Am Neddelrad 7, 19079 Banzkow | +49 (0) 172 392 05 29 | info@jhg-medica.com
JHG-medica
Rechtliches

Datenschutzerklärung

Informationen zum Schutz Ihrer persönlichen Daten bei JHG-medica.

Datenschutz

1) Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Jan Helge Goralski, JHG-medica, tactical and medical solutions, Am Neddelrad 7, 19079 Banzkow, Deutschland, Tel.: 0172/3920529, E-Mail: info@jhg-medica.com. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

1.3 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

2) Datenerfassung beim Besuch unserer Website

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

  • Unsere besuchte Website
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt.

3) Cookies und vergleichbare Technologien (§ 25 TTDSG)

Diese Website verwendet ausschließlich technisch notwendige Speichervorgänge auf Ihrem Endgerät, die für den Betrieb der Website unbedingt erforderlich sind (z.B. die Speicherung Ihrer Zustimmung zu den Einbettungen „Google Maps" und „Google-Bewertungen" im sessionStorage Ihres Browsers, damit Sie diese Zustimmung nicht auf jeder Unterseite erneut erteilen müssen). Für diese Speichervorgänge greifen wir gemäß § 25 Abs. 2 Nr. 2 TTDSG auf eine gesetzliche Erlaubnis zurück — eine Einwilligung ist nicht erforderlich. Eine darüber hinausgehende Verarbeitung personenbezogener Daten findet auf dieser Rechtsgrundlage nicht statt.

Einwilligungspflichtige Cookies oder Tracking-Technologien (z.B. für Analyse oder Marketing) setzen wir nicht ein. Externe Dienste, die das Setzen von Cookies oder die Übermittlung personenbezogener Daten an Dritte nach sich ziehen können (Google Maps, Google-Bewertungen via Elfsight), werden ausschließlich nach Ihrer aktiven Einwilligung geladen (siehe Ziffern 6 und 7). Sofern eine Verarbeitung auf Einwilligung beruht, erfolgt diese gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Ihre erteilten Einwilligungen für die unter Ziffern 6 und 7 genannten Einbettungen können Sie jederzeit widerrufen, indem Sie den Speicher Ihres Browsers (sessionStorage) leeren oder einfach das Browserfenster schließen.

4) Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5) Nutzung von EmailJS (Übermittlung in Drittstaaten)

Für den technischen Versand von E-Mails über unsere Website-Formulare nutzen wir den Dienst EmailJS der EmailJS Inc., 200 West Madison Street, Suite 2100, Chicago, IL 60606, USA (https://www.emailjs.com/). EmailJS ermöglicht es uns, die von Ihnen in unsere Formulare eingegebenen Daten per E-Mail an uns zu übermitteln.

Ablauf: Das zum Versand benötigte JavaScript-SDK wird erst dann von einem Content Delivery Network (cdn.jsdelivr.net) nachgeladen, wenn Sie aktiv auf „Nachricht senden” bzw. „Anfrage senden” klicken. Vor diesem Zeitpunkt wird keine Verbindung zu EmailJS oder dem CDN hergestellt. Nach Ihrer Freigabe (Setzen der Einwilligungs-Checkbox im Formular und Absenden) werden die von Ihnen eingegebenen Daten an EmailJS übertragen, dort kurzzeitig verarbeitet und an unsere E-Mail-Adresse weitergeleitet.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch Setzen der Einwilligungs-Checkbox und das Absenden des Formulars erteilen.

Drittlandübermittlung USA — Hinweis nach Art. 49 Abs. 1 lit. a DSGVO: Da sich der Sitz von EmailJS in den USA befindet, erfolgt eine Übermittlung Ihrer Daten in ein Drittland. Ein Angemessenheitsbeschluss der EU-Kommission liegt für diese konkrete Übermittlung nicht vor; wir haben mit EmailJS auch keinen Auftragsverarbeitungsvertrag inklusive EU-Standardvertragsklauseln abgeschlossen. Die Übermittlung stützt sich daher ausschließlich auf Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO. Wir weisen Sie ausdrücklich darauf hin, dass in den USA kein mit der EU vergleichbares Datenschutzniveau besteht. Insbesondere können US-Sicherheitsbehörden auf Basis US-amerikanischer Gesetze (u. a. Cloud Act, FISA) auf bei US-Anbietern gespeicherte Daten zugreifen, ohne dass Ihnen als betroffene Person wirksame Rechtsbehelfe im Sinne der DSGVO zur Verfügung stehen.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie das Formular nicht absenden. Alternativ können Sie uns direkt per E-Mail an info@jhg-medica.com oder telefonisch kontaktieren; in diesem Fall erfolgt keine Datenübermittlung an EmailJS.

6) Google Maps (Zwei-Klick-Lösung)

Diese Website nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”). Um den Datenschutz auf unserer Website zu erhöhen, ist Google Maps mit einer sogenannten „Zwei-Klick-Lösung” eingebunden.

Das bedeutet, dass beim Aufruf der Seite noch keine Verbindung zu den Servern von Google hergestellt wird. Erst wenn Sie die Karte aktiv durch einen Klick auf die Schaltfläche „Karte anzeigen” aktivieren, erteilen Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, dass Daten (inkl. Ihrer IP-Adresse, Browserkennung und ggf. weiterer Standort- und Geräteinformationen) an Google übertragen werden. Google kann diese Daten auch an Server in den USA übertragen; hierüber werden Sie im Consent-Overlay vor dem Laden der Karte informiert.

Ihre Einwilligung können Sie jederzeit für die Zukunft widerrufen, indem Sie den sessionStorage Ihres Browsers leeren oder das Browserfenster schließen. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.

7) Google-Bewertungen via Elfsight (Zwei-Klick-Lösung, Drittlandübermittlung)

Auf unserer Seite Kundenstimmen binden wir unsere Google-Bewertungen über den Dienst „All-in-One Reviews” der Elfsight LLC ein. Anbieter ist Elfsight LLC, 2810 N Church St, PMB 90658, Wilmington, DE 19802, USA (https://elfsight.com/). Die angezeigten Bewertungstexte und Profilbilder werden zusätzlich von Servern der Google LLC bzw. der Google Ireland Limited bezogen.

Die Einbindung erfolgt im Wege einer Zwei-Klick-Lösung: Beim Aufruf der Seite wird noch keine Verbindung zu Elfsight oder Google aufgebaut. Erst wenn Sie aktiv auf „Bewertungen laden” klicken, erteilen Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, dass Daten (inkl. Ihrer IP-Adresse und technischer Merkmale Ihres Browsers) an Elfsight und Google übertragen werden.

Drittlandübermittlung USA: Die Daten werden dabei auch in die USA übermittelt. Die Übermittlung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO. Hierbei möchten wir ausdrücklich darauf hinweisen, dass in den USA kein mit der EU vergleichbares Datenschutzniveau besteht; insbesondere können US-Sicherheitsbehörden nach derzeit geltender Rechtslage auf Daten zugreifen, ohne dass betroffenen Personen wirksame Rechtsbehelfe im Sinne der DSGVO zur Verfügung stehen. Soweit sich Elfsight bzw. Google auf das EU-US Data Privacy Framework berufen können, gilt dieses ergänzend.

Ihre Einwilligung können Sie jederzeit für die Zukunft widerrufen, indem Sie den sessionStorage Ihres Browsers leeren oder das Browserfenster schließen. Weitere Informationen: Elfsight Privacy Policy und Google-Datenschutzerklärung.

8) Webfonts und Schriftarten

8.1 FontAwesome (lokal): Zur einheitlichen Darstellung von Symbolen nutzen wir die Icon-Bibliothek FontAwesome. Die entsprechenden Schrift- und CSS-Dateien sind lokal auf unserem Webserver abgelegt und werden ausschließlich von dort ausgeliefert. Es findet keine Verbindung zu externen Servern (z.B. zu fonts.googleapis.com, fonts.gstatic.com oder Kit-Servern von FontAwesome) statt.

8.2 Keine externen Google Fonts: Wir binden keine Schriften über Google Fonts, Adobe Typekit oder vergleichbare externe Font-Dienste ein. Es findet insofern insbesondere kein Verbindungsaufbau zu Servern von Google statt, der allein durch das Laden von Schriftarten ausgelöst würde.

8.3 System- und CSS-Schriftarten: Soweit in unseren Stylesheets Schriftarten wie „Open Sans”, „Lora” oder „Nunito Sans” als bevorzugte Schrift genannt werden, erfolgt hierdurch keine Nachladung externer Schriften. Ist die jeweilige Schrift auf Ihrem Endgerät nicht installiert, greift Ihr Browser automatisch auf eine System-Schriftart (z.B. Arial, Helvetica) zurück.

9) Online-Terminvereinbarung / Kursbuchung (HiOrg-Server)

Für die Online-Anmeldung zu unseren Kursen verlinken wir auf externe Buchungsseiten der HiOrg-Server GmbH, Hindenburgstraße 28, 72762 Reutlingen (https://www.hiorg-server.de/). Erst wenn Sie dem Link „Jetzt anmelden” bzw. „Termin anfragen” folgen, verlassen Sie unsere Website und gelangen auf die Seiten des HiOrg-Servers. Dort gelten die Datenschutzbestimmungen der HiOrg-Server GmbH.

Die in das HiOrg-Formular eingegebenen Daten werden von der HiOrg-Server GmbH in unserem Auftrag verarbeitet; über den entsprechenden Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist die Verarbeitung abgesichert. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). Eine Datenübermittlung in Drittländer findet nicht statt, da sich die Server von HiOrg in Deutschland befinden.

10) Hosting

Unsere Website wird bei einem von uns beauftragten Hosting-Provider mit Sitz und Servern innerhalb der Europäischen Union gehostet. Der Hoster erhebt im Rahmen des Hosting-Vertrags die in Ziffer 2 genannten Server-Logfile-Daten. Mit dem Hosting-Provider besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, der sicherstellt, dass die Verarbeitung Ihrer Daten in Übereinstimmung mit der DSGVO erfolgt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im sicheren, zuverlässigen und performanten Betrieb unserer Website.

11) Rechte des Betroffenen

Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen umfassende Betroffenenrechte:

  • Auskunftsrecht gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
  • Recht auf Beschwerde gemäß Art. 77 DSGVO

WIDERSPRUCHSRECHT: WENN WIR IHRE DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

12) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.