Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten durch die Berlin Heart GmbH, insbesondere bei der Nutzung unserer Webseite. Die Verarbeitung personenbezogener Daten (z.B. Name, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person) erfolgt gemäß den gesetzlichen Bestimmungen, insbesondere nach den Anforderungen der Datenschutz-Grundverordnung (DS-GVO) sowie des Bundesdatenschutzgesetzes (BDSG).
Diese Datenschutzerklärung verwendet Begrifflichkeiten, die auf den Formulierungen der DS-GVO basieren. Die Definitionen für einige dieser Begriffe finden sich am Ende dieser Erklärung.
Verantwortlicher gem. Art. 4 Abs. 7 DS-GVO ist:
Berlin Heart GmbH
vertreten durch die Geschäftsführer Sven-René Friedel, Dr. Ares K. Menon
Wiesenweg 10
12247 Berlin
Telefon: +49 30 8187 2600
Fax: +49 30 8187 2601
E-Mail: info@berlinheart.de
Unsere Datenschutzbeauftragte erreichen Sie wie folgt:
Berlin Heart GmbH
- z.H. der Datenschutzbeauftragten -
Wiesenweg 10
12247 Berlin
sowie unter
Telefon: +49 30 8187 2610
E-Mail: privacy@berlinheart.de
Bei der bloß informatorischen Nutzung der Website verarbeiten wir nur die personenbezogenen Daten, die Ihr Browser an den von uns eingesetzten Server übermittelt. Wenn Sie unsere Website betrachten möchten, verarbeiten wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
Bei Ihrer Kontaktaufnahme mit uns per E-Mail, per Post, über ein Kontaktformular oder auf andere Weise werden die von Ihnen mitgeteilten Daten (z.B. Ihre E-Mail-Adresse, Ihr Name und/oder Ihre Telefonnummer) von uns verarbeitet, um Ihr Anliegen zu bearbeiten bzw. zu beantworten (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a, f DS-GVO). Die in diesem Zusammenhang anfallenden Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist, oder wir schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
5.1 Unsere Website bietet ausschließlich für bestimmte Benutzergruppen (Kliniken, Distributoren, Patienten u.a.) einen geschützten Nutzerbereich, um Nutzern Zugriff auf weitergehende, insbesondere produktspezifische Informationen zu ermöglichen. Wenn Sie einer dieser Benutzergruppe angehören und ein Nutzerkonto einrichten möchten, müssen Sie die im Anmeldeformular geforderten Angaben ausfüllen und sich mittels eines selbst gewählten Passworts registrieren.
5.2 Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d.h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenem Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 24 Stunden erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.
5.3 Wenn Sie unser Portal nutzen, verarbeiten wir Ihre zur Vertragserfüllung erforderlichen Daten bis Sie Ihren Zugang endgültig löschen. Weiterhin verarbeiten wir die von Ihnen freiwillig angegebenen Daten für die Zeit Ihrer Nutzung des Portals, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Die für die Anmeldung notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO, für die freiwillig angegebenen Daten Art. 9 Abs. 2 lit. a DS-GVO (bei Gesundheitsdaten), im Übrigen Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
5.4 Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, wird die Verbindung per TLS-Technik verschlüsselt.
Wenn Sie die von uns bereitgestellte Funktion „Share your Story“ nutzen und uns Ihre Geschichte zu einer Herzerkrankung, Herzbehandlung oder ähnliches zur Veröffentlichung auf unserer Webseite zusenden, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten zum Zweck der internen Vorabprüfung, ob wir Ihre Geschichte veröffentlichen möchten, sowie ggf. zur Veröffentlichung auf unserer Seite. Eine Veröffentlichung Ihrer personenbezogenen Daten erfolgt nur, wenn diese in dem von Ihnen hochgeladenen Dokument enthalten sind. Die zur Übermittlung notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Rechtsgrundlage hierfür ist Art. 9 Abs. 2 lit. a, e DS-GVO (bei Gesundheitsdaten), ansonsten Art. 6 Abs. 1 S. 1 lit. a, f DS-GVO.
7.1 Sofern Sie uns im Rahmen des Bewerbungsprozesses personenbezogene Daten mitteilen, werden die von Ihnen übermittelten Daten ausschließlich zur Durchführung des Bewerbungsverfahrens verarbeitet, um den Erfolg Ihrer Bewerbung einschätzen zu können (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a, f DS-GVO).
7.2 Kommt ein Vertragsverhältnis zwischen Ihnen und uns zustande, werden die übermittelten Daten zum Zwecke der Eingehung und Durchführung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften verarbeitet (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DS-GVO). Andernfalls werden die Bewerbungsunterlagen sechs Monate nach Abschluss des Bewerbungsverfahrens automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen (z.B. AGG-Verfahren).
Wenn Sie mit uns in Vertragsbeziehungen, z.B. als Kunde oder Lieferant, treten oder wir uns in der Anbahnungsphase zu einer solchen befinden, verarbeiten wir die von Ihnen an uns übermittelten Daten, einschließlich der Daten etwaiger Ansprechpartner bei Ihnen. Diese Daten werden für das Zustandekommen und die Durchführung der Vertragsbeziehung verarbeitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO; für die hierfür nicht benötigten, aber von Ihnen angegebenen Daten Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
9.1 Sofern Berlin Heart Patientendaten übermittelt werden, z.B. von Vertragspartnern (insbesondere von den Patienten behandelnden Kliniken), wird Berlin Heart die Daten des Patienten umgehend pseudonymisieren oder anonymisieren.
9.2 Eine Verarbeitung von Patientendaten, einschließlich der Gesundheitsdaten, durch Berlin Heart erfolgt nur, wenn dies nach Maßgabe der gesetzlichen Bestimmungen zulässig ist.
9.3 Dies ist insbesondere bei Vorliegen einer ausdrücklichen Einwilligung des Patienten in die Verarbeitung personenbezogener Daten für in der Einwilligungserklärung genannten Zwecke der Fall (Rechtsgrundlage für Gesundheitsdaten: Art. 9 Abs. 2 lit. a DS-GVO; im Übrigen: Art. 6 Abs. 1 S. 1 lit. a DS-GVO).
9.4 Des Weiteren erfolgt eine Verarbeitung für notwendige Qualitätssicherungsmaßnahmen (Rechtsgrundlage für Gesundheitsdaten: Art. 9 Abs. 2 lit. h, i DS-GVO sowie § 22 Abs. 1 Nr. 1 lit. b, c BDSG; im Übrigen: Art. 6 Abs. 1 S. 1 lit. f DS-GVO) sowie für die ggf. erforderliche medizinische Unterstützung des Patienten, insbesondere im Notfall (Rechtsgrundlage für Gesundheitsdaten: Art. 9 Abs. 2 lit. c, h DS-GVO; im Übrigen: Art. 6 Abs. 1 S. 1 lit. a, f DS-GVO).
9.5 Als Hersteller von Medizinprodukten unterliegt Berlin Heart zudem gesetzlichen Meldeverpflichtungen gegenüber staatlichen Aufsichtsbehörden. Dies gilt z.B. bei Vorkommnissen, die zu einer schwerwiegenden Verschlechterung des Gesundheitszustands eines Patienten geführt haben können. Diese Verpflichtungen gelten teilweise auch gegenüber den nach Maßgabe des nationalen Rechts zuständigen Aufsichtsbehörden in Drittländern, also solchen außerhalb der Europäischen Union. Die Übermittlung von Patientendaten erfolgt stets pseudonym oder, wenn möglich und rechtlich zulässig, anonym. (Rechtsgrundlage für Gesundheitsdaten: Art. 9 Abs. 2 lit. f, h, i DS-GVO sowie § 22 Abs. 1 Nr. 1 lit. b, c BDSG; im Übrigen: Art. 6 Abs. 1 S. 1 lit. a, f DS-GVO).
Wenn Sie an unseren Veranstaltungen (z.B. Schulungen, Berlin Heart Academy usw.) teilnehmen, ist es für den Vertragsschluss über die Teilnahme erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Anmeldung und Durchführung der Veranstaltung benötigen. Die hierfür notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO, für die freiwillig angegebenen Daten Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
Eine Übermittlung von personenbezogenen Daten an Dritte erfolgt nur in den in dieser Erklärung genannten Fällen oder wenn wir Sie andernorts ausdrücklich darüber informieren. Darüber hinaus setzen wir zur Erbringung unserer Leistungen teilweise externe Auftragsverarbeiter (Art. 28 DS-GVO) ein (z.B. Hostprovider, E-Mail-Provider). Diese verarbeiten personenbezogene Daten jedoch ausschließlich innerhalb der Europäischen Union.
Wir nehmen keine automatische Entscheidungsfindung einschließlich Profiling im Sinne der DS-GVO vor. Eine Datenübermittlung in Drittländer erfolgt nur in den in dieser Erklärung oder an anderer Stelle ausdrücklich genannten Fällen oder bei Vorliegen einer entsprechenden Einwilligung.
13.1 Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
13.2 Der Widerruf der Einwilligung kann jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen erfolgen.
13.3 Sollten Sie der Auffassung sein, wir würde Ihre Rechte nicht in dem geschuldeten Maße achten, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Bevor Sie dies tun, würden wir uns jedoch freuen, wenn Sie uns über Ihre Kritik informieren, damit wir selbst eine Beseitigung des Beschwerdegrundes vornehmen können.
14.1 Wir verarbeiten Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern wir dazu gesetzlich verpflichtet sind. Sämtliche Serverlogfiles (einschließlich Ihrer IP-Adresse) werden nach 14 Tagen automatisch gelöscht.
14.2 Entfällt der Verarbeitungszweck oder läuft eine uns gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten von uns gelöscht. Ein Tätigwerden Ihrerseits ist hierfür nicht erforderlich.
15.1 Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden. Dadurch können unter anderem die Nutzungshäufigkeit und Nutzeranzahl der Seiten ermittelt und Verhaltensweisen der Seitennutzung analysiert werden. Außerdem verwenden wir Cookies, um unsere Website benutzerfreundlicher zu gestalten. Cookies bleiben zum Teil auch nach dem Besuch einer Website gespeichert. Besuchen Sie unsere Website erneut, können wir noch gespeicherte Cookies wieder aufrufen.
15.2 Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie bei der Ablehnung von Cookies eventuell nicht alle Funktionen dieser Website nutzen können.
16.1 Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website (s.u.), wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Verantwortlichen wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Verantwortlichen zu erbringen.
16.2 Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
16.3 Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
16.4 Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden.
16.5 Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, ist Google dem EU-US Privacy Shield beigetreten, vgl. www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
16.6 Informationen über Google: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: support.google.com/analytics/answer/6004245, sowie die Datenschutzerklärung: policies.google.com/privacy.
17.1 Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die im folgenden Absatz genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
17.2 Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die oben genannten, im Rahmen des Besuchs unserer Website verarbeiteten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
17.3 Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Im Sinne der DS-GVO und dieser Datenschutzerklärung sowie unserer Website bezeichnet der Ausdruck:
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
„Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;