Zum Hauptinhalt springen

Daten­schutz­erklär­ung

Version vom 03.05.2022

Datenschutzbestimmungen Webseite www.thiemer.com

I. Einleitung und Begriffe

1. ALLGEMEIN

Mit dem Betrieb unserer Webseite mit der URL www.thiemer.com (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) – verarbeitet. Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.

2. BEGRIFFE

Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:

2.1 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.

2.2 Verarbeitung
Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.

2.3 Gesundheitsdaten
Der Begriff der „Gesundheitsdaten“ wird in Art. 4 Nr. 15 DSGVO definiert als personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit eines Menschen, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand dieser Person hervorgehen.

II. Verantwortlicher und Datenschutzbeauftragter

3. VERANTWORTLICHER

Verantwortlich für die Datenverarbeitung ist:

Verantwortlicher:   ("wir")
Gesetzliche Vertreter: Dr. Jörn Thiemer, Martin Springfeld

MVZ Thiemer Heermann GmbH
Dr. Jörn Thiemer & Dr. Jan Heermann
Günnigfelder Str. 25
44866 Bochum
Telefon 0 23 27 - 2 39 73
Telefax 0 23 27 - 10 6 99
E-Mail: praxis​@​thiemer.com

4. DATENSCHUTZBEAUFTRAGTER

Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter:

Daniel Schaar, Dipl.-Betriebswirt (BA)
kraussfirmengruppe GmbH & Co. KG
kraussmanagement – kraussakademie – kraussmedien

Streitheimer Straße 22
D-86477 Adelsried

Telefon: +49 (8294) 511 48 0
Fax: +49 (8294) 511 48
Mobil: +49 (176) 460 83 572
E-Mail: info@kraussmanagement.de

III. Verarbeitungsrahmen

5. VERARBEITUNGSRAHMEN: WEBSEITE

Im Rahmen der Webseite verarbeiten wir die nachfolgend im Abschnitt IV. im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf der Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen.

Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir für das Hosting externe Dienstleister ein. Wir hosten unsere Webseite beim externen Anbieter Amazon Web Services AWS (Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA) im Rechenzentrumsstandort Deutschland. Sollten bei einzelnen, der in Abschnitt IV. aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.

Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren. Eine etwaige Datenübermittlung in Drittstaaten erfolgt dann auf Grundlage der sogenannten EU-Standardvertragsklauseln.

IV. Die Verarbeitung im Einzelnen

6. BEREITSTELLUNG DER WEBSEITE UND SERVER-LOGFILES

6.1 Beschreibung der Verarbeitung
Bei jedem Aufruf der Webseite erfassen wir automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Dabei handelt es sich um die folgenden Daten:

  • IP-Adresse
  • verwendete Browsersoftware, sowie deren Version und Sprache
  • Betriebssystem
  • die Website, von der Besucher auf die Website gelangt sind (sogenannter Referrer)
  • die auf der Website aufgerufenen Unterseiten
  • das Datum und die Uhrzeit des Aufrufs der Website

Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Die vorübergehende Speicherung Ihrer IP-Adresse durch das System ist notwendig, um unsere Webseite an das Endgerät eines Nutzers ausliefern zu können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.  Die IP-Adresse wird in den Logfiles ausschließlich gekürzt um die letzten drei Stellen erfasst.

6.2 Zweck
Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.

6.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 6.2 benannten Zweck.

6.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 7 Tagen.

7. COOKIES

7.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden. Cookies enthalten Informationen, die die Wiedererkennung eines Endgeräts und ggf. bestimmte Funktionen einer Webseite ermöglichen. Wir unterscheiden zwischen eigenen Cookies und externen, sogenannten Drittanbieter-Cookies. Auf unserer Seite kommen sogenannte „Session Cookies“ und „Persistente Cookies“ zum Einsatz. „Session-Cookies“ werden automatisch gelöscht, wenn Sie Ihre Internetsitzung beenden und den Browser schließen. Persistente Cookies bleiben für einen längeren Zeitraum auf Ihrem Endgerät gespeichert. Sofern Cookies für den Betrieb unserer Seite technisch erforderlich sind, bedarf es dafür nicht Ihrer Einwilligung. Alle sonstigen, nicht technisch erforderlichen Cookies werden erst gesetzt, nachdem Sie in die Verwendung von Cookies über unser Consent-Tool aktiv eingewilligt haben. Zur Einholung und Dokumentation der Einwilligungen verwenden wir eine selbstprogrammierte Anwendung. Das Consent-Tool speichert Ihre Auswahl selbst in einem Cookie auf Ihrem Endgerät. Dadurch brauchen Sie bei einem Folgebesuch unserer Webseite nicht erneut eine Entscheidung über Cookies treffen.

Welche Cookies auf unserer Webseite für welchen Zweck verwendet werden, wie lange diese auf Ihrem Endgerät gespeichert werden und welche Einwilligungen Sie ggf. bereits erklärt haben, können Sie den Einstellungen des Consent-Tools [...]entnehmen.

7.2 Zweck
Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten und die in Ziffer 7.1 beschrieben Funktionen anzubieten.

7.3 Rechtsgrundlage
Die Verarbeitung ist im Hinblick auf technisch erforderliche Cookies, sowie des Einsatzes des Consent-Tools zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TTDSG). Unser berechtigtes Interesse liegt in dem, in Ziffer 7.2 benannten Zweck. Bei der Verarbeitung im Hinblick auf alle sonstigen – also nicht technisch erforderlichen Cookies – besteht die Rechtsgrundlage in einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Eine solche Einwilligung ist freiwillig.

7.4 Speicherdauer, Widerruf der Einwilligung
Cookies werden automatisch mit dem Ende einer Sitzung bzw. mit Ablauf der angegebenen Speicherdauer gelöscht. Da Cookies auf Ihrem Endgerät gespeichert werden, haben Sie als Nutzer die volle Kontrolle über den Einsatz von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, gelöscht oder eingeschränkt, kann es sein, dass einzelne Funktionen unserer Webseite nicht oder nur eingeschränkt genutzt werden können. Etwaig von Ihnen erteilte Einwilligungen zum Einsatz von Cookies können Sie jederzeit in den Einstellungen des Consent-Tools [...] mit Wirkung für die Zukunft widerrufen.

7.5 Empfänger
Beim Einsatz von Drittcookies werden ggf. Daten an die entsprechenden Anbieter dieser Drittdienste übermittelt. Hier erfolgt unter Umständen auch eine Übermittlung in Drittstaaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes. Über die Empfänger von Daten, sowie eine Drittstaatenübermittlung informieren wir in den Einstellungen des Consent-Tools bzw. in dem entsprechenden Passus zu dem Drittdienst in diesen Datenschutzbestimmungen.

8. KONTAKTFORMULAR UND KONTAKTAUFNAHME PER E-MAIL

8.2 Beschreibung der Verarbeitung
Zur Kontaktaufnahme haben wir auf unserer Webseite ein Kontaktformular bereitgestellt. In diesem Formular werden Sie gebeten, Ihre E-Mail-Adresse, Ihren Namen und eine Nachricht an uns einzugeben. Wenn Sie den Button „Absenden“ betätigen, werden die Daten unter Verwendung einer SSL-Verschlüsselung (siehe Ziffer 12.) an uns übertragen. Das Kontaktformular kann nur übermittelt werden, wenn Sie durch Anklicken der entsprechenden Checkbox bestätigen, diese Datenschutzbestimmungen zur Kenntnis genommen zu haben. Sie können auch über die auf der Webseite angegebenen E-Mail-Adressen Kontakt mit uns aufnehmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet.

8.2 Zweck
Mit der Bereitstellung eines Kontaktformulars auf unserer Webseite wollen wir Ihnen eine bequeme Möglichkeit anbieten, sich mit uns in Verbindung zu setzen. Die mit und in dem Kontaktformular bzw. Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.

8.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 8.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

8.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.

9. GOOGLE ANALYTICS

9.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet „Google Analytics“, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“ genannt). Google Analytics setzt Cookies ein (siehe Ziffer 7.), die eine Analyse Ihrer Nutzung unseres Angebotes ermöglichen.  Die durch die Cookies erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir verwenden Google Analytics jedoch ausschließlich mit einer IP-Anonymisierung. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die von Google Analytics erstellten Statistiken erfassen insbesondere wie viele Nutzer unsere Website besuchen, aus welchem Land bzw. Ort der Zugriff erfolgt, welche Unterseiten aufgerufen werden und über welche Links oder Suchbegriffe Besucher auf unsere Webseite gelangen. Die Nutzerbedingungen von Google Analytics finden Sie unter www.google.com/analytics/terms/de.html. Eine Übersicht zum Datenschutz bei Google Analytics ist unter www.google.com/intl/de/analytics/learn/privacy.html abrufbar. Die Datenschutzerklärung von Google lässt sich unter www.google.de/intl/de/policies/privacy einsehen.

9.2 Zweck
Die Verarbeitung erfolgt, um die Nutzung unserer Webseite auswerten zu können. Die dadurch gewonnenen Informationen dienen der Verbesserung und bedarfsgerechten Gestaltung unseres Online-Auftritts.

9.3 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese wird von uns über das Consent-Tool (siehe Ziffer 7.1) eingeholt. Eine solche Einwilligung ist freiwillig.

9.4 Speicherdauer und Widerspruchsrecht, Widerruf der Einwilligung
Die Speicherdauer, sowie Ihre Kontroll- und Einstellungsmöglichkeiten bei Cookies haben wir in Ziffer 7.4 erläutert. Die von Ihnen erteilte Einwilligung im Hinblick auf Google Analytics können Sie jederzeit in den Einstellungen des Consent-Tools mit Wirkung für die Zukunft widerrufen. Alternativ können Sie der Datenverarbeitung durch Google Analytics jederzeit widersprechen, indem Sie das von Google unter tools.google.com/dlpage/gaoptout?hl=de angebotene Browser-Add-on herunterladen und installieren. Die mit Google Analytics verarbeiteten und gespeicherten Analysedaten werden von uns nach 14 Monaten automatisch gelöscht.

9.5 Empfänger und Übermittlung in Drittstaaten
Google Analytics ist für uns laut der deutschen Datenschutzaufsichtsbehörden (Datenschutzkonferenz) in gemeinsamer Verantwortlichkeit an der Datenverarbeitung tätig. Vor diesem Hintergrund haben wir auch die „Google Measurement Controller-Controller Data Protection Terms“ mit Google abgeschlossen. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.

10. GOOGLE REMARKETING

10.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet den Werbedienst „Google Ads Conversion“, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4. Ireland betrieben wird (nachfolgend „Google“ genannt). Mit Hilfe von Google Ads Conversions können wir Werbung auf externen Webseiten schalten, um Sie dort auf unsere Angebote aufmerksam zu machen. Darüber hinaus ist es uns mit dem Dienst möglich, die Reichweite und den Erfolg einzelnen Werbemaßnahmen zu ermitteln. Unsere Werbeanzeigen werden dabei von Google über sogenannte „Ad Server“ ausgeliefert. Dazu verwendet Google sogenannte „Ad Server“- Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie in ihrem Endgerät gespeichert (siehe Ziffer 7.). Diese Cookies sollen laut Google nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Die Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern Sie Webseiten eines Google-Ads-Kunden besuchen und das auf Ihrem Endgerät gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass Sie auf die Anzeige geklickt hat und auf unsere Webseite weitergeleitet wurde. Jedem Google-Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Google-Ads-Kunden nachverfolgt werden. Wir selbst verarbeiten mit unseren Google Adwords Werbemaßnahmen keine personenbezogenen Daten. Google stellt uns lediglich statistische Auswertungen zur Verfügung. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Wenn Sie unsere Webseite besuchen wird daher eine Verbindung zu den Google-Servern hergestellt. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von Google Ads Conversion durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Google Ads Conversion erhält Google die Information, welche Unterseite unserer Webseite Sie aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.
Unsere Webseite verwendet den Werbedienst „Google Remarketing“, der ebenfalls von Google betrieben wird. Mit Google Remarketing können wir Sie nach dem Besuch unserer Webseite auf anderen Webseiten, die sich dem Google-Werbenetzwerk angeschlossen haben, mit Werbeanzeigen für unsere Angebote erneut ansprechen. Auch dafür verwendet Google Cookies, die in Ihrem Browser gespeichert werden und über die Ihr Nutzungsverhalten bei Besuch verschiedener Webseiten durch Google erfasst und ausgewertet wird. So kann Google Ihren vorherigen Besuch unserer Website feststellen und Ihnen Werbung für unsere Angebote auf anderen Webseiten anzeigen. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Ihren personenbezogenen Daten, die ggf. von Google gespeichert werden, findet durch Google laut eigenen Aussagen nicht statt. Insbesondere wird laut Google beim Remarketing eine Pseudonymisierung eingesetzt.
Weitere Informationen zum Datenschutz bei Google finden Sie hier: policies.google.com/privacy?hl=de und services.google.com/sitestats/de.html.

10.2 Zweck
Die Verarbeitung erfolgt, um zielgenaue Online-Werbung für unsere eigenen Angebote durchführen und deren Wirksamkeit und Reichweite auswerten zu können.

10.3 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese wird von uns über das Consent-Tool „[...]“ (siehe Ziffer 7.1) eingeholt. Eine solche Einwilligung ist freiwillig.

10.4 Speicherdauer und Widerspruchsrecht, Wideruf der Einwilligung
Die Speicherdauer, sowie Ihre Kontroll- und Einstellungsmöglichkeiten bei Cookies haben wir in Ziffer 7. erläutert. Sie können der Datenverarbeitung durch Google Remarketing im Übrigen jederzeit über die folgende Webseite widersprechen: www.google.com/ads/preferences. Die von Ihnen erteilte Einwilligung im Hinblick auf Datenerhebung durch Google Remarketingkönnen Sie jederzeit in den Einstellungen des Consent-Tools mit Wirkung für die Zukunft widerrufen.

10.5 Empfänger und Übermittlung in Drittstaaten
Durch die Einbindung von Google Remarketing werden ggf. personenbezogenen Daten an Google übermittelt. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.

11. GOOGLE TAG MANAGER

Unsere Webseite verwendet den „Google Tag Manager“, einen Dienst des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“ genannt). Über den Google Tag Manager werden keine personenbezogenen Daten erfasst und keine Cookies gesetzt. Dieser Dienst ermöglicht uns lediglich die Einbindung und Verwaltung von Tags auf unserer Webseite. Tags sind kleine Codeelemente auf unserer Website, die hilfreich sind, um darauf aufbauend mit anderen Tools z.B. Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzusetzen, die Webseite zu testen und zu optimieren. Weitere Informationen zum Google Tag Manager finden Sie unter www.google.com/intl/de/tagmanager/use-policy.html.

12. ONLINE TERMINBUCHUNG

12.1 Beschreibung der Verarbeitung

Die Terminbuchung ist bequem online über unsere Webseite möglich. Zur online Terminbuchung haben wir auf unserer Webseite das Buchungssystem „Dr. Flex“ betrieben von Dr. Flex (Dr. Flex® GmbH, Stresemannstraße 21, 10963 Berlin) eingebunden. In diesem Buchungssystem werden Sie gebeten, Ihren Namen, Vornamen sowie Versicherungsstatus (z. B. Selbstzahler, gesetzlich etc.), Terminart (z. B. Befundbesprechung, Kontrolltermin, Privatsprechstunde etc.), ausgewählter Arzt/Ärztin/Behandler/-in, gebuchte Termine, Stornierung von gebuchten Terminen, Standortdaten, Mobilfunknummer, ggf. weitere Angaben, die Sie freiwillig dem Arzt übermitteln möchten (z. B. Vorgeschichte Krankheit, gesundheitsspezifische Fragen etc.) einzugeben. Wenn Sie den Button „Absenden“ betätigen, werden die Daten unter Verwendung einer SSL-Verschlüsselung (siehe Ziffer 15.) an Dr. Flex übertragen. Ihre Daten können nur übermittelt werden, wenn Sie durch Anklicken der entsprechenden Checkbox bestätigen, die Datenschutzbestimmungen zur Kenntnis genommen zu haben. Anschließend erhalten Sie zur Bestätigung Ihres Termins von Dr. Flex eine SMS. Dr. Flex übermittelt die von Ihnen eigegebenen Daten an uns. Weitere Informationen zum Datenschutz bei Dr. Flex finden Sie unter: dr-flex.de/info/datenschutz.

12.2 Zweck
Mit der Bereitstellung des Buchungssystems auf unserer Webseite wollen wir Ihnen eine bequeme Möglichkeit anbieten, online Termine zu buchen. Die mit und in dem Buchungssystem übermittelten Daten werden ausschließlich zum Zwecke der Durchführung der Terminvergabe verwendet.

12.3 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine solche Einwilligung ist freiwillig. Die vorgenannte Datenverarbeitung kann auch besondere Kategorien von personenbezogene Daten gem. Art. 9 DS-GVO, z. B. Gesundheitsdaten, enthalten. Ihre Einwilligung bezieht sich ausdrücklich auch auf diese Daten.

12.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.

13. Verarbeitung von Bewerberdaten

13.1 Beschreibung der Verarbeitung

Wir verarbeiten die Daten, die Sie im Zusammenhang mit Ihrer Bewerbung machen, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unserem Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen. Dabei handelt es sich insgesamt um allgemeine Daten zu Ihrer Person (wie Namen, Anschrift und Kontaktdaten), Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung, Angaben zu beruflichen Weiterbildungen, Kenntnissen und Fähigkeiten, sowie andere Angaben, die Sie uns im Zusammenhang mit Ihrer Bewerbung offenlegen. Dies erfolgt im Regelfall durch Bewerbungsschreiben, Lebenslauf, Zeugnisse, Schriftverkehr, telefonische oder mündliche Angaben von Ihnen.

Wir möchten alle Bewerber nur nach ihrer Qualifikation bewerten und bittet daher, auf die Mitteilung „besondere Kategorien personenbezogener Daten“ nach Art. 9 der Datenschutz-Grundverordnung in der Bewerbung möglichst zu verzichten (z.B. ein Foto, das die ethnische Herkunft erkennen lässt, Angaben über Schwerbehinderteneigenschaft, usw.). Sofern Ihre Bewerbung derartige Angaben enthält bitten wir um Übersendung einer entsprechenden Einwilligungserklärung, da Ihre Bewerbung sonst nicht berücksichtigt werden kann.

Bei Erfolg Ihrer Bewerbung werden wir Ihre Daten in Ihre Personalakte übernehmen und zur Durchführung und Beendigung Ihres Beschäftigungsverhältnisses verwenden.

Können wir Ihnen derzeit keine Beschäftigung anbieten, verarbeiten wir Ihre Daten auch noch nach Versand der Absage, um uns gegen eventuelle Rechtsansprüche zu verteidigen, insbesondere wegen einer angeblichen Benachteiligung im Bewerbungsverfahren.

Sollten Sie für die vakante Stelle nicht ausgewählt werden, werden wir Ihre Daten – sofern uns dazu eine Einwilligung von Ihnen vorliegt – in unseren Bewerber-Pool übernehmen.

13.2 Zweck

Die Verarbeitung erfolgt zur Durchführung des Bewerbungsverfahrens, zur Entscheidung über die Begründung eines Arbeitsverhältnisses mit uns und zur Dokumentation der Einhaltung gesetzlicher Bestimmungen im Bewerbungsverfahren.

13.3 Rechtsgrundlage

Die Datenverarbeitung im Zusammenhang mit dem Bewerbungsverfahren hat seine Rechtsgrundlage in § 26 Abs. 1 S. 1 BDSG und Art. 6 Abs. 1 Abs. 1 lit. b DSGVO. Bei Erfolg Ihrer Bewerbung, erfolgt die weitere Datenverarbeitung nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO in Verbindung mit Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 BDSG zum Zwecke der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses. Sollten Sie eine Einwilligung erteilt haben, z.B. zur Aufnahme Ihrer Daten in unseren Bewerber-Pool, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 Abs. 1 lit. a DSGVO. Rechtsgrundlage der Datenverarbeitung nach einer Absage ist im Übrigen Art. 6 Abs. 1 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Verteidigung gegen Rechtsansprüche.

13.4 Speicherdauer

Bei Erfolg Ihrer Bewerbung gehen Ihre Daten in Ihre Personalakte über und werden nach den für Personalakten geltenden Regelungen gelöscht. Können wir Ihnen derzeit keine Beschäftigung anbieten, verarbeiten wir Ihre Daten noch bis zu sechs Monate nach Versand der Absage. Sofern wir Ihre Daten nach Abschluss des Bewerbungsverfahrens in unseren Bewerber-Pool übernehmen, werden wir sie im Falle einer späteren Begründung eines Beschäftigungsverhältnisses oder sonst zwei Jahre nach Aufnahme aus dem Bewerber-Pool löschen.

13.5 Empfänger Ihrer Daten, Weitergabe von Daten an Dritte und Übermittlung in Drittstaaten

Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung und von dem von uns beauftragten Personaldienstleister zahneins GmbH gesichtet (zahneins GmbH, Gesetzlicher Vertreter: Daniel Wichels (Geschäftsführer), Mühlenkamp 6c, 22303 Hamburg; Telefon:040 33 46 12 90. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diese für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen Für die Bearbeitung der Personalverwaltung wird das Programm Recruitee der Recruitee B.V., Keizersgracht 313,1016 EE Amsterdam, Niederlande im Rahmen einer Auftragsverarbeitung eingesetzt.  Eine Datenübermittlung in Drittstaaten erfolgt nicht.

14. Open Streetmap

14.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet das „JavaScript-Leaflet“, um Kartendaten auf unserer Webseite bereitstellen zu können. Als Landkarte verwenden wir den Dienst z.B. Open Streetmap der von der Openstreetmap Foundation (St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS Vereinigtes Königreich) bereitgestellt wird (nachfolgend „Open Streetmap“ genannt). Wir nutzen Open Streetmap, indem wir eine Landkarte mit unserer Geschäftsadresse auf unserer Webseite einbinden. Zur Nutzung und Funktion von Open Streetmap ist es notwendig, Ihre IP-Adresse zu speichern. Ihre IP-Adresse wird in Verbindung mit der Adresse unserer Webseite an Open Streetmap übermittelt. Auf diese Datenübertragung haben wir jedoch keinen Einfluss. Sie haben die Möglichkeit, den Service von Open Streetmap zu deaktivieren und somit die Datenübermittlung an Open Streetmap zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Kartenanzeige auf unseren Seiten nicht oder nur eingeschränkt nutzen können. Weitere Informationen zum Datenschutz bei Open Streetmap finden sie unter: wiki.osmfoundation.org/wiki/Privacy_Policy. Weitere Informationen zu „JavaScript-Leaflet“ finden Sie unter: leafletjs.com.

14.2 Zweck

Die Verarbeitung erfolgt, um Ihnen eine interaktive Landkarte auf unserer Webseite anzeigen zu können.

14.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 14.2 benannten Zweck.

14.4 Empfänger und Übermittlung in Drittstaaten

Open Streetmap verarbeitet Ihre personenbezogenen Daten auch in England.

V. Sicherheitsmaßnahmen

15. Sicherheitsmaßnahmen

 Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.

VI. Ihre Rechte

16. Betroffenenrechte

Im Hinblick auf die oben beschriebene Datenverarbeitung durch unser Unternehmenstehen Ihnen die folgenden Betroffenenrechte zu:

16.1 Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

16.2 Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

16.3 Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.

16.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.

16.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

16.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.

16.7 Beschwerde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

16.8 Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)
Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.

16.9 Widerspruchsrecht (Art. 21 DSGVO)
Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.

16.10. Newsletter

Wird der Newsletter unserer Praxis abonniert, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double Opt-in-Verfahren. D. h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Bei der Anmeldung zum Newsletter werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Ebenso kann die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

 

16.11 Nutzung von CleverReach

Beschreibung und Zweck: Wir nutzen CleverReach für den Versand von Newslettern. Der Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland. Mit CleverReach wird u. a. der Versand von Newslettern organisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von CleverReach in Deutschland gespeichert. Wenn Sie keine Analyse durch CleverReach möchten, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung. Für den Zweck der Analyse enthalten die mit CleverReach versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von CleverReach verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletternachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von CleverReach ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Optional können Links in der E-Mail als Tracking-Links eingestellt sein, mit denen Ihre Klicks gezählt werden können.

Rechtsgrundlage: Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger: Empfänger der Daten ist die CleverReach GmbH & Co. KG.

Übermittlung an Drittstaaten: Eine Übermittlung der Daten in Drittstaaten findet nicht statt.

Dauer: Die Ihrerseits im Rahmen der Einwilligung für den Zweck des Newsletters bei uns gespeicherten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z. B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Widerrufsmöglichkeit: Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Stand: April 2022