Datenschutz
Angaben gemäß § 13 DSGVO:
Um unseren Pflichten gem. Art. 13 DSGVO nachzukommen, werden Sie mithilfe dieser Datenschutzerklärung über Art und Umfang sowie den Zweck der Verarbeitung von personenbezogenen Daten (im Folgenden „Daten“) aufgeklärt, die bei der Erbringung unserer Leistungen und innerhalb unseres Onlineangebots anfällt. Dieses Onlineangebot umfasst insbesondere die hierfür erforderlichen Webseiten sowie damit verbundene Funktionen und Inhalte als auch externe Onlinepräsenzen, wie beispielsweise Profile sozialer Netzwerke und Medien.
Bezüglich der verwendeten Begrifflichkeiten wird auf die Definitionen des Art. 4 der Datenschutzgrundverordnung (DSGVO) verwiesen.
Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne des Art. 13 I DSGVO ist:
Sonnenseite e.V. / Therapienetz Essstörung
Peter Lommer
Sonnenstraße 2 / 4. Stock
80331 München
Telefon: 089 / 720 136 78-8
E-Mail: info@tness.de
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Dr. Alexander Löw
Data-Warehouse GmbH
Beethovenstr. 33–35
85521 Ottobrunn
Tel.: +49 (0)89 660 393-0
E-Mail: datenschutz@dwh.info
Website: www.datawh.de
Betroffene Personen
Durch die von uns durchgeführte Datenverarbeitung sind Besucher und Nutzer unseres Onlineangebots betroffen.
Arten der verarbeiteten Daten
Im Falle des bloßen Aufrufens unseres Onlineangebots, also ohne Registrierung oder Angabe sonstiger Informationen, werden nur die durch den Browser des jeweiligen Nutzers an unseren Server übermittelten Daten (sog. „Server-Logfiles“) erhoben. Hiervon sind folgende Daten betroffen:
- Datum und Uhrzeit zum Zeitpunkt des Zugriffs
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendete IP-Adresse (ggf.: in anonymisierter Form)
- Nutzungsdaten (z.B. sog. Cookies, besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B. Software-Informationen, IP-/MAC-Adressen, verwendetes Betriebssystem sowie Browser)
Sollte der jeweilige Nutzer auch eine Registrierung abschießen oder sonstige Angaben übermitteln, so werden darüber hinaus auch folgende Daten verarbeitet:
- Bestandsdaten (z.B. Personen-Stammdaten, Namen oder Adressen)
- Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
- Inhaltsdaten (z.B. Texteingaben, Foto- und Videomaterialien)
- Zweck der Verarbeitung
Die Verarbeitung der Daten erfolgt
- zur Bereitstellung des Onlineangebots einschließlich seiner Funktionen und Inhalte,
- zur Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern,
- zur Gewährleistung von Sicherheitsmaßnahmen,
- zur Reichweitenmessung sowie
- zu Marketing-Zwecken
Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns, die per Kontaktformular, E-Mail, Telefon, Fax oder über soziale Medien möglich ist, werden die Angaben des Nutzers zur Bearbeitung und Abwicklung der Kontaktanfrage verarbeitet. Die Rechtsgrundlage hinsichtlich vertraglicher-/vorvertraglicher Beziehungen ergibt sich aus Art. 6 Abs. 1 lit. b. DSGVO. Hinsichtlich sonstiger Anfragen ist Art. 6 Abs. 1 lit. f. DSGVO einschlägig. Die Angaben der Nutzer werden grundsätzlich in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert. Wir löschen die gewonnenen Daten hinsichtlich der Anfrage, sofern diese nicht mehr erforderlich sind. Die Überprüfung die Erforderlichkeit erfolgt alle zwei Jahre. Ansonsten gelten die gesetzlichen Archivierungspflichten.
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind gem. Art. 4 Nr. 1 DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“. „Verarbeitung“ ist gem. Art. 4 Nr. 2 DSGVO „jede[r] mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“. Unter „Profiling“ ist gem. Art. 4 Nr. 4 DSGVO „jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen“ zu verstehen. Mit „Pseudonymisierung“ ist gem. Art. 4 Nr. 5 DSGVO „die Verarbeitung personenbezogener Daten in einer Weise [gemeint], dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden“. Ein „Dateisystem“ ist gem. Art. 4 Nr. 6 DSGVO „jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird“. „Verantwortlicher“ ist gem. Art. 4 Nr. 7 DSGVO „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden“. „Auftragsverarbeiter“ ist gem. Art. 4 Nr. 8 „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“. „Empfänger“ ist gem. Art. 4 Nr. 9 DSGVO „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung“. Unter der IP-Adresse ist eine Zahlenkombination zu verstehen, die einem Gerät von einem Internet Service Provider zugewiesen wird, um dem Gerät Zugriff auf das Internet zu gewähren.
Rechtsgrundlagen
Gem. Art. 13 I c) DSGVO sind wir dazu verpflichtet, Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mitzuteilen. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), der sich auf die Europäische Union (EU) und die Europäische Wirtschaftsgemeinschaft (EWG) erstreckt, gilt Folgendes mit der Maßgabe, dass keine andere Rechtsgrundlage in der Datenschutzerklärung genannt wird: Art. 6 Abs. 1 lit. a und Art. 7 DSGVO ist die Rechtsgrundlage für die Verarbeitung von Daten, die von einer Einwilligung gedeckt ist. Art. 6 Abs. 1 lit. b DSGVO ist die Rechtsgrundlage für die Verarbeitung der Daten zur Erfüllung unserer geschuldeten Leistungen, zur Durchführung vorvertraglicher Maßnahmen sowie Beantwortung von Anfragen. Art. 6 Abs. 1 lit. c DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen. Art. 6 Abs. 1 lit. d DSGVO ist die Rechtsgrundlage für eine Verarbeitung personenbezogener Daten, die aufgrund lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist. Art. 6 Abs. 1 lit. e DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, soweit diese hierfür erforderlich ist. Art. 6 Abs. 1 lit. f DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen. Art. 6 Abs. 4 DSGVO betrifft die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden. Eine solche Verarbeitung ist nur unter den hier genannten Voraussetzungen möglich. Art. 9 Abs. 2 DSGVO stellt besondere Anforderungen an die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs. 1 DSGVO).
Sicherheitsmaßnahmen
Zur Sicherstellung eines dem Risiko angemessen Schutzniveaus, sorgen wir nach Maßgabe
- der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik,
- der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
- der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen
für geeignete technische und organisatorische Maßnahmen. Diese Maßnahmen beinhalten insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
- Kontrolle des physischen Zugangs zu den Daten,
- Kontrolle des Zugriffs auf die Daten,
- Kontrolle der die Daten betreffenden Eingaben, Weitergaben, der Sicherung der Verfügbarkeit sowie deren Trennung.
Darüber hinaus haben wir Verfahren geschaffen, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten garantieren.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen sowie Dritten
Für gewisse Leistungen ist es im Zuge unserer Verarbeitung der Daten notwendig, diese gegenüber anderen Personen (in der Regel Unternehmen) zu offenbaren, d.h. an diese Daten zu übermitteln oder ihnen anderweitig Zugriff auf die Daten zu gewähren. Diese Unternehmen sind zum einen Auftragsverarbeiter oder gemeinsam Verantwortliche, zum anderen Dritte wie beispielsweise Zahlungsdienstleister. Eine solche Offenbarung erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis bzw. Verpflichtung, einer Einwilligung durch den Nutzer oder auf Grundlage unserer berechtigten Interessen, die beispielsweise bei dem Einsatz von Beauftragten oder Webhostern vorliegen. Ein solches berechtigtes Interesse liegt insbesondere auch bei der Verarbeitung der Daten zu administrativen Zwecken vor. Für den Fall, dass wir Daten anderen Unternehmen unserer Unternehmensgruppe zugänglich machen (durch Offenbarung, Übermittlung oder Zugriffsgewährung in sonstiger Form), geschieht dies insbesondere zu administrativen Zwecken. Dies stellt ein berechtigtes Interesse i.S.v. Art. 6 Abs. 1 lit. f DSGVO dar. Darüber hinaus kann Zugänglichmachung auch aufgrund einer gesetzlichen Vorgabe beruhen.
Datenschutzinformationen zu Doctolib
Für die optimale Terminverwaltung setzen wir das Terminmanagementsystem von Doctolib ein. Doctolib bietet uns einerseits ein modernes Kalendersystem und andererseits unseren Patienten die Möglichkeit, auf der Seite https://www.doctolib.de/ mit uns Termine online zu vereinbaren. Die Doctolib GmbH (Mehringdamm 51, 10961 Berlin) wird für uns als Auftragsverarbeiter tätig.
Wir nutzen die Doctolib Kalendersoftware für alle unsere Patienten, um Termine einheitlich zu verwalten. Doctolib verarbeitet sämtliche Daten nach allen geltenden Datenschutzvorschriften und wendet höchste Sicherheitsstandards an. Für die Terminvereinbarung werden folgende Daten in den Doctolib Kalender eingetragen: Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer, E-Mail Adresse, Hausarzt, Krankenkassenstatus, überweisender Arzt, Besuchsgrund und Terminhistorie.
Ihre Daten werden für die Zwecke der Terminverwaltung erfasst, so wie es auch bisher bei uns der Fall war. Rechtsgrundlage für die Verarbeitung Ihrer Daten sind Art. 6 I b) DSGVO (der Behandlungsauftrag, den Sie uns erteilen), Art. 6 I a) DSGVO (Einwilligung für Terminerinnerungen per SMS und E-Mail) und Art. 9 II h) DSGVO (die Zwecke der Gesundheitsvorsorge). Die Daten werden gleichlaufend zu den berufsrechtlichen Aufbewahrungspflichten für die Dauer von 10 Jahren gespeichert. Es erfolgt keine Weiterleitung der Daten durch Doctolib an kommerzielle Anbieter. Doctolib ist genau wie Ihr Arzt an die Schweigepflicht gebunden. Eine Entbindung von der Schweigepflicht ist nicht erforderlich.
Besonderheiten der Online Buchung
Für die Online-Terminbuchung ist ein Doctolib-Nutzerkonto notwendig, hierfür gelten die Datenschutzhinweise von Doctolib. Für die Anlegung eines Doctolib Nutzerkontos ist die Doctolib GmbH (Mehringdamm 51, 10961 Berlin), Ansprechpartner und Verantwortlicher für die Datenverarbeitung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1, b.) der DSGVO und Art. 9 II h) DSGVO (die Zwecke der Gesundheitsvorsorge).
Übermittlungen der Daten in Drittländer
Eine Offenbarung, Übermittlung oder sonstige Zugänglichmachung der Daten an eine Person (hierunter fällt auch ein Unternehmen) in einem Drittland (also außerhalb der EU, EWR oder der Schweizer Eidgenossenschaft) findet bei Vorliegen der gesetzlichen Voraussetzungen statt. Dies ist insbesondere bei einer Verarbeitung zur Erfüllung unserer vertraglichen bzw. vorvertraglichen Pflichten gegeben. Ansonsten muss die Verarbeitung auf Grundlage Ihrer Einwilligung, einer rechtlichen Verpflichtung oder unserer berechtigten Interessen erfolgen. Zudem sind wird dazu verpflichtet, auch in dieser Konstellation die erforderlichen Mindeststandards zu gewährleisten. Hierzu gehört beispielsweise, dass dem jeweiligen Drittland ein der EU entsprechendes Datenschutzniveau offiziell zugesprochen wurde oder dass offiziell anerkannte spezielle vertragliche Verpflichtungen beachtet werden.
Rechte der betroffenen Personen
Sie haben das Recht bei einem entsprechenden Antrag, Auskunft darüber zu erhalten, ob Sie betreffende Daten verarbeitet werden. Darüber hinaus haben Sie entsprechend den gesetzlichen Vorgaben einen Anspruch auf weitere Informationen sowie Herausgabe in Form einer Kopie der Daten. Sie haben ein Recht auf Vervollständigung der Sie betreffenden Daten sowie auf Berichtigung der Sie betreffenden unrichtigen Daten. Sie haben nach Maßgabe der gesetzlichen Vorgaben einen Anspruch auf unverzügliche Löschung der Sie betreffenden Daten. Alternativ haben Sie das Recht, im Rahmen der gesetzlichen Vorgaben die Verarbeitung der Daten einzuschränken. (vgl. auch Widerspruchsrecht) Sie haben nach Maßgabe der gesetzlichen Vorgaben einen Anspruch auf Bereitstellung der Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben und können auch deren Übermittlung an andere Verantwortliche verlangen. Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie können Ihre erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Widerspruchsrecht
Sie haben das Recht, der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben zu widersprechen. Der Widerspruch kann sich insbesondere auch gegen die Verarbeitung für Zwecke der Direktwerbung richten.
Cookies
Wir bieten den Einsatz von temporären und permanenten Cookies an. Falls Sie mit diesem Einsatz nicht einverstanden sind, bitten wir Sie die zugehörige Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen. Mit Cookies werden kleine Dateien bezeichnet, die auf Ihrem Rechner gespeichert werden. Diese Dateien enthalten unterschiedliche Informationen. In erster Linie dienen Cookies dazu, Angaben zu einem Nutzer eines Onlineangebots zu speichern. Insbesondere werden beispielsweise Login-Daten, Inhalt eines Warenkorbs sowie aufgerufenen Artikel in einem Onlineshop oder auch allgemein aufgerufene Websites gespeichert. Dabei ist zunächst zwischen temporären und permanenten Cookies zu unterscheiden. Temporäre Cookies werden auch „Session-Cookies“ bzw. „transiente Cookies“ genannt. Hierunter sind Cookies zu verstehen, die nach dem Verlassen des Onlineangebots gelöscht werden. Dies geschieht in der Regel mit der Schließung des Browsers. Als permanente Cookies (oder auch „persistent Cookies“) bezeichnet man solche Dateien, die auch nach dem Schließen des Browsers gespeichert bleiben. So können oben genannte Angaben über die jeweilige Browser-Sitzung hinaus bestehen bleiben. Dies ist insbesondere bei Cookies relevant, die Angaben zu Interessen von Nutzern beinhalten. Diese Daten werden häufig für Reichweitenmessung oder Marketingzwecke verwendet. Weiter ist auch zwischen sogenannten „Third-Party-Cookies“, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden und sogenannten „First-Party Cookies“ zu unterscheiden, die in allen anderen Fällen vorliegen. Es ist möglich dem Einsatz der zu Zwecken des Onlinemarketing verwendeten Cookies generell zu widersprechen. Hierfür gibt es eine Vielzahl von Anbietern. Im Fall des Trackings bietet diesen Dienst die US-amerikanische Seite „http://www.aboutads.info/choices/“ oder die EU-Seite „http://www.youronlinechoices.com/“. Darüber hinaus kann die Speicherung von Cookies auch über deren Deaktivierung in den Einstellungen des Browsers unterbunden werden. Allerdings können durch diese Option ggf. nicht alle Funktionen dieses Onlineangebotes genutzt werden.
Löschung von Daten
Entsprechende der gesetzlichen Vorgaben löschen wir die von uns erhobenen Daten oder schränken ihrer Verarbeitung ein. Wir löschen die von uns gespeicherten Daten, sobald der der Aufbewahrung zugrundeliegende Zweck weggefallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen sowie keine abweichende Regelungen in dieser Datenschutzerklärung getroffen wurden. Sollten die Daten aufgrund der Erforderlichkeit für andere, gesetzlich zulässige Zwecke (z.B. Aufbewahrung aus handels- oder steuerrechtlichen Gründen) nicht gelöscht werden, wird deren Verarbeitung eingeschränkt. In diesem Fall werden die Daten ausschließlich für diesen Zweck verarbeitet und sind ansonsten gesperrt.
Änderungen der Datenschutzerklärung
Rechtlichen Neuerungen oder Änderungen der von uns durchgeführten Datenverarbeitungen können eine Anpassung dieser Datenschutzerklärung erforderlich machen. Aus diesem Grund bitten wir Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu erkundigen. Sollte durch eine Änderung eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich sein, werden Sie in angemessener Form von uns informieret werden.
Therapeutische Leistungen und Coaching
Zur Erfüllung unserer vertraglichen und vorvertraglichen Leistungen verarbeiten wir die Daten unserer „Klienten“, die auch Interessenten und anderer Auftraggeber oder Vertragspartner einschließen sollen, entsprechend Art. 6 Abs. 1 lit. b. DSGVO. Die verarbeiteten Daten bestimmen sich dabei nach dem zugrundeliegenden Vertragsverhältnis. Dies gilt auch für die Art, den Umfang und den Zweck sowie die Erforderlichkeit ihrer Verarbeitung. Bei den verarbeiteten Daten handelt es sich vorrangig um
- Bestands- und Stammdaten der Klienten (z.B. Name, Adresse etc.),
- Kontaktdaten (z.B. E-Mail-Adresse, Telefon etc.),
- Vertragsdaten (z.B. in Anspruch genommene Leistungen, erworbene Produkte, Kosten, Namen von Kontaktpersonen) und
- Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie etc.).
Zur Durchführung unserer Leistungen ist es möglich, dass wir darüber hinaus besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO verarbeiten. Dabei kommen insbesondere Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, ethnischer Herkunft oder religiösen oder weltanschaulichen Überzeugungen in Betracht. In diesem Fall holen wir bei entsprechender Erforderlichkeit gem. Art. 6 Abs. 1 lit a., Art. 7, Art. 9 Abs. 2 lit. a DSGVO eine ausdrückliche Einwilligung der Patienten ein oder verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG. In einigen Fällen ist es für die Vertragserfüllung oder aufgrund gesetzlicher Regelungen erforderlich, im Rahmen der Kommunikation mit anderen Fachkräften, an der Vertragserfüllung notwendigerweise oder typischerweise beteiligten Dritten, wie z.B. Abrechnungsstellen oder vergleichbare Dienstleister, sofern dies
- im Rahmen der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO geschieht,
- zur Erfüllung unsrer rechtlichen Verpflichtungen gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist,
- unseren Interessen oder denen der Patienten an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient,
- gem. Art. 6 Abs. 1 lit d. DSGVO erforderlich ist, um lebenswichtige Interessen der Patienten oder einer anderen natürlichen Person zu schützen oder
- von einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO gedeckt ist.
Wir löschen die Daten, wenn die sie zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind. Die Erforderlichkeit der Aufbewahrung der Daten wird von uns alle drei Jahre überprüft. Ansonsten gelten die gesetzlichen Aufbewahrungspflichten.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Innerhalb der Wahrnehmung von Verwaltungsaufgaben sowie der Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung werden von uns Daten verarbeitet. Bei diesen Daten handelt es sich um dieselben Daten, die wir zur Erbringung unserer vertraglichen Leistungen verarbeiten. Diese Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben. Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.
Datenschutzhinweise im Bewerbungsverfahren
Wir verarbeiten Bewerberdaten nur zum Zweck und innerhalb des Bewerbungsverfahrens im Rahmen der gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer vertraglichen bzw. vorvertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens gem. Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO, sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird, wobei hier zusätzlich § 26 BDSG zu beachten ist. Das Bewerbungsverfahren wird erst durch Mitteilung aller notwendigen Bewerberdaten durch den Bewerber an uns eröffnet. Diese sind, sofern wir ein Onlineformular anbieten, ausdrücklich gekennzeichnet. Ansonsten ergeben sie sich aus unseren Stellenbeschreibungen, wobei grundsätzlich die Angaben zur Person, Post- und Kontaktadressen sowie die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse erfasst sind. Darüber hinaus können uns Bewerber freiwillig zusätzliche Informationen mitteilen. Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden. Sollten innerhalb des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten gem. Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO. Dies betrifft insbesondere Gesundheitsdaten oder Angaben zur ethnischen Herkunft. Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO. Dies ist insbesondere bei Gesundheitsdaten der Fall, sofern diese für die Berufsausübung erforderlich sind. Sofern vorhanden, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Diese Übermittlung erfolgt entsprechend dem Stand der Technik verschlüsselt. Weiter können Bewerber ihre Bewerbungen auch als e-Mail an uns übermitteln. Hierbei ist jedoch zu beachten, dass e-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung verantwortlich ist. Aus diesem Grund empfehlen wir daher, ein Online-Formular oder den postalischen Versand, der datenschutztechnische wohl am sichersten ist, zu nutzen. Die Daten, die von den Bewerbern innerhalb ihrer Bewerbung zur Verfügung gestellt wurden, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. War hingegen die Bewerbung auf ein Stellenangebot nicht erfolgreich, so werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden auch gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unsere Nachweispflichten aus dem Gleichbehandlungsgesetz erfüllen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
Talent-Pool
Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO aufgenommen zu werden. Die Bewerbungsunterlagen im Talent-Pool werden ausschließlich im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet. Eine Vernichtung der Unterlagen erfolgt spätestens nach Ablauf der Frist. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen sowie Widerspruch im Sinne des Art. 21 DSGVO erklären können.
Registrierfunktion
Nutzern haben die Möglichkeit, ein Nutzerkonto anzulegen. Bei der hierfür benötigten Registrierung werden die erforderlichen Pflichtangaben den Nutzern kundgegeben. Eine Verarbeitung dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos. Insbesondere werden Login-Informationen (Name, Passwort sowie eine E-Mailadresse) erfasst und verarbeitet. Alle bei der Registrierung eingegebenen Daten werden zur Nutzung des Nutzerkontos und der damit zusammenhängenden Zwecke verwendet. Unsere Nutzer können per e-Mail Informationen erhalten, die für das Nutzerkonto relevant sind. Dies kann beispielsweise technische Änderungen betreffen. Im Falle der Kündigung eins Nutzerkontos durch den Nutzer, werden dessen Daten hinsichtlich des Nutzerkontos, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Dabei obliegt es den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Uns steht es zu, sämtliche Daten des Nutzers, die während der Vertragsdauer gespeichert wurden, endgültig zu löschen. Darüber hinaus werden von uns im Rahmen der Registrierungs- und Anmeldefunktion die IP-Adresse sowie der Zeitpunkt der jeweiligen Nutzerhandlung gespeichert. Dies erfolgt auf Grundlage der Wahrnehmung sowohl unserer berechtigten Interessen, als auch diejenigen der Nutzer, da hiermit ein Schutz vor Missbrauch und sonstiger unbefugter Nutzung gewährleistet werden soll. Diese Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn dies ist zur Verfolgung unserer Ansprüche erforderlich oder es liegt hierfür eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO vor. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.
Newsletter
Nun folgen Hinweise bezüglich der Inhalte unseres Newsletters, des Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte. Durch die Bestellung unseres Newsletters, erklären Sie gleichzeitig Ihr Einverständnis mit dessen Empfang und den erläuterten Verfahren.
Inhalt des Newsletters:
Wir versenden Newsletter in Form von E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen nur bei vorheriger Zustimmung des Empfängers oder einer gesetzlichen Gestattung. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Double-Opt-In und Protokollierung:
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. Dies bedeutet, dass an die von Ihnen angegebene E-Mail-Adresse eine Nachricht geschickt wird, in der die Bestätigung der Anmeldung durch das Klicken auf einen bestimmten Link verlangt wird. Diese Bestätigung ist notwendig, damit sich Nutzer nur mit E-Mail-Adressen anmelden können, auf die sie auch selbst zugreifen können und nicht fremde E-Mail-Adressen missbrauchen. Um den Anmeldeprozess nach Maßgabe der rechtlichen Anforderungen nachweisen zu können, wird jede Anmeldung zum Newsletter protokolliert. Dazu werden der Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse des Nutzers erfasst. Darüber hinaus werden die Änderungen Ihrer Daten, die bei dem Versanddienstleister gespeicherten sind, aufgezeichnet.
Anmeldedaten:
Für die Anmeldung zu unserem Newsletter genügt die Angabe Ihre E-Mail-Adresse. Um Sie im Newsletter persönlich ansprechen zu können, bitten wir Sie um die zusätzliche Angabe eines Namens.
Rechtsgrundlagen:
Die rechtliche Zulässigkeit des Versands von Newslettern ergibt sich aus der oben genannten Einwilligung durch den jeweiligen Empfänger nach Maßgabe des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG. Die Protokollierung des Anmeldeverfahrens basiert auf der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Diese Interessen bestehen in der Errichtung und Erhaltung eines nutzerfreundlichen und sicheren Newslettersystems zu geschäftlichen Zwecken, welches uns ferner den Nachweis von Einwilligungen ermöglicht.
Kündigung/Widerruf:
Sie haben das Recht, unseren Newsletterdienst jederzeit kündigen. Hierdurch widerrufen Sie gleichzeitig Ihre Einwilligungen. Einen Link zur Abmeldung von unserem Newsletters finden Sie am Ende jedes Newsletters. Um eine gegebene, aber später widerrufene Einwilligung nachweisen zu können, sind wir berechtigt die ausgetragenen E-Mailadressen bis zu drei Jahre nach dem Widerruf auf Grundlage unserer berechtigten Interessen zu speichern. Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zwecke einer möglichen Abwehr von Ansprüchen. Sofern Sie uns das ehemalige Bestehen einer Einwilligung bestätigen, haben Sie jederzeit die Möglichkeit einen individuellen Löschungsantrag zu stellen.
Newsletter – Erfolgsmessung
Unsere Newsletter enthalten einen sog. „web-beacon“. Hierunter ist eine pixelgroße Datei zu verstehen, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server geladen wird. Bei erfolgtem Abruf werden technische Informationen, wie Informationen zum Browser und Betriebssystem des jeweiligen Nutzers sowie deren IP-Adresse und Zeitpunkt des Abrufs gesammelt. Diese Informationen werden zur technischen Verbesserung der Dienste genutzt. Dabei können die technischen Daten in Hinblick auf die jeweilige Zielgruppen und deren Leseverhalten, auf die jeweiligen Abruforte, die durch die IP-Adresse bestimmbar sind, sowie auf die Zugriffszeiten ausgewertet werden. Die statistischen Erhebungen umfassen ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Aus technischen Gründen besteht die Möglichkeit, dass diese Informationen zwar den einzelnen Newsletterempfängern zugeordnet werden. Wie versichern jedoch, dass es weder unser Bestreben noch dasjenige der gegebenenfalls von uns eingesetzten Versanddienstleister ist, einzelne Nutzer auszuspähen. Die Auswertungen werden viel mehr dazu genutzt, die Lesegewohnheiten unserer Nutzer zu ermitteln und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu verbreiten. Ein getrennter Widerruf der Erfolgsmessung ist nicht möglich. Für den Fall, dass sie mit der Auswertung nicht einverstanden sind, muss das gesamte Newsletterabonnement gekündigt werden.
Hosting und E-Mail-Versand
- Für den Betrieb unseres Online-Angebots greifen wir auf externe Hosting-Leistungen zurück. Dies betrifft:
- Infrastruktur- und Plattformdienstleistungen
- Rechenkapazitäts-, Speicherplatz- und Datenbankdienste,
- E-Mail-Versand-Dienste sowie
- Sicherheitsleistungen und technische Wartungsleistungen.
Im Rahmen der Wahrnehmung unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag), werden hierbei durch uns oder unseren Hostinganbieter insbesondere folgende Daten verarbeitet:
- Bestands- und Kontaktdaten,
- Inhaltsdaten und Vertragsdaten sowie
- Nutzungs, Meta- und Kommunikationsdaten.
Diese Datenverarbeitung betrifft sowohl unsere Kunden als auch Interessenten und Besucher unseres Onlineangebots.
Erhebung von Zugriffsdaten und Logfiles
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO werden von uns oder auch von unserem Hostinganbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles), erhoben. Zu diesen Daten gehören
- Name der abgerufenen Webseite sowie ggf. bestimmter Dateien,
- Datum und Uhrzeit des Abrufs,
- übertragene Datenmenge,
- Meldung über erfolgreichen Abruf,
- Browsertyp nebst Version das Betriebssystem des Nutzers,
- Referrer URL (die zuvor besuchte Seite),
- IP-Adresse und
- der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von bis zu sieben Tagen gespeichert und danach gelöscht. Dies dient insbesondere der Aufklärung von Missbrauchs- bzw. Betrugshandlungen. Sofern Daten als Beweise zur Aufklärung eines Sachverhalts geeignet sind, werden sie bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Google Analytics
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO verwenden wir den Webanalysedienst Google Analytics, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland angeboten wird. Google verwendet Cookies, die Informationen über Benutzung des Onlineangebotes durch die Nutzer beinhalten und in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden. Die Verarbeitung der Informationen erfolgt aufgrund unseres Interesses an der Auswertung der Nutzung unseres Onlineangebotes sowie der Erfassung der Aktivitäten im Rahmen dieses Angebots. Zudem werden Darüber hinaus werden weitere mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen erbracht. Hierdurch kann Google aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellen. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für den Fall, dass Nutzer mit einer solchen Datenverarbeitung nicht einverstanden sind, gibt es die Möglichkeit per Browser-Einstellung das setzen jeglicher Cookies zu deaktivieren. Darüber hinaus können die Nutzer die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, sind in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated) enthalten. Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
Onlinepräsenzen in sozialen Medien
Wir betreiben Onlinepräsenzen im Rahmen von sozialen Netzwerken und Plattformen, um mit deren Nutzern zu kommunizieren und sie über unser Angebot zu informieren. Dabei können die Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden. Dies kann Risiken für die jeweiligen Nutzer mit sich führen. So kann beispielsweise die Durchsetzung der Rechte der Nutzer erschwert sein. Darüber hinaus werden die Daten der Nutzer grundsätzlich auch für Marktforschungs- und Werbezwecke verarbeitet. Beispielsweise werden aus dem Nutzungsverhalten und der sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt. Diese können dann z.B. für personalisierte, den mutmaßlich Interessen der Nutzer entsprechende Werbeanzeigen innerhalb und außerhalb der Plattformen eingesetzte werden. Die technische Umsetzung erfolgt dabei meist durch den Einsatz von Cookies, die auf den Rechnern der Nutzer gespeichert werden. Diese enthalten das Surfverhalten der Nutzer, von dem auf deren Interessen geschlossen werden kann. Zu beachten ist, dass in den Nutzungsprofilen auch Daten von weiteren durch den Nutzer verwendeten Geräte gespeichert werden können. Dies ist insbesondere dann der Fall, wenn die Nutzer als Mitglieder der jeweiligen Plattformen bei diesen eingeloggt sind. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt im Rahmen der Wahrnehmung unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Im Falle der Aufforderung an die Nutzer durch die jeweiligen Anbieter der Plattformen, eine Einwilligung in die vorbeschriebene Datenverarbeitung abzugeben, ist Art. 6 Abs. 1 lit. a., Art. 7 DSGVO die Rechtsgrundlage der Verarbeitung. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter. Auch Auskunftsanfragen und die Geltendmachung von Nutzerrechten kann am effektivsten bei den Anbietern selbst, geltend gemacht werden, da nur sie Zugriff auf die Daten der Nutzer haben und direkt entsprechende Maßnahmen ergreifen und Auskünfte geben können. Sollten Sie dennoch Hilfe benötigen, stehen wir Ihnen unterstützend zur Seite. - Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten - Datenschutzerklärung: https://www.facebook.com/about/privacy/, speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data , Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, - Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, - Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/. - Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) - Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, - Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy. - LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) - Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, - Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) - Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung. - Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, United Kingdom) - Datenschutzerklärung/ Opt-Out: https://wakelet.com/privacy.html. - Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland) - Datenschutzerklärung/ Opt-Out: https://soundcloud.com/pages/privacy.
Google Fonts
Wir verwenden Google Fonts. Hierbei handelt es sich um Schriftarten, welche von Google Ireland Limited beim Aufrufen der Website heruntergeladen werden. Dies ist technisch erforderlich, da sonst keine Schriftzeichen angezeigt werden könnten. Bei diesem Vorgang werden Daten wie Ip-Adresse an Google weitergeleitet. Die Verwendung der Google Fonts erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren und wartungsfreien Nutzung von Schriftarten gem. Art. 6 Abs. 1 lit. f DSGVO. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy;
Planung, Organisation und Hilfsdienste
Wir setzen Dienstleistungen und Software anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter”) zu Zwecken der Organisation, Planung und Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben. Hierbei werden personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert. Hiervon können Daten betroffen sein, die wir nach dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Sofern Nutzer im Rahmen der Kommunikation auf die Drittanbieter bzw. deren Software verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Besondere Datenkategorien: Gesundheitsdaten (Art. 9 Abs. 1 DGSVO).
- Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Patienten.
- Zwecke der Verarbeitung: Vertragliche Leistungen und Service.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Doctolib: Online-Terminverwaltung; Dienstanbieter: Doctolib GmbH, Wilhelmstraße 118, Aufgang C, 10963 Berlin, Deutschland, Mutterunternehmen: Doctolib SAS, 32 rue de Monceau 75008 Paris, Frankreich; Website: https://www.doctolib.de; Datenschutzerklärung: https://www.doctolib.de/terms/agreement.
Verwendung der Videokonferenzsoftware Zoom
Zur Durchführung von Online-Meetings, Videokonferenzen und Webinaren (nachfolgend: „Online-Meetings“) nutzen wir das Tool „Zoom“. Je nach Art und Umfang der Nutzung von „Zoom“ werden verschiedene Arten von Daten erhoben bzw. verarbeitet. Hierzu gehören insbesondere: Angaben zu Ihrer Person (z.B. Vor- und Nachname, E-Mail-Adresse, Profilbild), Meeting-Metadaten (z.B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse), Geräte- /Hardwaredaten, Text-, Audio- und Videodaten, Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen). Nehmen Sie als externer Teilnehmer an einem Online-Meeting teil, erhalten Sie vom Host einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann Ihren Namen und ggf. Ihre E Maildresse angeben. Daneben erhebt das Tool Benutzerdaten, die für die Bereitstellung des Dienstes erforderlich sind. Hierzu gehören insbesondere technische Daten zu Ihren Geräten, Ihrem Netzwerk und Ihrer Internetverbindung, wie z.B. IP-Adresse, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung. Weitere Angaben zu Ihrer Person können Sie machen, müssen Sie aber nicht. Zudem steht es Ihnen frei, während des Online-Meetings die Chatfunktion zu nutzen. Auch Ihre Kamera und Ihr Mikrofon können Sie selbst ein-, ab- bzw. stummzuschalten. Standardmäßig sind Kamera und Mikrofon zu Beginn eines Meetings deaktiviert. Wenn Sie die Chatfunktion nutzen, werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Eine Protokollierung des Chats erfolgt nicht. Wenn Sie Ihre Kamera oder Ihr Mikrofon einschalten, werden für die Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Beachten Sie bitte, dass sämtliche Informationen, die Sie oder andere während eines Online-Meetings hochladen, bereitstellen oder erstellen, zumindest für die Dauer des Meetings verarbeitet werden. Hierzu gehören insbesondere Chat-/ Sofortnachrichten, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden. Aufzeichnungen erfolgen nicht. Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Zoom“, eine detaillierte Auflistung der durch „Zoom“ erhobenen und verarbeiteten Daten sowie die „Zoom“-Datenschutzhinweise finden Sie unter: https://zoom.us/de-de/privacy.html. Wenn Sie als externer Teilnehmer an einem Online-Meeting teilnehmen, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. lit. b. DSGVO, sofern Ihre Teilnahme am Online-Meeting zur Erfüllung eines mit Ihnen geschlossenen Vertrags erforderlich ist. Entsprechendes gilt, wenn die Durchführung des Online- Meetings zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen. Sofern die Datenverarbeitung im Zusammenhang mit der Nutzung von „Zoom“ nicht zur Erfüllung eines mit Ihnen geschlossenen Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei in der Aufrechterhaltung von ortsunabhängiger Kommunikation, der Pflege geschäftlicher Kontakte und der Erbringung geschuldeter Leistungen. Sofern Sie bei der Nutzung des Tools darüber hinaus freiwillig Angaben zu Ihrer Person machen oder freiwillig nicht zwingend erforderliche Funktionen nutzen, erfolgt die damit einhergehende Datenverarbeitung auf Grundlage Ihrer widerrufbaren Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, davon nicht betroffen sind. Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind. Bei der Verarbeitung Ihrer Daten unterstützt uns Zoom Video Communications Inc. als externer Dienstleister und Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Als Auftragsverarbeiter verarbeitet Zoom Video Communications Inc. Ihre Daten streng weisungsgebunden und auf Grundlage eines gesondert geschlossenen Auftragsverarbeitungsvertrages. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR stattfinden. Im Hinblick auf Zoom Video Communications Inc. kann ein angemessenes Datenschutzniveau gem. Art. 46 Abs. 2 lit. c DSGVO durch die Verwendung von EU Standardvertragsklauseln sowie weiterer geeigneter Maßnahmen (Einrichtung einer Ende-zu-Ende-Verschlüsselung und durch die Nutzung der Data Routing- Funktion; Hierunter versteht man die Möglichkeit selbst zu bestimmen, durch welche Rechenzentren die Daten während der Meetings und Webinare fließen sollen.) angenommen werden. Auf Anfrage stellen wir die geschlossenen EU-Standardvertragsklauseln gerne zur Verfügung. Wir verarbeiten Ihre Daten grundsätzlich nur solange, wie sie für die Zwecke, für die sie erhoben worden sind, erforderlich sind. Wir zeichnen nichts auf. Ihre Daten werden daher nicht gespeichert.
Informationen zu Cookies
Einwilligung in die Nutzung von Cookies.
Damit unsere Webseite ordnungsgemäß funktioniert, verwenden wir Cookies. Um Ihre gültige Zustimmung zur Verwendung und Speicherung von Cookies in dem Browser, den Sie für den Zugriff auf unsere Webseite verwenden, zu erhalten und dies ordnungsgemäß zu dokumentieren, verwenden wir eine Zustimmungsmanagement-Plattform: CookieFirst. Diese Technologie wird von Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Niederlande, bereitgestellt. Webseite: https://cookiefirst.com bezeichnet als CookieFirst.
Wenn Sie auf unsere Webseite zugreifen, wird eine Verbindung mit dem Server von CookieFirsthergestellt, um uns die Möglichkeit zu geben, von Ihnen eine gültige Zustimmung zur Nutzung bestimmter Cookies zu erhalten. CookieFirst speichert dann einen Cookie in Ihrem Browser, um nur die Cookies aktivieren zu können, in die Sie eingewilligt haben, und um dies ordnungsgemäß zu dokumentieren. Die verarbeiteten Daten werden so lange gespeichert, bis die vorgegebene Speicherfrist abläuft oder Sie die Löschung der Daten verlangen. Abweichend hiervon können bestimmte gesetzliche Aufbewahrungsfristen gelten.
CookieFirst dient der Einholung der gesetzlich vorgeschriebenen Einwilligung zur Nutzung von Cookies. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe c der Datenschutzgrundverordnung (DSGVO).
Datenverarbeitungsvertrag
Wir haben mit CookieFirst einen Vertrag zur Datenverarbeitung abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der sicherstellt, dass die Daten unserer Webseiten-Besucher nur nach unseren Weisungen und in Übereinstimmung mit der DSGVO verarbeitet werden.
Server-Protokolldateien
Unsere Webseite und CookieFirst erheben und speichern automatisch Informationen in so genannten Server Log Files, die Ihr Browser automatisch an uns übermittelt. Folgende Daten werden erhoben:
- Ihr Einwilligungsstatus bzw. der Widerruf Ihrer Einwilligung
- Ihre anonymisierte IP-Adresse
- Informationen über Ihren Browser
- Informationen über Ihr Gerät
- Das Datum und die Uhrzeit Ihres Besuchs auf unserer Webseite
- Die URL der Webseite, auf der Sie Ihre Einwilligungseinstellungen gespeichert oder aktualisiert haben
- Der ungefähre Standort des Nutzers, der seine Einwilligungspräferenzen gespeichert hat
- Ein universell eindeutiger Bezeichner (UUID) des Webseiten-Besuchers, der das Banner Cookie angeklickt hat