Daten­schutz­hin­weise

Wir, die Cegedim e‑Business GmbH, nehmen den Schutz Ihrer persön­li­chen Daten sehr ernst. Wir behan­deln Ihre perso­nen­be­zo­ge­nen Daten vertrau­lich und entspre­chend der gesetz­li­chen Daten­schutz­vor­schrif­ten sowie dieser Datenschutzhinweise.

1. Daten­schutz auf einen Blick

Allge­meine Hinweise

Die folgen­den Hinweise geben einen einfa­chen Über­blick darüber, was mit Ihren perso­nen­be­zo­ge­nen Daten passiert, wenn Sie diese Website besu­chen. Perso­nen­be­zo­gene Daten sind alle Daten, mit denen Sie persön­lich iden­ti­fi­ziert werden können. Die vorlie­gen­den Daten­schutz­hin­weise erläu­tern, welche Daten wir erhe­ben und wofür wir sie nutzen. Sie erläu­tert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Daten­über­tra­gung im Inter­net (z. B. bei der Kommu­ni­ka­tion per E‑Mail) Sicher­heits­lü­cken aufwei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verant­wort­li­chen Stelle

Die verant­wort­li­che Stelle für die Daten­ver­ar­bei­tung auf dieser Website ist:

Cegedim e‑Business GmbH
Lands­ber­ger Str. 402
81241 München

Tele­fon: +49 89 4523083 0
E‑Mail: info@ximantix.com

Verant­wort­li­che Stelle ist die natür­li­che oder juris­ti­sche Person, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­ge­nen Daten (z. B. Namen, E‑Mail-Adres­sen o. Ä.) entscheidet.

Spei­cher­dauer

Soweit inner­halb dieser Daten­schutz­er­klä­rung keine spezi­el­lere Spei­cher­dauer genannt wurde, verblei­ben Ihre perso­nen­be­zo­ge­nen Daten bei uns, bis der Zweck für die Daten­ver­ar­bei­tung entfällt. Wenn Sie ein berech­tig­tes Löschersu­chen geltend machen oder eine Einwil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, werden Ihre Daten gelöscht, sofern wir keine ande­ren recht­lich zuläs­si­gen Gründe für die Spei­che­rung Ihrer perso­nen­be­zo­ge­nen Daten haben (z. B. steuer- oder handels­recht­li­che Aufbe­wah­rungs­fris­ten); im letzt­ge­nann­ten Fall erfolgt die Löschung nach Fort­fall dieser Gründe.

Allge­meine Hinweise zu den Rechts­grund­la­gen der Daten­ver­ar­bei­tung auf dieser Website

Sofern Sie in die Daten­ver­ar­bei­tung einge­wil­ligt haben, verar­bei­ten wir Ihre perso­nen­be­zo­ge­nen Daten auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­dere Daten­ka­te­go­rien nach Art. 9 Abs. 1 DSGVO verar­bei­tet werden. Im Falle einer ausdrück­li­chen Einwil­li­gung in die Über­tra­gung perso­nen­be­zo­ge­ner Daten in Dritt­staa­ten erfolgt die Daten­ver­ar­bei­tung außer­dem auf Grund­lage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Spei­che­rung von Cookies oder in den Zugriff auf Infor­ma­tio­nen in Ihr Endge­rät (z. B. via Device-Finger­prin­ting) einge­wil­ligt haben, erfolgt die Daten­ver­ar­bei­tung zusätz­lich auf Grund­lage von § 25 Abs. 1 TTDSG. Die Einwil­li­gung ist jeder­zeit wider­ruf­bar. Sind Ihre Daten zur Vertrags­er­fül­lung oder zur Durch­füh­rung vorver­trag­li­cher Maßnah­men erfor­der­lich, verar­bei­ten wir Ihre Daten auf Grund­lage des Art. 6 Abs. 1 lit. b DSGVO. Des Weite­ren verar­bei­ten wir Ihre Daten, sofern diese zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich sind auf Grund­lage von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­bei­tung kann ferner auf Grund­lage unse­res berech­tig­ten Inter­es­ses nach Art. 6 Abs. 1 lit. f DSGVO erfol­gen. Über die jeweils im Einzel­fall einschlä­gi­gen Rechts­grund­la­gen wird in den folgen­den Absät­zen dieser Daten­schutz­er­klä­rung informiert.

Datenschutz­beauftragter

Wir haben für unser Unter­neh­men einen Daten­schutz­be­auf­trag­ten bestellt.

Soll­ten Sie Fragen oder Beden­ken hinsicht­lich des Schut­zes Ihrer persön­li­chen Daten haben, wenden Sie sich gerne an unse­ren Daten­schutz­be­auf­trag­ten dsb@ximantix.com.

Daten­er­fas­sung auf dieser Website

Wie erfas­sen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erho­ben, dass Sie uns diese mittei­len. Hier­bei kann es sich z. B. um Daten handeln, die Sie in ein Kontakt­for­mu­lar eingeben.

Andere Daten werden auto­ma­tisch oder nach Ihrer Einwil­li­gung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem tech­ni­sche Daten (z. B. Inter­net­brow­ser, Betriebs­sys­tem oder Uhrzeit des Seiten­auf­rufs). Die Erfas­sung dieser Daten erfolgt auto­ma­tisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erho­ben, um eine fehler­freie Bereit­stel­lung der Website zu gewähr­leis­ten. Andere Daten können zur Analyse Ihres Nutzer­ver­hal­tens verwen­det werden.

Welche Rechte haben Sie bezüg­lich Ihrer Daten?

Sie haben jeder­zeit das Recht, unent­gelt­lich Auskunft über Herkunft, Empfän­ger und Zweck Ihrer gespei­cher­ten perso­nen­be­zo­ge­nen Daten zu erhal­ten. Sie haben außer­dem ein Recht, die Berich­ti­gung oder Löschung dieser Daten zu verlan­gen. Wenn Sie eine Einwil­li­gung zur Daten­ver­ar­bei­tung erteilt haben, können Sie diese Einwil­li­gung jeder­zeit für die Zukunft wider­ru­fen. Außer­dem haben Sie das Recht, unter bestimm­ten Umstän­den die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­ge­nen Daten zu verlan­gen. Des Weite­ren steht Ihnen ein Beschwer­de­recht bei der zustän­di­gen Aufsichts­be­hörde zu.

Hierzu sowie zu weite­ren Fragen zum Thema Daten­schutz können Sie sich jeder­zeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhal­ten statis­tisch ausge­wer­tet werden. Das geschieht vor allem mit soge­nann­ten Analyseprogrammen.

Detail­lierte Infor­ma­tio­nen zu diesen Analy­se­pro­gram­men finden Sie in den folgen­den Datenschutzhinweisen.

Hinweis zur Daten­wei­ter­gabe in die USA und sons­tige Drittstaaten

Wir verwen­den unter ande­rem Tools von Unter­neh­men mit Sitz in den USA oder sons­ti­gen daten­schutz­recht­lich nicht siche­ren Dritt­staa­ten. Wenn diese Tools aktiv sind, können Ihre perso­nen­be­zo­gene Daten in diese Dritt­staa­ten über­tra­gen und dort verar­bei­tet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleich­ba­res Daten­schutz­ni­veau garan­tiert werden kann. Beispiels­weise sind US-Unter­neh­men dazu verpflich­tet, perso­nen­be­zo­gene Daten an Sicher­heits­be­hör­den heraus­zu­ge­ben, ohne dass Sie als Betrof­fe­ner hier­ge­gen gericht­lich vorge­hen könn­ten. Es kann daher nicht ausge­schlos­sen werden, dass US-Behör­den (z. B. Geheim­dienste) Ihre auf US-Servern befind­li­chen Daten zu Über­wa­chungs­zwe­cken verar­bei­ten, auswer­ten und dauer­haft spei­chern. Wir haben auf diese Verar­bei­tungs­tä­tig­kei­ten keinen Einfluss.

Beschwerde­recht bei der zustän­di­gen Aufsichtsbehörde

Im Falle von Verstö­ßen gegen die DSGVO steht den Betrof­fe­nen ein Beschwer­de­recht bei einer Aufsichts­be­hörde, insbe­son­dere in dem Mitglied­staat ihres gewöhn­li­chen Aufent­halts, ihres Arbeits­plat­zes oder des Orts des mutmaß­li­chen Versto­ßes zu. Das Beschwer­de­recht besteht unbe­scha­det ander­wei­ti­ger verwal­tungs­recht­li­cher oder gericht­li­cher Rechtsbehelfe.

Da die Cegedim e‑Business GmbH ihren Sitz in Bayern hat, können Sie sich dazu an das Baye­ri­sche Landes­amt für Daten­schutz­auf­sicht, poststelle@lda.bayern.de, Post­fach 1349, 91504 Ansbach Deutsch­land wenden.

2. Hosting

Exter­nes Hosting

Diese Website wird von dem Schwes­ter­un­ter­neh­men, Cegedim.cloud, gehos­tet, das als Host für Gesund­heits­da­ten nach ISO 27001, ISO 20000, ISO 27017 und ISO 27018 zerti­fi­ziert ist und daher regel­mä­ßi­gen Sicher­heits­prü­fun­gen durch zuge­las­sene Orga­ni­sa­tio­nen (Hoster) unter­liegt. Die perso­nen­be­zo­ge­nen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespei­chert. Hier­bei kann es sich v. a. um IP-Adres­sen, Kontakt­an­fra­gen, Meta- und Kommu­ni­ka­ti­ons­da­ten, Vertrags­da­ten, Kontakt­da­ten, Namen, Website­zu­griffe und sons­tige Daten, die über eine Website gene­riert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertrags­er­fül­lung gegen­über unse­ren poten­zi­el­len und bestehen­den Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Inter­esse einer siche­ren, schnel­len und effi­zi­en­ten Bereit­stel­lung unse­res Online-Ange­bots durch einen profes­sio­nel­len Anbie­ter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tio­nen im Endge­rät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TTDSG umfasst. Die Einwil­li­gung ist jeder­zeit widerrufbar.

Unser Hoster wird Ihre Daten nur inso­weit verar­bei­ten, wie dies zur Erfül­lung seiner Leis­tungs­pflich­ten erfor­der­lich ist und unsere Weisun­gen in Bezug auf diese Daten befolgen.

Wir setzen folgen­den Hoster ein:

cegedim.cloud
137 rue d’Aguesseau
92100 Boulo­gne-Billan­court
Frank­reich

3. Daten­er­fas­sung auf dieser Website

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung vertrau­li­cher Inhalte, wie zum Beispiel Ihrer Anfra­gen, die Sie an uns als Seiten­be­trei­ber senden, eine SSL- bzw. TLS-Verschlüs­se­lung. Eine verschlüs­selte Verbin­dung erken­nen Sie daran, dass die Adress­zeile des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüs­se­lung akti­viert ist, können die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mitge­le­sen werden.

Cookies

Unsere Inter­net­sei­ten verwen­den so genannte „Cookies“. Cookies sind kleine Text­da­teien und rich­ten auf Ihrem Endge­rät keinen Scha­den an. Sie werden entwe­der vorüber­ge­hend für die Dauer einer Sitzung (Session-Cookies) oder dauer­haft (perma­nente Cookies) auf Ihrem Endge­rät gespei­chert. Session-Cookies werden nach Ende Ihres Besuchs auto­ma­tisch gelöscht. Perma­nente Cookies blei­ben auf Ihrem Endge­rät gespei­chert, bis Sie diese selbst löschen oder eine auto­ma­ti­sche Löschung durch Ihren Webbrow­ser erfolgt.

Teil­weise können auch Cookies von Dritt­un­ter­neh­men auf Ihrem Endge­rät gespei­chert werden, wenn Sie unsere Seite betre­ten (Third-Party-Cookies). Diese ermög­li­chen uns oder Ihnen die Nutzung bestimm­ter Dienst­leis­tun­gen des Dritt­un­ter­neh­mens (z. B. Cookies zur Abwick­lung von Zahlungsdienstleistungen).

Cookies haben verschie­dene Funk­tio­nen. Zahl­rei­che Cookies sind tech­nisch notwen­dig, da bestimmte Website­funk­tio­nen ohne diese nicht funk­tio­nie­ren würden (z. B. die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzer­ver­hal­ten auszu­wer­ten oder Werbung anzuzeigen.

Cookies, die zur Durch­füh­rung des elek­tro­ni­schen Kommu­ni­ka­ti­ons­vor­gangs, zur Bereit­stel­lung bestimm­ter, von Ihnen erwünsch­ter Funk­tio­nen oder zur Opti­mie­rung der Website (z. B. Cookies zur Messung des Webpu­bli­kums) erfor­der­lich sind (notwen­dige Cookies), werden auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO gespei­chert, sofern keine andere Rechts­grund­lage ange­ge­ben wird. Der Website­be­trei­ber hat ein berech­tig­tes Inter­esse an der Spei­che­rung von notwen­di­gen Cookies zur tech­nisch fehler­freien und opti­mier­ten Bereit­stel­lung seiner Dienste. Sofern eine Einwil­li­gung zur Spei­che­rung von Cookies und vergleich­ba­ren Wieder­erken­nungs­tech­no­lo­gien abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage dieser Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwil­li­gung ist jeder­zeit widerrufbar.

Sie können Ihren Brow­ser so einstel­len, dass Sie über das Setzen von Cookies infor­miert werden und Cookies nur im Einzel­fall erlau­ben, die Annahme von Cookies für bestimmte Fälle oder gene­rell ausschlie­ßen sowie das auto­ma­ti­sche Löschen der Cookies beim Schlie­ßen des Brow­sers akti­vie­ren. Bei der Deak­ti­vie­rung von Cookies kann die Funk­tio­na­li­tät dieser Website einge­schränkt sein.

Soweit Cookies von Dritt­un­ter­neh­men oder zu Analy­se­zwe­cken einge­setzt werden, werden wir Sie hier­über im Rahmen dieser Daten­schutz­er­klä­rung geson­dert infor­mie­ren und ggf. eine Einwil­li­gung abfragen.

Auf dieser Webseite verwen­dete Cookies

Name: BIGipServerPOOL-WWW.SYBYCEGEDIM.DE-HTTPS
Anbie­ter: Cegedim Group (Cegedim e‑Business GmbH)
Zweck: Dieses Session-Cookie wird verwen­det, damit die Website von einer besse­ren Verfüg­bar­keit profi­tie­ren kann. Das Cookie wird von unse­rem Load-Balan­cing-System gesetzt, um eine Benut­zer­sit­zung nur auf einem unse­rer Webser­ver aufrecht­zu­er­hal­ten. Es wird gelöscht, wenn Sie Ihren Brow­ser schließen.


Name: tarteau­ci­tron, PHPSESSID, lang
Anbie­ter: Cegedim Group (Cegedim e‑Business GmbH)
Zweck: Spei­che­rung der Entschei­dung des Nutzers zur Verwen­dung von Cookies auf der Website.
Gültig­keit: Bis zur Löschung durch den Nutzer oder, stan­dard­mä­ßig, 1 Jahr


Name:Ifuuid
Anbie­ter: Lead­fo­ren­sics
Typ: First-party cookie
Zweck: Lead Foren­sics setzt zur Iden­ti­fi­zie­rung von Websei­ten Besu­cher eine random GUID ein.
Gültig­keit: 1 Jahr


Name: MATOMO_SESSID (+mtm_consent, mtm_consent_removed, mtm_cookie_consent) oder piwik_ignore, _pk_ses.77.6a78, _pk_id.77.6a78
Anbie­ter: MATOMO (ehemals PIWIK)

Gültig­keit: Ende der Sitzung; 24 Monate; 30 Minu­ten; 13 Monate;

Typ: HTTP Cookie

MATOMO_SESSID: Dieses Cookie wird von dem Statis­tik-/Ana­lyse-Tool Matomo (ehemals Piwik) gesetzt. Es bietet die von Matomo bereit­ge­stellte Funk­tion, Matomo zu deak­ti­vie­ren bzw. zu akti­vie­ren. Wenn der Nutzer sich für die Deak­ti­vie­rung oder Akti­vie­rung entschei­det, setzt Matomo weitere Cookies (mtm_consent, mtm_consent_removed, mtm_cookie_consent oder piwik_ignore ), um zu spei­chern, ob ein Tracking erfol­gen soll.

_pk_ses.77.6a78: Statis­tik Dieses Cookie wird von dem Statis­tik-/Ana­lyse-Tool Matomo (ehemals Piwik) gesetzt. Es ist ein kurz­le­bi­ges Cookie, mit dem Daten für den Besuch vorüber­ge­hend gespei­chert werden.

_pk_id.77.6a78: Statis­tik Dieses Cookie wird von dem Statis­tik-/Ana­lyse-Tool Matomo (ehemals Piwik) gesetzt. Es dient dem Spei­chern eini­ger Details zum Benut­zer, z. B. der eindeu­ti­gen Besucher-ID.

Server-Log-Dateien

Der Provi­der der Seiten erhebt und spei­chert auto­ma­tisch Infor­ma­tio­nen in so genann­ten Server-Log-Dateien, die Ihr Brow­ser auto­ma­tisch an uns über­mit­telt. Dies sind:

  • Brow­ser­typ und Browserversion
  • verwen­de­tes Betriebssystem
  • Refer­rer URL
  • Host­name des zugrei­fen­den Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusam­men­füh­rung dieser Daten mit ande­ren Daten­quel­len wird nicht vorgenommen.

Die Erfas­sung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­trei­ber hat ein berech­tig­tes Inter­esse an der tech­nisch fehler­freien Darstel­lung und der Opti­mie­rung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontakt­for­mu­lar

Wenn Sie uns per Kontakt­for­mu­lar Anfra­gen zukom­men lassen, werden Ihre Anga­ben aus dem Anfra­ge­for­mu­lar inklu­sive der von Ihnen dort ange­ge­be­nen Kontakt­da­ten zwecks Bear­bei­tung der Anfrage und für den Fall von Anschluss­fra­gen bei uns gespei­chert. Diese Daten geben wir nicht ohne Ihre Einwil­li­gung weiter.

Die Verar­bei­tung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfül­lung eines Vertrags zusam­men­hängt oder zur Durch­füh­rung vorver­trag­li­cher Maßnah­men erfor­der­lich ist. In allen übri­gen Fällen beruht die Verar­bei­tung auf unse­rem berech­tig­ten Inter­esse an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abge­fragt wurde; die Einwil­li­gung ist jeder­zeit widerrufbar.

Die von Ihnen im Kontakt­for­mu­lar einge­ge­be­nen Daten verblei­ben bei uns, bis Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung entfällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfrage). Zwin­gende gesetz­li­che Bestim­mun­gen – insbe­son­dere Aufbe­wah­rungs­fris­ten – blei­ben unberührt.

Anfrage per E‑Mail, Tele­fon oder Telefax

Wenn Sie uns per E‑Mail, Tele­fon oder Tele­fax kontak­tie­ren, wird Ihre Anfrage inklu­sive aller daraus hervor­ge­hen­den perso­nen­be­zo­ge­nen Daten (Name, Anfrage) zum Zwecke der Bear­bei­tung Ihres Anlie­gens bei uns gespei­chert und verar­bei­tet. Diese Daten geben wir nicht ohne Ihre Einwil­li­gung weiter.

Die Verar­bei­tung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfül­lung eines Vertrags zusam­men­hängt oder zur Durch­füh­rung vorver­trag­li­cher Maßnah­men erfor­der­lich ist. In allen übri­gen Fällen beruht die Verar­bei­tung auf unse­rem berech­tig­ten Inter­esse an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abge­fragt wurde; die Einwil­li­gung ist jeder­zeit widerrufbar.

Die von Ihnen an uns per Kontakt­an­fra­gen über­sand­ten Daten verblei­ben bei uns, bis Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung entfällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihres Anlie­gens). Zwin­gende gesetz­li­che Bestim­mun­gen – insbe­son­dere gesetz­li­che Aufbe­wah­rungs­fris­ten – blei­ben unberührt.

Sales­force Sales Cloud

Wir nutzen Sales­force Sales Cloud zur Verwal­tung von Kunden­da­ten. Anbie­ter ist salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München (nach­fol­gend „Sales­force“).

Sales­force Sales Cloud ist ein CRM-System und ermög­licht es uns unter ande­rem, bestehende und poten­zi­elle Kunden sowie Kunden­kon­takte zu verwal­ten und Vertriebs- und Kommu­ni­ka­ti­ons­pro­zesse zu orga­ni­sie­ren. Der Einsatz des CRM-Systems ermög­licht uns ferner die Analyse unse­rer kunden­be­zo­ge­nen Prozesse. Die Kunden­da­ten werden auf den Servern von Sales­force gespei­chert. Hier­bei können auch perso­nen­be­zo­gene Daten an das Mutter­un­ter­neh­men von salesforce.com Germany GmbH, die salesforce.com inc., Sales­force Tower, 415 Mission Street, San Fran­cisco, CA 94105, USA, über­mit­telt werden.

Details zu den Funk­tio­nen von Sales­force Sales Cloud finden Sie hier: https://www.salesforce.com/de/products/sales-cloud/overview/.

Die Verwen­dung von Sales­force Sales Cloud erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­trei­ber hat ein berech­tig­tes Inter­esse an einer möglichst effi­zi­en­ten Kunden­ver­wal­tung und Kunden­kom­mu­ni­ka­tion. Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tio­nen im Endge­rät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TTDSG umfasst. Die Einwil­li­gung ist jeder­zeit widerrufbar.

Sales­force verfügt über Binding Corpo­rate Rules (BCR), die von der fran­zö­si­schen Daten­schutz­be­hörde geneh­migt wurden. Hier­bei handelt es sich um verbind­li­che unter­neh­mens­in­terne Vorschrif­ten, die die unter­neh­mens­in­terne Daten­über­tra­gung in Dritt­staa­ten außer­halb der EU und des EWR legi­ti­mie­ren. Details finden Sie hier: https://www.salesforce.com/de/blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellen-hoechste-da.html.

Details entneh­men Sie der Daten­schutz­er­klä­rung von Sales­force: https://www.salesforce.com/de/company/privacy/.

Auftrags­ver­ar­bei­tung

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­be­nen Vertrag, der gewähr­leis­tet, dass dieser die perso­nen­be­zo­ge­nen Daten unse­rer Website­be­su­cher nur nach unse­ren Weisun­gen und unter Einhal­tung der DSGVO verarbeitet.

4. Analyse-Tools und Werbung

Matomo

Cegedim e‑Business benutzt den Open Source Webana­ly­se­dienst Matomo.

Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unse­rer Website durch die Website­be­su­cher zu erfas­sen und zu analy­sie­ren. Hier­durch können wir u. a. heraus­fin­den, wann welche Seiten­auf­rufe getä­tigt wurden und aus welcher Region sie kommen. Außer­dem erfas­sen wir verschie­dene Logda­teien (z. B. IP-Adresse, Refer­rer, verwen­dete Brow­ser und Betriebs­sys­teme) und können messen, ob unsere Website­be­su­cher bestimmte Aktio­nen durch­füh­ren (z. B. Klicks, u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­trei­ber hat ein berech­tig­tes Inter­esse an der Analyse des Nutzer­ver­hal­tens, um sowohl sein Weban­ge­bot als auch seine Werbung zu opti­mie­ren. Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tio­nen im Endge­rät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TTDSG umfasst. Die Einwil­li­gung ist jeder­zeit widerrufbar.

IP-Anony­mi­sie­rung

Bei der Analyse mit Matomo setzen wir IP-Anony­mi­sie­rung ein. Hier­bei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeu­tig zuor­den­bar ist.

Hosting

Wir hosten Matomo bei unse­rem Schwes­ter­un­ter­neh­men, Cegedim.cloud.

cegedim.cloud
137 rue d’Aguesseau
92100 Boulo­gne-Billan­court
Frank­reich

Google Ads

Cegedim e‑Business verwen­det Google Ads. Google Ads ist ein Online-Werbe­pro­gramm der Google Ireland Limi­ted („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermög­licht es uns Werbe­an­zei­gen in der Google-Such­ma­schine oder auf Dritt­web­sei­ten auszu­spie­len, wenn der Nutzer bestimmte Such­be­griffe bei Google eingibt (Keyword-Targe­ting). Ferner können ziel­ge­rich­tete Werbe­an­zei­gen anhand der bei Google vorhan­de­nen Nutzer­da­ten (z. B. Stand­ort­da­ten und Inter­es­sen) ausge­spielt werden (Ziel­grup­pen-Targe­ting). Wir als Website­be­trei­ber können diese Daten quan­ti­ta­tiv auswer­ten, indem wir beispiels­weise analy­sie­ren, welche Such­be­griffe zur Ausspie­lung unse­rer Werbe­an­zei­gen geführt haben und wie viele Anzei­gen zu entspre­chen­den Klicks geführt haben.

Die Nutzung dieses Diens­tes erfolgt auf Grund­lage Ihrer Einwil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwil­li­gung ist jeder­zeit widerrufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kommis­sion gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.

Lead Foren­sics

Auf unse­rer Webseite ist das Soft­ware-Tool Lead Foren­sics der Lead Foren­sics, Buil­ding 3000, Lakeside, North Harbour, Ports­mouth, PO6 3EN, UK, aktiv. Diese Soft­ware setzt keine Cookies ein, sondern erhebt ledig­lich die IP-Adresse, wenn Sie unsere Webseite besu­chen. Diese IP-Adresse wird dann an Lead Foren­sics über­mit­telt und dort mit deren eige­nen Daten­be­stän­den abge­gli­chen. Sobald der Daten­ab­gleich erfolgt ist, wird die IP-Adresse von Lead Foren­sics anonymisiert.

Wir erhal­ten nach einem solchen Daten­ab­gleich von Lead Foren­sics die Infor­ma­tio­nen zum Unter­neh­men aus deren Daten­bank, die der betref­fen­den IP-Adresse zuge­ord­net werden konnte. Dadurch wissen wir, welches Unter­neh­men sich für unsere Produkte und Dienst­leis­tun­gen inter­es­siert hat.

In den zuvor beschrie­be­nen Daten­ver­ar­bei­tun­gen liegt unser berech­tig­tes Inter­esse. Die Daten­ver­ar­bei­tung ist danach über Art. 6 Abs. 1 lit. f DS-GVO gerechtfertigt.

Auftrags­ver­ar­bei­tung

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­be­nen Vertrag, der gewähr­leis­tet, dass dieser die perso­nen­be­zo­ge­nen Daten unse­rer Website­be­su­cher (Inter­es­sen­ten und Kunden) nur nach unse­ren Weisun­gen und unter Einhal­tung der DSGVO verarbeitet.

5. Mailing

Newsletter­daten

Wenn Sie den auf der Website ange­bo­te­nen News­let­ter bezie­hen möch­ten, benö­ti­gen wir von Ihnen eine E‑Mail-Adresse sowie Infor­ma­tio­nen, welche uns die Über­prü­fung gestat­ten, dass Sie der Inha­ber der ange­ge­be­nen E‑Mail-Adresse und mit dem Empfang des News­let­ters einver­stan­den sind. Weitere Daten werden nicht bzw. nur auf frei­wil­li­ger Basis erho­ben. Für die Abwick­lung der News­let­ter nutzen wir News­let­ter­diens­te­an­bie­ter, die nach­fol­gend beschrie­ben werden.

Newsletter2Go

Diese Website nutzt Newsletter2go für den Versand von News­let­tern. Anbie­ter ist die Sendin­blue GmbH, Köpe­ni­cker Straße 126, 10179 Berlin, Deutschland.

Newsletter2go ist ein Dienst, mit dem u.a. der Versand von News­let­tern orga­ni­siert und analy­siert werden kann. Die von Ihnen zum Zwecke des News­let­ter­be­zugs einge­ge­ben Daten werden auf den Servern von Sendin­blue in Deutsch­land gespeichert.

Daten­ana­lyse durch Sendinblue

Mit Hilfe von Sendin­blue ist es uns möglich, unsere News­let­ter-Kampa­gnen zu analy­sie­ren. So können wir z. B. sehen, ob eine News­let­ter-Nach­richt geöff­net und welche Links ggf. ange­klickt wurden. Auf diese Weise können wir u.a. fest­stel­len, welche Links beson­ders oft ange­klickt wurden.

Außer­dem können wir erken­nen, ob nach dem Öffnen/ Ankli­cken bestimmte vorher defi­nierte Aktio­nen durch­ge­führt wurden (Conver­sion-Rate). Wir können so z. B. erken­nen, ob Sie nach dem Ankli­cken des News­let­ters einen Kauf getä­tigt haben.

Sendin­blue ermög­licht es uns auch, die News­let­ter-Empfän­ger anhand verschie­de­ner Kate­go­rien zu unter­tei­len („clus­tern“). Dabei lassen sich die News­let­ter­emp­fän­ger z. B. nach Alter, Geschlecht oder Wohn­ort unter­tei­len. Auf diese Weise lassen sich die News­let­ter besser an die jewei­li­gen Ziel­grup­pen anpassen.

Wenn Sie keine Analyse durch Sendin­blue wollen, müssen Sie den News­let­ter abbe­stel­len. Hier­für stel­len wir in jeder News­let­ter­nach­richt einen entspre­chen­den Link zur Verfügung.

Ausführ­li­che Infor­ma­tio­nen zum zu den Funk­tio­nen von Sendin­blue entneh­men Sie folgen­dem Link: https://de.sendinblue.com/newsletter-software/.

Rechts­grund­lage

Die Daten­ver­ar­bei­tung erfolgt auf Grund­lage Ihrer Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwil­li­gung jeder­zeit wider­ru­fen. Die Recht­mä­ßig­keit der bereits erfolg­ten Daten­ver­ar­bei­tungs­vor­gänge bleibt vom Wider­ruf unberührt.

Spei­cher­dauer

Die von Ihnen zum Zwecke des News­let­ter-Bezugs bei uns hinter­leg­ten Daten werden von uns bis zu Ihrer Austra­gung aus dem News­let­ter bei uns bzw. dem News­let­ter­diens­te­an­bie­ter gespei­chert und nach der Abbe­stel­lung des News­let­ters aus der News­let­ter­ver­tei­ler­liste gelöscht. Daten, die zu ande­ren Zwecken bei uns gespei­chert wurden, blei­ben hier­von unberührt.

Nach Ihrer Austra­gung aus der News­let­ter­ver­tei­ler­liste wird Ihre E‑Mail-Adresse bei uns bzw. dem News­let­ter­diens­te­an­bie­ter ggf. in einer Black­list gespei­chert, sofern dies zur Verhin­de­rung künf­ti­ger Mailings erfor­der­lich ist. Die Daten aus der Black­list werden nur für diesen Zweck verwen­det und nicht mit ande­ren Daten zusam­men­ge­führt. Dies dient sowohl Ihrem Inter­esse als auch unse­rem Inter­esse an der Einhal­tung der gesetz­li­chen Vorga­ben beim Versand von News­let­tern (berech­tig­tes Inter­esse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Spei­che­rung in der Black­list ist zeit­lich nicht befris­tet. Sie können der Spei­che­rung wider­spre­chen, sofern Ihre Inter­es­sen unser berech­tig­tes Inter­esse überwiegen.

Nähe­res entneh­men Sie den Daten­schutz­be­stim­mun­gen von Sendin­blue unter: https://de.sendinblue.com/datenschutz-uebersicht/.

Auftrags­ver­ar­bei­tung

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­be­nen Vertrag, der gewähr­leis­tet, dass dieser die perso­nen­be­zo­ge­nen Daten unse­rer Website­be­su­cher nur nach unse­ren Weisun­gen und unter Einhal­tung der DSGVO verarbeitet.

6. Plugins und Tools

hCap­t­cha

Wir nutzen hCap­t­cha (im Folgen­den „hCap­t­cha“) auf dieser Website. Anbie­ter ist die Intui­tion Machi­nes Inc 2211 Selig Dr, Los Ange­les, CA 90026, United States (im Folgen­den „IMI“).

Mit hCap­t­cha soll über­prüft werden, ob die Daten­ein­gabe auf dieser Website (z. B. in einem Kontakt­for­mu­lar) durch einen Menschen oder durch ein auto­ma­ti­sier­tes Programm erfolgt. Hierzu analy­siert hCap­t­cha das Verhal­ten des Website­be­su­chers anhand verschie­de­ner Merkmale.

Diese Analyse beginnt auto­ma­tisch, sobald der Website­be­su­cher eine Website mit akti­vier­tem hCap­t­cha betritt. Zur Analyse wertet hCap­t­cha verschie­dene Infor­ma­tio­nen aus (z. B. IP-Adresse, Verweil­dauer des Website­be­su­chers auf der Website oder vom Nutzer getä­tigte Maus­be­we­gun­gen). Die bei der Analyse erfass­ten Daten werden an IMI weiter­ge­lei­tet. Wird hCap­t­cha im „unsicht­ba­ren Modus“ verwen­det, laufen die Analy­sen voll­stän­dig im Hinter­grund. Website­be­su­cher werden nicht darauf hinge­wie­sen, dass eine Analyse stattfindet.

Die Spei­che­rung und Analyse der Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­trei­ber hat ein berech­tig­tes Inter­esse daran, seine Weban­ge­bote vor miss­bräuch­li­cher auto­ma­ti­sier­ter Ausspä­hung und vor SPAM zu schüt­zen. Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tio­nen im Endge­rät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TTDSG umfasst. Die Einwil­li­gung ist jeder­zeit widerrufbar.

Die Daten­ver­ar­bei­tung wird auf die Stan­dard­ver­trags­klau­seln (SCC), die in den Daten­ver­ar­bei­tungs­zu­satz zu den Allge­mei­nen Geschäfts­be­din­gun­gen von IMI bzw. den Daten­ver­ar­bei­tungs­ver­trä­gen enthal­ten sind.

Weitere Infor­ma­tio­nen zu hCap­t­cha entneh­men Sie den Daten­schutz­be­stim­mun­gen und Nutzungs­be­din­gun­gen unter folgen­den Links: https://www.hcaptcha.com/privacy und https://hcaptcha.com/terms.

7. Audio- und Videokonferenzen

Daten­ver­ar­bei­tung

Für die Kommu­ni­ka­tion mit unse­ren Kunden setzen wir unter ande­ren Online-Konfe­renz-Tools ein. Die im Einzel­nen von uns genutz­ten Tools sind unten aufge­lis­tet. Wenn Sie mit uns per Video- oder Audio­kon­fe­renz via Inter­net kommu­ni­zie­ren, werden Ihre perso­nen­be­zo­ge­nen Daten von uns und dem Anbie­ter des jewei­li­gen Konfe­renz-Tools erfasst und verarbeitet.

Die Konfe­renz-Tools erfas­sen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E‑Mail-Adresse und/oder Ihre Tele­fon­num­mer). Ferner verar­bei­ten die Konfe­renz-Tools die Dauer der Konfe­renz, Beginn und Ende (Zeit) der Teil­nahme an der Konfe­renz, Anzahl der Teil­neh­mer und sons­tige „Kontext­in­for­ma­tio­nen“ im Zusam­men­hang mit dem Kommu­ni­ka­ti­ons­vor­gang (Meta­da­ten).

Des Weite­ren verar­bei­tet der Anbie­ter des Tools alle tech­ni­schen Daten, die zur Abwick­lung der Online-Kommu­ni­ka­tion erfor­der­lich sind. Dies umfasst insbe­son­dere IP-Adres­sen, MAC-Adres­sen, Geräte-IDs, Gerä­te­typ, Betriebs­sys­tem­typ und ‑version, Client-Version, Kame­ra­typ, Mikro­fon oder Laut­spre­cher sowie die Art der Verbindung.

Sofern inner­halb des Tools Inhalte ausge­tauscht, hoch­ge­la­den oder in sons­ti­ger Weise bereit­ge­stellt werden, werden diese eben­falls auf den Servern der Tool-Anbie­ter gespei­chert. Zu solchen Inhal­ten zählen insbe­son­dere Cloud-Aufzeich­nun­gen, Chat-/ Sofort­nach­rich­ten, Voice­mails hoch­ge­la­dene Fotos und Videos, Dateien, White­boards und andere Infor­ma­tio­nen, die während der Nutzung des Diens­tes geteilt werden.

Bitte beach­ten Sie, dass wir nicht voll­um­fäng­lich Einfluss auf die Daten­ver­ar­bei­tungs­vor­gänge der verwen­de­ten Tools haben. Unsere Möglich­kei­ten rich­ten sich maßgeb­lich nach der Unter­neh­mens­po­li­tik des jewei­li­gen Anbie­ters. Weitere Hinweise zur Daten­ver­ar­bei­tung durch die Konfe­renz­tools entneh­men Sie den Daten­schutz­er­klä­run­gen der jeweils einge­setz­ten Tools, die wir unter diesem Text aufge­führt haben.

Zweck und Rechtsgrundlagen

Die Konfe­renz-Tools werden genutzt, um mit ange­hen­den oder bestehen­den Vertrags­part­nern zu kommu­ni­zie­ren oder bestimmte Leis­tun­gen gegen­über unse­ren Kunden anzu­bie­ten (Art. 6 Abs. 1 lit. b DSGVO). Des Weite­ren dient der Einsatz der Tools der allge­mei­nen Verein­fa­chung und Beschleu­ni­gung der Kommu­ni­ka­tion mit uns bzw. unse­rem Unter­neh­men (berech­tig­tes Inter­esse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwil­li­gung abge­fragt wurde, erfolgt der Einsatz der betref­fen­den Tools auf Grund­lage dieser Einwil­li­gung; die Einwil­li­gung ist jeder­zeit mit Wirkung für die Zukunft widerrufbar.

Spei­cher­dauer

Die unmit­tel­bar von uns über die Video- und Konfe­renz-Tools erfass­ten Daten werden von unse­ren Syste­men gelöscht, sobald Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung entfällt. Gespei­cherte Cookies verblei­ben auf Ihrem Endge­rät, bis Sie sie löschen. Zwin­gende gesetz­li­che Aufbe­wah­rungs­fris­ten blei­ben unberührt.

Auf die Spei­cher­dauer Ihrer Daten, die von den Betrei­bern der Konfe­renz-Tools zu eige­nen Zwecken gespei­chert werden, haben wir keinen Einfluss. Für Einzel­hei­ten dazu infor­mie­ren Sie sich bitte direkt bei den Betrei­bern der Konferenz-Tools.

Einge­setzte Konferenz-Tools

Wir setzen folgende Konfe­renz-Tools ein:

Zoom

Wir nutzen Zoom. Anbie­ter dieses Diens­tes ist die Zoom Commu­ni­ca­ti­ons Inc., San Jose, 55 Alma­den Boule­vard, 6th Floor, San Jose, CA 95113, USA. Details zur Daten­ver­ar­bei­tung entneh­men Sie der Daten­schutz­er­klä­rung von Zoom: https://zoom.us/de-de/privacy.html.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kommis­sion gestützt. Details finden Sie hier: https://zoom.us/de-de/privacy.html.