Sie verwenden einen veralteten Browser.

Bitte aktualisieren Sie Ihren Browser, damit die Webseite korrekt dargestellt wird. Weitere Informationen

Datenschutz

Zur Auftragsverarbeitung ​​​​

Datenschutzerklärung für Endbenutzer

Letzte Aktualisierung: 11. Juni 2020

1. Datenschutz auf einen Blick

Die Smart Healthcare Soultions GmbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten sammeln und verwenden, wenn Sie unsere mobile App (im Folgenden: „App"), sowie das Lernmanagement System (im Folgenden „LMS") und unsere Webseite (im Folgenden: „Webseite") verwenden. LMS, APP und Webseite nennen wir zusammen im Folgenden „Dienstleistungen".

Diese Datenschutzerklärung gilt für alle Besucher unserer Webseite, sowie alle zahlenden und nicht zahlenden Nutzer unserer Dienstleistungen.

2. Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet. Die verantwortliche Stelle ist:

Dr. Alexander Schwandt
Smart Healthcare Solutions GmbH
Zippelhaus 2
20457 Hamburg

3. Umfang der Verarbeitung personenbezogener Daten

3.1 Besuch unserer Webseite

Bei der bloß informatorischen Nutzung unserer Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit des Angebots zu gewährleisten:

  • Internetprotokoll

  • IP Adresse

  • URL der verweisenden Webseite, von der die Datei angefordert wurde

  • Datum und Uhrzeit des Zugriffs

  • Browsertyp und Betriebssystem

  • die von Ihnen besuchte Seite

  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden usw.),

  • Dauer und Häufigkeit der Nutzung

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

3.2 Cookies

  1. Zusätzlich zu den unter 3.1 genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

  2. Diese Webseite nutzt Transiente Cookies und Persistente Cookies.

    Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

    Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

  3. Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens. Soweit Cookies von Drittunternehmen eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

  4. Cookies, die technisch erforderlich sind, um Funktionen auf der Webseite anbieten und durchführen zu können, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Insoweit besteht ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit per E-Mail an datenschutz@smart-aware.de widerrufbar.

  5. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Webseite nutzen können.

3.3 Registrierung und Anlegen eines Kundenkontos auf unserer Webseite

  1. Wenn Sie unsere Dienstleistungen nutzen möchten, müssen Sie sich auf unsere Webseite registrieren und ein Kundenkonto anlegen. Das Anlegen eines Kundenkontos ist nur für Unternehmen möglich. Zur Registrierung müssen Sie den Namen des Unternehmens, für das die Registrierung erfolgt, Ihren Namen, Ihre E-Mail-Adresse, die postalischen Adresse des Unternehmens und ein selbst gewähltes Passwort angeben. Wenn mehrere Personen Zugang zu den über ein Kundenkonto gebuchten Dienstleistungen erhalten sollen, müssen Sie für jede Person, die Zugang erhalten soll, den Namen, ein frei wählbares Passwort und eine E-Mail-Adresse angeben. Die Angabe der zuvor genannten Daten ist für die Nutzung unserer Dienstleistung verpflichtend. Diese verpflichtenden Angaben sind gesondert markiert, weitere Informationen können Sie uns freiwillig in Ihrem Kundenkonto bereitstellen.

  2. Wenn Sie unser kostenpflichtiges Angebot nutzen möchten, müssen Sie zusätzlich Angaben zur Zahlungsabwicklung (je nach gewählter Zahlungsart bspw. Kontonummer, Bankleitzahl oder Kreditkartennummer) in Ihrem Kundenkonto hinterlegen. Zur Zahlungsabwicklung arbeiten wir mit dem Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, zusammen, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) zur Vertragserfüllung weitergeben. Nähere Informationen zum Datenschutz von Stripe finden Sie unter der URL https://stripe.com/en-de/privacy

  3. Die von Ihnen angegebenen Daten verarbeiten wir zur Vertragserfüllung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

    Wenn Sie ein Benutzerkonto mit aktuell kostenloser Nutzung der Dienstleistungen nutzen, speichern wir Ihre Daten, bis Sie ihr Konto über den Button „Konto löschen" endgültig löschen.

    Wenn Sie unsere kostenpflichtigen Dienstleistungen nutzen, speichern wir Ihre Daten bis zum Ablauf der handels- und steuerrechtlicher Aufbewahrungspflichten. Allerdings nehmen wir nach Kündigung und Ablauf der kostenpflichtigen Buchungsperiode eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

  4. Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, zu verhindern, wird die Verbindung mittels eine SSL- bzw. TLS-Verschlüsselung gesichert.

3.4 Kontaktaufnahme

  1. Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten.

  2. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In den übrigen Fällen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die in diesem Zusammenhang anfallenden Daten werden für maximal 8 Wochen gespeichert und anschließend gelöscht, nachdem die Speicherung nicht mehr erforderlich ist. Bestehen gesetzliche Aufbewahrungspflichten schränken wir die Verarbeitung entsprechend ein.

  3. Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Calendly“. Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly“).Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine Einwilligung abgefragt wurde ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung; die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://calendly.com/pages/dpa.

3.5 Externes Hosting

Unsere Webseite wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf unserer Webseite erfasst werden, werden auf den Servern des Hosters gespeichert. Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

3.6 Nutzung unserer App und des LMS

  1. Beim Herunterladen unserer App werden die erforderlichen Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.

  2. Bei Nutzung der App oder des LMS erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung unserer Dienste zu ermöglichen. Die Daten sind für uns technisch erforderlich, um Ihnen die Funktionen der App und des LMS anzubieten und die Stabilität und Sicherheit des Angebots zu gewährleisten:

    • IP-Adresse Datum und Uhrzeit der Anfrage

    • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

    • Inhalt der Anforderung (konkrete Seite)

    • Zugriffsstatus/HTTP-Statuscode

    • jeweils übertragene Datenmenge

    • Browser

    • Betriebssystem und dessen Oberfläche

    • Sprache und Version der Browsersoftware.

      Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

  3. Wenn Sie die entsprechenden Einstellungen auf Ihrem Gerät ausgewählt haben, können wir Ihnen Push-Benachrichtigungen an Ihr Mobilgerät senden, um Sie über Updates der App und andere relevante Nachrichten, beispielsweise die Information, dass ein Kurs gestartet wurde, bald abläuft oder neu überarbeitet wurde, zu informieren. Sie können Push-Benachrichtigungen auf der Seite „Optionen" oder „Einstellungen" in der App oder in den Einstellungen Ihres Geräts verwalten.

    Die Nachrichten werden bis zu 21 Tage in unserem Push-Gateway gespeichert. Die Nachrichten werden auch in anonymisierter Form auf unbestimmte Zeit in unserem Event-Tracking-System gespeichert. Nach unserem Kenntnisstand können Nachrichten vom Anbieter Ihres Mobilgeräts gespeichert werden.

  4. Sie können die Push-Benachrichtigungen wie folgt ausschalten:
    a) Android
    Öffnen Sie Einstellungen> Apps & Benachrichtigungen> Benachrichtigungen> App-Benachrichtigungen> Name der App. Auf diesem Bildschirm können Sie steuern, ob und wie Push-Benachrichtigungen angezeigt werden.

    b) iOS
    Öffnen Sie Einstellungen> Benachrichtigungen> Name der App. Auf diesem Bildschirm können Sie steuern, ob und wie Push-Benachrichtigungen angezeigt werden.

3.7 Speicherung des Lernfortschritts

Wenn Sie unsere Dienstleistungen per App, LMS oder der Online Lernapplikation nutzen, speichern wir Ihren Lernfortschritt und die absolvierten Zertifikate in Verbindung mit Ihrem Benutzernamen in unserer Datenbank. Diese Daten stellen wir im Rahmen unserer Vertragserfüllung auf Anfrage auch dem Unternehmen zur Verfügung, das Inhaber des Kundenkontos ist, über das die Dienstleistung gebucht wurde. Rechtsgrundalge ist Art. 6 Abs. 1 lit. b DSGVO. Wir speichern den Lernfortschritt bis Sie Ihren Zugang endgültig löschen.

3.8 Google Analytics

Unsere Webseite verwendet Google Analytics, um die Webseiten-Nutzung zu analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere Webseite sowie Werbemaßnahmen zu optimieren.

Google Analytics ist ein Webanalysedienst, der von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) betrieben und bereitgestellt wird. Google verarbeitet die Daten zur Webseiten-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Vertraulichkeit der verarbeiteten Daten zu gewährleisten.

Während Ihres Webseiten-Besuchs werden u.a. folgende Daten aufgezeichnet:

  • Aufgerufene Seiten

  • Bestellungen inkl. des Umsatzes und der bestellten Produkte

  • Die Erreichung von "Webseiten-Zielen" (z.B. Kontaktanfragen und Newsletter-Anmeldungen)

  • Ihr Verhalten auf den Seiten (beispielsweise Klicks, Scroll-Verhalten und Verweildauer)

  • Ihr ungefährer Standort (Land und Stadt)

  • Ihre IP-Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist)

  • Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung

  • Herkunftsquelle Ihres Besuchs (d.h. über welche Webseite bzw. über welches Werbemittel Sie zu uns gekommen sind)

Diese Daten werden an einen Server von Google in den USA übertragen. Google beachtet dabei die Datenschutzbestimmungen des „EU-US Privacy Shield"-Abkommens.

Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Webseite-Besuchen wiedererkannt werden können.

Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 12 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.

Weitere Informationen zu Nutzung der Daten durch Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de .

Sollten Sie mit der Erfassung nicht einverstanden sein, können Sie diese mit der einmaligen Installation eines Browser-Add-Ons zur Deaktivierung von Google Analytics unterbinden. Die entsprechenden Add-Ons finden Sie unter: https://tools.google.com/dlpage/gaoptout?hl=de .

3.9 Google Ads

Diese Webseite nutzt weiterhin das Online Marketing Tool Google Ads von Google.

Verarbeitungsunternehmen ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (sofern Sie in der EU ansässig sind), ansonsten: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.  Wir weisen darauf hin, dass die USA nach aktuellem Sachstand keinen iSd DSGVO (Datenschutzgrundverordnung) ausreichenden Schutz Ihrer persönlichen Daten gewährleisten. 

Google Ads setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine Google Ads-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Google Ads erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Darüber hinaus ermöglichen uns die eingesetzten Cookies zu verstehen, ob Sie bestimmte Aktionen auf unserer Website durchführen, nachdem Sie eine unserer Anzeigen auf Google aufgerufen oder diese geklickt (Conversion-Tracking) haben. Google Ads verwendet dieses Cookie, um den Inhalt zu verstehen, mit dem Sie auf unseren Websites interagiert haben.

Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:

a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;

b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain googleadservices.com blockiert werden, https://www.google.de/settings/ads, wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen; 

c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; 

d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin

e) mittels entsprechender Cookie-Einstellung 🡪 Weiterleitung zu Ziffer X von der DS-Erklärung des Kunden. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

Weitere Informationen zu Google Ads erhalten Sie unter  https://ads.google.com/intl/en/home/sowie zum Datenschutz bei Google allgemein: https://www.google.de/intl/de/policies/privacy . Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org besuchen. Google hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Die Daten werden gelöscht, sobald sie für die vorgenannten Verarbeitungszwecke nicht mehr von Nöten sind.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen (s. Punkt 3.2) und dort Ihre Auswahl ändern.

Rechtsgrundlage: Art. 6 (1) a DSGVO

3.10 Plugins und Tools

Unserer Webseite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Webseite aufgerufen wurde. Die Nutzung von Google WebFonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf unserer Webseite. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de .

4. Ihre Rechte

Verarbeiten wir Ihre Daten auf Basis Ihrer ausdrücklichen Einwilligung, so können Sie die erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an datenschutz@smart-aware.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Sie haben außerdem uns gegenüber, die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,

  • Recht auf Berichtigung oder Löschung,

  • Recht auf Einschränkung der Verarbeitung,

  • Recht auf Widerspruch gegen die Verarbeitung,

  • Recht auf Datenübertragbarkeit.

Möchten Sie Ihre Rechte geltend machen, wenden Sie sich bitte per E-Mail an: datenschutz@smart-aware.de.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Vereinbarung über eine DSGVO konforme Auftragsverarbeitung ​​​​​​

Dieser Vertrag regelt die Rechte und Pflichten von Auftraggeber und -nehmer (im Folgenden „Parteien“ genannt) im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag. Er gilt auch in den Fällen, in denen die Verarbeitung personenbezogener Daten nicht Gegenstand der zwischen den Parteien vereinbarten Tätigkeit ist, sondern im Rahmen von Supportarbeiten oder Datenbereitstellungsdienstleistungen, bei denen auch nur die unwahrscheinliche Möglichkeit besteht, dass der Auftragnehmer Einsicht in solche Daten im Zuge seiner Arbeiten erhält, ohne dass dies das Ziel seiner Tätigkeit ist.

In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU-Datenschutz Grundverordnung zu verstehen. Soweit Erklärungen im Folgenden „schriftlich“ zu erfolgen haben, ist die Schriftform nach § 126 BGB gemeint. Im Übrigen können Erklärungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet ist.

1. Gegenstand der Vereinbarung

1.1 Der Auftraggeber ist Eigentümer der personenbezogenen Daten und Inhaber aller etwaigen Rechte, die diese Daten betreffen.

1.2 Gegenstand dieses Auftrages ist die Bereitstellung einer mobilen Lernapplikation inklusive eines umfassenden Lern Management Systems (LMS). Im letzteren werden e-Kurse samt Lerninhalten administriert und die Mitarbeiter verwaltet. Diese erhalten dann Zugriff auf die mobile Lernapplikation. Der Auftragnehmer stellt somit die gesamte softwareseitige Lösung zur Verfügung, damit Beschäftigte des Auftraggebers mobil lernen können.

1.3 Der Auftragnehmer übernimmt folgende Verarbeitungen:

  1. Speicherung von Vor- und Nachnamen, sowie der Mailadresse und/oder ggf. Personalnummer der User des Auftraggebers oder andere entsprechende Kennzeichen zur eindeutigen Identifizierung.
  2. Speicherung von Nutzungsinformationen über den Konsum von digitalem Lern- und Wissenscontent des Auftraggebers in Form von z. B. PDFs, Videos, Web-based-Trainings, Podcasts, News oder Lernvideos etc. und die Ergebnisse von Wissenstests und Zertifizierungen, die Zeitdauer von erfolgreichen Zertifizierungen sowie den Hinweis auf den Ablauf von Zertifizierungen für die weitere Verwendung durch den Auftraggeber.
  3. Speicherung von Chat- und Forumsbeiträgen auf entsprechenden dedizierten Chat- und Forumsservern, die für den Auftraggeber erstellt und betrieben werden, um den Informations- und Wissensaustausch der User zu gewährleisten.
  4. Speicherung von Informationen über Zeitpunkte und Dauer (Login und Logout) der Verwendung der Lernapplikation und des Lern Management Systems und der Geräte, über die auf die Lern-App zugegriffen wird (insbesondere also Tablet, Smartphone, PC, verwendetes Betriebssystem), um z. B. im Falle einer Support- und Serviceanfrage die technischen Rahmenbedingungen schnell und detailliert nachvollziehen und entsprechende Hilfestellung leisten zu können.
  5. Die Verarbeitung beruht auf dem zwischen den Parteien bestehenden jeweiligen Dienstleistungsvertrag.

1.4 Die Dauer dieses Auftrags entspricht der Laufzeit des Dienstleistungsvertrages. Eine isolierte Kündigung dieses Vertrages ist ausgeschlossen.

2. Konkretisierung des Auftragsinhalts

2.1 Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSG VO erfüllt sind.

2.2 Gegenstand der Verarbeitung bzw. der möglichen Einsichtnahme im Rahmen von im Rahmen von Supportarbeiten oder Datenbereitstellungsdienstleistungen sind folgende personenbezogene Daten:

  • Vorname,
  • Nachname,
  • Mailadresse,
  • ggf. Personalnummer (falls Identifizierung nicht über Mailadresse erfolgt),
  • ggf. Geburtsdaten oder medizinische Daten von Patienten

2.3 Von der Verarbeitung betroffen sind folgende Kategorien von Personen:

  • Mitarbeiter,
  • Vertriebsmitarbeiter,
  • Kunden des Auftraggebers

3. Technisch-organisatorische Maßnahmen

3.1 Der Auftragnehmer hat die Sicherheit gemäß Art. 28 Abs. 3 lit. c, 32 DSG VO insbesondere i.V.m. Art. 5 Abs. 1, Abs. 2 DS GVO herzustellen und während der Laufzeit dieses Vertrages aufrecht zu erhalten. Insgesamt handelt es sich bei den zu treffenden technischen und organisatorischen Maßnahmen gemäß der Anlage um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für

3.2 die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS GVO zu berücksichtigen. Die Maßnahmen sind in der Anlage zu dieser Vereinbarung beschrieben und Bestandteil des Vertrages.

3.3 Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

3.4 Der Auftragnehmer verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen Zwecke, insbesondere nicht für eigene Zwecke.

4. Berichtigung, Einschränkung und Löschung von Daten

4.1 Der Auftragnehmer verarbeitet die personenbezogenen Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers. Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen.

4.2 Soweit vom Leistungsumfang erfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.

5. Qualität, Sicherung und sonstige Pflichten des Auftragnehmers

Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

5.1 im Falle des Vorliegens der gesetzlichen Voraussetzungen die schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DS GVO ausübt. Dessen Kontaktdaten werden dem Auftraggeber zum Zweck der direkten Kontaktaufnahme mitgeteilt. Ein Wechsel des Datenschutzbeauftragten wird dem Auftraggeber unverzüglich mitgeteilt;

5.2 soweit der Auftragnehmer nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet ist, benennt er einen in seiner Organisation verantwortlichen Ansprechpartner;

5.3 sofern der Auftragnehmer seinen Sitz außerhalb der Union hat, benennt er dem Auftraggeber Vertreter nach Art. 27 Abs. 1 DS GVO in der Union;

5.4 die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind; alle für den Auftragnehmer tätigen Personen sind auf die Vertraulichkeit verpflichtet worden;

5.5 die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 DS GVO;

5.6 der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen;

5.7 die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt;

5.8 soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat in der Auftragnehmer nach besten Kräften zu unterstützen;

5.9 der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird;

5.10 Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 8. dieses Vertrages;

5.11 der Auftragnehmer führt ein Verzeichnis gemäß Art. 30 Abs. 2 DS GVO.

6. Unterauftragsverhältnisse

6.1 Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartungs- und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

6.2 Der Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeitung) nur nach vorheriger ausdrücklicher schriftlicher bzw. dokumentierter Zustimmung des Auftraggebers beauftragen. Genehmigt ist die Unter-Auftragsverarbeitung mit dem Service Anbieter Lemon Systems GmbH, dem Cloud Anbieter AWS, CRM Software Anbieter 42he GmbH . Den mit diesem Unterauftragnehmen geschlossenen Auftragsverarbeitungsvertrag kann der Auftraggeber einsehen.

6.3 Die Weitergabe von personenbezogenen Daten des Auftraggebers an den Auftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet.

6.4 Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR-Raums, stellt der Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1; S. 2 eingesetzt werden sollen.

7. Kontrollrechte des Auftraggebers

7.1 Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen.

7.2 Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

8. Mitteilung bei Verstößen des Auftragnehmers

8.1 Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DS GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören unter anderem

  1. die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen;
  2. die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden;
  3. die Verpflichtung, den Auftragnehmer im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen;
  4. die Unterstützung des Auftraggebers für dessen Datenschutz-Folgeabschätzung;
  5. die Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde.

8.2 Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.

9. Weisungsbefugnis des Auftraggebers, Berechtigung beim Auftragnehmer

9.1 Der Auftragnehmer verwendet die Auftraggeber-Daten ausschließlich in Übereinstimmung mit den in diesem Vertrag enthaltenen Bestimmungen und den sonstigen Weisungen des Auftraggebers. Der Auftraggeber besitzt insoweit gegenüber dem Auftragnehmer ein umfassendes Weisungsrecht über Art, Zweck und Verfahren der Verarbeitung von Auftraggeber-Daten. Die Weisungen des Auftraggebers sollen grundsätzlich in Schrift- oder Textform (z.B. E-Mail) erfolgen. Mündliche Weisungen bestätigt der Auftraggeber unverzüglich, mindestens in Textform.

9.2 Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

9.3 Der Auftraggeber benennt bei ihm weisungsberechtigte Personen, der Auftragnehmer benennt die Personen, die bei ihm für Weisungen empfangsberechtigt sind.

10. Löschung und Rückgabe von personenbezogenen Daten

10.1 Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

10.2 Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher auf erstes Anfordern durch den Auftraggeber – spätestens mit Beendigung des Dienstleistungsvertrages – hat der Auftragnehmer sämtliche in seinem Besitz befindlichen Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschuss Material. Das Protokoll der Löschung ist auf Anforderung vorzulegen.

10.3 Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend den jeweiligen Aufbewahrungspflichten über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.

10.4 Ein Zurückbehaltungsrecht steht dem Auftragnehmer an den zur Verarbeitung überlassenen Daten unter keinem Gesichtspunkt zu.