Datenschutzinformation für Besucher dieser Internetseite
Diese Datenschutzinformation klärt Sie über Art, Umfang und den Zweck der Verarbeitung von personenbezogenen Daten im Zusammenhang mit Ihrer Besuch Nutzung unseres Onlineangebots (Besuch unserer Webseite) auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO), oder klicken Sie einfach hier!
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortliche Stelle im Sinne der DSGVO ist die
Jochum Medizintechnik
GmbH Straße 9 Nr. 3
12309 Berlin–Lichtenrade.
Wir haben einen Datenschutzbeauftragten bestellt. Haben Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung? Oder wollen Sie Ihre Rechte im Zusammenhang mit dieser Datenschutzerklärung geltend machen? Dann wenden Sie sich bitte an unseren externen Datenschutzbeauftragten:
Herr Kemal Webersohn • WS Datenschutz GmbH • Dircksenstraße 51 • 10178 Berlin • Tel.: 030 / 88 72 07 88 • kontakt@ws-datenschutz.de.
2. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Dateninformation nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
3. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
4. Automatische Erhebung, Verarbeitung und Nutzung personenbezogener Daten beim Besuch der Webseite
Beim Besuch der Internetseite speichert jeder Server automatisch die Zugriffe auf Internetseiten. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Internetseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Unser Web-Server verzeichnet zum Zweck der Systemsicherheit temporär die IP-Adresse des anfragenden Rechners, den von Ihnen verwendeten Browser, das verwendete Betriebssystem, das Zugriffsdatum und die Uhrzeit, die Internetseiten, die Sie besuchen, die auf unseren Internetseiten angefragten Uniform Resource Locators (URL) sowie die zuvor besuchte Internetseite (Referrer URL).
In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person als Besucher unsere Internetseite zu ziehen. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch Sie selbst angegebenen personenbezogenen Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
5. Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
6. SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers.
7. Löschung bzw. Sperrung der Daten
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
8. Weitergabe von Daten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher Übermittlung, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO).
9. Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die der Browser Ihres Endgerätes (z.B. Laptop, Tablet, Smartphone) speichert, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten. Darin liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO. Bei den von uns auf dieser Internetseite eingesetzten Cookies handelt es sich um sogenannte Session-Cookies, die nach Beendigung Ihres Besuchs der Internetseite automatisch wieder gelöscht werden. Auf diese Weise können folgende Daten übermittelt werden: Eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen, Inanspruchnahme von Internetseiten-Funktionen.
Ihre auf diese Weise erhobenen Daten werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Beim Aufruf unserer Internetseite werden Sie durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung hingewiesen.
Ob Cookies gesetzt und abgerufen werden sollen, können Sie durch die Einstellungen in Ihrem Browser selbst bestimmen. Sie können in Ihrem Browser etwa das Speichern von Cookies gänzlich deaktivieren, es auf bestimmte Internetseiten beschränken oder Ihren Browser so konfigurieren, dass er Sie automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll und Sie um Rückmeldung dazu bittet. Für den vollen Funktionsumfang unseres Internetauftritts ist es allerdings aus technischen Gründen erforderlich, die genannten Session Cookies zuzulassen.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Internetseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. IP-Adressen werden grundsätzlich spätestens sieben Tage nach deren Erhebung gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Internetseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
10. Erhebung, Verarbeitung und Nutzung personenbezogener Daten, die Sie selbst übermittelt haben
10.1. Kontaktformular oder E-Mail
Auf unserer Internetseite bieten wir Kontaktformulare. Nehmen Sie diese Möglichkeit zur Kontaktaufnahme wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind: Ihr Name, Ihre E-Mail-Adresse und der Inhalt Ihrer Nachricht bzw. die Referenznummer, die Sie postalisch von unser erhalten haben und die abgefragte Betriebsstundenanzahl Ihres bei uns erworbenen Gerätes. Sie können teilweise ergänzend Ihre Adresse und Ihre Telefonnummer angeben. Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: Ihre IP-Adresse sowie Datum und Uhrzeit der Kontaktaufnahme.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe Ihrer Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Konversation übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab oder findet er im Zusammenhang mit einer vertraglichen Maßnahme statt, z.B. der Wartung eines Gerätes, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske oder aus Ihrer Mail dient uns allein zur Bearbeitung Ihrer Anfrage.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. Nehmen Sie per Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit für die Zukunft widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Wir weisen der guten Ordnung halber darauf hin, dass eine Datenübertragung im Internet (z. B. bei der Kommunikation per Mail) generell Sicherheitslücken aufweisen kann; ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
10.2. Anfrage per Telefon oder Telefax
Wenn Sie uns per Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Konversation übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
11. Externe Links
Unsere Webseite enthält auch Links zu Webseiten anderer Anbieter. Wir weisen darauf hin, dass keinerlei Einfluss auf die Gestaltung und die Inhalte der gelinkten Seiten besteht und sich der Inhalt nicht zu eigen gemacht wird. Die gelinkten Seiten wurden von uns anfänglich geprüft und es waren keine rechtswidrigen Inhalte zum Zeitpunkt der Verlinkung erkennbar. Die Links werden regelmäßig auf rechtswidrige Inhalte überprüft und bei Feststellung von rechtlich bedenklichen Inhalten ggf. unverzüglich entfernt.
Wir haben keinen Einfluss auf den Inhalt und die Einhaltung der Datenschutzbestimmungen durch diese Anbieter und bitten Sie daher, sich beim Besuch dieser Internetseiten über die dort geltenden Richtlinien selbst zu informieren.
12. Ihre Rechte
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Vervollständigung, Löschung Ihrer personenbezogenen Daten oder Einschränkung der Verarbeitung, soweit Ihnen das gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben. Da wir im Rahmen unseres Website-Angebots Daten aufgrund einer sorgfältig vorgenommenen Interessenabwägung verarbeiten, würden wir einen Widerspruch sehr genau prüfen und behalten uns vor, Nachfragen zur „besonderen Situation“ im Sinne des Art. 21 Abs. 1 DSGVO zu stellen.
13. Beschwerderecht
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Zuständig ist die Aufsichtsbehörde, in der unser Unternehmen seinen Sitz hat:
Berliner Datenschutzbeauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin.
14. Ergänzung für meet.jochummed.de: Videochat via Jochum Meet
14a) Speicherung
Wir speichern keine Informationen über Sie oder Ihre Videochats. Der Webserver auf Basis von nginx ist so konfiguriert, dass er keine Logfiles schreibt.
Logfile Einstellung:
## LOGS ##
access_log off;
error_log off;
14b) Videochats
Für die Übertragung von Video- und Audiosignalen innerhalb der Videochats kommt die quelloffene Software Jitsi Meet zum Einsatz. Auf Basis von WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. WebRTC bietet allerdings (noch) keine Möglichkeit, Videochats mit mehreren Personen Ende-zu-Ende zu verschlüsseln.
Das bedeutet: Auf dem Transportweg bzw. im Netzwerk ist der Videochat verschlüsselt, auf dem Videochat-Server hingegen, der Jochum Meet hostet, wird der gesamte Datenverkehr entschlüsselt und sind damit für Jochum Medizintechnik GmbH als Betreiber einsehbar. Als Betreiber speichern wir allerdings keine Informationen über Sie bzw. die Videochats. Es wird nichts protokolliert bzw. gespeichert / mitgeschnitten. Sofern Sie uns als Betreiber nicht vertrauen haben Sie ebenfalls die Möglichkeit, Ihre eigene Jitsi Meet Instanz zu hosten.
14c) Logfiles Videochat
Standardmäßig wird Jitsi Meet mit dem Logging-Level INFO ausgeliefert. In diesem Modus erfasst die Videobridge die IP-Adressen der Teilnehmer.
Wir erfassen und speichern keine diese Informationen. Wir haben das Logging-Level auf WARNING gesetzt.
nano /etc/jitsi/videobridge/logging.properties
.level=WARNING
14d) STUN / TURN Server
Das STUN-Protokoll dient Clients, die sich bspw. hinter einem Router oder einer Firewall befinden und eine NAT-Adresse haben. Mithilfe des STUN-Servers können NAT-Clients ihre öffentliche IP-Adresse erfahren und sind anschließend in der Lage eine direkte Kommunikationsverbindung zwischen (zwei) Teilnehmern herzustellen. Um die Übermittlung der IP-Adresse an externe Anbieter zu vermeiden, nutzt die Jochum Meet-Instanz einen STUN- / TURN-Server der von uns (Jochum Medizintechnik GmbH) selbst betrieben wird.
14e) Hosting / technische Support
Das Hosting sowie der technische Support von meet.jochummed.de wir ausschließlich durch unsere IT-Abteilung betrieben.
15. Änderung unserer Datenschutzinformation
Wir behalten uns vor, diese Datenschutzinformation (Stand September 2020) anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzinformation umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzinformation.