karriere-mvz-hude.de Datenschutzerklärung

Allgemein

Die folgenden Hinweise geben Ihnen einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Einige Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten. Diese Daten werden erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten und ggf. teilweise zur Analyse Ihres Nutzerverhaltens verwendet. Die statistische Auswertung bzw. die Analyse Ihres Surf-Verhaltens mit Cookies und mit Analyseprogrammen erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Dienste/Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Kinder (Personenbezogene Daten Minderjähriger)

Die MVZ ZahnZentrum NordWest GmbH legt allen Eltern und Aufsichtspersonen nahe, ihre Kinder in den sicheren und verantwortungsbewussten Umgang mit personenbezogenen Daten im Internet einzuweisen. Ohne Zustimmung der Eltern oder der Aufsichtsperson sollten Kinder keine personenbezogenen Daten über die Webseite an die MVZ ZahnZentrum NordWest GmbH übermitteln. Die MVZ ZahnZentrum NordWest GmbH versichert, nicht wissentlich personenbezogene Daten von Kindern zu sammeln, in irgendeiner Weise zu verwenden oder Dritten gegenüber unberechtigt offenzulegen. Unsere Angebote richten sich generell nicht an Minderjährige. Soweit für uns erkennbar personenbezogene Daten Minderjähriger ohne Einwilligung der Erziehungsberechtigten verarbeitet wurden, werde diese umgehend gelöscht.

Geltungsbereich

Diese Datenschutzerklärung informiert die Nutzer dieser Website gem. Datenschutzgrundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) u. Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber.

Wir erheben, verarbeiten und nutzen nur personenbezogene Daten, soweit Sie darin eingewilligt haben oder ein Gesetz dies erlaubt.

Die Verarbeitung personenbezogener Daten, z.B. des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der DSGVO und in Übereinstimmung mit den für die MVZ ZahnZentrum NordWest GmbH geltenden landesspezifischen Datenschutzbestimmungen.

Die MVZ ZahnZentrum NordWest GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, z.B. telefonisch, an uns zu übermitteln.

1 Verantwortliche Stelle im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen:

MVZ ZahnZentrum NordWest GmbH

Brinkmanns Kamp 1

27798 Hude

Dr. med. dent. Lutz Spanka

Telefon: 04408 7477

info@zz-hude.de

Deutschland

 

2 Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen

 

Dipl.-Ing. Uwe Barelmann

atlando Aktiengesellschaft
Artillerieweg 33
26129 Oldenburg

Tel. (+49) 441 9729 813
datenschutz@zz-hude.de

Deutschland

3 Begriffsbestimmungen

Die Datenschutzerklärung der MVZ ZahnZentrum NordWest GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll für die Benutzer einfach lesbar und verständlich sein. Um dies zu gewährleisten, erläutern wir vorab die verwendeten Begrifflichkeiten. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

  • a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

  • b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

  • c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  • d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

  • e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

  • f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

  • g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

  • h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

  • i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

  • j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

  • k) Drittländer

Länder außerhalb der Europäischen Union (EU).

  • l) Services

Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).

  • m) Tracking u. Tracking-Technologien

Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services. Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.

  • n) Pixel

Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.

  • o) Slider

Slider sind Bild-Text-Elemente der Website, die in regelmäßigen Abständen wechselnde Inhalte anzeigen. Diese Inhalte bestehen aus einem großen Bild, einer Überschrift, einem kurzen Teaser (als Blickfang auf einer Webseite verwendetes grafisches Element bzw. ein kurzes Text- oder Bildelement, das die Neugier des Nutzers wecken soll (z.B. ein kleiner Film-, Musik- oder Textausschnitt)) und einem Link zu weiteren Inhalten. Im Fokus der Anzeige stehen sowohl Bild als auch Text.

Slideshows sind Abfolgen von Bildern, die ebenfalls mit Texten versehen sein können. Hier jedoch stehen die Bilder im Vordergrund.

  • p) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

  • q) Bezeichnungen von Datenkategorien

In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Kategorienbezeichnungen verwendet:

  • Accountdaten: Login-/Benutzerkennung und Passwort

  • Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land

  • Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten

  • Bestelldaten: Bestellte Produkte/Dienstleistung, Preise, Zahlungsinformationen

  • Behandlungsnachweise: alles womit man eine Behandlung beim Arzt beweisen kann (Rezept, Krankmeldung, Bonushefte, ärztliche Bescheinigungen, Schriftverkehr)

  • Bewerbungsunterlagen: Lebenslauf, Zeugnisse, Nachweise, Arbeitsproben, Zertifikate, Bilder

  • Bewertungsdaten: Freitextangaben, die alle möglichen Arten von Daten enthalten können

  • Kalendereinträge: Termin, Freitext, Behandlungsgrund, Versicherungsart

  • Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)

  • Nutzungsdaten Presse-Verteiler: Anrede, Name, E-Mailadresse, ggf. Vorname und Medium

  • Nutzungsprofildaten Newsletter: Öffnen des Newsletters (Datum und Uhrzeit), Inhalte, ausgewählte Verlinkungen, außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.

  • Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum

  • Profildaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Fachrichtung(en), Geburtsjahr, Adresse, Datum der Niederlassung

  • Zahlungsdaten: Kontodaten

  • Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete IP-Adresse, Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.

  • r) EU-US-Data Privacy Framework (DPF)

Ein Datenschutzabkommen zwischen der Europäischen Union (EU) und den Vereinigten Staaten (USA). Das EU-US DPF soll sicherstellen, dass die Daten von EU-Bürgern, die in die USA übertragen werden, weiterhin den hohen Datenschutzstandards der EU unterliegen. Die entsprechende Liste von zertifizierten Unternehmen wird vom US Department of Commerce zur Verfügung gestellt.

4 Allgemeines zur Datenverarbeitung

Sie erhalten als Nutzer unserer Internetseite in dieser Datenschutzerklärung alle notwendigen Informationen darüber, wie, in welchem Umfang sowie zu welchem Zweck wir oder Drittanbieter Daten von Ihnen erheben und diese verwenden. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, ePrivacy-Richtlinie (Datenschutzrichtlinie für elektronische Kommunikation), Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG)).

Die Datenverarbeitung erfolgt ebenfalls auf Basis der gesetzlichen Bestimmungen des §147 AO (Speicherung aufgrund steuerrechtlicher Dokumentationspflichten), des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

Auch geben wir diese Daten nur mit Ihrer ausdrücklichen Zustimmung an Dritte weiter. Wir sorgen bei besonders vertraulichen Daten wie im Zahlungsverkehr oder im Hinblick auf Ihre Anfragen an uns durch Einsatz einer SSL-Verschlüsselung für hohe Sicherheit.

Der Server, auf dem unserer Internetseite gehosted wird, befindet sich in einem Rechenzentrum in der Europäischen Union und wird von einem deutschen Unternehmen betrieben. Mit dem Hosting-Provider haben wir einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen des Art. 28 ff. DSGVO und Art. 29 DSGVO entspricht.

Wir weisen auf die allgemeinen Gefahren der Internetnutzung hin, auf die wir keinen Einfluss haben. Besonders im E-Mail-Verkehr sind Ihre Daten ohne weitere Vorkehrungen nicht sicher und können unter Umständen von Dritten erfasst werden. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, z.B. telefonisch, an uns zu übermitteln.

Sie erhalten jederzeit unentgeltlich Auskunft über die von uns gespeicherten personenbezogenen Daten zu Ihrer Person sowie zur Herkunft, dem Empfänger und dem Zweck von Datenerhebung sowie Datenverarbeitung. Außerdem haben Sie das Recht, die Berichtigung, die Sperrung oder Löschung Ihrer Daten zu verlangen. Ausgenommen davon sind Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt oder zur ordnungsgemäßen Geschäftsabwicklung benötigt werden.

Für alle Fragen und Anliegen zur Berichtigung, Sperrung oder Löschung von personenbezogenen Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten unter den Kontaktdaten in dieser Datenschutzerklärung bzw. an die im Impressum genannte Adresse.

Nachfolgend informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

4.1 Erhebung / Erfassung allgemeiner Informationen

Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen beinhalten Ihre IP-Adresse, die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an.

4.2 Umfang der Verarbeitung personenbezogener Daten

Personenbezogene Daten erheben wir im Rahmen von Datenvermeidung und Datensparsamkeit nur in dem Ausmaß und so lange, wie es zur Nutzung unserer Webseite notwendig ist, beziehungsweise vom Gesetzgeber vorgeschrieben wird. Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Unsere Webseite kann ohne die Weitergabe persönlicher Daten genutzt werden.

Wir nehmen den Schutz Ihrer persönlichen Daten ernst und halten uns bei Erhebung und Verarbeitung personenbezogener Daten streng an die entsprechenden gesetzlichen Vorschriften und an diese Datenschutzerklärung. Fällt der Zweck der Datenerhebung weg oder ist das Ende der gesetzlichen Speicherfrist erreicht, werden die erhobenen Daten gesperrt oder gelöscht.

Wenn wir personenbezogene Daten erheben – etwa Ihren Namen, Ihre Anschrift oder Ihre E-Mail-Adresse – erfolgt diese Datenerhebung freiwillig. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

4.3 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage nicht ausdrücklich genannt ist, gilt folgendes:

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage, bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden.

Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z.B. Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

4.3.1 Arten der verarbeiteten Daten

Wir verarbeiten

  • Bestandsdaten (z.B. Namen, Adressen)

  • Kontaktdaten (z.B. E-Mail, Telefonnummern)

  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)

  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

4.3.2 Geschäftsbezogene Datenverarbeitung

Wir verarbeiten zusätzlich

  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie),

  • Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie),

von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

4.3.3 Zweck der Datenverarbeitung

Ein Teil der Daten wird erhoben, um eine fehlerfreie und sichere Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Wir verarbeiten Ihre Daten für:

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte

  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

  • Sicherheitsmaßnahmen

  • Reichweitenmessung/Marketing

4.4 Nutzung und Weitergabe personenbezogener Daten

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist oder sich aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist z.B. verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Wir werden personenbezogene Daten nicht ohne Ihr ausdrückliches Einverständnis weitergeben, es sei denn, dass ein gesetzlicher Erlaubnistatbestand vorliegt, z.B. wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind (Auskunft an Strafverfolgungsbehörden und Gerichte; Auskunft an öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, z.B. Sozialversicherungsträger, Finanzbehörden usw.) oder wenn wir zur Durchsetzung unserer Forderungen zur Berufsverschwiegenheit verpflichtete Dritte einschalten.

Bei folgenden Empfängern kommt eine gesetzliche Verpflichtung zur Weitergabe Ihrer personenbezogenen Daten z.B. in Betracht:

  • Öffentliche Stellen oder Aufsichtsbehörden, z.B. Steuerbehörden, Zollbehörden

  • Justiz- und Strafverfolgungsbehörden, z.B. Polizei, Gerichte, Staatsanwaltschaft

  • Anwälte oder Notare, z.B. in Rechtsstreitigkeiten

  • Wirtschaftsprüfer

Damit wir unsere vertraglichen Verpflichtungen erfüllen können, kooperieren wir mit anderen Unternehmen. Dazu gehören:

  • Post-, Paket-, Transportdienstleister und Speditionen

  • Banken und Finanzdienstleister zur Abwicklung aller finanziellen Angelegenheiten

  • Strategische Partner

  • Partnergesellschaften

  • Veranstalter und Schulungsdienstleister

Die Rechtsgrundlage ist Art. 6 Abs. 1 c DSGVO bzw. Art. 6 Abs. 1 f DSGVO.

4.5 Dienstleister

Um unser Unternehmen effizient gestalten zu können, greifen wir auf die Dienste externer Dienstleister zurück, die zur Erfüllung der beschriebenen Zwecke personenbezogene Daten von Ihnen erhalten könnten, darunter IT-Dienstleister, Telekommunikationsdienstleister, Inkasso-, Beratungs- oder Vertriebsunternehmen. Dienstleister können z.B. damit beauftragt werden, Serverkapazitäten zur Verfügung zu stellen.

Dienstleister werden in der Regel als Auftragsverarbeiter eingebunden, die personenbezogene Daten der Nutzer dieses Online-Angebots nur nach unseren Weisungen verarbeiten dürfen, bzw. mit einer Datenschutz- und Vertraulichkeitsvereinbarung oder einer Schweigepflichterklärung einer an der Datenverarbeitung mitwirkenden Person.

Dienstleister erhalten von uns nur die personenbezogenen Daten, die sie für ihre konkrete Tätigkeit benötigen.

Um sicherzustellen, dass bei den Dienstleistern dieselben datenschutzrechtlichen Standards wie in unserem Unternehmen eingehalten werden, haben wir entsprechende Verträge zur Auftragsverarbeitung abgeschlossen. Diese Verträge regeln u.a.:

  • dass Dritte nur Zugriff auf die Daten erhalten, die sie zur Erledigung der übertragenen Aufgaben benötigen;

  • dass bei den Dienstleistern nur Mitarbeiter Zugriff auf Ihre Daten erhalten, die sich explizit zur Einhaltung der datenschutzrechtlichen Regelungen verpflichtet haben;

  • dass bei den Dienstleistern technische und organisatorische Maßnahmen eingehalten werden, welche die Datensicherheit und den Datenschutz gewährleisten;

  • was mit den Daten geschieht, wenn das Geschäftsverhältnis zwischen dem Dienstleister und uns beendet wird.

Bei Dienstleistern, die ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, nehmen wir spezielle Sicherheitsmaßnahmen (z.B. durch die Verwendung besonderer Vertragsklauseln) vor, um zu gewährleisten, dass die Daten mit demselben Maß an Umsicht behandelt werden wie im EWR. Wir überprüfen alle unsere Dienstleister regelmäßig auf die Einhaltung unserer Vorgaben.

An Dienstleistern geben wir Ihre personenbezogenen Daten nur auf Grundlage eines gültigen Vertrags zur Auftragsverarbeitung weiter. Bei einer gemeinsamen Verarbeitung wird ein Vertrag über die gemeinsame Verarbeitung mit den Dienstleistern geschlossen.

Die Rechtsgrundlage ist Art. 6 Abs. 1 c DSGVO bzw. Art. 6 Abs. 1 f DSGVO.

4.6 Datenübermittlungen in Drittländer

Wir verwenden ggf. Dienste von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittländern, z.B. Anbieter, die nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Dienste, z.B. mit Ihrer Einwilligung, aktiviert sind, können Ihre personenbezogenen Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen ausdrücklich darauf hin, dass in datenschutzrechtlich unsicheren Drittländern kein mit der EU vergleichbares Datenschutzniveau gewährleistet werden kann.

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (Standardvertragsklauseln).

Eine Datenübertragung in das Drittland USA ist zulässig, wenn der Empfänger eine Zertifizierung unter dem EU-US Data Privacy Framework (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Zu den Übermittlungen an Drittländern mit den Datenempfängern werden Sie in dieser Datenschutzerklärung informiert.

4.7 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen Rechtsgrundlagen (z.B. gesetzliche Aufbewahrungsfristen) für die Speicherung Ihrer personenbezogenen Daten vorliegen; dann erfolgt die Löschung nach Fortfall dieser Rechtsgrundlagen.

Nach den gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Wir machen Sie darauf aufmerksam, dass wir gesetzlich gem. § 630 f BGB verpflichtet sind, Patientenakten für die Dauer von 10 Jahren aufzubewahren. Bluttransfusionen müssen wir 15 Jahre, Röntgenaufnahmen 30 Jahre vorhalten. Hier finden Sie eine Übersicht zu den uns obliegenden Vorhaltepflichten Ihrer Gesundheitsdaten. Zudem können potentielle Schadensersatzpflichten das Vorhalten Ihrer Daten bis zum Ablauf der 30-jährigen Verjährungspflicht erforderlich werden lassen.

4.8 Übermittlung an staatliche Behörden

Wir übermitteln personenbezogene Daten an staatliche Behörden (inkl. Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen. Die Rechtsgrundlage ist Art. 6 Abs. 1 c DSGVO oder nach Art. 6 Abs. 1 f DSGVO, wenn es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

4.9 Umgang mit Kontaktdaten

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder soziale Medien), werden Ihre Angaben gespeichert, damit auf diese nur zur Bearbeitung und Beantwortung Ihrer konkreten Anfrage zurückgegriffen werden kann. Ihre Angaben können in einem Customer-Relationship-Management System (CRM-System) gespeichert werden. Die angegebenen Daten werden vertraulich behandelt. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO oder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw. Geschäftsbeziehungen.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Kundenservice.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist, d.h. der Zweck für die Datenverarbeitung entfällt, oder Sie Ihre Einwilligung widerrufen und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4.10 Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes nach Art. 6 Abs. 1 lit. f DSGVO und Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Sofern Sie Ihre Einwilligung gegeben haben, erfolgt die Verarbeitung auf den Rechtsgrundlagen gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

dogado GmbH
Antonio-Segni-Straße 11
D-44263 Dortmund

Telefon: +49 (0) 231 / 28 66 20 0
Telefax: +49 (0) 231 / 28 66 20 20
Web: www.dogado.de
E-Mail: info@dogado.de

Weitere Details entnehmen Sie bitte der Datenschutzerklärung von Dogado: https://www.dogado.de/legal/datenschutz

4.11 SSL- bzw. TLS-Verschlüsselung

Unsere Webseite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung, wenn es um die Übermittlung vertraulicher oder persönlicher Inhalte unserer Nutzer geht, wie z.B. Anfragen. Achten Sie bitte darauf, dass die SSL-Verschlüsselung bei entsprechenden Aktivitäten von Ihrer Seite her aktiviert ist. Der Einsatz der Verschlüsselung ist leicht zu erkennen: Die Anzeige in Ihrer Browserzeile wechselt von „http://“ zu https:// und an dem Schloss-Symbol in Ihrer Browserzeile. Über SSL bzw. TLS verschlüsselte Daten sind nicht von Dritten lesbar. Übermitteln Sie Ihre vertraulichen Informationen nur bei aktivierter SSL- bzw. TLS-Verschlüsselung und wenden Sie sich im Zweifel an uns.

4.12 Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, z.B. per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt.

Die Datenschutzhinweise zur Bewerbung für ein Beschäftigungs- bzw. Ausbildungsverhältnis und die Einwilligungserklärungen finden Sie unter den Links:

https://karriere-mvz-hude.de/wp-content/uploads/2025/02/datenschutzerklaerung_bewerbung.pdf

und
https://karriere-mvz-hude.de/wp-content/uploads/2025/02/einwilligungserklaerungen.pdf

4.13 Datensicherheit

Wir sichern unsere Website und sonstigen Systeme nach Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen.

Diese Maßnahmen sind u.a. die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen Zugangs zu den Daten, des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und der Trennung. Wir haben Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Außerdem wird der Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verarbeitungsverfahren, entsprechend des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen nach Art. 25 DSGVO berücksichtigt.

Bei der Bereitstellung der Website können Java-Applets, Active-X-Controls und Java-Script verwendet werden. Wenn Sie aus Sicherheitsgründen diese Hilfsprogramme bzw. aktiven Inhalte nicht nutzen möchten, können Sie sie in den Browsereinstellungen deaktivieren.

Die gesamte Kommunikation Ihres Browsers mit unseren Diensten erfolgt über eine verschlüsselte TLS-Verbindung, um die Vertraulichkeit Ihrer persönlichen Angaben über das Internet zu gewährleisten und Ihre Informationen vor dem unbefugten Zugriff Dritter zu schützen. Nur ausgewählte Administratoren haben Einblick in die Daten und nur insoweit es zur Aufrechterhaltung der Dienste erforderlich ist.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.

5 Datenverarbeitung und Dienste

5.1 Erhebung von Zugriffsdaten und Logfiles

Die Auslieferung und Darstellung der Inhalte über unsere Webseite erfordert technisch die Erfassung bestimmter Daten. Mit Ihrem Zugriff auf unsere Webseite werden diese Server-Logfiles durch uns oder den Provider des Webspaces erfasst. Diese Logfiles erlauben keinen Rückschluss auf Sie und Ihre Person. Die entsprechenden Informationen bestehen aus dem Namen der Webseite, der Datei, dem aktuellen Datum, der Datenmenge, dem Webbrowser und seiner Version, dem eingesetzten Betriebssystem, dem Domain-Namen Ihres Internet-Providers, der Referrer-URL als jene Seite, von der Sie auf unsere Seite gewechselt sind, sowie der entsprechenden IP-Adresse. Wir nutzen diese Daten zur Darstellung und Auslieferung unserer Inhalte sowie zu statistischen Zwecken. Die Informationen unterstützen die Bereitstellung und ständige Verbesserung unseres Angebots. Auch behalten wir uns vor, die erwähnten Daten nachträglich zu prüfen, sollte der Verdacht auf eine rechtswidrige Nutzung unseres Angebotes bestehen.

Die Verarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.

5.2 Serverdaten

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns z.B. an unseren Webspace-Provider übermittelt. Mit diesen Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben. Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen.

  • IP-Adresse (Internetprotokoll-Adresse) des Endgeräts, von dem aus auf das Online-Angebot zugriffen wird;

  • Internetadresse der Website, von der aus das Online-Angebot aufgerufen wurde (sog. Herkunfts- oder Referrer-URL);

  • Name des Service-Providers, über den der Zugriff auf das Online-Angebot erfolgt;

  • Name der abgerufenen Dateien bzw. Informationen;

  • Datum und Uhrzeit sowie Dauer des Abrufs;

  • übertragene Datenmenge;

  • Betriebssystem und Informationen zum verwendeten Internet-Browser einschließlich installierter Add-Ons;

  • http-Status-Code (z.B. „Anfrage erfolgreich“ oder „angeforderte Datei nicht gefunden“).

Die Verarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.

Die Daten werden spätestens nach sieben Tagen gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

5.3 Einsatz von Borlabs Cookie

Unsere Website nutzt das Cookie-Consent-Werkzeug Borlabs Cookie von der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.

Wenn Sie unsere Website aufrufen, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an Borlabs weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenverarbeitung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

5.4 Eerwendung von Cookies

Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Anmeldung, Warenkorbfunktion) oder zur Optimierung der Website erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO u. § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Unsere Webseiten verwenden keine Cookies ohne Ihre Einwilligung.

5.5 Einsatz von Google Tag Manager

Wir setzen den Google Tag Manager des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann. Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf unserer Website. Sofern mit unserem Cookie Consent Tool Ihre Einwilligung eingeholt wurde, erfolgt die Verarbeitung auf der Rechtsgrundlage gem. Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit für die Zukunft widerrufbar.

5.6 Einsatz von Google Search Console

Wir setzen die Google Search Console des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Die Google Search Console ist ein Dienst, der es Websitebetreibern ermöglicht, die Präsenz ihrer Website in den Google-Suchergebnissen zu beobachten sowie eventuelle Fehler zu beheben. Die Google Search Console verarbeitet keine personenbezogenen Daten. Keine der Informationen, die über die Console angezeigt werden, beinhaltet personenbezogene Daten. Ein Rückgriff auf die Nutzerdaten durch den Websitebetreiber ist nicht möglich. Deshalb ist die Nutzung der Google Search Console DSGVO-konform und der Einsatz muss nicht im Cookie-Consent aufgeführt werden.

5.7 Einsatz von Matomo

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  1. Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers

  2. Die aufgerufene Webseite

  3. Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)

  4. Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden

  5. Die Verweildauer auf der Webseite

  6. Die Häufigkeit des Aufrufs der Webseite

Wir betreiben Matomo eigenständig auf unseren Webservern, d.h. die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert (anonymisiert) werden (Bsp.: 91.16.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Die Daten werden gelöscht, wenn Sie für die Erreichung der Verarbeitungszwecke nicht mehr benötigt werden, in der Regel spätestens nach 6 Monaten.

Die Verwendung von Matomo ist für die Aufrechterhaltung unserer Systeme und Skalierung der Ressourcen notwendig und erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse).

Sie können in Ihrem Browser die “Do-Not-Track”-Einstellung aktivieren. Dann wird kein Webtracking mit Matomo durchführt.

5.8 Einsatz von Typeform

Wir haben die Software Typeform der TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien (nachfolgend Typeform) auf dieser Website eingebunden. Typeform ermöglicht es uns, Online-Formulare zu erstellen und diese auf unserer Webseite einzubinden.

Die Rechtgrundlage für die Verwendung von Typeform ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an funktionierenden Online-Formularen.

Typeform ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Der AV-Vertrag in Form eines DPA ist Teil der Datenschutzbestimmungen der TYPEFORM S.L..

Folgende personenbezogene Daten verarbeitet Typeform für uns:

E-Mail-Adresse*

Vorname*

Nachname*

Telefonnummer

Sonstige von Ihnen eingegebene Daten

Pflichtangaben sind mit einem * gekennzeichnet.

Die Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) umfasst.

Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit für die Zukunft widerrufen.

Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir Ihnen kein Formular zur Verfügung stellen. Die Daten werden ausschließlich zum Zweck der Übermittlung von Anfragen und deren Beantwortung gespeichert. Die Pflichtangaben dienen der Zuordnung und der Beantwortung Ihres Anliegens.

Zusätzlich werden von Typeform folgende personenbezogene Daten mit Hilfe von Cookies gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browsereinstellungen).

Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die das Formular genutzt haben. Typeform benötigt diese Daten, um die Darstellung des Formulars und die Funktionsfähigkeit zu gewährleisten. Dies ist ein berechtigtes Interesse Typeforms gem. Art. 6 Abs. 1 lit. f DSGVO und dient der Vertragsdurchführung gem. Art. 6 Abs. 1 lit. b DSGVO.

Die von Ihnen in unsere Typeform-Formulare eingegebenen Daten werden auf den Servern von Typeform gespeichert, bis Sie uns zur Löschung auffordern, die Einwilligung widerrufen oder der Zweck für die Datenverarbeitung entfällt. Zudem werden Ihre Daten nach Beendigung des Vertrages zwischen uns und Typeform gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen.

5.9 Einsatz von Webinaris (Webinare)

Auf unserer Webseite bieten wir Ihnen die Möglichkeit, an Webinaren teilzunehmen. Wir nutzen dazu die Software Webinaris der Webinaris GmbH, Bussardstr. 5, D-82166 Gräfelfing, zur Veranstaltung und Abwicklung von Online-Webinaren.

Zur Teilnahme an unseren Webinaren ist eine Anmeldung erforderlich. Die Anmeldung zum Webinar erfolgt über ein Anmeldeformular, das mit Webinaris verknüpft ist. Sofern Sie sich für eines unserer Webinare anmelden oder an einem unserer Webinare teilnehmen, verarbeitet Webinaris in unserem Auftrag folgende Ihrer personenbezogenen Daten zum Zwecke der Veranstaltungsdurchführung auf den Servern von Webinaris:

  • E-Mail-Adresse

  • Browser- und Systemdaten

  • IP-Adresse

  • Sprache und Zeitzone

  • Chatdaten

  • sonstige von Ihnen selbst eingegebene Daten (z. B. Name, Telefonnummer, Supportanfragen, Chatnachrichten)

  • Nutzungsdaten aus Webinaren (z. B. Zugriffszahlen, Anwendungsverläufe, Registrierung zu und Teilnahme an einem Webinar, Aufruf bestimmter Seiten etc.)

Jegliche Erhebung oder Verarbeitung der Daten, die durch Webinaris vorgenommen wird, liegt im Verantwortungsbereich von Webinaris. Diese Daten werden zweckgebunden von Webinaris gespeichert und nach vollständiger Abwicklung des Webinars (Zweckfortfall) gelöscht.

Weitere Informationen finden Sie in der Datenschutzerklärung von Webinaris unter https://www.webinaris.com/datenschutzerklaerung/

Wenn Sie sich bei uns zu einem unserer Webinare über Webinaris anmelden, können wir feststellen, ob und wie lange Sie an dem Webinar teilgenommen haben, ob und welche Chatnachrichten Sie uns im Webinar geschrieben haben sowie welche E-Mails Sie von uns zu dem Webinar bekommen haben. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten.

Rechtsgrundlage für die Nutzung von Webinaris ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und unser berechtigtes Interesse an einer professionellen Abwicklung unserer Webinare (Art. 6 Abs. 1 lit. f DSGVO). Sofern Ihre Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) umfasst. Diese Einwilligung ist jederzeit, mit Wirkung für die Zukunft, widerruflich. Möchten Sie darüber hinaus Ihre Daten auch bei Webinaris löschen, müssen Sie sich mit Webinaris direkt in Verbindung setzen und die Löschung dort veranlassen. Hierzu kontaktieren Sie bitte den hinterlegten Kontakt in der Datenschutzerklärung von Webinaris.

Wir haben einen Auftragsverarbeitungs-Vertrag (AVV) mit der Webinaris GmbH geschlossen, der gewährleistet, dass Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch Webinaris verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren.

5.10 Einsatz von Vimeo

Diese Website nutzt Plugins des Videoportals Vimeo der Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Wenn Sie eine unserer Seiten mit einem eingebetteten Vimeo-Video besuchen und das Video selbst starten, wird eine Verbindung zu den Servern von Vimeo hergestellt.

Dabei wird dem Vimeo-Server Ihre IP-Adresse und welche unserer Seiten Sie besucht haben mitgeteilt. Dies gilt auch, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.

Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.

Zur Wiedererkennung der Websitebesucher verwendet Vimeo Cookies bzw. vergleichbare Wiedererkennungstechnologien (z.B. Device-Fingerprinting).

Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch Vimeo verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren.

Wir weisen darauf hin, dass Vimeo ggf. Google Analytics einsetzt und verweisen hierzu auf die Google-Datenschutzerklärung https://www.google.com/policies/privacy sowie Opt-Out-Möglichkeiten für Google-Analytics http://tools.google.com/dlpage/gaoptout?hl=de oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken https://adssettings.google.com/.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt.

Zudem verfügt Vimeo über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.

Unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO für die Nutzung von Vimeo ist die Darstellung unserer Online-Angebote.

Ohne Ihr aktives Starten des Vimeo-Videos (Ihre Einwilligung) werden Ihre personenbezogenen Daten nicht an Vimeo übertragen. Durch Ihre Einwilligung erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) umfasst. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

5.1 Einsatz von Google Maps

Unsere Website bietet Ihnen den Kartendienst Google Maps der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur visuellen Darstellung von geographischen Informationen (interaktive Karten) in unserer Website an.

Wenn Sie eine unserer Seiten mit einem eingebetteten Google Maps-Link besuchen und Google Maps selbst starten, wird eine Verbindung zu den Servern von Google hergestellt.

Bei Ihrer Nutzung der Google Maps-Funktionen wird notwendigerweise u.a. Ihre IP-Adresse gespeichert. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Web Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Details finden Sie unter: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Zudem verfügt Google über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy?hl=de.

Unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO für die Nutzung von Google Maps ist die Darstellung unserer Online-Angebote und die leichte Auffindbarkeit der von uns auf der Website angegebenen Orte.

Ohne Ihr aktives Starten von Google Maps (Ihre Einwilligung) werden Ihre personenbezogenen Daten nicht an Google übertragen. Durch Ihre Einwilligung erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) umfasst. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

6 Rechte der betroffenen Person

Anmerkung: Bei einer Anfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

6.1 Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

6.2 Auskunftsrecht

Sie können von dem Verantwortlichen eine unentgeltliche Auskunft darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

6.3 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

6.4 Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

    1. Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

    2. Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

    3. Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    4. Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Wenn eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der MVZ ZahnZentrum NordWest GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte der MVZ ZahnZentrum NordWest GmbH oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.

6.5 Recht auf Löschung (Recht auf Vergessen werden)

  1. Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Wenn einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der MVZ ZahnZentrum NordWest GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte der MVZ ZahnZentrum NordWest GmbH oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

  1. Information an Dritte

Wurden die personenbezogenen Daten von der MVZ ZahnZentrum NordWest GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die MVZ ZahnZentrum NordWest GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte der MVZ ZahnZentrum NordWest GmbH oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.

  1. Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

6.6 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6.7 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den von der MVZ ZahnZentrum NordWest GmbH bestellten Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.

6.8 Widerspruchsrecht

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die MVZ ZahnZentrum NordWest GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die MVZ ZahnZentrum NordWest GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der MVZ ZahnZentrum NordWest GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die MVZ ZahnZentrum NordWest GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der MVZ ZahnZentrum NordWest GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den Datenschutzbeauftragten der MVZ ZahnZentrum NordWest GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

6.9 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

6.10 Widerspruch einer bestimmten Datenverarbeitung / Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

6.11 Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
Telefax: +49 511 120-4599
E-Mail: poststelle@lfd.niedersachsen.de

7 Änderung unserer Datenschutzerklärung / Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

8 Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz (Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten) haben oder bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten: datenschutz@zz-hude.de