Datenschutzerklärung

Stand: Oktober 2025

1. Verantwortlicher

HiPer Medical AG Ziegeleistraße 7 D-16727 Oberkrämer, OT Eichstädt, Deutschland Telefon: +49-33 04/3977-0 Fax: +49-33 04/3977-90 E-Mail: hiper@hiper-medical.de Web: https://www.hiper-medical.de (Ein/e Datenschutzbeauftragte/r ist derzeit nicht benannt. Falls künftig bestellt, werden die Kontaktdaten hier ergänzt.)


2. Zwecke, Kategorien, Rechtsgrundlagen (Überblick)

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Kommunikation mit Ihnen und zur Sicherheit/Betrieb der Systeme erforderlich ist.

  • Webbetrieb/IT-Sicherheit (Server-Logfiles): IP-Adresse, Datum/Uhrzeit, abgerufene URL/Datei, Referrer-URL, User-Agent, übertragene Datenmenge, HTTP-Status u. ä.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Webbetrieb und Angriffserkennung).
  • Kommunikation/Anfragen (E-Mail/Telefon/ggf. Formular): Stammdaten (Name, Unternehmen), Kontakt- und Inhaltsdaten (E-Mail, Telefonnummer, Nachricht, Metadaten).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vor-/vertragliche Kommunikation) bzw. lit. f DSGVO (allgemeine Anfragen).

Kein Profiling, keine automatisierten Entscheidungsfindungen i. S. v. Art. 22 DSGVO.

3. Hosting (STRATO) & Server-Logfiles

Unsere Website wird bei STRATO AG, Pascalstraße 10, 10587 Berlin, gehostet (Auftragsverarbeitung gem. Art. 28 DSGVO). Beim Aufruf der Seiten fallen technisch bedingt Zugriffsdaten an, die in Server-Logfiles verarbeitet werden. Dies dient der Funktionsfähigkeit (Lastverteilung, Fehlersuche), der IT-Sicherheit (z. B. Abwehr von Angriffen, Missbrauchs-/Fehlzugriffserkennung) und der stabilen Bereitstellung unserer Online-Dienste.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Empfänger/Kategorien: STRATO AG (Hosting) als Auftragsverarbeiter; intern nur befugte Stellen (Administration/IT).
  • Speicherdauer: Logdaten werden durch den Hoster nach internen Routinen automatisch gelöscht oder anonymisiert.
  • Drittlandübermittlungen: finden nicht statt; Verarbeitung innerhalb der EU/des EWR.

Hinweis: Der EuGH stuft dynamische IP-Adressen als personenbezogene Daten ein. Wir informieren daher transparent über diese Verarbeitung.

4. Cookies & lokale Speichertechniken (TTDSG § 25)

Wir setzen keine einwilligungspflichtigen Cookies oder vergleichbare Speicher-/Tracking-Techniken (Analytics, Marketing-IDs, Fingerprinting) ein. Es kommen ausschließlich technisch erforderliche Mechanismen zum Einsatz, die für die von Ihnen ausdrücklich gewünschte Nutzung notwendig sind (z. B. kurzlebige Session-Kontexte). Ein Opt-In-Banner ist daher nicht erforderlich. Sollten künftig nicht erforderliche Technologien hinzukommen, setzen wir diese erst nach Einwilligung ein und passen diese Erklärung an.

5. Keine externen Einbindungen (Drittanbieter)

Wir binden keine externen Inhalte/Dienste ein (z. B. YouTube/Vimeo, Google Maps, externe CDNs, Google Fonts online). Es findet keine Übermittlung personenbezogener Daten an solche Dritten statt.

6. Schriftarten und Medien (self-hosted)

Webfonts, Bilder und etwaige Videos werden selbst gehostet und ausschließlich von unseren bzw. STRATO-Servern ausgeliefert.

7. Kommunikation (E-Mail/Telefon/ggf. Kontaktformular)

Wenn Sie uns kontaktieren (z. B. per E-Mail an hiper@hiper-medical.de oder telefonisch), verarbeiten wir Ihre Angaben ausschließlich zur Bearbeitung der Anfrage und zur anschließenden Kommunikation.

  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vor-/vertragliche Kommunikation) und lit. f DSGVO (allgemeine Anfragen).
  • Erforderlichkeit: Ohne Ihre Kontaktdaten ist eine Bearbeitung ggf. nicht möglich.
  • Speicherdauer: Löschung nach Abschluss der Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder Rechtsverteidigung eine längere Aufbewahrung erfordert.

(Falls ein Kontaktformular eingesetzt wird, ergänzen wir Felder, Pflichtangaben, Spam-Schutz und konkrete Speicherdauer.)

8. Empfänger & Kategorien von Empfängern

  • Hosting/Rechenzentrum: STRATO AG (Auftragsverarbeitung), ggf. weitere technische Dienstleister mit AV-Verträgen (Art. 28 DSGVO).
  • Interne Empfänger: ausschließlich befugte Mitarbeitende/Funktionsbereiche (Administration/IT/Kommunikation).
  • Behörden/Anwälte/Versicherungen: nur bei Rechtspflichten, Rechtsverteidigung oder Durchsetzung von Ansprüchen.
  • Datenübermittlungen in Drittländer: finden nicht statt.

9. Speicherdauern (Grundsätze)

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Danach Löschung oder Anonymisierung, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. 6–10 Jahre) oder Gründe der Rechtsverteidigung entgegenstehen (Art. 17 Abs. 3 DSGVO).

10. Sicherheitsmaßnahmen (Art. 32 DSGVO)

Wir treffen technische und organisatorische Maßnahmen (TOMs) für ein dem Risiko angemessenes Schutzniveau, u. a. TLS-Verschlüsselung, Rechte-/Rollenprinzip, Systemhärtung, Updates/Patches, Protokollierung/Zugriffskontrollen, Backup/Recovery, Provider-Audits und AV-Verträge.

11. Ihre Rechte (Betroffenenrechte)

Sie haben die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f (Art. 21 DSGVO). Sofern eine Verarbeitung auf Einwilligung beruht (derzeit nicht der Fall), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (z. B. LDA Brandenburg, 14532 Kleinmachnow).

12. Pflicht zur Bereitstellung / Erforderlichkeit

Die Bereitstellung von Zugriffsdaten (z. B. IP-Adresse im Rahmen der Serverkommunikation) ist für den technischen Betrieb erforderlich. Im Rahmen der Kommunikation sind die jeweils notwendigen Angaben (z. B. eine gültige E-Mail-Adresse) bereitzustellen.

13. Keine automatisierte Entscheidungsfindung / kein Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt (Art. 22 DSGVO).

14. Aktualisierungen dieser Datenschutzerklärung

Wir passen diese Hinweise an, sobald technische oder rechtliche Änderungen dies erfordern. Der jeweils aktuelle Stand ist unter der oben genannten Webadresse abrufbar.