Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Website und über Ihr Interesse an unseren Produkten und Dienstleistungen. Der Schutz Ihrer Privatsphäre ist uns ein grosses Anliegen und wir sind stets bemüht, alle erfassten Daten in Übereinstimmung mit dem jeweils geltenden Datenschutzrecht zu verarbeiten und zu schützen. Mit "wir", "uns" und ähnlichen Formulierungen beziehen wir uns auf die SMEDEX AG.

Unsere Internetseiten bestehen aus einem öffentlichem und einem geschützten Bereich. Der öffentliche Bereich enthält Informationen zu unseren Produkten und Dienstleistungen und deren Nutzung ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich.

Möchte eine Person Produkte und Dienstleistungen über unsere Internetseite in Anspruch nehmen, ist jedoch eine Verarbeitung personenbezogener Daten im geschützten Bereich erforderlich. Zutritt zum geschützten Bereich haben nur bei uns registrierte Personen mittels Benutzername und Passwort.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift oder E-Mail-Adresse einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit unseren geltenden Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die SMEDEX AG hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, bestimmte sicherheitsrelevante Daten, wie ein Passwort auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln oder übermitteln zu lassen.

1. Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der Identität dieser natürlichen Person sind, identifiziert werden kann.

betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

SMEDEX AG
Spinnereistrasse 6
8866 Ziegelbrücke
Schweiz
Tel.: 0041 055 612 33 11
E-Mail: info@smedex.com
Website: www.smedex.com

2.1 Unsere Rechtsvertretung in der EU

VGS Datenschutzpartner UG
Am Kaiserkai 69
DE-20457 Hamburg
info@datenschutzpartner.eu
https://datenschutzpartner.eu/

3. Cookies

Die Internetseiten der SMEDEX AG verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die SMEDEX AG den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

4. Erfassung von allgemeinen Daten und Informationen

Unsere Internetseite erfasst im öffentlichen Bereich bei jedem Aufruf durch eine betroffene Person eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systemen dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die SMEDEX AG keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die SMEDEX AG daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

5. Registrierung auf unserer Internetseite

Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemasken. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung und durch das Produkt oder Dienstleistung angebotene Funktionalität erhoben und verarbeitet.

Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

6. Kontaktmöglichkeit über die Internetseite

Unsere Internetseite enthält aufgrund von vertraglichen Vereinbarungen Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert.

7. Rechte der betroffenen Person

  • a) Recht auf Bestätigung

    Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

    -> Wir bestätigen daher, dass nur personenbezogene Daten verarbeitet werden, die ausschliesslich zur Erfüllung der angebotenen und damit vereinbarten Funktionalitäten unserer Produkte und Dienstleistungen benötigt werden. Die erhobenen personenbezogenen Daten ergeben sich aus den jeweiligen Eingabemasken und sind durch die betroffene Person im geschützten Bereich jederzeit einsehbar.

  • b) Recht auf Auskunft

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

    • die Verarbeitungszwecke:
      -> Die personenbezogenen Daten dienen bei uns ausschliesslich dazu, um persönliche Weiterbildungen zu dokumentieren und zu verwalten.
    • die Kategorien personenbezogener Daten, die verarbeitet werden:
      -> Dies sind bei uns im wesentlichen Registrierungsdaten, gekaufte und bezogene Credits, durchgeführte Lektionen, absolvierte Tests, Zertifikate, sowie unterstützende Informationen zur Verwaltung von Terminen, Informationen und Aufgaben.
    • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden:
      -> Wir geben grundsätzlich keine personenbezogenen Daten weiter. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten (zum Beispiel von einer Rettungsdienstorganisation) eingekauft und der betroffenen Person (zum Beispiel einem Mitarbeiter) zur Verfügung gestellt, hat dieser Dritte die Möglichkeit, zum Beispiel die absolvierten Aufgaben und Weiterbildungen auszuwerten und für die Organisation der betrieblichen Weiterbildung zu nutzen und zu speichern.
    • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer:
      -> die personenbezogenen Daten werden bei uns spätesten nach zehn Jahren nach Beendigung des Auftragsverhältnis oder auf Verlangen des betroffenen Person gelöscht. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten (zum Beispiel einer Rettungsdienstorganisation) eingekauft und der betroffenen Person (zum Beispiel einem Mitarbeiter) zur Verfügung gestellt, obliegt die Dauer der Vereinbarung zwischen dem Dritten und betroffenen Person.
    • das Bestehen eines Rechts auf Berichtigung oder Löschung der personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung:
      -> die betroffene Person kann jederzeit bei uns seine personenbezogenen Daten selbst berichtigen oder eine Löschung beantragen. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten (zum Beispiel einer Rettungsdienstorganisation) eingekauft und der betroffenen Person (zum Beispiel einem Mitarbeiter) zur Verfügung gestellt, obliegt die Löschung der Daten der Vereinbarung zwischen dem Dritten und betroffenen Person.
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde:
      -> betroffene Personen können Ihre Anliegen bei der folgenden Email Adresse info@smedex.com zur Prüfung einreichen.
    • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden:
      -> Alle personenbezogenen Daten durch die Benutzung unserer Produkte und Dienstleistungen werden durch die betroffene Person selbst erhoben. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten (zum Beispiel einer Rettungsdienstorganisation) genutzt und der betroffenen Person (zum Beispiel einem Mitarbeiter) zur Verfügung gestellt, können Daten zum Beispiel Weiterbildungen durch den Dritten verarbeitet werden.
    • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person:
      -> Wir führen keine automatisierten Entscheidungsfindung einschließlich Profiling auf die personenbezogenen Daten durch.

  • c) Recht auf Berichtigung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

    -> Möchte eine betroffene Person dieses Berechtigungsrecht in Anspruch nehmen, kann er die Berechtigung der personenbezogenen Daten selbst im geschützten Bereich vornehmen. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten (zum Beispiel einer Rettungsdienstorganisation) genutzt und der betroffenen Person (zum Beispiel einem Mitarbeiter) zur Verfügung gestellt, obliegt die Berichtigung der Daten der Vereinbarung zwischen dem Dritten und betroffenen Person.

  • d) Recht auf Löschung (Recht auf Vergessen werden)

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden.

    -> Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann er die personenbezogenen Daten durch eine Supportanfrage löschen lassen. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten (zum Beispiel einer Rettungsdienstorganisation) genutzt und der betroffenen Person (zum Beispiel einem Mitarbeiter) zur Verfügung gestellt, obliegt das Löschen der Daten der Vereinbarung zwischen dem Dritten und betroffenen Person.

  • e) Recht auf Einschränkung der Verarbeitung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen:

    -> Unsere Produkte und Dienstleistungen dienen zur Dokumentation der eigenen Fortbildung. Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann er die Nutzung unserer Produkte und Dienstleistungen dadurch selbst einschränken, dass er nur die Daten erhebt, die für ihn nützlich sind. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten (zum Beispiel einer Rettungsdienstorganisation) genutzt und der betroffenen Person (zum Beispiel einem Mitarbeiter) zur Verfügung gestellt, obliegt die Einschränkung der Daten der Vereinbarung zwischen dem Dritten und betroffenen Person.

  • f) Recht auf Datenübertragbarkeit

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

    -> Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann er den Bildungsnachweis selber in einem gängigen Format (pdf, zip) auf seinem lokalen Rechner speichern.

  • g) Recht auf Widerspruch

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen.

    -> Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann er dies durch Löschen seiner Registrierung mit einer Supportanfrage bewirken. Einmal gekaufte und ungenutzte Credits werden jedoch nicht mehr rückerstattet. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten (zum Beispiel einer Rettungsdienstorganisation) genutzt und der betroffenen Person (zum Beispiel einem Mitarbeiter) zur Verfügung gestellt, obliegt das Recht auf Widerspruch der Vereinbarung zwischen dem Dritten und betroffenen Person.

  • h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

    Automatisierte Entscheidungen im Einzelfall im Sinne eines Profiling, kommen bei unseren Produkten und Dienstleistungen nicht zum Einsatz.

    -> Jedoch bieten wir diverse Tools zur Automatisierung der Datenverarbeitung an, wie zum Beispiel Erinnerungsfunktionen.

  • i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

    -> Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann er unverzüglich die Verarbeitung durch Löschen seiner Registrierung bewirken. Einmal gekaufte und ungenutzte Credits werden jedoch nicht mehr rückerstattet.

8. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat die Komponente Google Analytics (mit Anonymisierungsfunktion) im öffentlichen Bereich integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

9. Social Media Links

Auf unsere Website sind Links zu Social-Media-Plattformen wie Facebook, Twitter und Youtube eingebunden. Diese Links ermöglichen der betroffenen Person, unsere Präsenz und Inhalte in den vorgenannten Plattformen einfach zu besichtigen. SMEDEX übermittelt keine Personendaten an diese Social-Media-Plattformen. Ist die betroffene Person beim Besuch unserer Website jedoch gleichzeitig im Netzwerk der jeweiligen Social Media Plattform angemeldet, kann diese den Besuch dem Netzwerkkonto der betroffenen Person zuordnen. Darauf hat SMEDEX keinen Einfluss. Zweck und Umfang dieser Datenerhebung und der weiteren Verarbeitung und Nutzung der Personendaten legen die Datenschutzhinweise der jeweiligen Social-Media-Plattform dar. Ebenso sind dort Informationen zu Rechten und Einstellungsmöglichkeiten bezüglich des Schutzes der Privatsphäre enthalten.

10. Zahlungsart PayPal

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

11. Zahlungsart Kreditkarte

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit eine Kreditkarte aus, werden automatisiert Daten der betroffenen Person an Saferpay übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Die betroffene Person erfasst ihre Kreditkartennummer und das Verfalldatum jedoch nicht innerhalb von der SMEDEX Anwendung, sondern innerhalb des Saferpay Zahlungsfensters. In Smedex werden keinerlei Daten zur Kreditkarte gespeichert.

12. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. b DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge.

13. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

14. Gültigkeit der Datenschutzerklärung

SMEDEX kann diese Erklärung jederzeit einseitig ändern. Die aktuelle Fassung publizieren wir jeweils online. Die letzte Aktualisierung erfolgte am 22.5.2018.