Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Details hierzu entnehmen Sie der Datenschutzerklärung unter „Recht auf Einschränkung der Verarbeitung“.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden.
Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen zu diesen Tools und über Ihre Widerspruchsmöglichkeiten finden Sie in der folgenden Datenschutzerklärung.
2. Hosting und Content Delivery Networks (CDN)
Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Abschluss eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Kompetenzzentrum für Körper & Bewusstsein
Marktplatz 17
91710 Gunzenhausen
Telefon: +49 (0)9831 / 1840
E-Mail: praxis@imke-goetz.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von art. 6 abs. 1 lit. E oder f DSGVO erfolgt, haben sie jederzeit das recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen sie dieser Datenschutzerklärung. Wenn sie Widerspruch einlegen, werden wir ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach art. 21 abs. 1 DSGVO).
Werden ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben sie das recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn sie widersprechen, werden ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach art. 21 abs. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Verschlüsselter Zahlungsverkehr auf dieser Website
Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
4. Datenerfassung auf dieser Website
Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese selbst löschen oder eine automatische Lösung durch Ihren Webbrowser erfolgt.
Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
Cookie-Einwilligung mit Borlabs Cookie
Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg (im Folgenden Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Registrierung mit Facebook Connect
Statt einer direkten Registrierung auf dieser Website können Sie sich mit Facebook Connect registrieren. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
Wenn Sie sich für die Registrierung mit Facebook Connect entscheiden und auf den „Login with Facebook”-/„Connect with Facebook”-Button klicken, werden Sie automatisch auf die Plattform von Facebook weitergeleitet. Dort können Sie sich mit Ihren Nutzungsdaten anmelden. Dadurch wird Ihr Facebook-Profil mit dieser Website bzw. unseren Diensten verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Ihre bei Facebook hinterlegten Daten. Dies sind vor allem:
- Facebook-Name
- Facebook-Profil- und Titelbild
- Facebook-Titelbild
- bei Facebook hinterlegte E-Mail-Adresse
- Facebook-ID
- Facebook-Freundeslisten
- Facebook Likes („Gefällt-mir“-Angaben)
- Geburtstag
- Geschlecht
- Land
- Sprache
Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung Ihres Accounts genutzt.
Die Registrierung mit Facebook-Connect und die damit verbundenen Datenverarbeitungsvorgänge erfolgen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Weitere Informationen finden Sie in den Facebook-Nutzungsbedingungen und den Facebook-Datenschutzbestimmungen. Diese finden Sie unter: https://de-de.facebook.com/about/privacy/ und https://de-de.facebook.com/legal/terms/.
5. Soziale Medien
Facebook Plugins (Like & Share-Button)
Auf dieser Website sind Plugins des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
Die Facebook Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf dieser Website. Eine Übersicht über die Facebook Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.
Wenn Sie diese Website besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/privacy/explanation.
Wenn Sie nicht wünschen, dass Facebook den Besuch dieser Website Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.
Die Verwendung der Facebook Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.
Was ist LinkedIn?
Soziales Netzwerk
Wer verarbeitet Ihre Daten?
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland
Wo finden Sie weitere Informationen über den Datenschutz bei LinkedIn?
https://www.linkedin.com/legal/privacy-policy
Auf welcher Grundlage übertragen wir Ihre Daten in die USA?
Auf der Grundlage von Standardvertragsklauseln der Europäischen Kommission (vgl. https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs)
6. Analyse-Tools und Werbung
Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Speicherung von Google-Analytics-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
IP Anonymisierung
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
Demografische Merkmale bei Google Analytics
Diese Website nutzt die Funktion „demografische Merkmale“ von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt „Widerspruch gegen Datenerfassung“ dargestellt generell untersagen.
Speicherdauer
Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User ID) oder Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID) verknüpft sind, werden nach 14 Monaten anonymisiert bzw. gelöscht. Details hierzu ersehen Sie unter folgendem Link: https://support.google.com/analytics/answer/7667196?hl=de
Facebook Pixel
Diese Website nutzt zur Konversionsmessung das Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
7. Newsletter
Newsletterdaten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.
Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
MailChimp
Diese Website nutzt die Dienste von MailChimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z. B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert.
MailChimp verfügt über eine Zertifizierung nach dem „EU-US-Privacy-Shield“. Der „Privacy-Shield“ ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll.
Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit MailChimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.
Wenn Sie keine Analyse durch MailChimp wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp unter: https://mailchimp.com/legal/terms/.
Abschluss eines Data-Processing-Agreements
Wir haben ein sog. „Data-Processing-Agreement“ mit MailChimp abgeschlossen, in dem wir MailChimp verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
8. Plugins und Tools
YouTube mit erweitertem Datenschutz
Diese Website bindet Videos der YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.
Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern. Mit Hilfe dieser Cookies kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Die Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.
Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.
Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google WebFonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Webseite. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Google Maps (mit Einwilligung)
Diese Website nutzt über eine API den Kartendienst Google Maps. Anbieterin ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Um den Datenschutz auf dieser Website zu gewährleisten, ist Google Maps deaktiviert, wenn Sie diese Website das erste Mal betreten. Eine direkte Verbindung zu den Servern von Google wird erst hergestellt, wenn Sie Google Maps selbstständig aktivieren (Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO). Auf diese Weise wird verhindert, dass Ihre Daten schon beim ersten Betreten der Seite an Google übertragen werden.
Nach der Aktivierung wird Google Maps Ihre IP-Adresse speichern. Diese wird anschließend in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat nach der Aktivierung von Google Maps keinen Einfluss auf diese Datenübertragung.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.
9. eCommerce und Zahlungsanbieter
Verarbeiten von Daten (Kunden- und Vertragsdaten)
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
PayPal
Auf dieser Website bieten wir u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).
Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt.
Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
Klarna
Auf dieser Website bieten wir u.a. die Bezahlung mit den Diensten von Klarna an. Anbieter ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“).
Klarna bietet verschiedene Zahlungsoptionen an (z. B. Ratenkauf). Wenn Sie sich für die Bezahlung mit Klarna entscheiden (Klarna-Checkout-Lösung), wird Klarna verschiedene personenbezogene Daten von Ihnen erheben. Details hierzu können Sie in der Datenschutzerklärung von Klarna unter folgendem Link nachlesen: https://www.klarna.com/de/datenschutz/.
Klarna nutzt Cookies, um die Verwendung der Klarna-Checkout-Lösung zu optimieren. Die Optimierung der Checkout-Lösung stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und keinen Schaden anrichten. Sie verbleiben auf Ihrem Endgerät bis Sie sie löschen. Details zum Einsatz von Klarna-Cookies entnehmen Sie folgendem Link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.
Die Übermittlung Ihrer Daten an Klarna erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
Sofortüberweisung
Auf dieser Website bieten wir u.a. die Bezahlung mittels „Sofortüberweisung“ an. Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München (im Folgenden „Sofort GmbH“).
Mit Hilfe des Verfahrens „Sofortüberweisung“ erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer Verbindlichkeiten beginnen.
Wenn Sie sich für die Zahlungsart „Sofortüberweisung“ entschieden haben, übermitteln Sie die PIN und eine gültige TAN an die Sofort GmbH, mit der diese sich in Ihr Online-Banking-Konto einloggen kann. Sofort GmbH überprüft nach dem Einloggen automatisch Ihren Kontostand und führt die Überweisung an uns mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Nach dem Einloggen werden außerdem Ihre Umsätze, der Kreditrahmen des Dispokredits und das Vorhandensein anderer Konten sowie deren Bestände automatisiert geprüft.
Neben der PIN und der TAN werden auch die von Ihnen eingegebenen Zahlungsdaten sowie Daten zu Ihrer Person an die Sofort GmbH übermittelt. Bei den Daten zu Ihrer Person handelt es sich um Vor- und Nachname, Adresse, Telefonnummer(n), Email-Adresse, IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Die Übermittlung dieser Daten ist notwendig, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen.
Die Übermittlung Ihrer Daten an die Sofort GmbH erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
Details zur Zahlung mit Sofortüberweisung entnehmen Sie folgenden Links: https://www.sofort.de/datenschutz.html und https://www.klarna.com/sofort/.
10. Eigene Dienste
Umgang mit Bewerberdaten
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG-neu nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG-neu und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
Aufnahme in den Bewerber-Pool
Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.
Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.
Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.
11. Doctolib
Datenschutzhinweise für Patienten
November 2021
Informationen, die unsere Gesundheit betreffen, sind äußerst sensible Daten. Als solche müssen sie mit größter Sorgfalt geschützt werden. Die Achtung der Privatsphäre ist ein grundlegendes Recht und einer der Grundwerte der Doctolib Gruppe.
Doctolib verpflichtet sich, die nationalen und europäischen Vorschriften zum Schutz personenbezogener Daten und insbesondere die Datenschutz-Grundverordnung („DSGVO“) einzuhalten.
Doctolib hat sich von Beginn an dazu verpflichtet, alle Daten von Patienten, Gesundheitsfachkräften und -einrichtungen, die Doctolib-Services nutzen, zu schützen.
Doctolib arbeitet mit den europäischen und nationalen Datenschutzbehörden sowie den öffentlichen Beteiligten des Gesundheitswesens zusammen, um datenschutzrechtliche Vorgaben einzuhalten und seine Datenschutzprozesse stetig zu verbessern.
Doctolib verfügt über eine eigene Datenschutzabteilung, darunter insbesondere eine bei den zuständigen Aufsichtsbehörden angemeldete Datenschutzbeauftragte, ein IT-Sicherheitsteamsowie eine Rechtsabteilung.
Personenbezogene Daten (einschließlich Gesundheitsdaten) von Patienten werden von einem Hoster mit physischer Infrastruktur und Managed Services Provider gehostet, der nach europäischen Datenschutzstandards zertifiziert ist.
Weitere Informationen zu den Verpflichtungen von Doctolib zum Schutz der persönlichen Gesundheitsdaten seiner Nutzer finden Sie in unserer Datenschutzcharta.
BEGRIFFSBESTIMMUNGEN
Untenstehende Begriffe, die in vorliegenden Datenschutzhinweisen (nachstehend „Datenschutzhinweise“) verwendet werden und mit einem Großbuchstaben beginnen, haben die hier festgelegte Bedeutung.
GEGENSTAND DER DATENSCHUTZHINWEISE
Mit vorliegenden Datenschutzhinweisen informiert Doctolib die Nutzer über die Art und Weise, wie Doctolib und die Gesundheitsakteure ihre persönlichen Daten verarbeiten.
HERKUNFT DER PERSONENBEZOGENEN DATEN
Die Nutzer werden über die Zwecke, für die ihre personenbezogenen Daten erhoben werden, in vorliegenden Datenschutzhinweisen, der Cookie-Richtlinie und zusätzlichen Angaben in den jeweiligen Online-Formularen informiert.
1. Vom Nutzer erhobene personenbezogene Daten
Alle personenbezogenen Daten, welche Nutzer oder deren Angehörige betreffen, werden von (i) Doctolib bei der Anlegung der Nutzerkonten oder über Formulare, die von den Nutzern ausgefüllt werden oder durch (ii) Gesundheitsfachkräfte und Doctolib-Abonnenten bei der Online-Terminvereinbarung und allgemein im Rahmen einer Behandlung des Patienten erhoben.
2. Personenbezogene Daten, die Doctolib bei der Nutzung der Services erhebt
Doctolib erhebt insbesondere durch Cookies personenbezogene Daten bei der Nutzung der Services durch die Nutzer.
VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG & AUFTRAGSVERARBEITER
Als für die Verarbeitung verantwortlich wird die Person oder Stelle bezeichnet, die die Mittel und Zwecke der Verarbeitung festlegt. Der Auftragsverarbeiter verarbeitet die Daten dagegen im Auftrag des Verantwortlichen und handelt unter der Aufsicht auf Weisung des für die Verarbeitung Verantwortlichen.
Abhängig von der Art der verarbeiteten Daten tritt Doctolib teilweise als verantwortliche Stelle und teilweise als Auftragsverarbeiter auf.
Doctolib handelt in seiner Eigenschaft als Verantwortlicher für die Datenverarbeitung insbesondere bei Verarbeitungen bezüglich des Anlegens und der Verwaltung der Nutzerkonten, der Navigation der Nutzer auf der Webseite sowie der Nutzung der Doctolib-Plattform.
Die Gesundheitsfachkräfte, also die Abonnenten der Services, handeln in ihrer Eigenschaft als Verantwortliche für die Verarbeitung personenbezogener Daten im Rahmen jeder Behandlung oder Nachsorge der Patienten. Doctolib handelt dann als Auftragsverarbeiter.
Gleich ob Doctolib als für die Datenverarbeitung Verantwortlicher oder als Auftragsverarbeiter handelt, ergreift Doctolib alle geeigneten Maßnahmen, um den Schutz und die Vertraulichkeit der personenbezogenen Daten, die von ihr verarbeitet werden, in Übereinstimmung mit den Bestimmungen der DSGVO zu gewährleisten.
ZWECKE UND VERARBEITUNG DER ERHOBENEN PERSONENBEZOGENEN DATEN
1. Zwecke der Datenerhebung
Bei der Benutzung der Doctolib-Plattform teilt der Nutzer bestimmte persönliche Daten mit, die Doctolib benötigt, um den angeforderten Service bereitzustellen. Wenn der Nutzer die angeforderten Informationen nicht mitteilen möchte oder Einwände gegen deren Verarbeitung hat, kann es sein, dass er auf bestimmte Teile der Webseite oder der Services nicht zugreifen kann und Doctolib seine Anfrage nicht beantworten kann.
2. Aufbewahrungsdauer
Alle gesammelten personenbezogenen Daten werden in Abhängigkeit von dem Zweck der Verarbeitung und der für die Services geltenden rechtlichen Aufbewahrungsfristen für einen begrenzten Zeitraum verarbeitet und aufbewahrt.
Doctolib legt die Aufbewahrungsfristen für personenbezogene Daten nur in seiner Eigenschaft als für die Datenverarbeitung Verantwortlicher fest. Im Rahmen der Verarbeitung in seiner Eigenschaft als Auftragsverarbeiter handelt Doctolib nur auf Weisung des für die Datenverarbeitung Verantwortlichen und bestimmt nicht selbst die Aufbewahrungsdauer der personenbezogenen Daten.
Für jede Frage oder Klärung bezüglich der Aufbewahrungsdauer von personenbezogenen Daten, für die Doctolib nur ein Auftragsverarbeiter ist, empfehlen wir, dass Sie sich direkt an Ihre Gesundheitsfachkraft, die für die Datenverarbeitung verantwortlich ist, wenden.
Nach Ablauf der Aufbewahrungsfristen werden die personenbezogenen Daten der Nutzer dauerhaft gelöscht oder anonymisiert.
In jedem Fall werden gesetzliche Aufbewahrungspflichten, insbesondere im Zusammenhang mit medizinischen Daten eingehalten.
3. Liste der Verarbeitungen
3.1 Liste der Verarbeitungen für die Doctolib in seiner Eigenschaft als Verantwortlicher der Datenverarbeitung handelt
| Warum werden die personenbezogenen Daten verarbeitet? | Welche personenbezogenen Daten werden verarbeitet? | Auf welcher Rechtsgrundlage werden die Daten verarbeitet? | Wie lange werden die Daten gespeichert? |
| 3 Jahre ausgehend von der letzten Terminvereinbarung im Fall einer Nichtnutzung des Nutzerkontos | |||
| ODER | |||
|
Verwalten und Teilen von Dokumenten der Nutzer und deren Angehöriger |
– Name (und Geburtsname), Vorname; – Verlauf der Termine; – Vom Nutzer geteilte Dokumente.
Sämtliche auf der Webseite gespeicherten und ausgetauschten Dokumente sind verschlüsselt und für Doctolib nicht zugänglich. |
Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person getroffen werden (Zustimmung zu den Nutzungsbedingungen) |
Bis zur Löschung des Dokuments oder des Nutzerkontos durch den Nutzer.
Um unerwünschte oder versehentliche Löschungen zu vermeiden, kann Doctolib das gelöschte Dokument über eine Dauer von sieben (7) Tage ab Erhalt des Löschungsantrag aufbewahren.
Nach Ablauf dieser Frist wird das Dokument endgültig gelöscht. |
|
Durchführung von fakultativen Umfragen über die Dienste von Doctolib und ihre möglichen Änderungen,
zur Gewinnung von Testimonials aus dem Gesundheitssektor,
sowie zur Analyse der Benutzerzufriedenheit |
In Abhängigkeit von den Umfragen:
– Name, – Vorname, – Alter, – Geschlecht, – Telefonnummern und Postanschrift, – berufliche Tätigkeit – Familienstand, – Unterschiedliche Fragen zum Gesundheitswesen oder zur medizinischen Versorgung und Betreuung |
Einwilligung |
Die Antworten zu den Umfragen werden für die Dauer von 2 Wochen ab ihrer Zusendung zu Doctolib aufbewahrt. Nach Ablauf dieser Frist werden die personenbezogenen Daten anonymisiert. |
|
Bereitstellung von Informationen für Nutzer in Bezug auf die Verwaltung ihres Nutzerkontos
Informationen zur Nutzung von Doctolib-Diensten (Bestätigung der Accounteröffnung, Änderungen usw.) |
Vor- und Nachname (und Geburtsname), E-Mail-Adresse, Telefonnummer, Stadt |
Berechtigtes Interesse von Doctolib |
Bis zur Löschung des Nutzerkontos oder bis zum Widerspruch des Nutzers. |
|
Navigation auf der Webseite und Nutzung der Doctolib-Plattform |
– Verbindungs- und Nutzungsdaten der Plattform (Datum und Uhrzeit des Besuches der Webseite oder der Nutzung des Services, Session-ID), – für die Navigation verwendete IT-Hardware – IP-Adresse |
Berechtigtes Interesse von Doctolib |
Für die Verbindungs-Logs: 6 Monate ab dem letzten vereinbarten Termin |
|
– Informationen zur Dauer der Videosprechstunde, – Informationen zum Ablauf der Videosprechstunde, – Informationen zur Ton- und Bildqualität für eine Verbesserung der Videosprechstunde, – Informationen zu gerätespezifischen technischen Einstellungen |
Metadaten/tech- |
||
|
Betrieb der Videosprechstunde |
Berechtigtes Interesse von Doctolib |
nische Verbindungsdaten werden nach 90 |
|
| Tagen automatisch | |||
| gelöscht | |||
|
Prävention und Bekämpfung von Computerkriminalität (Spamming, Hacking …) |
– Verbindungs- und Nutzungsdaten der Doctolib-Webseite oder Doctolib-Plattform, – für die Navigation eingesetzte Hardware, – IP-Adresse |
Berechtigtes Interesse von Doctolib |
Für die Verbindungs-Logs: 6 Monate ab der letzten Terminvereinbarung
Für die IP-Adresse: 1 Jahr ab ihrer Registrierung |
|
Bereitstellung eines Supports für die Nutzer |
– Name, Vorname, – E-Mail-Adresse, – Inhalt der Anfrage, – Identitätsnachweis (wenn erforderlich) – Verlauf der Termine (wenn erforderlich). – In seltenen Fällen kann Doctolib vorübergehend auf personenbezogene Gesundheitsdaten mit Genehmigung des Patienten zugreifen, um gemeldete Probleme zu beheben. |
Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person getroffen werden (Zustimmung zu den Nutzungsbedingungen) |
Gesetzliche Verjährungsfrist
Identitätsnachweise werden so lange aufbewahrt, wie für die Überprüfung der Identität erforderlich |
|
– Name, Vorname, – E-Mail-Adresse, – Inhalt des Antrages, – Identitätsnachweis (wenn erforderlich). |
Gesetzliche Verjährungsfrist | ||
| Beschwerden und Wahrnehmung von Rechten | Gesetzliche Verpflichtung | Identitätsnachweise werden so lange aufbewahrt, wie für die Überprüfung der Identität erforderlich. |
3.2. Liste der Verarbeitungen für die Doctolib in seiner Eigenschaft als Auftragsverarbeiter handelt
| Zwecke |
Verarbeitete personenbezogene Daten |
|
Bereitstellung eines Online-Kalenderservices und Online-Services für die Terminvereinbarung Verwaltung der Terminvereinbarung im Auftrag des Nutzers oder dessen Angehöriger, Verwaltung der Terminvereinbarung durch die Gesundheitsfachkräfte über deren Terminkalender, Organisation der Praxis oder der Gesundheitseinrichtung usw. |
– Name, Vorname, Geburtsname – Geburtsdatum, – Geburtsort – Mobiltelefon – Telefon Festnetz – E-Mail-Adresse – Geschlecht, Grund des Termins bei der Gesundheitsfachkraft, Spezialisierung des Praktikers, Häufigkeit der Termine. Ort des Termins; Terminstatus (anstehend, abgelaufen, abgesagt, bestätigt), – Termin-ID |
| Bereitstellung eines Telekonsultationsservices Verwaltung der Videosprechstunden der Nutzer und deren Angehöriger |
– Name, Vorname, – Geburtstag, – Geschlecht, – Verlauf der Termine für Videosprechstunden |
|
Verwaltung der Betreuung des Patienten Weiterbehandlung und Überweisungen des Patienten |
– Name, Vorname – Geburtsdatum – Geschlecht – Terminverlauf – Informationen zum Termin – Anmerkungen zum Termin Hausarzt und überwiesener Arzt; |
| Teilen von Dokumenten durch die Gesundheitsfachkraft (Teilen der Dokumente zwischen Gesundheitsfachkräften und ihren Patienten, Übermittlung von Dokumenten: Rezepte, medizinische Berichte, Honorarabrechnungen usw.) |
– Name (und Geburtsname), Vorname – Verlauf der Termine – Von der Gesundheitsfachkraft geteilte Dokumente |
| Beschwerden und Wahrnehmung der Rechte von Patienten Bearbeitung von Rechten der Patienten im Hinblick auf personenbezogene Daten, für welche die Gesundheitsfachkräfte als für die Verarbeitung Verantwortliche handeln. |
– Name, Vorname – E-Mail-Adresse – Inhalt des Antrages – Identitätsnachweis (wenn erforderlich) |
| Versorgung, Anlegen von benutzerdefinierten Berichten, ohne jegliche Verwendung von personenbezogenen Gesundheitsdaten) | – Für die benutzerdefinierten Berichte: anonymisierte Daten |
|
Zusenden von Informationen und Empfehlungen an Patienten Dokumentenspeicherung, Benachrichtigung über das Hochladen eines neuen Dokumentes, Informationen zur Verfügbarkeit der Gesundheitsfachkräfte usw. |
Name, Vorname, E-Mail-Adresse, Telefonnummer |
|
Bearbeitung von Streitfällen Streitfälle zwischen Gesundheitsfachkräften und Patienten |
Name, Vorname, Verlauf der Termine sowie alle relevanten Angaben |
|
Verwaltung des Terminkalenders und der Versorgung des Patienten bei Epidemien Einrichtung einer angepassten Organisation der Praxis oder Gesundheitseinrichtung bei Epidemien |
– Name, Vorname, Informationen zum Termin – Fragen zu den Symptomen und dem Gesundheitszustand des Patienten vor der Terminvereinbarung |
UNTERAUFTRAGSVERARBEITER UND EMPFÄNGER VON PERSONENBEZOGENEN DATEN
PERSONENBEZOGENE NUTZERDATEN WERDEN OHNE EINWILLIGUNG NICHT AN IM HANDEL ODER IN DER WERBUNG TÄTIGE AKTEURE ÜBERMITTELT.
Interne Verwendung: Personenbezogene Nutzerdaten können von den Mitarbeitern der Doctolib SAS und ihrer Tochtergesellschaften innerhalb der Grenzen ihrer jeweiligen Zuständigkeiten und ausschließlich zur Erfüllung der Zwecke der vorliegenden Datenschutzhinweise verarbeitet werden.
Doctolib nutzt für einige Aktivitäten im Zusammenhang mit seinem Betrieb auch die Dienste von Unterauftragsverarbeitern, die hier aufgeführt sind.
Hosting: Zur Einhaltung der Bestimmungen für personenbezogene Gesundheitsdaten des französischen Gesetzes über das öffentliche Gesundheitswesen verwendet Doctolib Amazon Web Services als Host für die Gesundheitsdaten (HDS-zertifiziert).
ALLE PERSONENBEZOGENEN GESUNDHEITSDATEN WERDEN INNERHALB DER EUROPÄISCHEN UNION GEHOSTET
Grenzüberschreitende Übermittlung: Zur Erbringung seiner Services kann Doctolib Dienstleister in Anspruch nehmen, die außerhalb der Europäischen Union ansässig sind. Wenn die Übertragung in ein Drittland erfolgt, in dem der Schutz für personenbezogene Daten durch die Gesetzgebung als nicht angemessen beurteilt wurde, stellt Doctolib sicher, dass die notwendigen Maßnahmen in Übereinstimmung mit der DSGVO getroffen werden.
RECHTE DER NUTZER
Bei jeder Verarbeitung personenbezogener Daten durch Doctolib ergreift Doctolib alle angemessenen Maßnahmen, um die Richtigkeit und Relevanz dieser personenbezogenen Daten im Hinblick auf die Zwecke, für die sie von Doctolib verarbeitet werden, zu gewährleisten.
- Rechte der Nutzer an ihren personenbezogenen Daten
In Übereinstimmung mit der DSGVO können die Nutzer von Doctolib folgende Rechte wahrnehmen:
- das Recht auf Auskunft (Artikel 15 DSGVO) und Berichtigung (Artikel 16 DSGVO), Aktualisierung, und Vervollständigung der personenbezogenen Nutzerdaten: die Nutzer haben das Recht, auf die sie betreffenden personenbezogene Daten, über die Doctolib verfügt, Auskunft zu erhalten und deren Berichtigung oder Aktualisierung zu
- das Recht auf Löschung der personenbezogenen Nutzerdaten (Artikel 17 DSGVO), wenn
(i) diese nicht mehr erforderlich sind, (ii) der Nutzer seine Einwilligung widerrufen hat, (iii) der Nutzer gegen die Verarbeitung Widerspruch einlegt, (iv) die Verarbeitung rechtswidrig oder die Löschung für die Einhaltung einer gesetzlichen Verpflichtung erforderlich ist.
- das Recht, die Einwilligung jederzeit zu widerrufen (Artikel 13-2c DSGVO), wenn die Verarbeitung eine Einwilligung
- das Recht auf Einschränkung der Verarbeitung personenbezogener Nutzerdaten (Artikel
18 DSGVO): Dieses Recht bedeutet, dass die Verarbeitung der personenbezogenen Nutzerdaten durch Doctolib so eingeschränkt ist, dass Doctolib die personenbezogenen Daten aufbewahren, aber nicht verwenden oder verarbeiten darf.
- das Recht Widerspruch gegen die Verarbeitung personenbezogener Nutzerdaten einzulegen (Artikel 21 DSGVO): Die Nutzer können jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen, wenn die Verarbeitung das berechtigte Interesse von Doctolib zur Grundlage
- das Recht auf Übertragbarkeit der personenbezogenen Daten, die vom Nutzer bereitgestellt werden, wenn diese personenbezogenen Daten Gegenstand von automatisierten Verarbeitungen auf Grundlage der Einwilligung des Nutzers oder eines Vertrages sind (Artikel 20 DSGVO). Die Nutzer haben das Recht, die sie betreffenden personenbezogenen Daten von der Doctolib-Datenbank in eine andere Datenbank zu verschieben, zu kopieren oder zu übertragen.
- Modalitäten für die Ausübung der Nutzerrechte an personenbezogenen Daten:
- Für alle Anfragen zu personenbezogenen Daten, für die Doctolib der für die Verarbeitung Verantwortliche ist:
Der Nutzer kann Doctolib unter nachstehender Adresse kontaktieren, um zu erfahren, wie Doctolib personenbezogene Daten verwendet oder um seine Rechte auszuüben:
Doctolib GmbH, Mehringdamm 51, 10961 Berlin oder per E-Mail unter datenschutz@doctolib.de.
In oben genanntem Fall muss der Nutzer die personenbezogenen Daten angeben, die von Doctolib korrigiert, aktualisiert oder gelöscht werden sollen, wobei er ggf. einen Nachweis seiner Identität (Personalausweis oder Reisepass) erbringen muss.
2.2 Für alle Anfragen zu personenbezogenen Daten, für die Doctolib der Auftragsverarbeiter ist:
Zur Ausübung seiner Rechte muss der Nutzer die Gesundheitsfachkraft als den für die Verarbeitung Verantwortlichen kontaktieren.
Doctolib kann auf Wunsch die Gesundheitsfachkraft bei der Bearbeitung der Anfragen ihrer Patienten unterstützen, darf aber nicht direkt die Anfragen der Patienten beantworten.
Anträge auf Löschung personenbezogener Daten unterliegen den Doctolib gesetzlich auferlegten Verpflichtungen, insbesondere im Hinblick auf die Erhaltung oder Archivierung von Dokumenten.
„COOKIES“ UND INTERNET-TAGS
Bitte beachten Sie unsere Cookies-Richtlinie.
SOZIALE NETZWERKE
Jeder Nutzer hat die Möglichkeit, auf die Symbole für die sozialen Netzwerke von Twitter, Facebook, LinkedIn und Google Plus zu klicken, die sich auf der Doctolib-Webseite oder
-Plattform befinden.
Die sozialen Netzwerke tragen dazu bei, die Benutzerfreundlichkeit der Webseite zu verbessern. Die Video-Sharing-Dienste ermöglichen es, die Webseite mit Videoinhalten zu bereichern und deren Sichtbarkeit zu erhöhen.
Wenn der Nutzer auf diese Schaltflächen klickt, hat Doctolib möglicherweise Zugang zu persönlichen Informationen, die der Nutzer als öffentlich und über seine Twitter-, Facebook-, LinkedIn- und Google-plus-Profile zugänglich gemacht hat. Doctolib erstellt oder verwendet jedoch keine unabhängige Datenbank über Twitter, Facebook, LinkedIn und Google Plus, die von persönlichen Daten ausgeht, die der Nutzer dort veröffentlichen kann, und Doctolib wird keine für den Datenschutz relevanten personenbezogenen Daten, die auf diese Weise erhoben wurden, verarbeiten.
Wenn der Nutzer nicht möchte, dass Doctolib Zugriff auf die im öffentlichen Bereich seiner Profile oder Firmenkonten veröffentlichten persönlichen Daten hat, muss der Nutzer die ihm von Twitter, Facebook, LinkedIn und Google Plus zur Verfügung gestellten Mittel nutzen, um den Zugriff auf seine personenbezogenen Daten einzuschränken.
SICHERHEIT
Jede Gesundheitsfachkraft, die im Rahmen ihrer Nutzung der Services personenbezogene Daten erhält, verpflichtet sich, deren Sicherheit und Vertraulichkeit zu gewährleisten.
Doctolib setzt alle technischen und organisatorischen Maßnahmen ein, um die Sicherheit der Verarbeitung und die Vertraulichkeit der personenbezogenen Daten zu gewährleisten.
In dieser Hinsicht ergreift Doctolib angesichts der Art der personenbezogenen Daten und der mit der Verarbeitung verbundenen Risiken alle nützlichen Vorsichtsmaßnahmen, um die Sicherheit der personenbezogenen Daten zu wahren und insbesondere zu verhindern, dass sie verfälscht, beschädigt oder von unbefugten Dritten eingesehen werden können (physischer Schutz der Räumlichkeiten, Authentifizierungsverfahren mit persönlichem und sicherem Zugang über vertrauliche Kennungen und Passwörter, Protokollierung der Verbindungen, Verschlüsselung bestimmter personenbezogener Daten, Ende-zu-Ende-Verschlüsselung usw.).
Doctolib führt regelmäßig differenzierte Penetrationstests durch, um die Wirksamkeit der implementierten Sicherheitsmaßnahmen zu kontrollieren, zu bewerten und regelmäßig zu beurteilen.
Schutz der Privatsphäre von Beginn an: Doctolib stellt sicher, dass Datenschutz und Sicherheit bei der Planung und Entwicklung seiner Services berücksichtigt werden.
Sofern Daten verarbeitet werden, die der Vertraulichkeit zwischen Arzt und Patient unterfallen, ist Doctolib im Rahmen der Auftragsverarbeitung verpflichtet, die Vertraulichkeit der Daten in gleicher Weise wie der Berufsgeheimnisträger zu schützen. Doctolib hat seinerseits Mitarbeiter und Unterauftragsverarbeiter zum Schutz der Vertraulichkeit verpflichtet und insbesondere auf die Strafbarkeit nach § 203 StGB hingewiesen.
GESCHÄFTSFÄHIGKEIT
Die Nutzung der Services ist Personen vorbehalten, die das 16. Lebensalter vollendet haben.
BEDINGUNGEN FÜR DIE ANWENDUNG DER DATENSCHUTZHINWEISE
Doctolib behält sich das Recht vor, diese Hinweise zu ändern, zu ergänzen oder zu aktualisieren, um jeder gesetzlichen, regulatorischen, rechtlichen und/oder technischen Entwicklung Rechnung zu tragen.
Im Falle einer wesentlichen Änderung dieser Hinweise (in Bezug auf die Zwecke der Verarbeitung, die erhobenen personenbezogenen Daten, die Ausübung von Rechten, die Übertragung der personenbezogenen Daten der Nutzer) verpflichtet sich Doctolib, die Nutzer in Textform innerhalb einer Frist von mindestens dreißig (30) Tagen vor dem Datum des Inkrafttretens zu informieren.
Für den Fall, dass der Nutzer mit den Bedingungen der neuen Hinweise nicht einverstanden sein sollte, kann er sein Doctolib-Konto löschen.
Es gilt die jeweils aktuelle und online ins Netz gestellte Fassung der Datenschutzhinweise.
Der Nutzer ist verpflichtet, sich auf die Fassung der ANB und Richtlinie zu beziehen, die zum Zeitpunkt seines Zugangs zu den Services und jeder Nutzung der Services Anwendung findet.
KONTAKTDATEN – AUFSICHTSBEHÖRDE
Jeder Nutzer hat die Möglichkeit, Fragen oder Beschwerden zur Einhaltung dieser Hinweise an Doctolib zu adressieren oder Doctolib Empfehlungen oder Kommentare zur Verbesserung der Qualität dieser Hinweise zukommen zu lassen.
Datenschutzbeauftragte der Doctolib GmbH ist Frau Justine Bourdeu. Kontakt zu unserer Datenschutzbeauftragten können Sie über die vorstehend genannten Kontaktdaten, z. Hd. Abteilung Datenschutz, oder über datenschutz@doctolib.de aufnehmen.
Die Doctolib GmbH ist eine Tochtergesellschaft der Doctolib SAS, einer Vereinfachten Aktiengesellschaft nach französischem Recht, eingetragen im Unternehmens- und Handelsregister Nanterre unter der Nummer 794 598 813 mit Firmensitz in 54 quai Charles Pasqua 92300 Levallois Perret. Federführende Aufsichtsbehörde für die Unternehmensgruppe ist die nationale französische Datenschutzaufsichtsbehörde CNIL.
Jeder Nutzer hat die Möglichkeit, Beschwerden direkt an die zuständige Datenschutzbehörde zu richten. Zuständige Datenschutzbehörde für die Doctolib GmbH ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, E-Mail: mailbox@datenschutz-berlin.de.