Hinweise zur Datenverarbeitung für diese Website gemäß Art. 13 EU-Datenschutzgrundverordnung (DSGVO) bei Erhebung von personenbezogenen Daten bei der betroffenen Person

Datenschutzhinweise (Version: DSGVO 2.0 vom 08.10.2021)

Die REGUMED® Regulative Medizintechnik GmbH ist Verantwortlicher für diese Website und hat als Anbieter eines Teledienstes zu Beginn Ihres Besuches über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu unterrichten. Diese Inhalte müssen dabei für Sie jederzeit verfügbar sein.

Wir legen größten Wert auf die Sicherheit Ihrer Daten und die Einhaltung datenschutzrechtlicher Bestimmungen. Die Verarbeitung personenbezogener Daten unterliegt den Bestimmungen der derzeit geltenden europäischen und nationalen Gesetze.

Wir möchten Ihnen mit nachfolgenden Datenschutzhinweisen aufzeigen, wie wir mit Ihren persönlichen Daten umgehen und wie Sie mit uns in Kontakt treten können:

REGUMED® Regulative Medizintechnik GmbH
Robert-Koch-Straße 1 a
82152 Planegg
Deutschland
Handelsregister-Nr.: HRB 50535
Geschäftsführer: Fengyuan Zhang
Telefon: +49 89 85461-01
E-Mail: info@regumed.de

Unser Datenschutzbeauftragter
Sven Lenz
Deutsche Datenschutzkanzlei – Datenschutzkanzlei Lenz GmbH & Co. KG
Bahnhofstraße 50
87435 Kempten
Deutschland

Bei Fragen zum Datenschutz oder weiteren datenschutzrechtlichen Anliegen können Sie gerne eine E-Mail an folgende E-Mail-Adresse senden: datasafety@regumed.de

A. Allgemein
Zur besseren Verständlichkeit verzichten wir auf eine geschlechterspezifische Differenzierung. Im Sinne der Gleichbehandlung gelten entsprechende Begriffe für alle Geschlechter. Was die verwendeten Begrifflichkeiten wie z. B. „personenbezogene Daten“ oder deren „Verarbeitung“ bedeuten, kann Art. 4 DSGVO entnommen werden.

Zu den im Rahmen dieser Website verarbeiteten personenbezogenen Daten gehören

  • Bestandsdaten (z. B. Name und Adressen von Kunden),
  • Vertragsdaten (z. B. in Anspruch genommene Leistungen)
  • Nutzungsdaten (z. B. besuchte Seiten unserer Website) und
  • Inhaltsdaten (z. B. Eingaben in Online-Formulare).

B. Spezifisch

Datenschutzhinweise
Wir gewährleisten, dass wir Ihre anfallenden Daten lediglich im Zusammenhang mit der Abwicklung Ihrer Anfragen verarbeiten sowie zu internen Zwecken als auch um von Ihnen abgefragte Leistungen zu erbringen oder Inhalte bereitzustellen.

Grundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Rechtsgrundlagen sind:

  • Erbringung unserer vertraglichen Leistungen und Durchführung vertraglicher Maßnahmen, Art. 6 Abs. 1 lit b) DSGVO
  • Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO
  • Vorliegen Ihrer Einwilligung (z. B. Anmeldung zum Newsletter), Art. 6 Abs. 1 lit. a) DSGVO
  • Verarbeitung zur Wahrung unserer berechtigten Interessen, Art. 6 Abs. 1 lit f) DSGVO

Datenübermittlung an Dritte
Wir weisen darauf hin, dass bei Nutzung unserer Website ggf. eine Datenübermittlung stattfinden kann.

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben Ihre Daten nur dann weiter, wenn dies z. B. für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen am wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes.

Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

Generell erfolgt die Weitergabe Ihrer personenbezogenen Daten an die AKI Akademie für Komplementär- & Informationsmedizin GmbH zur Bereitstellung und Abwicklung von Schulungen, Beratungen und Trainings. Die Weitergabe der personenbezogenen Daten erfolgt auf Grundlage der Einwilligung nach Art. 6 Abs. 1 Buchstabe a) DSGVO, soweit eine Einwilligung erteilt wurde.

Datenübermittlung an ein Drittland oder eine internationale Organisation
Als Drittland sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Dies umfasst grundsätzlich alle Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums.

Es findet eine Datenübermittlung an ein Drittland oder eine internationale Organisation statt.

Dadurch, dass wir auf unserer Website PayPal als Zahlungsoption einsetzen, findet eine Datenübermittlung an ein Drittland (hier USA) oder eine internationale Organisation statt, soweit Sie uns dafür Ihre Einwilligung nach Art. 49 Abs. 1 lit. a) DSGVO erteilt haben. Die USA gelten nach derzeitiger Rechtslage als Land mit unzureichendem Datenschutzniveau. Es besteht das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, verarbeitet werden. Derzeit gibt es keine Rechtsmittel gegen diese Praxis vorzugehen.

Speicherdauer Ihrer personenbezogenen Daten
Wir halten uns an die Grundsätze von Datensparsamkeit und Datenvermeidung. Das bedeutet, wir speichern Ihre Daten nur so lange, um die vorgenannten Zwecke zu erfüllen oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen festlegen. Entfällt der jeweilige Zweck bzw. nach Ablauf der entsprechenden Fristen werden Ihre Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt bzw. gelöscht.

Hierfür haben wir ein unternehmensinternes Konzept erstellt, um dieses Vorgehen sicherzustellen.

Kontaktaufnahme
Treten Sie mit uns über die Website in Verbindung, sind Sie mit der elektronischen Kommunikation einverstanden. Im Rahmen der elektronischen Kontaktaufnahme mit uns werden personenbezogene Daten verarbeitet. Die von Ihnen gemachten Angaben werden ausschließlich zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Wir weisen Sie darauf hin, dass E-Mails auf dem Übertragungsweg unbefugt und unbemerkt mitgelesen oder verändert werden können. Weiterhin machen wir Sie darauf aufmerksam, dass wir eine Software zur Filterung von unerwünschten E-Mails (Spam-Filter) einsetzen. Durch den Spam-Filter können E-Mails abgewiesen werden, wenn diese durch bestimmte Merkmale fälschlich als Spam identifiziert wurden.

Gerne möchten wir Ihnen hierzu die Rechtgrundlage nennen:

  • Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen
    Art. 6 Abs. 1 lit. b) DSGVO.

Die Daten werden ausschließlich zum Zwecke der Kontaktaufnahme verwendet.

Welche Rechte haben Sie?

  1. Auskunftsrecht
    Sie haben das Recht, sich eine unentgeltliche Auskunft über Ihre gespeicherten Daten einzuholen. Auf Anforderung teilen wir Ihnen in schriftlicher Form mit, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Dies beinhaltet ebenfalls, die Herkunft und die Empfänger Ihrer Daten sowie den Zweck der Datenverarbeitung.

  2. Recht auf Berichtigung
    Sie haben das Recht, Ihre bei uns gespeicherten Daten bei Unrichtigkeit berichtigen zu lassen. Hierbei können Sie eine Einschränkung der Verarbeitung, z. B. bei Bestreiten der Richtigkeit Ihrer personenbezogenen Daten, verlangen.

  3. Recht auf Sperrung
    Des Weiteren können Sie Ihre Daten sperren lassen. Damit eine Sperrung Ihrer Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden.

  4. Recht auf Löschung
    Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch. Liegen die entsprechenden gesetzlichen Voraussetzungen vor, werden wir auch ohne Vorliegen Ihres Verlangens Ihre personenbezogenen Daten löschen.

  5. Recht auf Datenübertragbarkeit
    Sie sind berechtigt, von uns die Bereitstellung der uns übermittelten personenbezogenen Daten in einem Format zu verlangen, welches die Übermittlung an eine andere Stelle erlaubt.

  6. Beschwerderecht bei einer Aufsichtsbehörde
    Sie haben die Möglichkeit, sich mit einer Beschwerde an eine der Datenschutzaufsichtsbehörden zu wenden.

    Die für uns zuständige Datenschutzbehörde:

    Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
    Promenade 27, 91522 Ansbach, Deutschland
    Telefon: +49 981 53-1300
    Telefax: +49 981 53-981300

    Das Beschwerdeformular können Sie über folgenden Link öffnen: https://www.lda.bayern.de/de/beschwerde.html

    Hinweis: Eine Beschwerde ist auch an jede Datenschutzaufsichtsbehörde innerhalb der EU möglich zu richten.

  7. Widerspruchsrecht
    Sie haben jederzeit die Möglichkeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten gemäß Art. 6 Abs. 1 Buchstaben e) und f) zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

    Die REGUMED® Regulative Medizintechnik GmbH verarbeitet Ihre personenbezogenen Daten dann nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines solchen Widerspruches werden wir Ihre personenbezogenen Daten nicht mehr für die Zwecke der Direktwerbung verarbeiten. Hierzu genügt es, uns eine entsprechende E-Mail zu senden.

  8. Widerrufsrecht
    Sie haben jederzeit die Möglichkeit, die von Ihnen erteilte Einwilligung in die Verarbeitung Ihrer Daten mit Wirkung für die Zukunft ohne Angabe von Gründen zu widerrufen. Durch den Widerruf entstehen Ihnen keinerlei Nachteile. Hierzu genügt es, uns eine entsprechende E-Mail zu senden.

    Ein solcher Widerruf berührt allerdings nicht die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. a) DSGVO.

    Um Ihre Betroffenenrechte geltend zu machen, senden Sie uns eine E-Mail an folgende Adresse: datasafety@regumed.de

Schutz Ihrer personenbezogenen Daten
Wir treffen vertragliche, technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Technik, um sicherzustellen, dass die Datenschutzgesetze eingehalten werden und um somit die verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Hierzu wird eine 256-bit-SSL (SHA-256 ECDSA) Verschlüsselungstechnik eingesetzt.

Dabei werden Ihre personenbezogenen Daten im Rahmen folgender Punkte geschützt (Auszug):

  1. Wahrung der Vertraulichkeit Ihrer personenbezogenen Daten
    Um die Vertraulichkeit Ihrer bei uns gespeicherten Daten zu wahren, haben wir verschiedene Maßnahmen zur Zutritts-, Zugangs- und Zugriffskontrolle getroffen.
  2. Wahrung der Integrität Ihrer personenbezogenen Daten
    Um die Integrität Ihrer bei uns gespeicherten Daten zu wahren, haben wir verschiedene Maßnahmen zur Weitergabe- und Eingabekontrolle getroffen.
  3. Wahrung der Verfügbarkeit Ihrer personenbezogenen Daten
    Um die Verfügbarkeit Ihrer bei uns gespeicherten Daten zu wahren, haben wir verschiedene Maßnahmen zur Auftrags- und Verfügbarkeitskontrolle getroffen.

Die im Einsatz befindlichen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Trotz dieser Vorkehrungen können wir aufgrund der unsicheren Natur des Internets nicht die Sicherheit Ihrer Datenübertragung zu unserer Website garantieren. Aufgrund dessen erfolgt jegliche Datenübertragung durch Sie auf Ihr eigenes Risiko.

Schutz Minderjähriger
Persönliche Informationen dürfen Personen, die das 16. Lebensjahr noch nicht vollendet haben, uns nur dann zur Verfügung stellen, wenn das ausdrückliche Einverständnis der Erziehungsberechtigten vorliegt. Diese Daten werden entsprechend dieser Datenschutzhinweise verarbeitet.

Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sog. Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist gemäß Art. 6 Abs. 1 lit. f) DSGVO unser berechtigtes Interesse.

Cookies
Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher Ihres Internetbrowsers gespeichert werden. Die Cookies ermöglichen z. B. das Wiedererkennen des Internetbrowsers. Die Dateien werden genutzt, um dem Browser zu helfen, durch die Website zu navigieren und um alle Funktionen vollumfänglich zu nutzen.

Google Webfonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.

Zur DSGVO-konformen Umsetzung und zur Vermeidung einer Datenübermittlung an Google werden die Schriftarten von unseren Servern aus bereitgestellt.

Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

Verwendung PayPal
Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Verwendung Zwei-Faktor-Authentisierung (2FA) Plugins
Wir verwenden auf dieser Website ein internes Plugin um die 2FA zu ermöglichen. Die Kommunikation an Dritte erfolgt im Rahmen der Schlüsselverifikation. Weitere Informationen über die Vorteile einer Zwei-Faktor-Authentisierung erhalten Sie beim BSI (Bundesamt für Sicherheit in der Informationstechnik).

Änderung unserer Datenschutzhinweise
Wir behalten uns vor, unsere Datenschutzhinweise kurzfristig anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen oder um Änderungen unserer Leistungen umzusetzen. Dies kann bspw. die Einführung neuer Services betreffen. Für Ihren erneuten Besuch gelten dann die neuen Datenschutzhinweise.