Datenschutzhinweise

Wir nehmen Datenschutz ernst: Wir verarbeiten personenbezogene Daten grundsätzlich ausschließlich dann, wenn dies für die Bereitstellung eines Dienstes oder Angebots erforderlich ist oder diese von den Nutzern freiwillig bereitgestellt werden. Außerdem schützen wir personenbezogene Daten mit Hilfe technischer und betrieblicher Sicherungen vor zufälliger oder vorsätzlicher Manipulation, vor Verlust, Zerstörung oder dem Zugriff unberechtigter Personen. Diese Vorkehrungen überprüfen und modernisieren wir regelmäßig.

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Inhaltsdaten (z.B. Eingaben in Onlineformularen)
• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit)
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, ID)

Die Daten, die beim Aufrufen unserer digitalen Angebote anfallen, erheben wir automatisiert. Ansonsten erheben wir Daten auf Grund Ihrer Eingaben bzw. Mitteilungen oder durch den Einsatz von Cookies oder ähnlichen Technologien.

Bereitstellung der Inhalte

• Cookies und ähnliche Technologien
• technische Bereitstellung und Sicherheit
• Unbedingt erforderliche Technologie
• Anmeldung

Kommunikation

• Kontakt und Kommunikation

Sofern Sie eingewilligt haben oder wir anderweitig gesetzlich dazu befugt sind, geben wir Ihre personenbezogenen Daten für die oben genannten Zwecke an Dienstleister (z.B. Hosting, Marketing, Vertriebspartner) weiter. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Wir übermitteln personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe oder gewähren ihnen den Zugriff auf diese Daten zu administrativen Zwecken. Diese Weitergabe der Daten beruht auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, falls sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Zur Nutzung unserer digitalen Angebote kann eine Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, erforderlich sein. Wir lassen eine Verarbeitung Ihrer Daten in einem Drittland jedoch nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO und damit die Gewährleistung eines angemessenen Datenschutzniveaus in dem Land erfüllt sind. Das bedeutet, für das Drittland muss entweder ein Angemessenheitsbeschluss der Europäischen Kommission vorliegen oder geeignete Garantien gem. Art. 46 DSGVO oder eine der Voraussetzungen des Art. 49 DSGVO. Sofern im Folgenden nichts anderes angegeben ist, verwenden wir als geeignete Garantien die jeweils gültigen Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Um Ihre Privatsphäre zu schützen und ein dem Risiko angemessenes Schutzniveau zu gewährleisten, treffen wir nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen technische und organisatorische Maßnahmen, die regelmäßig überprüft und angepasst werden. Die Maßnahmen sichern die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit Ihrer Daten. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS) und Pseudonymisierungen.

Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss.

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind.

Gegebenenfalls müssen wir Ihre Daten jedoch noch bis zum Ablauf der vom Gesetzgeber oder Aufsichtsbehörden erlassenen Aufbewahrungspflichten und -fristen, die sich aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz ergeben können (im Regelfall 6 bis 10 Jahre), weiter speichern. Außerdem können wir Ihre Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (d.h. im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 30 Jahre) aufbewahren, soweit dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Danach werden die entsprechenden Daten gelöscht.

• Auskunft
• Löschung
• Berichtigung
• Widerspruch

Sie können sich mit Ihrem Anliegen an den Datenschutzbeauftragten postalisch oder per E-Mail, swmh-datenschutz@atarax.de, wenden.

Diese Datenschutzhinweise werden von Zeit zu Zeit angepasst. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Information.

Wir verwenden Cookies und ähnliche Technologien, um Ihnen das beste Erlebnis bei der Nutzung unserer digitalen Angebote zu bieten. Wir verwenden sie zur Sicherstellung der Funktionalität, zur IT-Sicherheit und Betrugsprävention.

Werden zur Verarbeitung Cookies, Gerätekennungen oder andere personenbezogene Daten auf Ihrem Endgerät gespeichert oder abgerufen, erfolgt dies auf einer der Rechtsgrundlagen von Art. 6 DSGVO.

Um den von Ihnen ausdrücklich gewünschten Telemediendienst erbringen zu können, berücksichtigen wir darüber hinaus die Regelungen des § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), insbesondere die Erforderlichkeit nach § 25 Abs. 2 Nr. 2 TDDDG.

Wenn unser Angebot genutzt wird, werden durch uns automatisch unbedingt erforderliche Technologien eingesetzt, um die Nutzbarkeit der bereitgestellten Funktionen zu ermöglichen und die Sicherheit und Stabilität unseres Angebots zu gewährleisten:

• Informationen über das zugreifende Endgerät und die verwendete Software
• Datum und Uhrzeit des Zugriffs
• Websites, von denen der Nutzer auf unsere Website gelangt oder die der Nutzer über unsere Website aufruft
• IP-Adresse

Die Verarbeitung der IP-Adresse ist unbedingt erforderlich, um eine Auslieferung unseres Angebots an das Endgerät zu ermöglichen sowie die Leistungsfähigkeit und Performance unseres Angebots zu messen. Nutzungsprofile werden dabei nicht erstellt. Unsere Server speichern die IP-Adresse für bis zu sieben Tagen zu dem Zweck und dem Interesse, die Sicherheit unseres Angebots gewährleisten zu können. Die anderen Daten werden nach 30 Tagen gelöscht.

Rechtsgrundlage für die vorgenannten Datenverarbeitungen ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Folgende Tools und Cookies sind unbedingt erforderliche Technologien, also zwingend, um unsere Dienste – wie sie vom Nutzer gewünscht werden – zur Verfügung zu stellen.

Rechtsgrundlage für die nachfolgend beschriebenen Datenverarbeitungen ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Wir setzen die Web-Analyse-Plattform Matomo ein, um Besucherdaten zu analysieren. Dies dient uns zur Produktoptimierung aufgrund unseres berechtigten Interesses, Art. 6 Abs.1 S. 1 lit. f) DSGVO. Zu diesem Zweck werden die folgende Nutzungsinformationen an unseren Server übertragen und zu Analysezwecken gespeichert:

• Benutzer-IP-Adresse (mit Anonymisierung von 2 Byte)
• Datum und Uhrzeit des Abrufs
• URL der aufgerufenen Seite (Page URL)
• URL der Seite, die vor der aktuellen Seite aufgerufen wurde (Referrer URL)
• Verwendete Bildschirmauflösung
• Zeit in der Zeitzone des lokalen Benutzers
• Standort des Nutzers: Land, Region, Stadt, ungefähre geografische Breite und Länge (Geolocation)
• User-Agent des verwendeten Browsers (User-Agent-Header): Anhand des User-Agent verwenden wir unsere Universal Device Detection Library, um den Browser, das Betriebssystem, das verwendete Gerät (Desktop, Tablet, Handy, Fernseher, Auto, Konsole usw.), die Marke und das Modell zu erkennen.
• Zufällige eindeutige Besucher-ID
• Zeitpunkt des ersten Besuchs dieses Nutzers
• Zeitpunkt des letzten Besuchs dieses Nutzers
• Anzahl der Besuche dieses Nutzers
• Site-Suche
• Ziele
• Ereignisse

Die Speicherdauer beträgt 14 Monate (betrifft Daten auf Nutzer- und Ereignisebene).

Wenn Sie auch mit einer vollständig anonymen Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung in den Datenschutz-Einstellungen (erreichbar über den Footer der Website) widersprechen. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt.

Sie können sich über unsere Login-Systeme ein digitales Konto anlegen, mit dem Sie sich nach der ersten Registrierung bei allen unseren jeweiligen digitalen Angeboten anmelden können.
Bei der Anmeldung nutzen wir Cookies in Ihrem Browser, um Sie zu identifizieren.

Wenn Sie mit uns in Kontakt treten, erheben wir nur dann personenbezogene Daten (z. B. Name, E-Mail-Adresse, Telefonnummer), wenn Sie uns diese von sich aus mitteilen. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis. Der Zweck der Verarbeitung Ihrer Daten ist die Bearbeitung und Beantwortung Ihres Anliegens. Darin liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art.6 Abs.1 S.1 lit.f) DSGVO.

Bei einer telefonischen Anfrage werden Ihre Daten zudem durch Telefonanwendungen und zum Teil auch über ein Sprachdialogsystem verarbeitet, um uns bei der Verteilung und Bearbeitung der Anfragen zu unterstützen.

Wir werden Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, löschen, sobald Ihr Anliegen vollständig bearbeitet ist und keine weitere Kommunikation mit Ihnen erforderlich ist oder von Ihnen gewünscht wird.

Verantwortlicher im Sinne der DSGVO ist die

hcsb.digital GmbH
Schützenstr. 2, 98527 Suhl

Unser Datenschutzbeauftragter ist erreichbar unter

atarax Unternehmensgruppe

Luitpold-Maier-Str. 7
D-91074 Herzogenaurach
Tel: 09132 79800
E-Mail: swmh-datenschutz@atarax.de.

• Gemäß Art.15 DSGVO haben Sie das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. In diesem Rahmen haben Sie nach Maßgabe des Art. 15 Abs. 3-4 DSGVO zudem das Recht, eine Kopie Ihrer durch uns verarbeiteten personenbezogenen Daten zu erhalten.
• Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten und Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.
• Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Das bedeutet, dass die vor dem Widerruf erfolgte Verarbeitung auf Basis der Einwilligung rechtmäßig erfolgte, und hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.

Widerspruchsrecht

Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO oder nach Art. 6 Abs. 1 S. 1 lit. e) DSGVO haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Wir verarbeiten Ihre personenbezogenen Daten im Falle eines solchen Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Fall der Direktwerbung besteht für Sie jederzeit ein Widerspruchsrecht gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten. Wenn Sie der Verarbeitung zu Zwecken der Direktwerbung widersprechen, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn Sie sich in Ihren Rechten gemäß der DSGVO verletzt sehen. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Wir verlinken auf Webseiten anderer Anbieter oder haben Elemente von ihnen bei uns eingebunden. Dafür gelten diese Datenschutzhinweise nicht — wir haben keinen Einfluss auf diese Seiten und können nicht kontrollieren, dass andere die geltenden Datenschutzbestimmungen einhalten.

Wir behalten uns das Recht vor, diese Datenschutzhinweise jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.