HCT Healthcare Transactions GmbH

HCT Healthcare Transactions
Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen des Besuchs unserer Website sowie der Kontaktaufnahme über die bereitgestellten Kommunikationswege. Rechtsgrundlage ist die Datenschutz-Grundverordnung (DSGVO) in Verbindung mit dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

§ 1 Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist: HCT Healthcare Transactions GmbH Glinkastraße 34–36 10117 Berlin Deutschland

Telefon: 030 44 30 88 00 0 E-Mail: info@hct.gmbh

Eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter HRB 185456. Vertretungsberechtigte Geschäftsführerin: Liudmila Schriver.

Die Bestellung eines betrieblichen Datenschutzbeauftragten ist gesetzlich nicht erforderlich (§ 38 BDSG). Für datenschutzrechtliche Anliegen wenden Sie sich bitte unmittelbar an die vorstehend genannten Kontaktdaten.

§ 2 Erhebung allgemeiner Informationen / Server-Logfiles

Bei jedem Aufruf unserer Website werden durch den von uns eingesetzten Hosting-Dienstleister technisch notwendige Daten in sogenannten Server-Logfiles erfasst. Erhoben werden die IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Zugriffs, der verwendete Browser-Typ und dessen Version (User-Agent), das Betriebssystem, die zuvor besuchte Seite (Referer) sowie die konkret angeforderte Ressource.

Die Verarbeitung dient der Bereitstellung der Website, der Gewährleistung eines stabilen Betriebs sowie der Abwehr und Aufklärung missbräuchlicher Zugriffe und Angriffsversuche. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und störungsfreien Betrieb unseres Internetauftritts.

Die Server-Logfiles werden für einen Zeitraum von etwa 14 Tagen gespeichert und anschließend automatisch gelöscht, sofern sie nicht ausnahmsweise zur Aufklärung eines konkreten sicherheitsrelevanten Vorfalls weiter benötigt werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

§ 3 Cookies

Unsere Website verwendet keine Cookies zu Analyse-, Tracking- oder Marketingzwecken. Wir setzen weder Cookies eigener noch fremder Anbieter ein, um das Verhalten der Besucher auszuwerten oder Profile zu bilden.

Soweit im Rahmen der Nutzung des Kontaktformulars technisch notwendige Sitzungs-Cookies eingesetzt werden, dienen diese ausschließlich der Sicherstellung der Funktionsfähigkeit (insbesondere dem Schutz vor Cross-Site-Request-Forgery). Die Speicherung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG, da diese Cookies unbedingt erforderlich sind, um den vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen. Eine Einwilligung ist insoweit nicht erforderlich. Diese Cookies werden nach Beendigung der Sitzung automatisch gelöscht.

Die zur Sprachauswahl (Deutsch, Englisch, Russisch) genutzte Lokalisierung erfolgt ausschließlich über den URL-Pfad. Es werden hierfür keine Cookies gesetzt.

§ 4 Kontaktformular

Auf unserer Website stellen wir ein Kontaktformular bereit, über das Sie uns Anfragen übermitteln können. Im Rahmen der Übermittlung werden die folgenden Daten verarbeitet: Name, E-Mail-Adresse, gegebenenfalls Telefonnummer (freiwillige Angabe) sowie der Inhalt Ihrer Nachricht.

Die Angabe von Name und E-Mail-Adresse ist erforderlich, um Ihre Anfrage zuordnen und beantworten zu können. Weitere Angaben erfolgen freiwillig. Pflichtfelder sind als solche gekennzeichnet.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Anbahnung eines Vertrags gerichtet ist. Bei sonstigen Anfragen stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung der an uns gerichteten Anliegen.

Die übermittelten Daten werden an die E-Mail-Adresse info@hct.gmbh weitergeleitet und zudem in unserem System gespeichert, um die Nachverfolgung und Korrespondenz zur Anfrage zu ermöglichen. Eine darüber hinausgehende Nutzung oder Weitergabe an Dritte erfolgt nicht.

§ 5 Externe Dienste / Hosting

Unsere Website wird auf einer Infrastruktur der Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg, betrieben (insbesondere AWS Amplify mit der zugrundeliegenden Content-Delivery-Schicht Amazon CloudFront). Der Anbieter stellt die Server- und Auslieferungsinfrastruktur bereit und verarbeitet in diesem Zusammenhang die in § 2 genannten technischen Verbindungsdaten in unserem Auftrag.

Mit Amazon Web Services EMEA SARL besteht ein Vertrag über die Auftragsverarbeitung nach Art. 28 DSGVO. Die Auslieferung der Inhalte erfolgt vorrangig über Edge-Standorte innerhalb der Europäischen Union. Soweit im Einzelfall eine Übermittlung in Drittstaaten erfolgen sollte, ist diese durch die EU-Standardvertragsklauseln sowie ergänzende technische und organisatorische Maßnahmen abgesichert.

Die auf der Website verwendeten Schriftarten (Inter und Playfair Display) werden lokal von unserem Server ausgeliefert. Eine Einbindung über externe Anbieter, insbesondere über Google Fonts, findet nicht statt. Beim Aufruf der Website werden insoweit keine Daten an Google übermittelt.

§ 6 Empfänger personenbezogener Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht. Eine Ausnahme bildet der unter § 5 genannte Hosting-Dienstleister, der die technische Bereitstellung der Website auf Grundlage eines Auftragsverarbeitungsvertrags übernimmt.

Eine Übermittlung personenbezogener Daten an staatliche Stellen erfolgt ausschließlich im Rahmen zwingender gesetzlicher Vorschriften oder aufgrund gerichtlicher oder behördlicher Anordnung.

§ 7 Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben.

Server-Logfiles werden nach etwa 14 Tagen gelöscht, sofern sie nicht ausnahmsweise zur Aufklärung eines sicherheitsrelevanten Vorfalls weiterhin benötigt werden.

Über das Kontaktformular übermittelte Anfragen und die zugehörige Korrespondenz werden bis zur abschließenden Bearbeitung des Anliegens sowie für einen Zeitraum von weiteren zwölf Monaten gespeichert, um etwaige Anschlussfragen sachgerecht beantworten zu können. Bleiben handels- oder steuerrechtliche Aufbewahrungspflichten unberührt, insbesondere nach § 257 HGB und § 147 AO, erfolgt die Löschung nach Ablauf der einschlägigen gesetzlichen Fristen (in der Regel sechs beziehungsweise zehn Jahre).

§ 8 Rechte der betroffenen Personen

Ihnen stehen hinsichtlich der Sie betreffenden personenbezogenen Daten die folgenden Rechte zu:

– Recht auf Auskunft (Art. 15 DSGVO) – Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO) – Recht auf Löschung (Art. 17 DSGVO) – Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) – Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Werden Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

Zur Geltendmachung Ihrer Rechte genügt eine formlose Mitteilung an die unter § 1 angegebenen Kontaktdaten.

§ 9 Beschwerderecht bei der Aufsichtsbehörde

Sie haben unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns örtlich zuständige Aufsichtsbehörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59–61 10555 Berlin Telefon: 030 13889-0 E-Mail: mailbox@datenschutz-berlin.de

§ 10 Datensicherheit

Zum Schutz der über unsere Website übermittelten Daten setzen wir eine Transportverschlüsselung nach dem aktuellen Stand der Technik ein (TLS/SSL). Sie erkennen eine verschlüsselte Verbindung am Schlosssymbol in der Adresszeile Ihres Browsers sowie am Präfix „https://“.

Darüber hinaus treffen wir geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung sowie gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und angepasst.

§ 11 Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund geänderter Rechtslage oder bei Änderungen unserer Dienste und der Verarbeitung personenbezogener Daten erforderlich wird. Maßgeblich ist die jeweils bei Ihrem Besuch auf unserer Website abrufbare Fassung.

Stand dieser Datenschutzerklärung: Mai 2026.