Datenschutzerklärung

Für Indivumed ist der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten von höchster Bedeutung. Bei der Verarbeitung Ihrer personenbezogenen Daten beachten wir alle einschlägigen gesetzlichen Bestimmungen. Auch bei unseren Internetaktivitäten legen wir großen Wert auf den Schutz Ihrer Daten.

Damit Sie sich bei der Inanspruchnahme von Dienstleistungen oder beim Besuch unserer Website sicher fühlen, informieren wir Sie im Folgenden über die Erhebung und Verwendung von Daten.

Durch Ihre Nutzung unserer Informationen und Dienste kann die Indivumed GmbH, Falkenried 88, Haus D, 20251 Hamburg, Deutschland (nachfolgend „Indivumed“ oder „wir“/„uns“) Ihre personenbezogenen Daten nach Maßgabe der gesetzlichen Bestimmungen und der nachfolgenden Bestimmungen erheben, verarbeiten und nutzen.

Soweit im Folgenden auf die EU-DSGVO Bezug genommen wird, ist damit die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) gemeint.

1. Allgemeine Hinweise

Unsere Datenschutzpraxis steht im Einklang mit der geltenden Datenschutzverordnung und anderen einschlägigen gesetzlichen Bestimmungen.

Um Ihre Daten bestmöglich vor Manipulation, Verlust, Löschung oder unberechtigtem Zugriff durch Dritte zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, die laufend an die jeweiligen technischen und rechtlichen Anforderungen angepasst werden.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Onlinekennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Diese Datenschutzerklärung gilt für die Verarbeitung der Daten der Besucher dieser Website sowie der Geschäftspartner von Indivumed, wie z. B. Kunden, Dienstleister oder andere Kooperationspartner (im Folgenden „Dritte“), zum Zwecke der Erbringung unserer Dienstleistungen und anderer damit verbundener legitimer Zwecke.

Indivumed kann seine Dienstleistungen im Rahmen von Konzernverträgen oder über verschiedene Unternehmenseinheiten erbringen und handelt daher innerhalb des Indivumed-Konzerns gegenüber den Dritten im Rechtsverkehr zum Zwecke der Erfüllung des Vertrages, dessen Vertragspartei Sie sind, und zu anderen damit verbundenen legitimen Zwecken.

2. Erhebung, Verarbeitung und Übermittlung von personenbezogenen Daten Dritter

Zweck, Rechtsgrundlage und Dauer der Verarbeitung

Zweck unseres Unternehmens sind die Durchführung eigener und die Unterstützung externer Forschungs- und Entwicklungstätigkeiten im Bereich der Biomedizin sowie alle damit zusammenhängenden Dienstleistungen. Alle Datenerhebungen, -verarbeitungen und
-nutzungen dienen der Umsetzung dieses Zwecks.

Wir erheben Ihre personenbezogenen Daten in der Regel, um die von Ihnen gewünschten Angebote und Dienstleistungen zu erbringen. Dies gilt auch, wenn Sie mit uns in Kontakt treten, z. B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien.

Werden Ihre personenbezogenen Daten im Zusammenhang mit unseren Dienstleistungen, einschließlich einer Angebotsanfrage oder der Durchführung eines Vertrages (z. B. Kauf- oder Werkvertrag), erhoben und verarbeitet, verwenden wir Ihre Daten (wie z. B. Ihre geschäftliche E-Mail-Adresse, die Firma, für die Sie tätig sind, Ihre Position, die von Ihnen gewählte Anrede, Ihren Namen, Ihre Telefonnummer, Ihre Faxnummer, Ihre Adresse, Ihre Zahlungsdaten und Ihre Einkaufshistorie) im Rahmen des Vertragszwecks zur Erbringung der jeweiligen Produkte bzw. Dienstleistungen und der dazu ggf. erforderlichen Zusatzleistungen.

In diesem Fall verarbeiten wir Ihre personenbezogenen Daten für die Erfüllung des Vertrages / der Verträge mit Indivumed oder zur Durchführung vorvertraglicher Maßnahmen, auf Ihre Anfrage (Art. 6 Abs. 1 lit. b EU-GDPR) und soweit dies zur Erfüllung gesetzlicher Verpflichtungen, denen Indivumed unterliegt, erforderlich ist (gem. Art. 6 Abs. 1 lit. c EU-GDPR).

Die Bereitstellung dieser Daten ist eine notwendige Voraussetzung für den Abschluss eines Vertrages, der ansonsten nicht zustande kommen kann.

Darüber hinaus können wir Ihre E-Mail-Adresse, die wir im Rahmen der Erbringung von Dienstleistungen von Ihnen erhalten haben, auf Grundlage des berechtigten Interesses an der Pflege unserer Geschäftsbeziehung (Art. 6 Abs. 1 lit. f EU-GDPR) zur Verbesserung der Kundenbetreuung, zur Optimierung unserer Angebote und zur Information über unsere Dienstleistungen nutzen, sofern Sie der Verarbeitung Ihrer Daten zu diesem Zweck nicht widersprochen haben und dies im Einklang mit dem geltenden Recht steht. Sie können einer solchen Nutzung Ihrer Daten jederzeit widersprechen, indem Sie dem in der jeweiligen E-Mail angegebenen Link folgen oder eine formlose E-Mail an die Absender-E-Mail-Adresse senden. Wenn Sie an einer unserer Kundenumfragen teilnehmen, geschieht dies auf rein freiwilliger Basis.

Ihre personenbezogenen Daten werden gemäß dem geltenden Recht gespeichert, soweit dies für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, erforderlich ist (wie z. B. zur Erfüllung Ihres Vertrages mit Indivumed, bei berechtigtem Interesse an der Pflege unserer Geschäftsbeziehung) oder dies zur Erfüllung gesetzlicher Verpflichtungen, denen Indivumed unterliegt (gemäß Art. 6 Abs. 1 lit. c EU-GDPR, z. B. zu buchhalterischen oder steuerlichen Zwecken), erforderlich ist.

Wenn Sie sich für einen Newsletter anmelden, erheben und verarbeiten wir Ihre Daten für die Zusammenstellung und Bereitstellung der jeweiligen Inhalte auf Grundlage Ihrer Einwilligung.

Soweit dies nach geltendem Recht zulässig ist, können wir, ausschließlich auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a EU-GDPR), Ihre personenbezogenen Daten auch dazu verwenden, Ihnen Informationen über unsere Dienstleistungen per E-Mail zuzusenden, und Ihre personenbezogenen Daten zu diesem Zweck verarbeiten.

Ihre Einwilligung ist in diesem Fall freiwillig und Sie können sie ohne jegliche Folgen verweigern. Sie können Ihre Einwilligung auch jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie können einer solchen Verwendung Ihrer Daten jederzeit widersprechen, indem Sie dem in jeder dieser E-Mails enthaltenen Link folgen oder eine formlose E-Mail an die Absender-E-Mail-Adresse senden.

Wenn Sie Ihre Einwilligung nicht erteilen oder der Verarbeitung Ihrer Daten widersprechen, erhalten Sie diese Informationen nicht mehr und Ihre Daten werden nicht mehr zu diesem Zweck verarbeitet.

Nach Ihrer Einwilligung werden Ihre Daten gemäß dem geltenden Recht gespeichert und ausschließlich für die Zwecke verarbeitet, für die sie erhoben wurden, solange Sie Ihre Einwilligung nicht widerrufen.

Wenn Sie Ihre Einwilligung widerrufen oder der Datenverarbeitung widersprechen, werden Ihre Daten nicht mehr für die entsprechenden Zwecke verarbeitet und gemäß unseren internen Richtlinien gelöscht. Sollte es nicht möglich sein, Ihre Daten vollständig zu löschen (z. B. aus Compliance-Gründen), wird die Verarbeitung Ihrer personenbezogenen Daten auf die notwendigen Zwecke beschränkt, wie z. B. das Führen der so genannten Blacklist, um Ihrem Wunsch nachzukommen, keine Informationen über unsere Dienste zu erhalten, oder um die gesetzliche Aufbewahrungsfrist einzuhalten.

Übermittlung und Empfänger von personenbezogenen Daten

Wir übermitteln personenbezogene Daten nur, soweit dies für die Erfüllung des Vertrages, dessen Vertragspartei Sie sind, zulässig und erforderlich ist sowie aus anderen berechtigten Gründen. Erhebungen von personenbezogenen Daten sowie deren Übermittlung an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender Rechtsvorschriften. Insbesondere verkaufen wir keine personenbezogenen Daten, wie z. B. Adressen, an Dritte.

Zum Zwecke der Erbringung unserer Dienstleistungen können wir Ihre personenbezogenen Daten an unsere Dienstleister, wie z. B. Drittanbieter, die mit der technischen Unterstützung betraut sind, Versicherungen oder Banken, die mit der Zahlungsabwicklung betraut sind, sowie an unsere Tochtergesellschaften, verbundene Unternehmen, Spin-off-Unternehmen und andere verbundene Unternehmen innerhalb der Indivumed-Gruppe weitergeben.

Im Zusammenhang mit der Nutzung von Onlinediensten können personenbezogene Daten an unsere Online-Systemdienstleister übermittelt werden, nämlich an die Betreiber von Hostingdiensten, Internet-Buchungsmaschinen, Webanalysediensten, globalen Vertriebsdiensten und Marketingdiensten. Diese Systemdienstleister helfen uns, unsere an Sie gerichteten Angebote und Dienstleistungen ständig zu verbessern. Jegliche Nutzung Ihrer personenbezogenen Daten durch Dritte, die auf Ihrer Einwilligung beruht, erfolgt grundsätzlich als Auftragsdatenverarbeitung unter Beachtung aller geltenden Gesetze.

Soweit wir im Rahmen der hier beschriebenen Dienstleistungen Daten an unsere Dienstleistungspartner und/oder verbundene Unternehmen weitergeben, sind diese neben den zwingenden gesetzlichen Vorschriften auch vertraglich an Datenschutzvereinbarungen gebunden.

Ihre personenbezogenen Daten können an unsere Dienstleister außerhalb der Europäischen Union / des Europäischen Wirtschaftsraums in die Länder übermittelt werden, für die die Europäische Kommission kein angemessenes Datenschutzniveau festgestellt hat. Eine solche Übermittlung erfolgt ausschließlich auf der Grundlage von Standardvertragsklauseln in der jeweils gültigen Fassung, die von der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c EU-DSGVO veröffentlicht wird.

3. Informationen für Websitebesucher über die von Indivumed und Drittanbieter verwendeten Cookies

Allgemeine Hinweise

Cookies sind kleine Dateien, die von Ihrem Webbrowser auf der „Festplatte“ Ihres Computers gespeichert werden. Sie können von Ihnen jederzeit gelöscht werden oder von Ihrem Browser nicht akzeptiert werden, wenn die entsprechenden Optionen aktiviert sind. Die meisten Browser akzeptieren Cookies automatisch. Es gibt zwei Arten von Cookies: 1. Session-Cookies werden von uns verwendet, um die Navigation durch unsere Website zu erleichtern. Session-ID-Cookies verfallen, wenn Sie Ihren Browser schließen; 2. permanente Cookies verbleiben für einen längeren Zeitraum auf Ihrer Festplatte, abhängig von der Dauer oder „Lebensdauer“ des spezifischen Cookies sowie von Ihren Browsereinstellungen.

Die meisten Internet-Browser sind von vornherein so eingestellt, dass sie Cookies automatisch akzeptieren.

Wenn Sie nicht möchten, dass unsere Websites Cookies auf Ihrem Gerät speichern, können Sie die Einstellungen Ihres Browsers auf jedem Gerät ändern, indem Sie die Anweisungen im Hilfemenü Ihres Browsers befolgen. Sie können Ihre Einstellungen so anpassen, dass Sie eine Warnung erhalten, bevor bestimmte Cookies gespeichert werden, dass Ihr Browser die meisten unserer Cookies oder nur bestimmte Cookies von Dritten ablehnt. Sie können Ihre Zustimmung zu Cookies auch widerrufen, indem Sie die bereits gespeicherten Cookies löschen. Dafür klicken Sie auf die Schaltfläche „Cookie-Einstellungen anpassen“ am Anfang dieser Website.

Dies kann jedoch dazu führen, dass Sie unsere Website nicht mehr oder nur noch eingeschränkt nutzen können. Sie können unsere Website auch nutzen, ohne einzelne oder alle Cookies zu akzeptieren, allerdings kann es zu Funktions- und/oder Komforteinbußen kommen, z. B. kann sich die Ladezeit verlangsamen, Logins können nicht beibehalten werden und sog. „Pop-unders“ werden möglicherweise doppelt angezeigt.

Verschiedene Dienstanbieter können über unsere Internetdienste selbst Cookies auf Ihrer Hardware ablegen (Drittanbieter-Cookies). Sie können diese Cookies von Drittanbietern verwalten, indem Sie die Anweisungen im Hilfemenü Ihres Browsers befolgen, wie weiter unten beschrieben.

Zweck, Rechtsgrundlage der Verarbeitung

Einige Cookies sind für den Betrieb und die Aufrechterhaltung unserer Website unerlässlich („technisch notwendige“ Cookies) und werden zur Sicherstellung der Systemstabilität und der grundlegenden Funktionen der Website auf der Grundlage von Art. 25 Abs. 2 Nr. 2 TTDSG verwendet. Diese Cookies bedürfen nicht Ihrer vorherigen Einwilligung.

Wir verwenden diese Cookies auch zur Verwaltung Ihrer Einwilligung (User-Hash) zum Zwecke der Einhaltung gesetzlicher Verpflichtungen und der Rechenschaftspflicht (Art. 6 Abs. 1 S. 1 lit. c GDPR).

Darüber hinaus verwendet Indivumed auch Statistik-Cookies, die technisch nicht notwendig sind, uns aber ermöglichen, durch Speicherung und Analyse von Nutzerdaten unsere Inhalte für Sie zu verbessern, und zwar ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a EU-GDPR). Mit der Einwilligung in die Verwendung von Statistik-Cookies erklären Sie sich damit einverstanden, dass wir Ihre Daten zu den genannten Zwecken verarbeiten und an bestimmte Datenempfänger wie Google Analytics und LinkedIn weitergeben dürfen (für weitere Informationen sehen Sie bitte unten).

Wenn Sie in die Verwendung dieser Cookies einwilligen, helfen diese uns Ihre Nutzung unserer Website zu analysieren. Die im Zusammenhang mit Ihrer Nutzung unserer Website erhobenen Daten (siehe unter Webanalysedienste) werden zu statistischen Zwecken mit dem Ziel ausgewertet, unsere Website und unsere Dienste zu optimieren, Ihre Aktivitäten und Erfahrungen auf unserer Website zu verbessern, und nicht dazu verwendet, Rückschlüsse auf Ihre Person zu ziehen. Ihre Nutzungsdaten werden dabei von Indivumed nicht mit Ihrer vollständigen IP-Adresse in Verbindung gebracht.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf die Schaltfläche „Cookie-Einstellungen anpassen“ am Anfang dieser Website klicken. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Übermittlung und Empfänger von personenbezogenen Daten

Diese Daten können an unsere Dienstleister, wie z. B. technische Dienstleister oder Marketingagenturen, zum Zwecke des Betriebs, der Sicherung und der Optimierung unserer Webseiten und deren Funktionalitäten weitergegeben werden. Unsere Dienstleister sind neben den zwingenden gesetzlichen Bestimmungen auch vertraglich an Datenschutzvereinbarungen gebunden.

Google, LinkedIn und möglicherweise deren verbundene Unternehmen oder Unterauftragnehmer können ihren Sitz außerhalb der EU/des EWR in Drittländern (wie den USA) haben, die kein angemessenes Datenschutzniveau wie innerhalb der EU/des EWR bieten. So genannte Standardvertragsklauseln gemäß Artikel 46 der Datenschutz-Grundverordnung wurden als geeignete Garantien abgeschlossen. Bei einer Übermittlung der Daten in ein solches Drittland besteht jedoch das Risiko, dass Ihre Daten von den dortigen Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Sie möglicherweise Anspruch auf Rechtsmittel haben. Wir weisen Sie jedoch darauf hin, dass wir für diese Website Google Analytics um den Code „gat._anonymizelp()“ erweitert haben, um eine anonymisierte Erfassung von IP-Adressen („IP-Masking“, sehen Sie bitte unten) zu gewährleisten.

Webanalysedienste

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies.

Durch die Annahme von „Statistik“-Cookies werden bestimmte Informationen über Ihren Besuch auf dieser Website erfasst, wie z. B. von Ihnen besuchte Seiten, Newsletter-Anmeldungen, Downloads, Nutzerverhalten (z. B. Klicks, Verweildauer), eindeutige Kennung, Ihre Standortinformationen mit unterschiedlichem Genauigkeitsgrad, Ihre IP-Adresse (in gekürzter Form), technische Informationen über Ihren Browser und das Endgerät, Internetprovider, Betriebssystem, Mobilfunknetzinformationen, die Referrer-URL (über welche Website Sie auf diese Website gekommen sind). Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Daher haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert, sodass sie von US-Behörden eingesehen werden können.

Bitte beachten Sie, dass wir für diese Website Google Analytics um den Code „gat._anonymizelp()“ erweitert haben, um eine anonymisierte Erfassung von IP-Adressen („IP-Masking“) zu gewährleisten. Daher wird Ihre IP-Adresse von Google vor der Übermittlung gekürzt, wenn sich Ihr Rechner in der Europäischen Union oder in einem Mitgliedsstaat des Europäischen Wirtschaftsraums befindet. Nur in Ausnahmefällen wird die IP-Adresse an einen Server von Google in den USA übermittelt und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Durch den Auftragsverarbeitungsvertrag wurde sichergestellt, dass Google diese Daten als Auftragsverarbeiter erhält und daher diese Daten nicht für eigene Zwecke nutzen darf. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von Google gespeicherten Daten zusammengeführt.

Die Speicherung dieser Daten ist auf 14 Monate festgelegt, und sie werden nach Ablauf der Aufbewahrungsfrist einmal im Monat automatisch gelöscht.

Dennoch können Sie die von Google gesammelten Informationen kontrollieren (weitere Informationen finden Sie hier. Sie können die Speicherung von Daten durch Cookies verhindern, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem Hyperlink verfügbare Browser-Plug-in herunterladen und installieren.

Google Maps

Diese Website nutzt den Dienst Google Maps für die Anzeige von Karten und/oder Wegbeschreibungen. Wenn Sie diesen Dienst nutzen, können personenbezogene Daten verarbeitet und Cookies gesetzt werden. Informationen über Ihre Nutzung dieser Website und Ihre IP-Adresse werden an einen Server von Google in den USA übertragen. Dies geschieht unabhängig davon, ob Sie ein Google-Konto haben, über das Sie eingeloggt sind, oder ob kein Nutzerkonto existiert. Google kann auch andere Tools für Marketingzwecke verwenden. Wenn Sie in ein Google-Konto eingeloggt sind, werden Ihre Informationen direkt mit Ihrem Konto verknüpft. Wenn Sie sich für die Nutzung dieses Dienstes entscheiden, erklären Sie sich damit einverstanden, dass die Daten auch in Drittländer außerhalb des Europäischen Wirtschaftsraums ohne angemessenes Datenschutzniveau (insbesondere in die USA) übertragen werden können. Es besteht die Möglichkeit, dass Behörden auf die Daten zugreifen können, ohne dass es einen Rechtsbehelf gibt. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft im Cookies Consent Banner widerrufen.

Weitere Informationen zu den Datenschutzbestimmungen von Google, Zweck und Umfang der Datenerhebung und -verarbeitung finden Sie hier.

Soziale Medien

Wir unterhalten soziale Medien auf den Plattformen von LinkedIn und X (Twitter). Hier finden Sie die Datenschutzerklärung für Social-Media-Plattformen.

4. Datenschutzerklärung für Teilnehmer an Microsoft-Teams-Besprechungen

Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten in unseren Online-Meetings mit der Videokonferenzlösung Microsoft Teams.

Zweck und Umfang der Verarbeitung

Wir nutzen die Videokonferenzlösung Microsoft Teams zur Durchführung von Online-Meetings („Microsoft Teams-Meeting/s“).

Der Umfang der verarbeiteten personenbezogenen Daten richtet sich nach den Angaben, die Sie im Rahmen Ihrer Teilnahme (vor oder während) an Microsoft Teams-Meetings machen. Im Allgemeinen werden die folgenden personenbezogenen Daten verarbeitet:

Benutzerinformationen: z. B. Anzeigename, E-Mail-Adresse, Profilbild (optional), Telefonnummer (bei Aufzeichnungen verschlüsselt)
Meeting-Metadaten: z. B. Datum und Uhrzeit der Teilnahme, Rolle der Teilnehmer
Text-, Audio- und Videodaten: Sie haben die Möglichkeit, die Chatfunktion zu nutzen. Dabei wird der von Ihnen eingegebene Text so verarbeitet, dass er im Microsoft-Teams-Meeting angezeigt wird (in Aufzeichnungen wird er nicht angezeigt). Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden die Daten des Mikrofons Ihres Endgerätes und einer eventuellen Videokamera am Endgerät für die Dauer des Microsoft-Teams-Meetings entsprechend verarbeitet. Sie können jederzeit in der Microsoft-Teams-Anwendung selbst die Kamera ausschalten und/oder das Mikrofon stummschalten.

Microsoft-Teams-Meetings mit Dritten werden in der Regel nicht aufgezeichnet. Sollte in Ausnahmefällen ein Microsoft-Teams-Meeting aufgezeichnet werden, erfolgt dies nur, nachdem Sie (d. h. die Teilnehmer) vorab transparent darüber informiert und um eine Einwilligung nach Art. 7 EU-GDPR (Rechtsgrundlage) gebeten wurden. Darüber hinaus werden die Teilnehmer mit folgenden Informationen versorgt:

spezifischer Zweck (Grund) und Rechtsgrundlage der Aufzeichnung
Organisator und Empfänger der Aufzeichnung (wer verwaltet die Aufzeichnung und wem wird die Aufzeichnung zur Verfügung gestellt)
Ort und Dauer der Speicherung der Aufzeichnung
Link zu dieser Datenschutzerklärung

Rechtliche Grundlage

Soweit Microsoft-Teams-Meetings im Rahmen von Vertragsverhältnissen (mit Dritten) durchgeführt werden, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b EU-DSGVO.

Soweit im Übrigen Microsoft-Teams-Meetings zur Wahrung unserer berechtigten Interessen im Einzelfall erforderlich sind (Art. 6 Abs. 1 lit. f EU-GDPR), erfolgt dies, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen (Teilnehmer) überwiegen.

Die ausnahmsweise Aufzeichnung von Microsoft-Teams-Meetings darf nur auf Grundlage einer vorherigen und informierten Einwilligung der Teilnehmer unter den oben genannten Bedingungen erfolgen.

Dauer der Speicherung

Die im Zusammenhang mit der Teilnahme an Microsoft-Teams-Meetings und deren Inhalten verarbeiteten Daten werden grundsätzlich so lange gespeichert, wie es für den Zweck der Verarbeitung erforderlich ist, etwa zur Erfüllung vertraglicher Leistungen oder zur Wahrung berechtigter Interessen.

Ihre Anmeldedaten werden spätestens nach 30 Tagen gelöscht.

Empfänger und Weitergabe von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraums

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Microsoft-Teams-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dies ist nach dem Zweck und der Rechtsgrundlage der Verarbeitung erforderlich, d. h., es ist im Rahmen des Microsoft-Teams-Meetings oder im Zusammenhang mit dem Inhalt des Microsoft-Teams-Meetings vorgesehen.

Im Übrigen erhält der Anbieter von Microsoft Teams notwendigerweise Kenntnis von den oben genannten personenbezogenen Daten im Rahmen der Datenverarbeitung zum Zwecke der Durchführung von Microsoft-Teams-Meetings.

Microsoft Teams ist Teil der Cloud-Anwendung Office 365 (Microsoft Office 365), einer Software von:

Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Irland
Microsoft Corporation
One Microsoft Way Redmond, Washington 98052, USA
nachstehend „Microsoft“ genannt

Der Hauptsitz von Microsoft befindet sich in den USA. Daher findet die Verarbeitung Ihrer personenbezogenen Daten auch in einem Drittland statt, d. h. in einem Land außerhalb der Europäischen Union/des Europäischen Wirtschaftsraums.

Zur Gewährleistung eines angemessenen Datenschutzniveaus bei der Verarbeitung Ihrer personenbezogenen Daten, auch im Falle einer Übermittlung personenbezogener Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraums in ein Drittland wie in diesem Fall die USA, haben wir mit Microsoft einen Datenverarbeitungsvertrag abgeschlossen, der den Anforderungen des Art. 28 GDPR entspricht.

Darüber hinaus ist Microsoft gegenüber Indivumed nachweislich durch Standardvertragsklauseln in der jeweils gültigen Fassung der Europäischen Kommission verpflichtet, ein Datenschutzniveau einzuhalten, das im Wesentlichen den Standards der Europäischen Union entspricht, gemäß Art. 46 Abs. 2 lit. c EU-DSGVO.

Bitte beachten Sie jedoch, dass das Vorhandensein eines angemessenen Datenschutzstandards bei Anbietern außerhalb der Europäischen Union/des Europäischen Wirtschaftsraums unabhängig vom Abschluss von EU-Standardvertragsklauseln nicht immer gewährleistet werden kann.

Die Informationen zur Verarbeitung personenbezogener Daten durch Microsoft Office 365 finden Sie unter Microsoft-Datenschutzbestimmungen und Datenschutz und Microsoft Teams.

Microsoft behält sich das Recht vor, Kundendaten für seine eigenen legitimen Geschäftszwecke zu verarbeiten. Bitte beachten Sie, dass wir keinen Einfluss auf solche Datenverarbeitungsvorgänge haben. In diesem Fall ist Microsoft ein unabhängiger Verantwortlicher und als solcher für die Einhaltung aller geltenden Datenschutzbestimmungen verantwortlich. Wenn Sie Informationen über die Verarbeitung durch Microsoft benötigen, lesen Sie bitte die Microsoft-Datenschutzbestimmungen.

Hinweis: Wenn Sie die Website „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Der Aufruf der Website ist für die Nutzung von „Microsoft Teams“ jedoch nur notwendig, um die Software zur Nutzung von „Microsoft Teams“ herunterzuladen.

Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann auch über die „Microsoft Teams“-Website bereitgestellt.

Weitere Informationen über Ihre Rechte sowie die entsprechenden Kontaktinformationen finden Sie unten.

5. Rechte der Betroffenen

Unter den Voraussetzungen der Art. 15–21 EU-DSGVO und soweit im Einzelfall anwendbar, haben Sie die folgenden Rechte:

Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, basierend auf Art. 7 Abs. 3 EU-DSGVO. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen. Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, können Sie die Berichtigung dieser Daten verlangen.

Sie haben auch das Recht, die Löschung oder die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn Ihre personenbezogenen Daten beispielsweise unrechtmäßig verarbeitet werden.

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder gegebenenfalls diese Daten einem anderen für die Verarbeitung Verantwortlichen zu übermitteln.

Werden Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses verarbeitet, können Sie aus Gründen, die sich auf Ihre besondere Situation beziehen, Widerspruch gegen diese Verarbeitung einlegen; in diesem Fall werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, Indivumed kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sollten Ihre personenbezogenen Daten (E-Mail-Adresse) zu Zwecken des Direktmarketings verarbeitet werden, haben Sie das Recht, einer solchen Verwendung Ihrer Daten jederzeit ohne Angabe von Gründen zu widersprechen, wie oben beschrieben.

Wenn Sie Ihre Einwilligung widerrufen oder der Datenverarbeitung widersprechen, werden Ihre Daten nicht mehr für die entsprechenden Zwecke verarbeitet und gemäß unseren internen Richtlinien gelöscht. Sollte es nicht möglich sein, Ihre Daten vollständig zu löschen (z. B. aus Compliance-Gründen), wird die Verarbeitung Ihrer personenbezogenen Daten auf den notwendigen Zweck beschränkt, wie z. B. das Führen der so genannten Blacklist, um Ihrem Wunsch nachzukommen, keine Informationen über unsere Dienste zu erhalten, oder zur Einhaltung der gesetzlichen Aufbewahrungsfrist.

Der Löschung können gesetzliche Vorschriften entgegenstehen, insbesondere wenn dies für Abrechnungs-, Buchhaltungs- oder Steuerzwecke gemäß Art. 6 Abs. 1 lit. c EU-GDPR erforderlich ist.

Um Ihre Rechte auszuüben, können Sie sich über die unten angegebenen Kontaktdaten an den Datenschutzbeauftragten von Indivumed wenden. Bitte fügen Sie dabei einen geeigneten Personalausweis bei. Wenn wir Zweifel an Ihrer Identität haben, kann Indivumed im Einzelfall eine zusätzliche Identifizierung verlangen, sofern dies angemessen ist (Art. 12 Abs. 6 EU-DSGVO).

6. Datenverarbeitende Stelle („für die Verarbeitung Verantwortlicher“), Datenschutzbeauftragter und Aufsichtsbehörde

Das Unternehmen (für die Verarbeitung Verantwortlicher):

Indivumed GmbH,
vertreten durch ihren Geschäftsführer Prof. Dr. Hartmut Juhl
Falkenried 88, Haus D
20251 Hamburg
Germany

Telefon: +49 40 413383-0
Fax: +49 40 413383-14
E-Mail: info@indivumed.com

Indivumed GmbH ist die Anbieterin aller Inhalte auf der Website indivumed.com und die Verantwortliche im Sinne der EU-DSGVO für die Erhebung, Speicherung und Verarbeitung aller über diese Website erhobenen personenbezogenen Daten.

Die Datenschutzbeauftragte der Indivumed GmbH:

Visnja Jankovic
dpo@indivumed.com
Telefon: +49 (40) 41 33 83 0

Weitere Informationen über das Unternehmen finden Sie in unserem Impressum auf dieser Website.

Sie haben das Recht, eine Beschwerde bei der folgenden Aufsichtsbehörde einzureichen:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg

Telefon: 040 42854-4040
Fax: 040 42854-4000
E-Mail: mailbox@datenschutz-hamburg.de

7. Sonstiges

Bitte beachten Sie, dass diese Datenschutzerklärung von Zeit zu Zeit überprüft und geändert wird, um sie an erweiterte Dienstleistungen oder geänderte gesetzliche Anforderungen anzupassen. Bitte besuchen Sie diese Website von Zeit zu Zeit, um sich mit etwaigen Änderungen vertraut zu machen, insbesondere bevor Sie uns personenbezogene Daten übermitteln.

Diese Datenschutzerklärung gilt hauptsächlich für die Datenverarbeitung der Besucher der Website von Indivumed und Dritter. Die Verarbeitung personenbezogener Daten zum Zwecke von Forschungs- und Entwicklungstätigkeiten unterliegt einem besonderen Datenschutzkonzept, geltenden Richtlinien und einer entsprechenden Dokumentation.

Wenn Sie Fragen, Wünsche oder Anmerkungen zum Datenschutz bei Indivumed haben, können Sie sich auch an die Datenschutzbeauftragte der Indivumed GmbH wenden.

Dezember 2023