Persönlich haftende Gesellschafter: Dr. med. Manuela Guth,
Verwaltungsgesellschaft Klinikgruppe Dr. Guth mbH, Sitz: Hamburg,
eingetragen beim Amtsgericht Hamburg unter HRB 56 408 Geschäftsführer:
Dr. med. Manuela Guth, RA Uwe Lauer, Prof. Dr. med. Wolfgang
MotzUSt-IdNr.: DE 167 329 851
Arten der verarbeiteten Daten - Bestandsdaten (z. B. Namen, Adressen)
- Kontaktdaten (z. B. E-Mail, Telefonnummern)
- Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
- Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die
betroffenen Personen zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Sicherheitsmaßnahmen
- Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene
Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“)
beziehen; als identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind. „Verarbeitung“
ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch
jeden Umgang mit Daten.„Pseudonymisierung“ ist die Verarbeitung
personenbezogener Daten in einer Weise, dass die personenbezogenen Daten
ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern diese
zusätzlichen Informationen gesondert aufbewahrt werden und technischen
und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“
jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche
Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Als
„Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.„Auftragsverarbeiter“
eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen
unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der
Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die
Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1
lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur
Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen
sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die
Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen
Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage
für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist
Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen
der betroffenen Person oder einer anderen natürlichen Person eine
Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6
Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs,
der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos
für die Rechte und Freiheiten natürlicher Personen, geeignete technische
und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere
die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von
Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des
sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von
Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren,
entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen
Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren,
sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten
gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis
(z. B. wenn eine Übermittlung der Daten an Dritte, wie an
Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur
Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine
rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer
berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern,
etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf
Grundlage eines sog. Auftragsverarbeitungsvertrages“ beauftragen,
geschieht dies auf Grundlage des Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen
Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten
oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder
Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt
dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten,
auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen
Verpflichtung oder auf Grundlage unserer berechtigten Interessen
geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse,
verarbeiten oder lassen wir die Daten in einem Drittland nur beim
Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO
verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer
Garantien, wie der offiziell anerkannten Feststellung eines der EU
entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy
Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher
Verpflichtungen (so genannte „Standardvertragsklauseln“).
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten
sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15
DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der
Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach
Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18
DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die
Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten
und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach
Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann
insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung
erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der
Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche
Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben
zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist)
während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder
„transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden,
nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser
schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs
in einem Onlineshop oder ein Login-Status gespeichert werden. Als
„permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach
dem Schließen des Browsers gespeichert bleiben. So kann z.B. der
Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren
Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen
der Nutzer gespeichert werden, die für Reichweitenmessung oder
Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden
Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen,
der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es
nur dessen Cookies sind spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner
gespeichert werden, werden sie gebeten die entsprechende Option in den
Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies
können in den Systemeinstellungen des Browsers gelöscht werden. Der
Ausschluss von Cookies kann zu Funktionseinschränkungen dieses
Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz
der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer
Vielzahl der Dienste, vor allem im Fall des Trackings, über die
US-amerikanische Seite
http://www.aboutads.info/choices/ oder die EU-Seite
http://www.youronlinechoices.com/ erklärt werden.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von
Cookies informiert werden und Cookies nur im Einzelfall erlauben, die
Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie
das automatische Löschen der Cookies beim Schließen des Browser
aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität
dieser Website eingeschränkt sein.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18
DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im
Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die
bei uns gespeicherten Daten gelöscht, sobald sie für ihre
Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine
gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten
nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland,
erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1
AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen,
Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter
Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB
(Handelsbriefe).
Der Gesundheitsvorsorge dienende Leistungen
Wir verarbeiten die Daten unserer Patienten und Interessenten und
anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als
„Patienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen
gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu
erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der
Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach
dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten
gehören grundsätzlich Bestands- und Stammdaten der Patienten (z.B.,
Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse,
Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene
Leistungen, erworbene Produkte, Kosten, Namen von Kontaktpersonen) und
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).
In
Rahmen unserer Leistungen, können wir ferner besondere Kategorien von
Daten gem. Art. 9 Abs. 1 DSGVO, hier insbesondere Angaben zur Gesundheit
der Patienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen
Orientierung, verarbeiten. Hierzu holen wir, sofern erforderlich, gem.
Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine
ausdrückliche Einwilligung der Patienten ein und verarbeiten die
besonderen Kategorien von Daten ansonsten zu Zwecken der
Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22
Abs. 1 Nr. 1 b. BDSG.
Sofern für die Vertragserfüllung oder
gesetzlich erforderlich, offenbaren oder übermitteln wir die Daten der
Patienten im Rahmen der Kommunikation mit medizinischen Fachkräften, an
der Vertragserfüllung erforderlicherweise oder typischerweise
beteiligten Dritten, wie z.B. Labore, Abrechnungsstellen oder
vergleichbare Dienstleister, sofern dies der Erbringung unserer
Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem. Art. 6
Abs. 1 lit c. DSGVO vorgeschrieben ist, unseren Interessen oder denen
der Patienten an einer effizienten und kostengünstigen
Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit
f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um
lebenswichtige Interessen der Patienten oder einer anderen natürlichen
Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1
lit. a., Art. 7 DSGVO.
Die Löschung der Daten erfolgt, wenn die
Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten
sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten
nicht mehr erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung
der Daten alle drei Jahre überprüft wird; im Übrigen gelten die
gesetzlichen Aufbewahrungspflichten.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie
Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der
gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten
wir dieselben Daten, die wir im Rahmen der Erbringung unserer
vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind
Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der
Verarbeitung sind Kunden, Interessenten, Geschäftspartner und
Websitebesucher betroffen. Der Zweck und unser Interesse an der
Verarbeitung liegt in der Administration, Finanzbuchhaltung,
Büroorganisation, Archivierung von Daten, also Aufgaben die der
Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer
Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der
Daten im Hinblick auf vertragliche Leistungen und die vertragliche
Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten
genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an
die Finanzverwaltung, Berater, wie z.B., Steuerberater oder
Wirtschaftsprüfer sowie weitere Gebührenstellen und
Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer
betriebswirtschaftlichen Interessen Angaben zu Lieferanten,
Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer
Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten,
speichern wir grundsätzlich dauerhaft.
Erbringung unserer satzungs- und geschäftsgemäßen Leistungen
Wir verarbeiten die Daten unserer Mitglieder, Unterstützer,
Interessenten, Kunden oder sonstiger Personen entsprechend Art. 6 Abs. 1
lit. b. DSGVO, sofern wir ihnen gegenüber vertragliche Leistungen
anbieten oder im Rahmen bestehender geschäftlicher Beziehung, z. B.
gegenüber Mitgliedern, tätig werden oder selbst Empfänger von Leistungen
und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten betroffener
Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer
berechtigten Interessen, z. B. wenn es sich um administrative Aufgaben
oder Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten,
die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer
Verarbeitung bestimmen sich nach dem zugrundeliegenden
Vertragsverhältnis. Dazu gehören grundsätzlich Bestands- und Stammdaten
der Personen (z. B., Name, Adresse, etc.), als auch die Kontaktdaten (z.
B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch
genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von
Kontaktpersonen) und sofern wir zahlungspflichtige Leistungen oder
Produkte anbieten, Zahlungsdaten (z. B., Bankverbindung,
Zahlungshistorie, etc.).
Wir löschen Daten, die zur Erbringung
unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich
sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und
vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren
wir die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im
Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant
sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle
drei Jahre überprüft; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.
Reichweitenmessung mit Matomo
Im Rahmen der Reichweitenanalyse von Matomo werden auf Grundlage
unserer berechtigten Interessen (d. h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im
Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die folgenden Daten verarbeitet:
der von Ihnen verwendete Browsertyp und die Browserversion, das von
Ihnen verwendete Betriebssystem, Ihr Herkunftsland, Datum und Uhrzeit
der Serveranfrage, die Anzahl der Besuche, Ihre Verweildauer auf der
Website sowie die von Ihnen betätigten externen Links. Die IP-Adresse
der Nutzer wird anonymisiert, bevor sie gespeichert wird. Matomo
verwendet Cookies, die auf dem Computer der Nutzer gespeichert werden
und die eine Analyse der Benutzung unseres Onlineangebotes durch die
Nutzer ermöglichen. Dabei können aus den verarbeiteten Daten pseudonyme
Nutzungsprofile der Nutzer erstellt werden. Die Cookies haben eine
Speicherdauer von einer Woche. Die durch das Cookie erzeugten
Informationen über Ihre Benutzung dieser Webseite werden nur auf unserem
Server gespeichert und nicht an Dritte weitergegeben.Nutzer können der
anonymisierten Datenerhebung durch das Programm Matomo jederzeit mit
Wirkung für die Zukunft widersprechen, indem sie auf den untenstehenden
Link klicken. In diesem Fall wird in ihrem Browser ein sog.
Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei
Sitzungsdaten mehr erhebt. Wenn Nutzer ihre Cookies löschen, so hat dies
jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher
von den Nutzern erneut aktiviert werden muss.Die Logs mit den Daten der
Nutzer werden nach spätestens 6 Monaten gelöscht.
Auskunft, Löschung, Sperrung
Sie
haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre
gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und
den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung,
Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum
Thema personenbezogene Daten können Sie sich jederzeit unter der im
Impressum angegebenen Adresse an uns wenden. Die personenbezogenen Daten
der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer
berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten
über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet
(sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der
abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene
Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite),
IP-Adresse und der anfragende Provider.
Logfile-Informationen
werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder
Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und
danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail,
Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur
Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1
lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6
Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben der
Nutzer können in einem Customer-Relationship-Management System ("CRM
System") oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind.
Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die
gesetzlichen Archivierungspflichten.
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der
Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische
Wartungsleistungen, die wir zum Zwecke des Betriebs dieses
Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser
Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten,
Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden,
Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer
berechtigten Interessen an einer effizienten und sicheren
Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f
DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Typekit-Schriftarten von Adobe
Wir setzen auf Grundlage unserer berechtigten Interessen (d. h.
Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb
unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO)
externe "Typekit"-Schriftarten des Anbieters Adobe Systems Software
Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24,
Republic of Ireland ein. Adobe ist unter dem Privacy-Shield-Abkommen
zertifiziert und bietet hierdurch eine Garantie, das europäische
Datenschutzrecht einzuhalten (
https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active).
Onlinepräsenzen in sozialen Medien
Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
Plattformen, um mit den dort aktiven Patienten, Kunden, Interessenten
und Nutzern zu kommunizieren und sie dort über unsere Leistungen
informieren zu können. Wir weisen darauf hin, dass dabei Daten der
Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden
können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so
z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im
Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind,
weisen wir darauf hin, dass sie sich damit verpflichten, die
Datenschutzstandards der EU einzuhalten. Ferner werden die Daten der
Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So
können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden
Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den
Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die
Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen
eingeloggt sind). Die Verarbeitung der personenbezogenen Daten der
Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer
effektiven Information der Nutzer und Kommunikation mit den Nutzern gem.
Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen
Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene
Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der
Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO. Für eine detaillierte
Darstellung der jeweiligen Verarbeitungen und der
Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend
verlinkten Angaben der Anbieter. Auch im Fall von Auskunftsanfragen und
der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese
am effektivsten bei den Anbietern geltend gemacht werden können. Nur die
Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können
direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten
Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
© 2018 Klinikgruppe Dr. Guth – Alle Rechte vorbehalten