Informationen zum Datenschutz  

Schnellauswahl

I. Informationen über die Verarbeitung Ihrer Daten gemäß Art. 13 DSGVO

1. Verantwortlicher und Kontakt für Anfragen zum Datenschutz

Verantwortlich für diese Webseite ist

GQM Gesellschaft für Qualität im Medizinwesen mbH
Im Gemmingstal 49
74074 Heilbronn

Telefon: 07131 – 1246 - 544
Telefax: 07131 - 1426 - 703
E-Mail: poststelle[at]gqmzert.de

Anfragen zum Datenschutz richten Sie bitte an poststelle[at]gqmzert.de oder nutzen unser Kontaktformular.

2. Daten, die für die Bereitstellung der GQM-Internetseiten und die Erstellung der Protokolldateien verarbeitet werden

a. Welche Daten werden für welchen Zweck verarbeitet?
Bei jedem Zugriff auf Inhalte der Webseite werden vorübergehend Daten gespeichert, die
möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei insbesondere
erhoben:
  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse
  • Hostname des zugreifenden Rechners
  • Webseite, von der aus die Webseite aufgerufen wurde
  • Webseiten, die über die Webseite aufgerufen werden
  • Besuchte Seite auf unserer Webseite
  • Meldung, ob der Abruf erfolgreich war
  • Übertragene Datenmenge
  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem
Die vorübergehende Speicherung der Daten ist für den Ablauf eines Webseitenbesuchs erforderlich, um eine Auslieferung der Webseite zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.

b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Daten werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO verarbeitet.

c. Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
Die Webseite wird bei der Ionos SE, Elgendorfer Straße 57, 56410 Montabaur, gehostet. Der Hoster empfängt die oben genannten Daten als Auftragsverarbeiter.

d. Wie lange werden die Daten gespeichert?
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung
nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies der Fall, wenn die
jeweilige Sitzung beendet ist.

3. Kontaktaufnahme per Kontaktformular, E-Mail, Telefon oder Telefax

a. Welche Daten werden für welchen Zweck verarbeitet?
Wenn Sie mit uns per Kontaktformular, Telefon, E-Mail oder Telefax Kontakt aufnehmen, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (z. B. Name, Kontaktdaten, sowie die Inhalte Ihrer Anfrage), um bzw. ein Zertifizierungsangebot für Sie zu erstellen oder ein sonstiges Anliegen zu bearbeiten und zu beantworten.

b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Soweit die im Rahmen der Kontaktaufnahme stattfindende Datenverarbeitung mit einer Zertifizierung oder vorvertraglicher Maßnahmen zusammenhängt, ist Rechtsgrundlage dafür Art. 6 Abs. 1 Buchst. b) DSGVO. Im Fall einer sonstigen Anfrage handelt es sich bei der Rechtsgrundlage um Art. 6 Abs. 1 Buchst. f) DSGVO. Unsere berechtigten Interessen liegen dabei in der Wahrung der Kommunikationsfähigkeit und Erreichbarkeit sowie der effizienten Bearbeitung von Anfragen.

c. Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
Ihre personenbezogenen Daten werden grundsätzlich nur von uns verarbeitet und nicht an Dritte weitergegeben. Eine Weitergabe erfolgt ausschließlich, wenn dies für die Bearbeitung Ihrer Anfrage erforderlich ist oder wenn wir gesetzlich dazu verpflichtet sind.

Darüber hinaus setzen wir externe Dienstleister ein, die Ihre Daten im Rahmen einer sogenannten Auftragsverarbeitung gemäß Art. 28 DSGVO in unserem Auftrag verarbeiten. Zu diesen Dienstleistern können z. B. Hosting-Anbieter, IT-Dienstleister oder Anbieter von Kommunikationsdiensten gehören. In diesen Fällen stellen wir durch entsprechende vertragliche Vereinbarungen sicher, dass diese Dienstleister Ihre Daten ausschließlich nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben verarbeiten.

d. Wie lange werden die Daten gespeichert?
Ihre Daten werden gelöscht, sobald die jeweilige Kommunikation abgeschlossen oder Anfrage erledigt ist und keine weiteren rechtlichen Aufbewahrungspflichten bestehen.

    4. Daten, die im Rahmen der Registrierung im GQM-Serviceportal verarbeitet werden

    a. Welche Daten werden für welchen Zweck verarbeitet?
    Soweit Sie sich im GQM-Serviceportal registrieren oder dort registriert werden, verarbeiten wir Ihre Daten zum Zwecke der Bereitstellung des GQM-Serviceportals und ggf. zur Kommunikation im Rahmen des GQM-Serviceportals mit Ihnen. Dabei werden folgende personenbezogene Daten verarbeitet.
    • Registrierungs- und Stammdaten: Daten, die im Rahmen der Anlage und Registrierung eines Kundenkontos verarbeitet werden (z. B. Vollständiger Name, E-Mail-Adresse, Datum der Registrierung, IP-Adresse) zur Erstellung und Anlage eines Kontos im GQM-Serviceportals sowie zur Bestätigung Ihrer Identität. 
    • Logdaten: Daten, die im Rahmen der Nutzung Ihres Kontos im GQM-Serviceportal erhoben werden, wie bspw. Aktivitäten in Zusammenhang mit eingestellten oder bearbeiteten Dateien oder Logindaten.
    • Berichts-, Zertifikats- und Qualitätsmanagement-Daten: Soweit Sie uns im Rahmen des GQM-Serviceportals personenbezogene Daten aus Ihrem Qualitätsmanagementsystem bereitstellen oder im Rahmen der Bereitstellung von Zertifizierungsberichten oder Zertifikaten.
    b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
    Die Anlage eines Kontos im GQM-Serviceportal erfolgt durch Sie selbst auf Nachfrage oder im Rahmen einer Selbstregistrierung. Die Nutzung des GQM-Serviceportals erfolgt im Rahmen der Vertragsbeziehung zwischen Ihnen und uns. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. b) DSGVO.

    c. Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
    Für den technischen Betrieb und die Wartung des GQM-Serviceportals setzen wir die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO ein.

    d. Wie lange werden die Daten gespeichert?
    Die Daten, die im Rahmen des GQM-Serviceportals verarbeitet werden, speichern wir so lange, wie Ihr Konto im GQM-Serviceportal besteht. Wenn Sie die Nutzung des GQM-Serviceportals nicht mehr wünschen, können Sie uns jederzeit zum Zwecke der Löschung Ihres Kontos kontaktieren.

      5. Verwendung von Cookies im Rahmen des GQM-Serviceportals

      a. Welche Daten werden für welchen Zweck verarbeitet?
      Das GQM-Serviceportal (https://secure.gqmzert.de/) verwendet technisch zwingend erforderliche Cookies, um die grundlegenden Funktionen der Seite bereitzustellen und deren reibungslosen Betrieb zu gewährleisten. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Diese Cookies sind zwingend notwendig im Sinne von § 25 Abs. 2 Nr. 2 TDDDG und können daher nicht deaktiviert werden. Sie speichern beispielsweise die sichere Anmeldung in Ihrem Konto.

      b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
      Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. b) DSGVO.

      c. Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
      In diesem Zusammenhang findet keine Weitergabe der personenbezogenen Daten an weitere Empfänger statt.

      d. Wie lange werden die Daten gespeichert?
      Die technisch erforderlichen Cookies, die auf Ihrem Endgerät gespeichert werden, haben eine Speicherdauer von 28 Tagen. Nach Ablauf dieser Frist werden die Cookies automatisch gelöscht, es sei denn, sie werden durch eine erneute Nutzung der Webseite wieder aktiviert. Alternativ können Sie die Cookies jederzeit manuell in den Einstellungen Ihres Browsers löschen.

        6. Daten, die im Rahmen der Durchführung von Zertifizierungen verarbeitet werden

        a. Welche Daten werden für welchen Zweck verarbeitet?
        Soweit Sie sich für eine Zertifizierung durch die GQM entschieden haben, verarbeiten wir Ihre personenbezogenen Daten zur Durchführung und Betreuung des Zertifizierungsvertrages. Dabei handelt es sich grundsätzlich um folgende Daten:
        • Kunden- und Stammdaten: Informationen, die im Rahmen der Durchführung und Betreuung des Zertifizierungsvertrages verarbeitet werden. Dazu zählen personenbezogene und einrichtungsbezogene Daten wie Name, Vorname, Anschrift, E-Mail-Adresse, Telefonnummer, Name und Adresse der Einrichtung, Funktion innerhalb der Einrichtung, Vertragsnummer, Vertragsinhalt, Zertifikatsnummer sowie relevante Nachweise und Unterlagen (z. B. Auditberichte und Qualitätsmanagementstandards). Diese Daten dienen der Identifikation, Kontaktaufnahme und Abwicklung des Zertifizierungsprozesses sowie der Erfüllung vertraglicher und gesetzlicher Anforderungen.
        • Abrechnungs- und Zahlungsdaten: Daten, die zur Rechnungserstellung und Zahlungs-abwicklung benötigt werden (z. B. Bankverbindung, Rechnungsdaten).
        b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
        Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. b) DSGVO und Art. 6 Abs. 1 Buchst. c) DSGVO

        c. Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
        Ihre personenbezogenen Daten werden grundsätzlich nur von uns verarbeitet und nicht an Dritte weitergegeben. Eine Weitergabe erfolgt ausschließlich, wenn wir gesetzlich dazu verpflichtet sind oder dies für die Durchführung der Zertifizierung erforderlich ist. Letzteres ist dann der Fall, wenn die GQM einen externen Visitor oder Auditor mit der Durchführung der Zertifizierung beauftragt. Da Sie jedoch als Zertifizierungskunde ein Mitspracherecht bei der Wahl der Visitoren oder Auditoren haben, können Sie gegebenenfalls die jeweiligen Empfänger selbst vorschlagen oder ablehnen.

        d. Wie lange werden die Daten gespeichert?
        Die von uns gespeicherten personenbezogenen Daten werden nach Maßgabe von gesetzlichen Vorgaben gelöscht. Wir löschen die Daten, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind, eine gegebene Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen. Daten, die z. B. aus handels- oder steuerrechtlichen Gründen noch aufbewahrt werden müssen oder deren Speicherung noch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, werden gelöscht, sobald dies nicht mehr der Fall ist.

        7. Datenübermittlung in Drittländer

        Eine Datenübermittlung in Drittländer außerhalb der Europäischen Union findet nicht statt.

        8. Pflicht zur Bereitstellung von Daten

        Es besteht keine Pflicht, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Allerdings ist die Bereitstellung Ihrer personenbezogenen Daten für den Abschluss eines Vertrags zwischen Ihnen und uns notwendig. Eine Nichtbereitstellung der Daten kann für Sie in diesem Fall Nachteile haben, wie z. B. die Unmöglichkeit, unsere Leistungen in Anspruch zu nehmen.

        9. Betroffenenrechte

        Nachfolgend finden Sie grundlegende Informationen über die Ihnen zustehenden Rechte im Datenschutz. Weitere Informationen zur Ihren Betroffenenrechten finden Sie unter https://www.bfdi.bund.de/DE/Buerger/Basiswissen/Betroffenenrechte/BetroffenenRechte_node.html

        a. Recht auf Auskunft
        Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten
        verlangen, die wir verarbeiten.

        b. Recht auf Widerspruch
        Sie haben ein Recht auf Widerspruch aus besonderen Gründen (siehe unter Punkt II).

        c. Recht auf Berichtigung
        Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art.
        16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können
        Sie eine Vervollständigung verlangen.

        d. Recht auf Löschung
        Sie können nach Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten
        verlangen.

        e. Recht auf Einschränkung der Verarbeitung
        Sie haben nach Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer
        personenbezogenen Daten zu verlangen.

        f. Recht auf Beschwerde
        Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten
        gegen Datenschutzrecht verstößt, haben Sie nach Ar. 77 Abs. 1 DSGVO das Recht,
        sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Eine Übersicht der deutschen Aufsichtsbehörden für den Datenschutz finden Sie unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

        g. Recht auf Datenübertragbarkeit
        Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DSGVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchst. b DSGVO, sondern sind nach Art. 6 Abs. 1 Buchst. f DSGVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DSGVO sind demnach insoweit nicht erfüllt.

        II. Recht auf Widerspruch gemäß Art. 21 Abs. 1 DSGVO

        Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchst. f DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.

        Stand: Januar 2025