Datenschutzerklärung der IVPNetworks GmbH
Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 1.2 bzw. 1.3 angegebene E-Mailadresse richten.
Inhaltsübersicht:
2.1 Allgemeines zu den Datenverarbeitungen
2.2 IVPview – Durchführung und Terminierung von Videosprechstunden
3.1 Widerspruchsrecht, Art. 21 DSGVO
3.2 Auskunftsrecht, Art. 15 DSGVO
3.3 Berichtigungsrecht, Art. 16 DSGVO
3.4 Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
3.5 Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
3.6 Recht auf Datenübertragbarkeit, Art. 20 DSGVO
3.7 Widerrufsrecht bei Einwilligung, Art. 7 Abs. 3 DSGVO
3.8 Beschwerderecht, Art. 77 DSGVO
1. Überblick
In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung und dessen Datenschutzbeauftragten.
1.1 Geltungsbereich
Auf dieser Seite informieren wir Sie über Art, Umfang und Zweck der von IVPview erhobenen personenbezogenen Daten, die sowohl beim Besuch dieser Homepage als auch bei anderen Verarbeitungen unter unserer Verantwortung, welche nicht in Zusammenhang mit dieser Homepage stehen, verarbeitet werden.
1.2 Verantwortlicher
Verantwortlicher für die Datenverarbeitung – also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Verarbeitungen ist
IVPNetworks GmbH
Conventstraße 8 – 10
22089 Hamburg
Tel.: 040 226306785
datenschutz@ivpview.de
1.3 Datenschutzbeauftragter
Kontakt zu unserem Datenschutzbeauftragten können Sie wie folgt aufnehmen:
Kontaktformular:
https://www.dsextern.de/anfragen
DS EXTERN GmbH
Dipl.-Kfm. Marc Althaus
Frapanweg 22
D-22589 Hamburg
2. Die Datenverarbeitungen im Einzelnen
In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten.
2.1 Allgemeines zu den Datenverarbeitungen
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
2.1.1 Keine Verpflichtung zur Bereitstellung
Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.
2.1.2 Folgen der Nichtbereitstellung
Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass die betreffende Leistung nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.
2.1.3 Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden) nur, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).
2.1.4 Cookies
Die Website (https://www.ivpview.de) und das Webportal (https://web.ivpview.de) nutzen lediglich technisch notwendige Session-Cookies. Alle Session-Cookie werden mit Beendigung des Browsers gelöscht und sind nur für die aktuelle Browsersitzung gültig.
2.1.5 Speicherdauer
Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:
- Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
- Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften
2.1.6 Kategorien von Empfängern
Neben den unten explizit aufgeführten Empfängerkategorien werden personen-bezogene Daten auch an folgende Kategorien von Empfängern übermittelt: Versanddienstleister, Telefon- und Faxanbieter.
2.1.7 Datenkategorien
- Accountdaten: Login-/Benutzerkennung und Passwort
- Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, LANR
- Adressdaten: Name der Organisation/Praxis, Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land, BSNR
- Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
- Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
- Bestelldaten: Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen
- Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten
- Zugriffsdaten: Datum und Uhrzeit des Besuchs/Nutzung unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session-ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
- Daten nach Art. 9 DSGVO: Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die genetischen Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
2.2 IVPview – Durchführung und Terminierung von Videosprechstunden
Im Folgenden wird beschrieben, wie wir Ihre personenbezogenen Daten bei der Nutzung dieses Dienstes verarbeiten.
IVPview kann für Gespräche mit bis zu 15 Personen eingesetzt werden. Die Übertragung der Videosprechstunde erfolgt bei bis zu 4 Gesprächsteilnehmern i. d. R. Peer-to-Peer und ist Ende-zu-Ende-verschlüsselt. Wenn eine P2P Verbindung nicht möglich ist (bspw. Firewall erlaubt keine direkte Verbindung), dann erfolgt die Kommunikation über einen STUN Server, um ein angemessenes Schutzniveau zu gewährleisten. Ist die Verbindung über einen STUN Server nicht möglich, wird die Verbindung über einen TURN Server hergestellt. Bei einem TURN Server Fehlschlag: TCP auf Port 443. Im Falle einer größeren Nutzergruppe (5 bis 15 Personen) erfolgt eine Umschaltung von einer P2P Verbindung zu einer Verbindung über einen SFU-Server. Die Verbindung ist während der Übertragung vom Nutzer zum Server und vom Server zu den anderen Teilnehmern Ende-zu-Ende verschlüsselt. Die Ent- und Verschlüsselung zu Verteilungszwecken findet auf dem SFU-Server automatisiert statt. Für die Videoverbindung und deren Verschlüsselung wird das DTLS-SRTP-Protokoll genutzt, welches nach AES / HMAC-SHA-1 arbeitet.
2.2.1 Informationen zur Verarbeitung
2.2.2 Empfänger der personenbezogenen Daten
2.2.3 Drittstaatenübermittlung
Eine Übermittlung in Drittstaaten findet nicht statt.
3. Betroffenenrechte
3.1 Widerspruchsrecht, Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.
Das Widerspruchsrecht können Sie kostenfrei ausüben.
3.2 Auskunftsrecht, Art. 15 DSGVO
Sie haben das Recht zu erfahren, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, welche personenbezogenen Daten dies ggf. sind, sowie weitere Informationen gemäß Art. 15 DSGVO zu erhalten.
3.3 Berichtigungsrecht, Art. 16 DSGVO
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
3.4 Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
3.5 Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
3.6 Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt dies demnach nicht.
3.7 Widerrufsrecht bei Einwilligung, Art. 7 Abs. 3 DSGVO
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.
3.8 Beschwerderecht, Art. 77 DSGVO
Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde.
Die zuständige Behörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg – Körperschaft des öffentlichen Rechts
Herr Thomas Fuchs
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg
Tel.: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de
Stand: 03.05.2023 (V2.0)
powered by Borlabs Cookie