Datenschutzerklärung
Präambel
Mit der folgenden
Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer
personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet)
wir
zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung
gilt für alle von uns durchgeführten Verarbeitungen personenbezogener
Daten,
sowohl im Rahmen der Erbringung unserer Leistungen als auch
insbesondere auf
unseren Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe
sind nicht geschlechtsspezifisch.
Stand: 20. Mai 2023
Inhaltsübersicht
- Präambel
- Verantwortlicher
- Kontakt
Datenschutzbeauftragter
- Übersicht der
Verarbeitungen
- Maßgebliche
Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung
von personenbezogenen Daten
- Datenverarbeitung
in Drittländern
- Löschung von
Daten
- Einsatz von
Cookies
- Im Rahmen der
Geschäftstätigkeit eingesetzte Anbieter und Services
- Bereitstellung
des Onlineangebotes und Webhosting
- Besondere
Hinweise zu Applikationen (Apps)
- Kontakt- und
Anfragenverwaltung
- Bewerbungsverfahren
- Plugins und
eingebettete Funktionen sowie Inhalte
- Management,
Organisation und Hilfswerkzeuge
- Änderung und
Aktualisierung der Datenschutzerklärung
- Rechte der
betroffenen Personen
- Begriffsdefinitionen
- Epilog
Verantwortlicher
Dr.Frank Latzke
Hautarztpraxis
Burgstrasse 11
63755 Alzenau
Vertretungsberechtigte
Personen:
Marion Latzke
E-Mail-Adresse:
hautarzt-latzke@t-online.de
Telefon:
06023970253
Kontakt
Datenschutzbeauftragter
Marion Latzke und Annika
Duzak
hautarzt-latzke@t-online.de
Übersicht
der Verarbeitungen
Die nachfolgende
Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-,
Kommunikations- und Verfahrensdaten.
- Bewerberdaten.
Kategorien
betroffener Personen
- Kunden.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Bewerber.
- Geschäfts-
und Vertragspartner.
Zwecke der Verarbeitung
- Erbringung
vertraglicher Leistungen und Kundenservice.
- Kontaktanfragen
und Kommunikation.
- Sicherheitsmaßnahmen.
- Büro- und
Organisationsverfahren.
- Verwaltung und
Beantwortung von Anfragen.
- Bewerbungsverfahren.
- Feedback.
- Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische
Infrastruktur.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie
eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass
neben
den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw.
unserem
Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall
speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
- Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene
Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
Vertragserfüllung
und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) -
Die Verarbeitung ist für die Erfüllung eines
Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage
der
betroffenen Person erfolgen.
- Berechtigte
Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen
oder eines Dritten erforderlich, sofern nicht die Interessen oder
Grundrechte
und Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener
Daten erfordern, überwiegen.
- Bewerbungsverfahren
als
vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 lit. b)
DSGVO)
- Soweit im Rahmen des Bewerbungsverfahrens besondere
Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO
(z.B.
Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische
Herkunft) bei
Bewerbern angefragt werden, damit der Verantwortliche oder die
betroffene
Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen
Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und
seinen bzw. ihren
diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung
nach Art.
9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen
der
Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder
für Zwecke
der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung
der
Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik,
die
Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für
die
Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich
gem.
Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger
Einwilligung
beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt
deren
Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Zusätzlich
zu den Datenschutzregelungen
der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland.
Hierzu
gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener
Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das
BDSG
enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum
Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung
für
Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im
Hinblick
auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten.
Ferner
können Landesdatenschutzgesetze der einzelnen Bundesländer zur
Anwendung
gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe
der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke
der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher
Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören
insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit
von Daten durch Kontrolle des physischen und elektronischen Zugangs zu
den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der
Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die
Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits
bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
TLS-Verschlüsselung
(https): Um Ihre via unserem Online-Angebot übermittelten Daten zu
schützen,
nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte
Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung
von personenbezogenen Daten
Im Rahmen unserer
Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten
an andere
Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten
oder
Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu
den
Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte
Dienstleister
oder Anbieter von Diensten und Inhalten, die in eine Webseite
eingebunden
werden, gehören. In solchen Fällen beachten wir die gesetzlichen
Vorgaben und
schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die
dem
Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung
innerhalb der Organisation: Wir können personenbezogene Daten an andere
Stellen
innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf
diese
Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken
erfolgt,
beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und
betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung
unserer
vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine
Einwilligung
der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Datenverarbeitung
in Drittländern
Sofern wir Daten in einem
Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von
Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt
dies
nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich
ausdrücklicher Einwilligung oder vertraglich oder gesetzlich
erforderlicher
Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern
mit
einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch
sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von
Zertifizierungen oder verbindlicher internen Datenschutzvorschriften
verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Löschung
von Daten
Die von uns verarbeiteten
Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald
deren zur
Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige
Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser
Daten
entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern
die Daten
nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D.h.,
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt
werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer
anderen
natürlichen oder juristischen Person erforderlich ist.
Unsere
Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung
und
Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen
vorrangig
gelten.
Einsatz
von Cookies
Cookies sind kleine
Textdateien, bzw. sonstige Speichervermerke, die Informationen auf
Endgeräten
speichern und Informationen aus den Endgeräten auslesen. Z.B. um den
Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem
E-Shop, die
aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes
speichern. Cookies können ferner zu unterschiedlichen Zwecken
eingesetzt
werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort
von
Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur
Einwilligung: Wir setzen Cookies
im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von
den
Nutzern eine vorhergehende Einwilligung ein, außer wenn diese
gesetzlich nicht
gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn
das
Speichern und das Auslesen der Informationen, also auch von Cookies,
unbedingt
erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich
gewünschten
Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen.
Zu den
unbedingt erforderlichen Cookies gehören in der Regel Cookies mit
Funktionen,
die der Anzeige und Lauffähigkeit des Onlineangebotes , dem
Lastausgleich, der
Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten
der Nutzer
oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen
des von
den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken
dienen. Die
widerrufliche Einwilligung wird gegenüber den Nutzern deutlich
kommuniziert und
enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu
datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die
personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten,
hängt
davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer
einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die
erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten
Daten
auf Grundlage unserer berechtigten Interessen (z.B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und
Verbesserung
seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung
unserer
vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies
erforderlich ist,
um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken
die
Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser
Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die
folgenden Arten von Cookies unterschieden:
- Temporäre
Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein
Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile
Applikation) geschlossen hat.
- Permanente
Cookies: Permanente Cookies bleiben auch nach
dem Schließen des Endgerätes gespeichert. So können beispielsweise der
Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt
werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die
mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung
verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur
Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der
Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass
Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen
kann.
Allgemeine Hinweise
zum Widerruf und Widerspruch (Opt-Out): Nutzer können die von ihnen abgegebenen Einwilligungen
jederzeit widerrufen
und zudem einen Widerspruch gegen die Verarbeitung
entsprechend den
gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können
ihren
Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B.
durch
Deaktivierung der Verwendung von Cookies (wobei dadurch auch die
Funktionalität
unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen
die
Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die
Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung
von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management
ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von
Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen
werden können. Hierbei wird die Einwilligungserklärung gespeichert, um
deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung
entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die
Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes
Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um
die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können.
Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer
der Speicherung der Einwilligung kann bis zu zwei Jahren betragen.
Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem
Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z.
B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem
Browser, System und verwendeten Endgerät gespeichert; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services:
Im Rahmen unserer
Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben
zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von
Drittanbietern (kurz "Dienste"). Deren Nutzung beruht auf unseren
Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung
unseres Geschäftsbetriebs und unserer internen Organisation.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Betroffene Personen: Kunden; Interessenten; Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und
Vertragspartner.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice; Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- CGM LIFE eSERVICES: Online Terminanfragen, Befundeinsichten und
Rezeptbestellungen; Dienstanbieter: CompuGroup Medical Deutschland
AGMaria Trost 21, 56070 Koblenz; Website: https://www.cgm.com.
Bereitstellung
des Onlineangebotes und
Webhosting
Wir verarbeiten die Daten
der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu
können. Zu
diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig
ist, um
die Inhalte und Funktionen unserer Online-Dienste an den Browser oder
das
Endgerät der Nutzer zu übermitteln.
- Verarbeitete
Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene
Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
- Zwecke der
Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische
Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem
Speicherplatz: Für die
Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
Rechenkapazität und Software, die wir von einem entsprechenden
Serveranbieter (auch "Webhoster" genannt) mieten oder
anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in
Form von so genannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und
Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung
über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider gehören.Die Serverlogfiles können
zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um
die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von
Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
- 1&1 IONOS: Leistungen auf dem Gebiet der Bereitstellung
von informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy; Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
Besondere
Hinweise zu Applikationen
(Apps)
Wir verarbeiten die Daten
der Nutzer unserer Applikation, soweit diese erforderlich sind, um den
Nutzern
die Applikation sowie deren Funktionalitäten bereitstellen, deren
Sicherheit
überwachen und sie weiterentwickeln zu können. Wir können ferner Nutzer
unter
Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die
Kommunikation zu
Zwecken der Administration oder Nutzung der Applikation erforderlich
ist. Im
Übrigen verweisen wir im Hinblick auf die Verarbeitung der Daten der
Nutzer auf
die Datenschutzhinweise in dieser Datenschutzerklärung.
Rechtsgrundlagen: Die Verarbeitung von Daten, die für die
Bereitstellung der Funktionalitäten der Applikation erforderlich ist,
dient der
Erfüllung von vertraglichen Pflichten. Dies gilt auch, wenn die
Bereitstellung
der Funktionen eine Berechtigung der Nutzer (z. B. Freigaben von
Gerätefunktionen)
voraussetzt. Sofern die Verarbeitung von
Daten für die Bereitstellung der Funktionalitäten der Applikation nicht
erforderlich ist, aber der Sicherheit der Applikation oder unseren
betriebswirtschaftlichen Interessen dient (z. B. Erhebung von Daten zu
Zwecken
der Optimierung der Applikation oder Sicherheitszwecken), erfolgt sie
auf
Grundlage unserer berechtigten Interessen. Sofern Nutzer ausdrücklich
deren
Einwilligung in die Verarbeitung ihrer Daten gebeten werden, erfolgt
die
Verarbeitung der von der Einwilligung umfassten Daten auf Grundlage der
Einwilligung.
- Verarbeitete
Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Zwecke der
Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kontakt-
und Anfragenverwaltung
Bei der Kontaktaufnahme
mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via
soziale
Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen
werden die
Angaben der anfragenden Personen verarbeitet soweit dies zur
Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen:
Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von
Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Wenn Nutzer über unser Kontaktformular,
E-Mail oder andere Kommunikationswege mit uns in Kontakt treten,
verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur
Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Bewerbungsverfahren
Das Bewerbungsverfahren
setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl
erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt
sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den
dortigen Angaben.
Grundsätzlich gehören zu
den erforderlichen Angaben, die Informationen zur Person, wie der Name, die
Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle
notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche
Angaben benötigt werden.
Sofern zur Verfügung
gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars
übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt
an uns übertragen. Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail
übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet
grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails
zwar auf dem Transportweg verschlüsselt, aber nicht auf den Servern von denen
sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg
der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine
Verantwortung übernehmen.
Für Zwecke der
Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern können wir
unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw.
Recruitment-Software und Plattformen und Leistungen von Drittanbietern in
Anspruch nehmen.
Bewerber können uns gerne
zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf
dem Postweg zuzusenden.
Verarbeitung
besonderer Kategorien von Daten:
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B.
Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische
Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die
betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der
sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und
seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren
Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes
lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs.
2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für
die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits-
oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im
Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer
auf freiwilliger Einwilligung beruhenden Mitteilung der besonderen Kategorien
von Daten erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a.
DSGVO.
Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten
Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des
Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls,
sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die
Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht,
wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt
sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der
Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit
wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren
Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern
nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden
entsprechend den steuerrechtlichen Vorgaben archiviert.
Aufnahme in einen
Bewerberpool: Die Aufnahme in
einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer
Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur
Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende
Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft
widerrufen können.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Bewerberdaten (z.B. Angaben zur Person, Post- und
Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin
enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse
sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von
Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
- Betroffene Personen: Bewerber.
- Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige
spätere Durchführung sowie mögliche spätere Beendigung des
Beschäftigungsverhältnisses).
- Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches
bzw. vertragliches Verhältnis (Art. 6 Abs. 1 lit. b) DSGVO).
Plugins
und eingebettete Funktionen
sowie Inhalte
Wir binden in unser
Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern
ihrer
jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”)
bezogen
werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Stadtpläne
handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).
Die Einbindung setzt
immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der
Nutzer
verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren
Browser
senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte
oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden,
deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte
verwenden. Drittanbieter können ferner sogenannte Pixel-Tags
(unsichtbare
Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen,
wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet
werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der
Nutzer
gespeichert werden und unter anderem technische Informationen zum
Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie
weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit
solchen
Informationen aus anderen Quellen verbunden werden.
- Verarbeitete
Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z.B.
Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Betroffene
Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
- Zwecke der
Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Einbindung von
Drittsoftware, Skripten oder Frameworks (z. B. jQuery): Wir binden in unser Onlineangebot Software ein, die wir von
Servern anderer Anbieter abrufen (z.B. Funktions-Bibliotheken, die wir
zwecks Darstellung oder Nutzerfreundlichkeit unseres
Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die
IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung
der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit,
als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten. -
Wir binden in unser Onlineangebot Software ein, die wir von Servern
anderer Anbieter abrufen (z.B. Funktions-Bibliotheken, die wir zwecks
Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes
verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der
Nutzer und können diese zu Zwecken der Übermittlung der Software
an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur
Auswertung und Optimierung ihres Angebotes verarbeiten; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- YouTube-Videos:
Videoinhalte; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
Management,
Organisation und
Hilfswerkzeuge
Wir setzen
Dienstleistungen, Plattformen und Software anderer Anbieter
(nachfolgend
bezeichnet als "Drittanbieter”) zu Zwecken der Organisation,
Verwaltung,
Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der
Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen
Vorgaben.
In diesem Rahmen können
personenbezogenen Daten verarbeitet und auf den Servern der
Drittanbieter
gespeichert werden. Hiervon können diverse Daten betroffen sein, die
wir
entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten
können
insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu
Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen
der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf
die
Drittanbieter bzw. deren Software oder Plattformen verwiesen werden,
können die
Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur
Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten
daher
darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
- Verarbeitete
Datenarten: Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
- Betroffene
Personen: Kommunikationspartner; Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der
Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Büro- und Organisationsverfahren.
Änderung
und Aktualisierung der
Datenschutzerklärung
Wir bitten Sie, sich
regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.
Wir
passen die Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren
Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z.B.
Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich
wird.
Sofern wir in dieser
Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen
und
Organisationen angeben, bitten wir zu beachten, dass die Adressen sich
über die
Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte
der betroffenen Personen
Ihnen stehen als
Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere
aus
Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1
lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für
ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie
betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit
es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht
bei Einwilligungen: Sie haben das Recht,
erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen,
ob betreffende Daten verarbeitet werden und auf Auskunft über diese
Daten sowie auf weitere Informationen und Kopie der Daten entsprechend
den gesetzlichen Vorgaben.
- Recht auf
Berichtigung: Sie haben entsprechend den
gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
- Recht auf
Löschung und Einschränkung der Verarbeitung:
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden,
bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf
Datenübertragbarkeit: Sie haben das Recht,
Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe
der gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
- Beschwerde bei
Aufsichtsbehörde: Sie haben unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs
das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in
dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres
Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der
Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Für uns zuständige
Aufsichtsbehörde:
Bayerische Landesärztekammer
(BLÄK), Mühlbaurstraße 16, 81677 München; www.blaek.de
Begriffsdefinitionen
In diesem Abschnitt
erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten
Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor
allem
im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind
verbindlich. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis
dienen. Die Begriffe sind alphabetisch
sortiert.
- Personenbezogene
Daten: "Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden "betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem
Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
(z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.
Erstellt mit dem Datenschutz-Generator.de von Dr. Thomas Schwenke.
Epilog
Es bringt die Pflicht mit
sich, dem Stand der aktuellen Technik im Sinne des Art 32 DSGVO nachzukommen,
entsprechend ist die Datenübertragung meiner Homepage durch eine
Verschlüsselung abgesichert. Prinzipiell kann es aber bei der Übertragung von
Daten im Internet zu Sicherheitslücken kommen. Ein lückenloser Schutz Ihrer
persönlichen Daten vor dem Zugriff Anderer kann daher nicht garantiert werden.
Deshalb empfehle ich
Ihnen dringend keine persönlichen sensiblen medizinischen Daten (z.B. in einer
@Mail, Kontaktformular) mitzuteilen, die Sie
für vertraulich schützenswert erachten.
|