Sehr geehrte Nutzer:innen,
der Schutz Ihrer Privatsphäre hat für uns einen hohen Stellenwert. Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Website.
§ 1 Information über die Erhebung
personenbezogener Daten
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzer:innenverhalten.
Verantwortlich gem. Art. 4 Abs. 7
EU-Datenschutz-Grundverordnung (DS-GVO) ist
HAG | Hamburgische Arbeitsgemeinschaft
für Gesundheitsförderung e.V.
vertreten durch den Vorstand
Hammerbrookstr. 73
20097 Hamburg
Telefon: 040 288 03 64-0
Fax: 040 288 03 64-29
E-Mail: buero@hag-gesundheit.de (siehe unser Impressum).
Unseren Datenschutzbeauftragten erreichen Sie unter
Dr. Ralf Güstel
E-Mail: datenschutz@gem-gruppe.de
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten, zu verhindern, wird die Verbindung per SSL-Technik verschlüsselt.
§ 2 Erhebung personenbezogener Daten
bei Besuch unserer Website
Bei der bloßen informatorischen Nutzung der Website, also, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).
Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Ihre IP-Adresse wird im Rahmen eines Log-Protokolls für maximal 7 Tage gespeichert, danach anonymisiert und nach spätestens 60 Tagen endgültig gelöscht.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Sie. Die Daten der Server-Logfiles werden getrennt von allen durch Sie angegebenen personenbezogenen Daten gespeichert.
§ 3 Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- das Recht auf Auskunft nach Art. 15 DS-GVO i.V.m. § 34 BDSG.
- das Recht auf Berichtigung gemäß Art. 16 DS-GVO.
- das Recht auf Löschung aus Art. 17 DS-GVO i.V.m. § 35 BDSG.
- das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO.
- das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO.
- das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde gemäß Art. 77 DS-GVO i. V. m. § 19 BDSG. Möchten Sie Ihr Recht auf Beschwerde wahrnehmen, können Sie Ihre Beschwerde an den unter Ziffer 1 genannten Datenschutzbeauftragten oder an die zuständige Datenschutzaufsichtsbehörde richten.
- das Widerspruchsrecht gemäß Art. 21 DS-GVO.
§ 4 Widerspruch oder Widerruf gegen die
Verarbeitung Ihrer Daten
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: HAG | Hamburgische Arbeitsgemeinschaft für Gesundheitsförderung e.V., Hammerbrookstr. 73, 20097 Hamburg, Telefon: 040 288 03 64-0, Fax: 040 2880364-29, E-Mail: buero@hag-gesundheit.de.
§ 5 Automatisierte Entscheidungen im Einzelfall
einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt sofern die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen uns erforderlich ist, oder aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrem berechtigten Interesse enthalten oder mit Ihrer ausdrücklicher Einwilligung erfolgt.
Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags erforderlich oder erfolgt sie aufgrund ausdrücklicher Einwilligung, treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihr berechtigtes Interesse zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchten Sie Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, können Sie sich hierzu jederzeit an uns wenden.
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
§ 6 Speicherdauer
Sofern nicht in dem jeweiligen Abschnitt dieser Datenschutzerklärung explizit die Löschungsfristen bestimmter Daten geregelt ist, werden wir Ihre personenbezogenen Daten gemäß den jeweiligen gesetzlichen Aufbewahrungsfristen löschen oder wenn der Speicherzweck weggefallen ist. Nach Ablauf der Frist werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
§ 7 Weitere Funktionen und Angebote
unserer Website
Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.
Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.
§ 8 Externe Links
Wir verwenden auf unserer Website Links, die zu anderen Websites führen (externe Links), diese sind besonders gekennzeichnet. Deren Inhalte befinden sich nicht auf unserem Server. Die externen Inhalte dieser Links wurden beim Setzen der Links geprüft. Es kann jedoch nicht ausgeschlossen werden, dass die Inhalte von den jeweiligen Anbietern nachträglich verändert wurden. Sollten Sie bemerken, dass die Inhalte der externen Anbieter gegen geltendes Recht verstoßen, teilen Sie uns dies bitte mit. Diese Datenschutzerklärung gilt nur für Inhalte auf unserer Website.
§ 9 Nutzung von Cookies
Es werden bei Ihrer Nutzung unserer Website keine Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen.
§ 10 Nutzung von Microsoft Dynamics 365 (CRM und Marketing)
1. Beschreibung der Verarbeitung
Wir nutzen Microsoft Dynamics 365 (insbesondere CRM- und Marketing-Funktionalitäten) zur Verwaltung von Kontaktdaten, zur Organisation und Durchführung von Veranstaltungen sowie – sofern Sie hierin eingewilligt haben – zum Versand von Informations- und Werbe-E-Mails (z. B. Newsletter, Veranstaltungshinweise).
Im Rahmen dieser Nutzung werden folgende personenbezogene Daten verarbeitet und im System gespeichert:
- Anrede
- Vor- und Nachname
- Organisation / Unternehmen
- E-Mail-Adresse
- Telefonnummer
- ggf. von Ihnen angegebene Interessensgebiete
- Informationen zur Teilnahme an Veranstaltungen und zur Kommunikationshistorie
Die Bereitstellung dieser Daten erfolgt insbesondere, wenn Sie
- ein eingebettetes Formular (z. B. Newsletter-Anmeldung) nutzen oder
- sich zu Veranstaltungen anmelden und angeben, über weitere Veranstaltungen informiert werden zu wollen.
2. Zwecke der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Verwaltung und Pflege von Kontakten im CRM-System
- Bearbeitung von Anfragen und Kommunikation im Rahmen vorvertraglicher Maßnahmen
- Organisation, Durchführung und Nachbereitung von Veranstaltungen
- Versand von Informationen und Marketing-Inhalten nur bei gesonderter Einwilligung
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Abwicklung vertraglicher Beziehungen (z. B. Veranstaltungsanmeldungen, Kommunikation),
- Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer strukturierten Kontakt- und Kommunikationsverwaltung,
- Art. 6 Abs. 1 lit. a DSGVO für den Versand von Newslettern und sonstigen werblichen Informationen, sofern Sie hierzu ausdrücklich eingewilligt haben.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
4. Empfänger der Daten / Auftragsverarbeitung
Microsoft Dynamics 365 wird bereitgestellt durch die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Microsoft verarbeitet personenbezogene Daten ausschließlich als Auftragsverarbeiter in unserem Auftrag gemäß Art. 28 DSGVO.
Ein entsprechender Vertrag zur Auftragsverarbeitung wurde abgeschlossen. Microsoft ist vertraglich verpflichtet, personenbezogene Daten nur auf unsere Weisung und unter Einhaltung geeigneter technischer und organisatorischer Maßnahmen zu verarbeiten.
5. Übermittlung in Drittländer (USA)
Im Rahmen der Nutzung von Microsoft Dynamics 365 kann es zu einer Verarbeitung personenbezogener Daten in den USA kommen.
Die Übermittlung erfolgt auf Grundlage:
- der Standardvertragsklauseln (SCC) der Europäischen Kommission gemäß Art. 46 DSGVO sowie
- zusätzlich – sofern und solange Microsoft entsprechend zertifiziert ist – auf Grundlage des EU-US Data Privacy Framework gemäß Art. 45 DSGVO (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
Damit wird ein angemessenes Datenschutzniveau im Sinne der DSGVO sichergestellt.
Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter:
https://privacy.microsoft.com/de-de/privacystatement
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
- Kontaktdaten ohne aktive Geschäftsbeziehung werden regelmäßig überprüft und gelöscht,
- Daten für Marketingzwecke werden spätestens nach Widerruf der Einwilligung gelöscht,
- gesetzliche Aufbewahrungsfristen bleiben unberührt.
7. Betroffenenrechte
Sie haben jederzeit das Recht:
- auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO),
- auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- auf Löschung (Art. 17 DSGVO),
- auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- auf Datenübertragbarkeit (Art. 20 DSGVO),
- auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
- sowie auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).
8. Pflicht zur Bereitstellung der Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung bestimmter Daten kann es jedoch sein, dass Anfragen nicht bearbeitet oder Veranstaltungen nicht durchgeführt werden können.
§ 11 Newsletter
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und danach automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an newsletter@hag-gesundheit.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
§ 12 Webanalysedienst Matomo
Unsere Webseite verwendet Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Matomo verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine anonymisierte Analyse Ihrer Nutzung des Webauftritts ermöglichen. Ein Rückschluss auf eine bestimmte Person ist dabei nicht möglich, da Ihre IP-Adresse sofort nach der Verarbeitung und vor der Speicherung anonymisiert wird.
Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.Die Verwendung von Matomo erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Dadurch erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.
Die von Matomo verwendeten Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Sie können jederzeit der Speicherung und Auswertung dieser Daten durch Matomo widersprechen, schicken Sie uns einfach eine E-Mail an die E-Mail-Adresse in unserem Impressum. In diesem Fall wird in Ihrem Browser dauerhaft ein sog. Opt-Out-Cookie abgelegt, der Matomo veranlasst, keinerlei Daten für die Speicherung und Auswertung zu erheben. Sollten Sie dieses Cookie jedoch absichtlich oder unabsichtlich löschen, wird auch der Widerspruch gegen die Datenspeicherung und-auswertung aufgehoben und kann über den oben genannten Link erneuert werden.
Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter http://matomo.org/privacy .
§ 13 Veranstaltungstool Eveeno
Wir setzen die Event-Software eveeno (https://eveeno.com/de/) zu Zwecken der Durchführung von Veranstaltungen ein. eveeno arbeitet konform mit der europäischen Datenschutz-Grundverordnung (DSGVO).
Rechtgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Die geltenden Datenschutzbestimmungen von eveeno können unter eveeno.com/de/privacy abgerufen werden, die Kontaktdaten unter eveeno.com/de/about.