses Bestä­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

  1. b) Recht auf Auskunft

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, jed­erzeit von dem für die Ver­ar­beitung Ver­ant­wortlichen unent­geltliche Auskun­ft über die zu sein­er Per­son gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en und eine Kopie dieser Auskun­ft zu erhal­ten. Fern­er hat der Europäis­che Richtlin­ien- und Verord­nungs­ge­ber der betrof­fe­nen Per­son Auskun­ft über fol­gende Infor­ma­tio­nen zugestanden:

  • die Ver­ar­beitungszwecke
  • die Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, die ver­ar­beit­et werden
  • die Empfänger oder Kat­e­gorien von Empfängern, gegenüber denen die per­so­n­en­be­zo­ge­nen Dat­en offen­gelegt wor­den sind oder noch offen­gelegt wer­den, ins­beson­dere bei Empfängern in Drit­tlän­dern oder bei inter­na­tionalen Organisationen
  • falls möglich die geplante Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert wer­den, oder, falls dies nicht möglich ist, die Kri­te­rien für die Fes­tle­gung dieser Dauer
  • das Beste­hen eines Rechts auf Berich­ti­gung oder Löschung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en oder auf Ein­schränkung der Ver­ar­beitung durch den Ver­ant­wortlichen oder eines Wider­spruch­srechts gegen diese Verarbeitung
  • das Beste­hen eines Beschw­erderechts bei ein­er Aufsichtsbehörde
  • wenn die per­so­n­en­be­zo­ge­nen Dat­en nicht bei der betrof­fe­nen Per­son erhoben wer­den: Alle ver­füg­baren Infor­ma­tio­nen über die Herkun­ft der Daten
  • das Beste­hen ein­er automa­tisierten Entschei­dungs­find­ung ein­schließlich Pro­fil­ing gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­d­est in diesen Fällen — aus­sagekräftige Infor­ma­tio­nen über die involvierte Logik sowie die Trag­weite und die angestrebten Auswirkun­gen ein­er der­ar­ti­gen Ver­ar­beitung für die betrof­fene Person

Fern­er ste­ht der betrof­fe­nen Per­son ein Auskun­ft­srecht darüber zu, ob per­so­n­en­be­zo­gene Dat­en an ein Drit­t­land oder an eine inter­na­tionale Organ­i­sa­tion über­mit­telt wur­den. Sofern dies der Fall ist, so ste­ht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Auskun­ft über die geeigneten Garantien im Zusam­men­hang mit der Über­mit­tlung zu erhalten.

Möchte eine betrof­fene Per­son dieses Auskun­ft­srecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

  1. c) Recht auf Berichtigung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die unverzügliche Berich­ti­gung sie betr­e­f­fend­er unrichtiger per­so­n­en­be­zo­gen­er Dat­en zu ver­lan­gen. Fern­er ste­ht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­beitung, die Ver­voll­ständi­gung unvoll­ständi­ger per­so­n­en­be­zo­gen­er Dat­en — auch mit­tels ein­er ergänzen­den Erk­lärung — zu verlangen.

Möchte eine betrof­fene Per­son dieses Berich­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

  1. d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen zu ver­lan­gen, dass die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en unverzüglich gelöscht wer­den, sofern ein­er der fol­gen­den Gründe zutrifft und soweit die Ver­ar­beitung nicht erforder­lich ist:

  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den für solche Zwecke erhoben oder auf son­stige Weise ver­ar­beit­et, für welche sie nicht mehr notwendig sind.
  • Die betrof­fene Per­son wider­ruft ihre Ein­willi­gung, auf die sich die Ver­ar­beitung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an ein­er ander­weit­i­gen Rechts­grund­lage für die Verarbeitung.
  • Die betrof­fene Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein, und es liegen keine vor­rangi­gen berechtigten Gründe für die Ver­ar­beitung vor, oder die betrof­fene Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein.
  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den unrecht­mäßig verarbeitet.
  • Die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ist zur Erfül­lung ein­er rechtlichen Verpflich­tung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en erforder­lich, dem der Ver­ant­wortliche unterliegt.
  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den in Bezug auf ange­botene Dien­ste der Infor­ma­tion­s­ge­sellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern ein­er der oben genan­nten Gründe zutrifft und eine betrof­fene Per­son die Löschung von per­so­n­en­be­zo­ge­nen Dat­en, die bei der SCHERER Health­care gespe­ichert sind, ver­an­lassen möchte, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Mitar­beit­er der Scher­er Health­Care wird ver­an­lassen, dass dem Löschver­lan­gen unverzüglich nachgekom­men wird.

Wur­den die per­so­n­en­be­zo­ge­nen Dat­en von der Scher­er Health­Care öffentlich gemacht und ist unser Unternehmen als Ver­ant­wortlich­er gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­n­en­be­zo­ge­nen Dat­en verpflichtet, so trifft die SCHERER Health­care unter Berück­sich­ti­gung der ver­füg­baren Tech­nolo­gie und der Imple­men­tierungskosten angemessene Maß­nah­men, auch tech­nis­ch­er Art, um andere für die Daten­ver­ar­beitung Ver­ant­wortliche, welche die veröf­fentlicht­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­en, darüber in Ken­nt­nis zu set­zen, dass die betrof­fene Per­son von diesen anderen für die Daten­ver­ar­beitung Ver­ant­wortlichen die Löschung sämtlich­er Links zu diesen per­so­n­en­be­zo­ge­nen Dat­en oder von Kopi­en oder Rep­lika­tio­nen dieser per­so­n­en­be­zo­ge­nen Dat­en ver­langt hat, soweit die Ver­ar­beitung nicht erforder­lich ist. Der Mitar­beit­er der Scher­er Health­Care wird im Einzelfall das Notwendi­ge veranlassen.

  1. e) Recht auf Ein­schränkung der Verarbeitung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen die Ein­schränkung der Ver­ar­beitung zu ver­lan­gen, wenn eine der fol­gen­den Voraus­set­zun­gen gegeben ist:

  • Die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dauer, die es dem Ver­ant­wortlichen ermöglicht, die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en zu überprüfen.
  • Die Ver­ar­beitung ist unrecht­mäßig, die betrof­fene Per­son lehnt die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ab und ver­langt stattdessen die Ein­schränkung der Nutzung der per­so­n­en­be­zo­ge­nen Daten.
  • Der Ver­ant­wortliche benötigt die per­so­n­en­be­zo­ge­nen Dat­en für die Zwecke der Ver­ar­beitung nicht länger, die betrof­fene Per­son benötigt sie jedoch zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.
  • Die betrof­fene Per­son hat Wider­spruch gegen die Ver­ar­beitung gem. Art. 21 Abs. 1 DS-GVO ein­gelegt und es ste­ht noch nicht fest, ob die berechtigten Gründe des Ver­ant­wortlichen gegenüber denen der betrof­fe­nen Per­son überwiegen.

Sofern eine der oben genan­nten Voraus­set­zun­gen gegeben ist und eine betrof­fene Per­son die Ein­schränkung von per­so­n­en­be­zo­ge­nen Dat­en, die bei der Scher­er Health­Care gespe­ichert sind, ver­lan­gen möchte, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Mitar­beit­er der Scher­er Health­Care wird die Ein­schränkung der Ver­ar­beitung veranlassen.

  1. f) Recht auf Datenübertragbarkeit

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, welche durch die betrof­fene Per­son einem Ver­ant­wortlichen bere­it­gestellt wur­den, in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten. Sie hat außer­dem das Recht, diese Dat­en einem anderen Ver­ant­wortlichen ohne Behin­derung durch den Ver­ant­wortlichen, dem die per­so­n­en­be­zo­ge­nen Dat­en bere­it­gestellt wur­den, zu über­mit­teln, sofern die Ver­ar­beitung auf der Ein­willi­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­ar­beitung mith­il­fe automa­tisiert­er Ver­fahren erfol­gt, sofern die Ver­ar­beitung nicht für die Wahrnehmung ein­er Auf­gabe erforder­lich ist, die im öffentlichen Inter­esse liegt oder in Ausübung öffentlich­er Gewalt erfol­gt, welche dem Ver­ant­wortlichen über­tra­gen wurde.

Fern­er hat die betrof­fene Per­son bei der Ausübung ihres Rechts auf Datenüber­trag­barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die per­so­n­en­be­zo­ge­nen Dat­en direkt von einem Ver­ant­wortlichen an einen anderen Ver­ant­wortlichen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Frei­heit­en ander­er Per­so­n­en beein­trächtigt werden.

Zur Gel­tend­machung des Rechts auf Datenüber­trag­barkeit kann sich die betrof­fene Per­son jed­erzeit an einen Mitar­beit­er der Scher­er Health­Care wenden.

  1. g) Recht auf Widerspruch

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung sie betr­e­f­fend­er per­so­n­en­be­zo­gen­er Dat­en, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfol­gt, Wider­spruch einzule­gen. Dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Profiling.

Die Scher­er Health­Care ver­ar­beit­et die per­so­n­en­be­zo­ge­nen Dat­en im Falle des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gende schutzwürdi­ge Gründe für die Ver­ar­beitung nach­weisen, die den Inter­essen, Recht­en und Frei­heit­en der betrof­fe­nen Per­son über­wiegen, oder die Ver­ar­beitung dient der Gel­tend­machung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.

Ver­ar­beit­et die Scher­er Health­Care per­so­n­en­be­zo­gene Dat­en, um Direk­twer­bung zu betreiben, so hat die betrof­fene Per­son das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung ste­ht. Wider­spricht die betrof­fene Per­son gegenüber der Scher­er Health­Care der Ver­ar­beitung für Zwecke der Direk­twer­bung, so wird die Scher­er Health­Care die per­so­n­en­be­zo­ge­nen Dat­en nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betrof­fene Per­son das Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, gegen die sie betr­e­f­fende Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die bei der Scher­er Health­Care zu wis­senschaftlichen oder his­torischen Forschungszweck­en oder zu sta­tis­tis­chen Zweck­en gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch einzule­gen, es sei denn, eine solche Ver­ar­beitung ist zur Erfül­lung ein­er im öffentlichen Inter­esse liegen­den Auf­gabe erforderlich.

Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fene Per­son direkt jeden Mitar­beit­er der Scher­er Health­Care oder einen anderen Mitar­beit­er wen­den. Der betrof­fe­nen Per­son ste­ht es fern­er frei, im Zusam­men­hang mit der Nutzung von Dien­sten der Infor­ma­tion­s­ge­sellschaft, ungeachtet der Richtlin­ie 2002/58/EG, ihr Wider­spruch­srecht mit­tels automa­tisiert­er Ver­fahren auszuüben, bei denen tech­nis­che Spez­i­fika­tio­nen ver­wen­det werden.

  1. h) Automa­tisierte Entschei­dun­gen im Einzelfall ein­schließlich Profiling

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung — ein­schließlich Pro­fil­ing — beruhen­den Entschei­dung unter­wor­fen zu wer­den, die ihr gegenüber rechtliche Wirkung ent­fal­tet oder sie in ähn­lich­er Weise erhe­blich beein­trächtigt, sofern die Entschei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich ist, oder (2) auf­grund von Rechtsvorschriften der Union oder der Mit­glied­staat­en, denen der Ver­ant­wortliche unter­liegt, zuläs­sig ist und diese Rechtsvorschriften angemessene Maß­nah­men zur Wahrung der Rechte und Frei­heit­en sowie der berechtigten Inter­essen der betrof­fe­nen Per­son enthal­ten oder (3) mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son erfolgt.

Ist die Entschei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich oder (2) erfol­gt sie mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son, trifft die Scher­er Health­Care angemessene Maß­nah­men, um die Rechte und Frei­heit­en sowie die berechtigten Inter­essen der betrof­fe­nen Per­son zu wahren, wozu min­destens das Recht auf Erwirkung des Ein­greifens ein­er Per­son seit­ens des Ver­ant­wortlichen, auf Dar­legung des eige­nen Stand­punk­ts und auf Anfech­tung der Entschei­dung gehört.

Möchte die betrof­fene Per­son Rechte mit Bezug auf automa­tisierte Entschei­dun­gen gel­tend machen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

  1. i) Recht auf Wider­ruf ein­er daten­schutzrechtlichen Einwilligung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, eine Ein­willi­gung zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en jed­erzeit zu widerrufen.

Möchte die betrof­fene Per­son ihr Recht auf Wider­ruf ein­er Ein­willi­gung gel­tend machen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

Daten­schutz bei Bewer­bun­gen und im Bewerbungsverfahren

Der für die Ver­ar­beitung Ver­ant­wortliche erhebt und ver­ar­beit­et die per­so­n­en­be­zo­ge­nen Dat­en von Bewer­bern zum Zwecke der Abwick­lung des Bewer­bungsver­fahrens. Die Ver­ar­beitung kann auch auf elek­tro­n­is­chem Wege erfol­gen. Dies ist ins­beson­dere dann der Fall, wenn ein Bewer­ber entsprechende Bewer­bung­sun­ter­la­gen auf dem elek­tro­n­is­chen Wege, beispiel­sweise per E‑Mail oder über ein auf der Inter­net­seite befind­lich­es Web­for­mu­lar, an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­telt. Schließt der für die Ver­ar­beitung Ver­ant­wortliche einen Anstel­lungsver­trag mit einem Bewer­ber, wer­den die über­mit­tel­ten Dat­en zum Zwecke der Abwick­lung des Beschäf­ti­gungsver­hält­niss­es unter Beach­tung der geset­zlichen Vorschriften gespe­ichert. Wird von dem für die Ver­ar­beitung Ver­ant­wortlichen kein Anstel­lungsver­trag mit dem Bewer­ber geschlossen, so wer­den die Bewer­bung­sun­ter­la­gen zwei Monate nach Bekan­nt­gabe der Absageentschei­dung automa­tisch gelöscht, sofern ein­er Löschung keine son­sti­gen berechtigten Inter­essen des für die Ver­ar­beitung Ver­ant­wortlichen ent­ge­gen­ste­hen. Son­stiges berechtigtes Inter­esse in diesem Sinne ist beispiel­sweise eine Beweispflicht in einem Ver­fahren nach dem All­ge­meinen Gle­ich­be­hand­lungs­ge­setz (AGG).

Daten­schutzerk­lärung für die Nutzung von Google Analytics

Diese Web­site nutzt Funk­tio­nen des[nbsp] Web­analyse­di­en­stes Google Ana­lyt­ics. Anbi­eter ist die Google Inc. 1600 Amphithe­atre Park­way Moun­tain View, CA 94043, USA. Google Ana­lyt­ics ver­wen­det sog. “Cook­ies”. Das sind Text­dateien, die auf Ihrem Com­put­er gespe­ichert wer­den und die eine Analyse der Benutzung der Web­site durch Sie ermöglichen. Die durch den Cook­ie erzeugten Infor­ma­tio­nen über Ihre Benutzung dieser Web­site wer­den in der Regel an einen Serv­er von Google in den USA über­tra­gen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Web­seite wird Ihre IP-Adresse von Google jedoch inner­halb von Mit­glied­staat­en der Europäis­chen Union oder in anderen Ver­tragsstaat­en des Abkom­mens über den Europäis­chen Wirtschaft­sraum zuvor gekürzt. Nur in Aus­nah­me­fällen wird die volle IP-Adresse an einen Serv­er von Google in den USA über­tra­gen und dort gekürzt.

Im Auf­trag des Betreibers dieser Web­site wird Google diese Infor­ma­tio­nen benutzen, um Ihre Nutzung der Web­site auszuw­erten, um Reports über die Web­siteak­tiv­itäten zusam­men­zustellen und um weit­ere mit der Web­sitenutzung und der Inter­net­nutzung ver­bun­dene Dien­stleis­tun­gen gegenüber dem Web­site­be­treiber zu erbrin­gen. Die im Rah­men von Google Ana­lyt­ics von Ihrem Brows­er über­mit­telte IP-Adresse wird nicht mit anderen Dat­en von Google zusammengeführt.

Sie kön­nen die Spe­icherung der Cook­ies durch eine entsprechende Ein­stel­lung Ihrer Brows­er-Soft­ware ver­hin­dern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebe­nen­falls nicht sämtliche Funk­tio­nen dieser Web­site vol­lum­fänglich wer­den nutzen kön­nen. Sie kön­nen darüber hin­aus die Erfas­sung der durch das Cook­ie erzeugten und auf Ihre Nutzung der Web­site bezo­ge­nen Dat­en (inkl. Ihrer IP-Adresse) an Google sowie die Ver­ar­beitung dieser Dat­en durch Google ver­hin­dern, indem sie das unter dem fol­gen­den Link ver­füg­bare Brows­er-Plu­g­in herun­ter­laden und installieren:

http://tools.google.com/dlpage/gaoptout?hl=de

Rechts­grund­lage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechts­grund­lage für Ver­ar­beitungsvorgänge, bei denen wir eine Ein­willi­gung für einen bes­timmten Ver­ar­beitungszweck ein­holen. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en zur Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, erforder­lich, wie dies beispiel­sweise bei Ver­ar­beitungsvorgän­gen der Fall ist, die für eine Liefer­ung von Waren oder die Erbringung ein­er son­sti­gen Leis­tung oder Gegen­leis­tung notwendig sind, so beruht die Ver­ar­beitung auf Art. 6 I lit. b DS-GVO. Gle­ich­es gilt für solche Ver­ar­beitungsvorgänge die zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich sind, etwa in Fällen von Anfra­gen zur unseren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unternehmen ein­er rechtlichen Verpflich­tung durch welche eine Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wird, wie beispiel­sweise zur Erfül­lung steuer­lich­er Pflicht­en, so basiert die Ver­ar­beitung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fällen kön­nte die Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wer­den, um lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son zu schützen. Dies wäre beispiel­sweise der Fall, wenn ein Besuch­er in unserem Betrieb ver­let­zt wer­den würde und daraufhin sein Name, sein Alter, seine Krankenkassendat­en oder son­stige lebenswichtige Infor­ma­tio­nen an einen Arzt, ein Kranken­haus oder son­stige Dritte weit­ergegeben wer­den müssten. Dann würde die Ver­ar­beitung auf Art. 6 I lit. d DS-GVO beruhen. Let­ztlich kön­nten Ver­ar­beitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­lage basieren Ver­ar­beitungsvorgänge, die von kein­er der vor­ge­nan­nten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­beitung zur Wahrung eines berechtigten Inter­ess­es unseres Unternehmens oder eines Drit­ten erforder­lich ist, sofern die Inter­essen, Grun­drechte und Grund­frei­heit­en des Betrof­fe­nen nicht über­wiegen. Solche Ver­ar­beitungsvorgänge sind uns ins­beson­dere deshalb ges­tat­tet, weil sie durch den Europäis­chen Geset­zge­ber beson­ders erwäh­nt wur­den. Er ver­trat insoweit die Auf­fas­sung, dass ein berechtigtes Inter­esse anzunehmen sein kön­nte, wenn die betrof­fene Per­son ein Kunde des Ver­ant­wortlichen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

Berechtigte Inter­essen an der Ver­ar­beitung, die von dem Ver­ant­wortlichen oder einem Drit­ten ver­fol­gt werden

Basiert die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Inter­esse die Durch­führung unser­er Geschäft­stätigkeit zugun­sten des Woh­lerge­hens all unser­er Mitar­beit­er und unser­er Anteilseigner.

Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert werden

Das Kri­teri­um für die Dauer der Spe­icherung von per­so­n­en­be­zo­ge­nen Dat­en ist die jew­eilige geset­zliche Auf­be­wahrungs­frist. Nach Ablauf der Frist wer­den die entsprechen­den Dat­en rou­tinemäßig gelöscht, sofern sie nicht mehr zur Ver­tragser­fül­lung oder Ver­tragsan­bah­nung erforder­lich sind.

Geset­zliche oder ver­tragliche Vorschriften zur Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en; Erforder­lichkeit für den Ver­tragsab­schluss; Verpflich­tung der betrof­fe­nen Per­son, die per­so­n­en­be­zo­ge­nen Daten

Wir klären Sie darüber auf, dass die Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en zum Teil geset­zlich vorgeschrieben ist (z.B. Steuer­vorschriften) oder sich auch aus ver­traglichen Regelun­gen (z.B. Angaben zum Ver­tragspart­ner) ergeben kann. Mitunter kann es zu einem Ver­tragss­chluss erforder­lich sein, dass eine betrof­fene Per­son uns per­so­n­en­be­zo­gene Dat­en zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­beit­et wer­den müssen. Die betrof­fene Per­son ist beispiel­sweise verpflichtet uns per­so­n­en­be­zo­gene Dat­en bere­itzustellen, wenn unser Unternehmen mit ihr einen Ver­trag abschließt. Eine Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte zur Folge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlossen wer­den kön­nte. Vor ein­er Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en durch den Betrof­fe­nen muss sich der Betrof­fene an einen unser­er Mitar­beit­er wen­den. Unser Mitar­beit­er klärt den Betrof­fe­nen einzelfall­be­zo­gen darüber auf, ob die Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en geset­zlich oder ver­traglich vorgeschrieben oder für den Ver­tragsab­schluss erforder­lich ist, ob eine Verpflich­tung beste­ht, die per­so­n­en­be­zo­ge­nen Dat­en bere­itzustellen, und welche Fol­gen die Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte.

Beste­hen ein­er automa­tisierten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wusstes Unternehmen verzicht­en wir auf eine automa­tis­che Entschei­dungs­find­ung oder ein Profiling.

Wider­spruch Werbe-Mails

Der Nutzung von im Rah­men der Impres­sum­spflicht veröf­fentlicht­en Kon­tak­t­dat­en zur Übersendung von nicht aus­drück­lich ange­fordert­er Wer­bung und Infor­ma­tion­s­ma­te­ri­alien wird hier­mit wider­sprochen. Der Betreiber der Seit­en behält sich aus­drück­lich rechtliche Schritte im Falle der unver­langten Zusendung von Wer­be­in­for­ma­tio­nen, etwa durch Spam-E-Mails, vor.

 

Diese Daten­schutzerk­lärung wurde durch den Daten­schutzerk­lärungs-Gen­er­a­tor der DGD Deutsche Gesellschaft für Daten­schutz GmbH und in Koop­er­a­tion mit der kan­zlei-svk, Her­rn RA Dr. Fer­di­nand Scholl erstellt.

Projektmanagement
für Medizintechnik- und IT-Projekte
in Gesundheitseinrichtungen

© 2015 bis 2026 
Top
Projektmanagement

Wir haben unser Angebot unter der Marke medtech partner konsolidiert.

Sie werden in wenigen Sekunden auf unsere neue Webseite umgeleitet.

You will be redirected to our new website in a few seconds

Wir haben unser Angebot unter der Marke medtech partner konsolidiert.

Sie werden in wenigen Sekunden auf unsere neue Webseite umgeleitet

Jetzt umleiten