Datenschutzhinweise

Mit den nachfolgenden Informationen möchten wir Ihnen einen Überblick über die Erhebung und Verarbeitung personenbezogener Daten bei Nutzung unserer Webseite geben.

1. Wer ist Verantwortlicher und an wen kann ich mich wenden?

Für die Datenverarbeitung verantwortlich ist:

damedic GmbH

Vondelstraße 28a

50677 Köln

Telefon: +49 221 42327301

Für Fragen zu diesen Datenschutzhinweisen und zur Geltendmachung Ihrer Rechte können Sie sich jederzeit an unseren Datenschutzbeauftragten unter datenschutz@damedic.ai wenden.

2. Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

2.1 Server-Log-Dateien

Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns nicht anderweitig Informationen übermitteln, erheben wir die (ggf. personenbezogenen) Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir dementsprechend die folgenden Daten:

  1. IP-Adresse
  2. Datum und Uhrzeit der Anfrage
  3. Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  4. Inhalt der Anforderung (konkrete Seite)
  5. Zugriffsstatus/HTTP-Statuscode
  6. jeweils übertragene Datenmenge
  7. Website, von der die Anforderung kommt
  8. Browser
  9. Betriebssystem
  10. Sprache und Version der Browsersoftware.

Diese Daten werden in Server-Logfiles aus Sicherheitsgründen für maximal 3 Tage gespeichert und anschließend gelöscht. Müssen Daten aus Beweisgründen aufgehoben werden, werden sie solange nicht gelöscht, bis der Vorfall endgültig geklärt ist.

Rechtsgrundlage der beschriebenen Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. An der Verarbeitung der Server-Log-Dateien haben wir ein berechtigtes Interesse zur Gewährleistung der Sicherheit der Webseite und zur Aufklärung von Missbrauchsfällen.

2.2 Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Unsere Website verwendet sog. Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie in diesem Fall eventuell nicht alle Funktionen dieser Website nutzen können.

Rechtsgrundlage der beschriebenen Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Speicherung der genannten Cookies zur technisch fehlerfreien und nutzerfreundlichen Gestaltung der Dienste. Einige der nachfolgend aufgeführten Dienste setzen zudem eigene (Drittanbieter-)Cookies ein. Die Rechtsgrundlage für diese Cookies folgt jeweils der Rechtsgrundlage für die dort beschriebene Datenverarbeitung.

2.3 Kontaktaufnahme mittels E-Mail oder Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Name, das von Ihnen vertretene Unternehmen und der Inhalt Ihrer Nachricht) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Wir nutzen den Dienst getform.io des Anbieters UXPLUS LTD, 86-90 Paul Street, 3rd Floor, EC2A 4NE,London, United Kingdom (“getform.io”). Der Server von getform.io befindet sich in den Vereinigten Staaten von Amerika (“USA”). Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor, der den USA ein angemessenes Datenschutzniveau bescheinigt. Es besteht die Gefahr, dass US-amerikanische Behörden durch die Übermittlung in die USA auf Ihre personenbezogenen Daten zugreifen. Wir haben besondere Sicherheitsmaßnahmen ergriffen, um ein angemessenes Datenschutzniveau zu gewährleisten. Die Server von getform.io werden unter anderem durch die Verschlüsselungssysteme SOC1, SOC2, SOC3, ISO 27001, ISO 27017 , ISO 27018, PCI DSS v3.2 und HIPAA geschützt. Die Daten werden bei der Übermittlung durch TLS 1.2 oder höhere Verschlüsselungen für eine Ende-zu-Ende-Kommunikationssicherheit geschützt. Weitere Informationen zur Datensicherheit erhalten Sie hier: https://getform.io/security.

Die Datenschutzerklärung von getform finden Sie hier: https://getform.io/legal/privacy-policy.

Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit es um die Anbahnung eines Vertragsverhältnisses geht und unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, soweit es sich um anderweitige Anfragen handelt.

3. Was gilt für Präsenzen auf Social-Media-Plattformen?

Wir unterhalten Präsenzen auf ausgewählten Social-Media-Plattformen, für die wir jeweils eine eigene Datenschutzerklärung bereithalten. Die Datenschutzerklärung für unsere Präsenzen auf Social-Media-Plattformen finden Sie hier.

4. Wer bekommt Ihre Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke zwingend benötigen. Die vorgenannten Daten können zudem von Auftragsverarbeitern, die unsere Webseite und Systeme betreiben bzw. betreuen, verarbeitet werden. Darüber hinaus werden die Daten an die unter Ziff. 2 ausdrücklich genannten Diensteanbieter übermittelt, mit denen eine Vereinbarung zur Auftragsverarbeitung abgeschlossen wurde, soweit diese als Auftragsverarbeiter für uns tätig werden.

5. Erfolgt eine Übermittlung in Länder außerhalb der Europäischen Union?

Es findet keine Datenübermittlung in Länder außerhalb der Europäischen Union statt, soweit nicht unter Ziff. 2 ausdrücklich darauf hingewiesen wurde.

6. Welche Rechte haben Sie?

  • Auskunftsrecht. Sie haben das Recht, auf die personenbezogenen Daten zuzugreifen, die wir über Ihre Person gespeichert haben, um diese zu überprüfen und sich ein Bild darüber zu machen wie wir Ihre Daten verwenden.
  • Recht auf Berichtigung, Löschung und Einschränkung. Sie haben unter bestimmten Umständen das Recht, die Korrektur, Einschränkung oder Löschung Ihrer personenbezogenen Daten von uns zu verlangen.
  • Recht auf Datenübertragbarkeit. Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten und unmittelbar von uns an Dritte zu übermitteln, soweit dies technisch machbar ist.
  • Recht auf Widerruf. Sie haben das Recht, eine gegebenenfalls erteilte Einwilligung zu widerrufen. Bitte beachten Sie, dass dieser Widerruf der Einwilligung nicht die Zulässigkeit der Datenverarbeitung bis zu Ihrem Widerruf beeinflusst.
  • Recht auf Widerspruch. Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir werden Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.
  • Recht auf Beschwerde. Wenn Sie der Meinung sind, dass unsere Datenverarbeitung gegen europäisches Datenschutzrecht verstößt, können Sie eine Beschwerde bei einer Aufsichtsbehörde einreichen. Zuständig hierfür ist beispielsweise die Aufsichtsbehörde des Bundeslandes, in dem Sie Ihren Aufenthaltsort haben. Eine Liste aller Landesdatenschutzbeauftragten sowie deren Kontaktdaten finden Sie unter folgendem Link: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html Sie können sich aber auch an den für uns zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen wenden.

7. Wann werden meine personenbezogenen Daten gelöscht?

Soweit möglich, haben wir Ihnen unter Ziff. 2 die konkrete Speicherdauer bzw. den Zeitpunkt der Löschung mitgeteilt. Ansonsten wird die Speicherdauer durch uns durch folgende Kriterien festgelegt: Wir verarbeiten und speichern Ihre personenbezogenen Daten so lange, wie dies für die Zwecke, für die sie erhoben wurden, erforderlich ist. Ist die Verarbeitung Ihrer personenbezogenen Daten für uns nicht mehr erforderlich, insbesondere weil vertragliche Pflichten oder unsere berechtigten Interessen erfüllt sind, werden diese von uns gelöscht, es sei denn, deren Weiterverarbeitung bzw. Archivierung ist aus gesetzlichen Gründen erforderlich. Zu diesen gesetzlichen Gründen gehören beispielsweise handels-und steuerrechtliche Aufbewahrungspflichten(aus dem Handelsgesetzbuch und der Abgabenordnung). Die dort vorgegebenen Fristen zur Aufbewahrung von Daten betragen in der Regel zwei bis zehn Jahre.

8. Besteht eine Verpflichtung zur Bereitstellung personenbezogener Daten?

Sie sind gegenüber uns weder gesetzlich noch vertraglich zur Bereitstellung von personenbezogenen Daten verpflichtet. Ohne diese Daten sind wir jedoch in einigen Fällen nicht in der Lage, alle Funktionalitäten der Webseite anzubieten.

9. Findet eine automatisierte Entscheidungsfindung oder Profiling statt?

Es werden durch uns keine automatisierten Entscheidungen oder andere Profiling-Maßnahmen durchgeführt, soweit nicht unter Ziff. 2 ausdrücklich darauf hingewiesen wurde.