Datenschutzerklärung für das 

Serviceportal RehaCom 

Stand 06.2025



I. Verantwortlicher


Verantwortlich im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

 

HASOMED GmbH

Paul-Ecke-Straße 1

39114 Magdeburg

Telefon: 0049 391 62 30 112

Internetseite: www.hasomed.de

 

Datenschutzbeauftragter:

Herr Dipl.-Ing. Matthias Kunert

cubeoffice GmbH & Co. KG

Fichtestraße 29a

39112 Magdeburg

E-Mail: datenschutz(at)hasomed.de

Internetseite: www.hasomed.de/datenschutz

 


II. Allgemeines zur Datenverarbeitung


1. Erhebung und Nutzung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unseres Serviceportals erforderlich ist.

 

Um das Kundenportal nutzen zu können, ist eine Registrierung erforderlich. Dabei werden die Zugangs- und Stammdaten der Nutzer (z.B. E-Mail-Adresse, Passwort) verarbeitet. Auch die Aktivitäten im Portal, wie z.B. Änderungen an Ihren Daten oder das Erstellen von Support-Tickets, werden aus Sicherheitsgründen protokolliert.

 

Nutzerdaten werden ausschließlich auf unseren eigenen Servern gespeichert und nicht an Dritte weitergegeben, es sei denn, dies ist zur Erfüllung der angebotenen Funktionen erforderlich. Sollte dies der Fall sein, werden wir gesondert informieren.

 

Jedwede weitergehende Verarbeitung erfolgt in der Regel nur mit ausdrücklicher Einwilligung der Nutzer.

 

2. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis der Datenschutz-Grundverordnung (DSGVO):

  • Art. 6 Abs. 1 lit. a DSGVO: Wenn Sie uns eine Einwilligung erteilen, ist diese die Grundlage der Datenverarbeitung.
  • Art. 6 Abs. 1 lit. b DSGVO: Ist die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen notwendig, stützen wir uns auf diese Rechtsgrundlage.
  • Art. 6 Abs. 1 lit. c DSGVO: Soweit wir gesetzlichen Pflichten unterliegen, erfolgt die Datenverarbeitung auf dieser Basis.
  • Art. 6 Abs. 1 lit. d DSGVO: Falls lebenswichtige Interessen betroffen sind, kann dies die Verarbeitung rechtfertigen.
  • Art. 6 Abs. 1 lit. f DSGVO: Wenn ein berechtigtes Interesse unsererseits oder eines Dritten besteht und nicht Ihre Grundrechte überwiegen, erfolgt die Verarbeitung auf dieser Grundlage.

 

3. Löschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine längere Speicherung kann erfolgen, wenn dies gesetzlich vorgeschrieben ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht, sofern sie nicht weiterhin für Vertragszwecke benötigt werden.

 


III. Website-Betrieb, Logfiles und Cookies


1. Server-Logfiles

Beim Besuch unserer Website werden automatisch bestimmte Daten (z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs) erfasst und in Server-Logfiles gespeichert.

 

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem des Nutzers
  • Internet-Service-Provider des Nutzers
  • IP-Adresse des Nutzers
  • UUID (Universal Unique Identifier)
  • Geo IP-Location
  • Datum und Uhrzeit des Zugriffs
  • Internetseiten, von denen das System des Nutzers auf die Internetseite gelangt
  • Internetseiten, die vom System des Nutzers über die Internetseite aufgerufen werden

 

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Die Daten bestehen aus:

 

  • Informationen über die Seite, von der aus die Internetseite aufgerufen wurde
  • Name der Datei
  • Datum und Uhrzeit des Aufrufs
  • Übertragene Datenmenge
  • Zugriffsstatus (Datei nicht übertragen / übertragen)
  • Typ des Browsers
  • IP-Adresse des anfragenden Rechners

 

Diese Daten sind für den technischen Betrieb der Website erforderlich und werden nach spätestens 48 Stunden gelöscht. Eine Widerspruchsmöglichkeit besteht nicht, da die Erfassung für den Betrieb der Seite zwingend notwendig ist. Die Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Datenverarbeitung zur Bereitstellung unserer Dienste haben.

 

2. Einsatz von Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, um die Nutzerfreundlichkeit zu verbessern und bestimmte Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die im Browser Ihres Endgeräts gespeichert werden und für den Betrieb der Website unerlässlich sind. Ohne diese Cookies können wesentliche Funktionen und Services unserer Website nicht bereitgestellt werden.

 

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bitte beachten Sie jedoch, dass bei einer Deaktivierung oder Ablehnung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

 

Technisch notwendige Cookies werden auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO gesetzt, da sie für die Bereitstellung unserer Website und deren grundlegender Funktionen erforderlich sind.

 

Eine Nutzung von Analyse-, Tracking- oder Marketing-Cookies erfolgt nicht. Ebenso werden keine personenbezogenen Daten durch Cookies an Dritte weitergegeben.

 

Weitere Informationen zur Verwaltung und Löschung von Cookies finden Sie in den Hilfefunktionen Ihres Browsers.

 


IV. Kontaktaufnahme via E-Mail und Ticketsystem


1. Kontakt per E-Mail

Sie haben die Möglichkeit, uns auf der Plattform oder via E-Mail zu kontaktieren. Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, werden die von Ihnen übermittelten Daten (z.B. Name, E-Mail-Adresse, Nachricht) ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Eine Weitergabe an Dritte erfolgt nicht.

 

Die Verarbeitung Ihrer Daten erfolgt entweder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder, falls die Kontaktaufnahme auf einen Vertragsabschluss abzielt, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

 

Ihre Daten werden gelöscht, sobald der Zweck der Speicherung entfällt – also in der Regel, wenn die Konversation abgeschlossen ist. Daten, die im Rahmen des Absendevorgangs zusätzlich erhoben wurden (z.B. IP-Adresse, Zeitstempel), werden spätestens nach sieben Tagen entfernt.

 

Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen. Im Falle eines Widerrufs werden alle im Zuge der Kontaktaufnahme gespeicherten personenbezogenen Daten gelöscht.

 

Wenn Sie sich per E-Mail bewerben, werden Ihre Daten ausschließlich für das Bewerbungsverfahren verwendet und nur den hierfür zuständigen Mitarbeitern zugänglich gemacht. Kommt es zu einer Anstellung, werden Ihre Unterlagen für die Personalakte genutzt. Andernfalls löschen wir Ihre Bewerbungsdaten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens, sofern Sie keiner längeren Speicherung zugestimmt haben.[LM1] 

 

2. Ticketsystem

Wenn Sie unser Ticketsystem nutzen, werden zur Bearbeitung Ihres Anliegens personenbezogene Daten verarbeitet. Hierzu zählen insbesondere Ihre Kontaktdaten (z.B. Name, Anschrift, E-Mail-Adresse), der gesamte Kommunikationsverlauf zwischen Ihnen und der Hasomed GmbH, sowie etwaige von Ihnen oder uns bereitgestellte Anhänge. E-Mail-Nachrichten, die im Rahmen der Ticketbearbeitung entstehen, werden ebenfalls gespeichert und führen zu einer Benachrichtigung sowohl an Sie als auch an uns.

 

Die im Ticketsystem erfassten Daten werden ausschließlich in unserer eigenen Datenbank gespeichert und verbleiben innerhalb unseres Unternehmens.  Eine Weitergabe an Dritte erfolgt nicht; die Daten werden lediglich zur zweckgebundenen Bearbeitung Ihres Anliegens intern genutzt.

 

Die Verarbeitung Ihrer Daten erfolgt entweder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder, sofern die Bearbeitung Ihres Anliegens zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

 

Ihre Daten werden so lange gespeichert, wie dies zur Bearbeitung Ihres Anliegens erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine automatische Löschung erfolgt derzeit nicht; wir halten uns hierbei an die gesetzlichen Vorgaben.

 

Sie können Ihre Einwilligung zur Verarbeitung Ihrer Daten im Ticketsystem jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle eines Widerrufs werden alle im Zusammenhang mit Ihrem Ticket gespeicherten personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

 


V. Betroffenenrechte


Werden Ihre personenbezogenen Daten verarbeitet, stehen Ihnen als betroffene Person im Sinne der Datenschutz-Grundverordnung (DSGVO) gegenüber dem Verantwortlichen die folgenden Rechte zu:


Auskunftsrecht

Sie haben das Recht, gemäß Art. 15 DSGVO und § 34 BDSG Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten von Ihnen verarbeitet werden.


Recht auf Berichtigung

Sollten Ihre Daten unrichtig oder unvollständig sein, können Sie nach Art. 16 DSGVO eine Berichtigung oder Vervollständigung verlangen.


Recht auf Einschränkung der Verarbeitung

Unter den Voraussetzungen des Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.


Recht auf Löschung

Sie können nach Maßgabe von Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden“). Wurden die Daten an Dritte übermittelt, wird der Verantwortliche diese gemäß Art. 19 DSGVO über Ihr Löschungsverlangen informieren.


Recht auf Unterrichtung

Haben Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, ist der Verantwortliche verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, sofern dies nicht unmöglich ist oder mit unverhältnismäßigem Aufwand verbunden wäre. Sie haben das Recht, über diese Empfänger informiert zu werden.


Recht auf Datenübertragbarkeit

Nach Art. 20 DSGVO können Sie verlangen, dass Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt werden oder – soweit technisch machbar – direkt an einen anderen Verantwortlichen übertragen werden.


Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen (Art. 21 DSGVO).


Recht auf Widerruf einer Einwilligung

Sie können eine erteilte datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt hiervon unberührt.


Recht auf automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO).


Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde informiert Sie über den Stand und das Ergebnis Ihrer Beschwerde sowie über die Möglichkeit eines gerichtlichen Rechtsbehelfs gemäß Art. 78 DSGVO.