Datenschutzerklärung für diese Website www.sutter-healthcare.de
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Sutter Telefonbuchverlag GmbH
Bernhard Lüders
Berthold-Beitz-Boulevard 420
45141 Essen
Deutschland
Tel.: 0049 (0)2013202 -0
E-Mail: datenschutz@sutter.ruhr
(Im Folgenden „Sutter“/“wir“)
II. Name und Anschrift des Datenschutzbeauftragten
Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz wenden Sie sich bitte an:
Sutter Telefonbuchverlag GmbH
Datenschutzbeauftragter
Berthold-Beitz-Boulevard 420
45141 Essen
Deutschland
E-Mail: info(at)datenschutzbeauftragter.ruhr
III. Details zur Datenverarbeitung
1. Grundsätzliches und Kontakthinweise
Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Dienste und unserer Websites ist uns wichtig. Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der EU-Datenschutzgrundverordnung (DS-GVO). Ihre Daten werden bei uns im Rahmen der gesetzlichen Vorschriften, insbesondere der DS-GVO und des Bundesdatenschutzgesetzes (BDSG) behandelt. Bitte nehmen Sie sich deshalb etwas Zeit und lesen Sie die nachstehenden Informationen.
Gegenstand dieser Erklärung ist die Erhebung, Verarbeitung und Nutzung (im Folgenden zusammen die „Verwendung“) personenbezogener Daten (im Folgenden auch „Daten“) im Rahmen der Besuche der Websites der Sutter Telefonbuchverlag GmbH im Folgenden auch „Websites“.
Für Fragen zur Verwendung Ihrer Daten sowie für die Wahrnehmung der Ihnen gesetzlich zustehenden Rechtsbehelfe und die Datenlöschung können Sie sich jederzeit an datenschutz@sutter.ruhr wenden.
2. Übersicht über die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Wenn Sutter für die Erhebung und Nutzung personenbezogener Daten die Einwilligung der betroffenen Person eingeholt hat, ist Art. 6 Abs. 1 a der DS-GVO die Rechtsgrundlage.
Bei Erhebung und Nutzung personenbezogener Daten, die zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich ist, bildet Art. 6 Abs. 1. b der DS-GVO die Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung von Maßnahmen zur Vor- oder Nachbereitung des Vertrages erforderlich sind.
Wenn die Erhebung und Nutzung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung von Sutter erforderlich ist, dient Art. 6 Abs. 1 c der DS-GVO als Rechtsgrundlage.
Ist die Erhebung und Nutzung personenbezogener Daten zur Wahrung eines berechtigten Interesses von Sutter oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das Interesse von Sutter oder eines Dritten nicht, so ist Art. 6 Abs. 1 f DS-GVO die Rechtsgrundlage.
Werden Daten in Drittstaaten, in denen die DS-GVO nicht gilt, ohne Angemessenheitsbeschluss der EU-Kommission nach Art. 45 Abs. 3 DS-GVO (= Staaten ohne angemessenes Datenschutzniveau) bzw. ohne geeignete Garantien nach Art 46 DS-GVO (= Garantie, dass die Daten der Betroffenen dennoch geschützt sind und diese ihre Rechte wirksam durchsetzen können) übertragen, verweisen wir auf die Ausnahmeregelungen des Art. 49 DS-GVO. Die Präsentation unserer Leistungen dient der Vertragsanbahnung i.S.d. Art. 49 Abs. 1 lit. b) DS-GVO: Die Nutzung der jeweiligen Dienste ist dabei erforderlich, weil es aktuell keine vergleichbaren Dienste für z.B. Video-Lösungen (YouTube, s. dazu auch Punkt „YouTube“) gibt. Darüber hinaus werden verschiedene Dienste, insbesondere auch über Cookies eingebundene Tools, nur nach Ihrer ausdrücklichen Einwilligung i.S.d. Art. 49 Abs. 1 lit. a) DS-GVO eingebunden. Diese erfolgt meist über Aktivierung entsprechender Dienste im Cookie-Banner. Wir weisen wir darauf hin, dass diese Datenübermittlung in ein solches Drittland mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können.
3. Allgemeine Informationen zur Speicherfrist
Soweit in dieser Erklärung nichts Konkreteres über die Speicherung personenbezogener Daten genannt ist, werden wir die Daten solange speichern, als wir
• diese für die Erfüllung des genannten Zweckes notwendigerweise brauchen oder
• eine gesetzliche (z.B. steuerrechtliche oder handelsrechtliche) Aufbewahrungsfrist besteht.
4. Erhebung und Verarbeitung von Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung der funktionsfähigen Websites sowie für unsere Inhalte und Leistungen erforderlich oder angemessen ist.
4.1. Bereitstellung der Website und Erstellung von Logfiles
a) Bei jedem Aufruf der Websites erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners und speichert sie auf dem Webserver in Logfiles.
Folgende Daten werden hierbei erhoben
(1) Informationen über den Browsertyp und die verwendete Version und Sprache
(2) Das Betriebssystem des Nutzers und dessen Oberfläche
(3) Die (anonymisierte) IP-Adresse des Nutzers
(4) Datum und Uhrzeit des Zugriffs
(5) Zeitzonendifferenz zur Greenwich Mean Time (GMT)
(6) Inhalt der Aufforderung (konkrete Seite)
(7) Zugriffsstatus/http-Statuscode
(8) Jeweils übertragene Datenmenge
(9) Websites, von der die Anforderung kommt
und auf dem Webserver gespeichert. Die vorgenannten Daten sind technisch erforderlich, um eine vollumfängliche Funktionalität und Stabilität unserer Website und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten sowie die Website und das Nutzererlebnis zu optimieren. Zudem dienen diese auch dem Schutz unserer Datenverarbeitungssysteme gegen unerlaubte Zugriffe. Die vorgenannten Daten werden zu statistischen Zwecken gewonnen und nach Wegfall der vorgenannten Zwecke zur Löschung gebracht.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Websites an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.
b) Das Hosting/der Betrieb der Website erfolgt auf Servern innerhalb der EU (Server von Amazon Webservices „AWS“).
Rechtsgrundlage der Datenverarbeitung und Nutzung des CDN ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit f) DS-GVO an professioneller Website-Pflege, -Hosting und -Verfügbarkeit.
4.2 Nutzung von Cookies
Wir verwenden Cookies bei der Nutzung unserer Webseite. Im Cookie-Banner erhalten Sie spezifische Informationen zu diesen Cookies.
a) Was sind Cookies?
Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Webseite von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner oder mobilen Endgerät für eine gewisse Zeit gespeichert und für einen späteren Abruf vorgehalten werden. Cookies dienen neben der technischen Funktionalität der Webseite auch der Ermittlung der Nutzungshäufigkeit und Nutzeranzahl sowie der Analyse der Verhaltensweisen unserer Webseitennutzung sowie dazu, unseren Webseitenauftritt insgesamt nutzerfreundlicher zu gestalten.
b) Wie verwenden wir Cookies?
Wir dürfen Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Webseite technisch notwendig sind (sog. „Notwendige Cookies“).
Alle anderen Cookie-Typen setzen wir nur ein, wenn Sie hierzu Ihre Einwilligung gegeben haben. Dies trifft etwa auf Cookies zu, die z.B. eine Analyse des Surfverhaltens ermöglichen. Andere von Drittanbietern stammende Cookies können auch zu Ihrer Nachverfolgung durch den Drittanbieter verwendet werden, wenn Sie sich auf andere Webseiten begeben, die Leistungen dieses Dritten nutzen.
Rechtsgrundlage für die Datenverarbeitung durch die Nutzung von Cookies ist Ihre per Cookie-Banner-Opt-in erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO bzw. nach Art. 49 Abs. 1 lit. a) DS-GVO. Wir verwenden diese Cookies, um die Nutzung unserer Firmenwebsites zu analysieren, Statistiken zu gewinnen und unser Leistungsangebot regelmäßig verbessern zu können.
c) Wie können Sie Cookies verwalten?
Bei erstmaligem Aufruf unserer Website wird ein Cookie-Banner eingeblendet. Sie können entscheiden, ob Sie durch aktives Anklicken in die Verwendung nicht notwendiger Cookies einwilligen. Auch können Sie durch entsprechende Einstellungen in Ihrem Browser selbst bestimmen, ob durch uns Cookies gesetzt und abgerufen werden dürfen. Sofern Sie dieses nicht wünschen, können Sie in Ihrem Browser das Speichern von Cookies deaktivieren, eine Cookie-Setzung auf ausgewählte Webseiten beschränken oder in Ihrem Browser solche Voreinstellungen vorzunehmen, dass eine automatische Benachrichtigung erfolgt, sobald ein Cookie gesetzt werden soll. Wir möchten Sie darauf hinweisen, dass Sie, wenn Sie Cookies blockieren, unter Umständen jedes Mal, wenn Sie eine Webseite besuchen, einige Einstellungen manuell vornehmen müssen und den vollen Funktionsumfang unserer Webseite aus technischen Gründen evtl. nicht nutzen können.
Sofern Sutter bei einem Besuch der Websites Cookies nutzt, werden Ihnen die Informationen hierzu im Cookie-Banner zur Verfügung gestellt.
d) Drittanbieter-Cookies
Sofern Sie in die Verwendung nicht notwendiger Drittanbieter-Cookies eingewilligt haben, setzen wir diese ggf. auf unserer Website ein.
Handelt es sich dabei um Cookie-Anbieter von Unternehmen mit einem Mutterunternehmen in einem sog. Drittstaat, wie den USA, die kein angemessenes Datenschutzniveau i.S. der DSGVO haben, können wir nicht ausschließen, dass die durch Cookies erzeugten Informationen an einen Server außerhalb der EU übertragen und dort gespeichert werden. Regelmäßig verweisen diese Cookie-Anbieter auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU-Bürgern. Diese nicht notwendigen Cookies werden nur aktiviert, wenn Sie dem per Opt-in im Cookie-Banner zugestimmt haben. Die Verwendung erfolgt daher auf Basis Ihrer ausdrücklichen Einwilligung unter Aufklärung über die mit einer evtl. Übermittlung in Drittstaaten verbundenen Risiken. Hierzu weisen wir Sie auf die nach unserem Informationsstand bestehenden Risiken hin (keine Gewähr der Vollständigkeit): US-Behörden können zur Strafverfolgung auf Basis des Electronic Communications Privacy Act of 1986 (ECPA) ohne richterliche Überprüfung Zugriff auf Cloud-Speicher erlangen. Zudem können US-Geheimdienste auf Basis des USA PATRIOT Act zur Terrorbekämpfung auf Cloud-Speicher zugreifen.
Soweit Daten an sonstige Drittstaaten ohne Angemessenheitsbeschluss der EU-Kommission übermittelt werden, weisen wir darauf hin, dass diese Datenübermittlung mit einem Risiko für Sie verbunden sein kann, dass Sie weder Einfluss auf die Verarbeitung oder Speicherung Ihrer personenbezogenen Daten nehmen können, noch Ihre in der DS-GVO zugesicherten Rechte als Betroffener bzgl. dieser Datenverarbeitung durchsetzen können.
Weitere Informationen über die Übermittlung von personenbezogenen Daten in Drittstaaten und zur Datennutzung durch Cookie-Anbieter erhalten Sie regelmäßig auf deren Websites. Entsprechende Verlinkungen finden Sie im Cookie-Banner.
e) Facebook Pixel
Unsere Website verwendet Facebook Pixel. Bei Facebook Pixel handelt es sich um einen Webanalysedienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland („Meta“).
Wir haben keinen Einblick, inwieweit Meta personenbezogene Daten mit der Meta Platforms Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA bzw. anderen Meta-Unternehmen und –Partnern weltweit, also in sogenannten Drittstaaten austauscht. Soweit durch Meta Daten an Drittstaaten ohne Angemessenheitsbeschluss der EU Kommission übermittelt werden, verweist Meta auf die Verwendung von Standardvertragsklauseln zur Gewährung eines angemessenen Schutzes der Daten von EU Bürgern. Weitere Informationen über die Übermittlung von personenbezogenen Daten in Drittstaaten durch Meta erhalten Sie unter https://www.facebook.com/about/privacy/ und dort unter „Wie verarbeiten und übermitteln wir Daten im Rahmen unserer globalen Dienste?“ Zu den datenschutzrechtlichen Risiken s. oben Punkt „Drittanbieter-Cookies“. Das Facebook Pixel-Cookie wird nur aktiviert, wenn Sie dem per Opt-in im Cookie-Banner zustimmen.
Durch das Setzen des sog. Besucheraktions-Pixel des sozialen Netzwerks Facebook auf Ihrem Rechner kann Ihr Verhalten nachvollzogen werden, wenn Sie auf eine Facebook-Werbeanzeige klicken und dadurch auf unsere Website weitergeleitet werden. Der Dienst hilft entsprechend, die Wirksamkeit von Facebook-Werbeanzeigen zu analysieren und auszuwerten, um künftige Werbemaßnahmen zu optimieren. Für uns bleiben die Daten vollständig anonym und lassen keinen Rückschluss auf die jeweilige Person zu. Die Daten werden aber von Meta gespeichert und verarbeitet, wodurch eine Verbindung der Daten zu dem jeweiligen Facebook-Profil des Nutzers hergestellt wird.
Soweit Sie diesem Verfahren widersprechen möchten, klicken Sie bitte auf den nachfolgenden Link: http://optout.aboutads.info/#/.
Rechtsgrundlage für die Nutzung von Facebook Pixel ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Die Nutzung von Facebook Pixel erfolgt zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Angebots.
Nähere Informationen zum Datenschutz finden Sie für Facebook Pixel unter: https://www.facebook.com/about/privacy/
4.3 Plug-ins zur technischen Funktionalität der Website
a) Wir nutzen zur technischen Funktionalität der Website verschiedene Plug-ins.
Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
b) Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S.1 lit. b) bzw. f) DS-GVO.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter:
Plug-in-Name / Entwickler | Funktion | Hinweise zum Plug-in |
|---|---|---|
All in one Favicon | All In One Favicon fügt favicons in diese Website ein. | |
Jetpack | Sicherheits- und Performance-Tool. | |
Thrive Architect | Thrive Architect benutzen wir als Front End Editor für unseren WordPress content. | |
Thrive Product Manager | Verbindet diese Website mit unserem Thrive Themes Account um Thrive Architect zu aktivieren und administrieren. |
4.4 Kontakt- und Beratungsmöglichkeiten und Vertragsabschluss
a) Kontaktformulare und Beratungsformulare
Auf unserer Website ist ein Kontakt- und Beratungsformular vorhanden, welches zur Buchung eines kostenfreien Erstgesprächs genutzt werden kann. Hierzu nutzen wir das Tool Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden „MS Bookings“). Klickt ein Besucher den entsprechenden Button auf unserer Website, wird er auf die Website von MS Bookings weitergeleitet.
Auf der Website von MS Bookings werden Sie zur Auswahl eines Termins (Datum/Uhrzeit) sowie zur Eingabe der folgenden Daten aufgefordert:
•Name (Pflichtfeld)
•E-Mail-Adresse (Pflichtfeld)
•Telefonnummer (Pflichtfeld)
•Firma (Pflichtfeld)
•Kurzbeschreibung des Unternehmens (optional)
•Problembeschreibung im Zusammenhang mit Bewerbungen (optional)
•Aktuelle Mitarbeiterzahl (optional)
•Notizfeld (optional)
Bei Buchung eines Termins über Bookings werden Ihre auf der Website von Bookings eingegebenen Daten von Bookings an uns weitergegeben und von uns gespeichert und verarbeitet, um den Termin durchzuführen.
Grundsätzlich gilt hierbei:
Die Erhebung von Firmennameund Name dient der Zuordnung der Anfrage.
Die Erhebung der E-Mail-Adresse dient insb. der Verifizierung und Termindurchführung.
Die Erhebung der Telefonnummer dient der telefonischen Kontaktaufnahme.
Die Erhebung der übrigen Angaben dient der Beratungsvorbereitung und Einschätzung des Beratungsbedarfs.
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Kontaktaufnahme.
b) E-Mail-Kontaktaufnahme
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Absenders gespeichert und zur Beantwortung der Anfrage bearbeitet.
Rechtsgrundlage der Datenverarbeitung ist Ihre durch Absenden der E-Mail erteilte Einwilligung in die Verarbeitung der Daten nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO und zusätzlich ist Rechtsgrundlage die Anbahnung eines Vertrages, Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
c) Bestellung per Videokonferenz
Beratungen können mit Einwilligung des Kunden per Videokonferenz stattfinden. Hierfür nutzen wir Microsoft Teams.
Die Bestellung durch den Kunden wird zum Zwecke der Nachweisbarkeit des Bestelleingangs aufgezeichnet. Die Aufzeichnung enthält somit das Angebot zum Abschluss eines Vertrags und wird bei Zustandekommen des Vertrags für den Zeitraum der Vertragslaufzeit aufbewahrt, aus handels- und steuerrechtlichen Gründen mindestens 10 Jahre.
Rechtsgrundlagen sind sowohl die Anbahnung eines Vertrags nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO als auch die ausdrückliche Einwilligung des Kunden nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.
Weitere Datenschutzhinweise im Zusammenhang mit der Nutzung von Microsoft Teams entnehmen Sie bitte unserer „Datenschutzerklärung für Online-Meetings, Videokonferenzen, Telefonkonferenzen und Online-Seminare“ unter https://www.sutter-local-media.de/datenschutz/#online-meetings.
5. Ihre Rechte
5.1 Sie haben gegenüber uns folgende unentgeltliche Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
• Recht auf Auskunft (Art. 15 DS-GVO),
• Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DS-GVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),
• Recht auf Datenübertragbarkeit (Art. 20 DS-GVO),
• Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DS-GVO). Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO):
Sofern wir Datenverarbeitungen auf Art. 6 Abs. 1 f DS-GVO stützen, haben Sie das Recht, aus Gründen, die sich aus Ihrer persönlichen Situation ergeben, Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen. Im Falle eines Widerspruchs, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung, werden wir diese Daten nicht mehr für diese Zwecke verarbeiten. Den Widerspruch richten Sie bitte an datenschutz@sutter.ruhr.