Daten­schutz­er­klä­rung

Diese Daten­schutz­er­klä­rung klärt Sie über die Art, den Umfang und Zweck der Verar­bei­tung von perso­nen­be­zo­genen Daten (nach­fol­gend kurz „Daten“) inner­halb unseres Online­an­ge­botes und der mit ihm verbun­denen Webseiten, Funk­tionen und Inhalte sowie externen Online­prä­senzen, wie z.B. unser Social Media Profile auf (nach­fol­gend gemeinsam bezeichnet als „Online­an­gebot“). Im Hinblick auf die verwen­deten Begriff­lich­keiten, wie z.B. „Verar­bei­tung“ oder „Verant­wort­li­cher“ verweisen wir auf die Defi­ni­tionen im Art. 4 der Daten­schutz­grund­ver­ord­nung (DSGVO).

Verant­wort­li­cher

Sabrina Kummer
Kunter­mund Praxis für Logo­pädie
Bahn­hof­straße 28
76669 Bad Schön­born
Telefon: +49 (0) 7253 / 84 53 25 0
E‑Mail: team@kuntermund.de
https://www.kuntermund.de/impressum/

Arten der verar­bei­teten Daten:

– Bestands­daten (z.B., Namen, Adressen).
– Kontakt­daten (z.B., E‑Mail, Tele­fon­num­mern).
– Inhalts­daten (z.B., Text­ein­gaben, Foto­gra­fien, Videos).
– Nutzungs­daten (z.B., besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten).
– Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B., Geräte-Infor­ma­tionen, IP-Adressen).

Kate­go­rien betrof­fener Personen

Besu­cher und Nutzer des Online­an­ge­botes (Nach­fol­gend bezeichnen wir die betrof­fenen Personen zusam­men­fas­send auch als „Nutzer“).

Zweck der Verar­bei­tung

– Zurver­fü­gung­stel­lung des Online­an­ge­botes, seiner Funk­tionen und Inhalte.
– Beant­wor­tung von Kontakt­an­fragen und Kommu­ni­ka­tion mit Nutzern.
– Sicher­heits­maß­nahmen.
– Reichweitenmessung/Marketing

Verwen­dete Begriff­lich­keiten

„Perso­nen­be­zo­gene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Folgenden „betrof­fene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind.

„Verar­bei­tung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

„Pseud­ony­mi­sie­rung“ die Verar­bei­tung perso­nen­be­zo­gener Daten in einer Weise, dass die perso­nen­be­zo­genen Daten ohne Hinzu­zie­hung zusätz­li­cher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­li­chen Infor­ma­tionen geson­dert aufbe­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­li­chen Person zuge­wiesen werden.

„Profiling“ jede Art der auto­ma­ti­sierten Verar­bei­tung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­son­dere um Aspekte bezüg­lich Arbeits­leis­tung, wirt­schaft­liche Lage, Gesund­heit, persön­liche Vorlieben, Inter­essen, Zuver­läs­sig­keit, Verhalten, Aufent­haltsort oder Orts­wechsel dieser natür­li­chen Person zu analy­sieren oder vorher­zu­sagen.

Als „Verant­wort­li­cher“ wird die natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.

„Auftrags­ver­ar­beiter“ eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die perso­nen­be­zo­gene Daten im Auftrag des Verant­wort­li­chen verar­beitet.

Maßgeb­liche Rechts­grund­lagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen unserer Daten­ver­ar­bei­tungen mit. Sofern die Rechts­grund­lage in der Daten­schutz­er­klä­rung nicht genannt wird, gilt Folgendes: Die Rechts­grund­lage für die Einho­lung von Einwil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­lage für die Verar­bei­tung zur Erfül­lung unserer Leis­tungen und Durch­füh­rung vertrag­li­cher Maßnahmen sowie Beant­wor­tung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­lage für die Verar­bei­tung zur Erfül­lung unserer recht­li­chen Verpflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­lage für die Verar­bei­tung zur Wahrung unserer berech­tigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person eine Verar­bei­tung perso­nen­be­zo­gener Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­lage.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­keit und Schwere des Risikos für die Rechte und Frei­heiten natür­li­cher Personen, geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­ni­veau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­grität und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen Zugangs zu den Daten, als auch des sie betref­fenden Zugriffs, der Eingabe, Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Tren­nung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­neh­mung von Betrof­fe­nen­rechten, Löschung von Daten und Reak­tion auf Gefähr­dung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwick­lung, bzw. Auswahl von Hard­ware, Soft­ware sowie Verfahren, entspre­chend dem Prinzip des Daten­schutzes durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Vorein­stel­lungen (Art. 25 DSGVO).

Zusam­men­ar­beit mit Auftrags­ver­ar­bei­tern und Dritten

Sofern wir im Rahmen unserer Verar­bei­tung Daten gegen­über anderen Personen und Unter­nehmen (Auftrags­ver­ar­bei­tern oder Dritten) offen­baren, sie an diese über­mit­teln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grund­lage einer gesetz­li­chen Erlaubnis (z.B. wenn eine Über­mitt­lung der Daten an Dritte, wie an Zahlungs­dienst­leister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertrags­er­fül­lung erfor­der­lich ist), Sie einge­wil­ligt haben, eine recht­liche Verpflich­tung dies vorsieht oder auf Grund­lage unserer berech­tigten Inter­essen (z.B. beim Einsatz von Beauf­tragten, Webhos­tern, etc.).

Sofern wir Dritte mit der Verar­bei­tung von Daten auf Grund­lage eines sog. „Auftrags­ver­ar­bei­tungs­ver­trages“ beauf­tragen, geschieht dies auf Grund­lage des Art. 28 DSGVO.

Über­mitt­lungen in Dritt­länder

Sofern wir Daten in einem Dritt­land (d.h. außer­halb der Euro­päi­schen Union (EU) oder des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder dies im Rahmen der Inan­spruch­nahme von Diensten Dritter oder Offen­le­gung, bzw. Über­mitt­lung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfül­lung unserer (vor)vertraglichen Pflichten, auf Grund­lage Ihrer Einwil­li­gung, aufgrund einer recht­li­chen Verpflich­tung oder auf Grund­lage unserer berech­tigten Inter­essen geschieht. Vorbe­halt­lich gesetz­li­cher oder vertrag­li­cher Erlaub­nisse, verar­beiten oder lassen wir die Daten in einem Dritt­land nur beim Vorliegen der beson­deren Voraus­set­zungen der Art. 44 ff. DSGVO verar­beiten. D.h. die Verar­bei­tung erfolgt z.B. auf Grund­lage beson­derer Garan­tien, wie der offi­ziell aner­kannten Fest­stel­lung eines der EU entspre­chenden Daten­schutz­ni­veaus (z.B. für die USA durch das „Privacy Shield“) oder Beach­tung offi­ziell aner­kannter spezi­eller vertrag­li­cher Verpflich­tungen (so genannte „Stan­dard­ver­trags­klau­seln“).

Rechte der betrof­fenen Personen

Sie haben das Recht, eine Bestä­ti­gung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend Art. 15 DSGVO.

Sie haben entspre­chend. Art. 16 DSGVO das Recht, die Vervoll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe des Art. 18 DSGVO eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betref­fenden Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Über­mitt­lung an andere Verant­wort­liche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­digen Aufsichts­be­hörde einzu­rei­chen.

Wider­rufs­recht

Sie haben das Recht, erteilte Einwil­li­gungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu wider­rufen

Wider­spruchs­recht

Sie können der künf­tigen Verar­bei­tung der Sie betref­fenden Daten nach Maßgabe des Art. 21 DSGVO jeder­zeit wider­spre­chen. Der Wider­spruch kann insbe­son­dere gegen die Verar­bei­tung für Zwecke der Direkt­wer­bung erfolgen.

Cookies und Wider­spruchs­recht bei Direkt­wer­bung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rech­nern der Nutzer gespei­chert werden. Inner­halb der Cookies können unter­schied­liche Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch inner­halb eines Online­an­ge­botes zu spei­chern. Als tempo­räre Cookies, bzw. „Session-Cookies“ oder „tran­si­ente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­an­gebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Online­shop oder ein Login-Status gespei­chert werden. Als „perma­nent“ oder „persis­tent“ werden Cookies bezeichnet, die auch nach dem Schließen des Brow­sers gespei­chert bleiben. So kann z.B. der Login-Status gespei­chert werden, wenn die Nutzer diese nach mehreren Tagen aufsu­chen. Ebenso können in einem solchen Cookie die Inter­essen der Nutzer gespei­chert werden, die für Reich­wei­ten­mes­sung oder Marke­ting­zwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbie­tern als dem Verant­wort­li­chen, der das Online­an­gebot betreibt, ange­boten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können tempo­räre und perma­nente Cookies einsetzen und klären hier­über im Rahmen unserer Daten­schutz­er­klä­rung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebeten die entspre­chende Option in den System­ein­stel­lungen ihres Brow­sers zu deak­ti­vieren. Gespei­cherte Cookies können in den System­ein­stel­lungen des Brow­sers gelöscht werden. Der Ausschluss von Cookies kann zu Funk­ti­ons­ein­schrän­kungen dieses Online­an­ge­botes führen.

Ein gene­reller Wider­spruch gegen den Einsatz der zu Zwecken des Online­mar­ke­ting einge­setzten Cookies kann bei einer Viel­zahl der Dienste, vor allem im Fall des Trackings, über die US-ameri­ka­ni­sche Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Spei­che­rung von Cookies mittels deren Abschal­tung in den Einstel­lungen des Brow­sers erreicht werden. Bitte beachten Sie, dass dann gege­be­nen­falls nicht alle Funk­tionen dieses Online­an­ge­botes genutzt werden können.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verar­bei­tung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klä­rung ausdrück­lich ange­geben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stim­mung nicht mehr erfor­der­lich sind und der Löschung keine gesetz­li­chen Aufbe­wah­rungs­pflichten entge­gen­stehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verar­bei­tung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen.

Nach gesetz­li­chen Vorgaben in Deutsch­land, erfolgt die Aufbe­wah­rung insbe­son­dere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeich­nungen, Lage­be­richte, Buchungs­be­lege, Handels­bü­cher, für Besteue­rung rele­vanter Unter­lagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handels­briefe).

Nach gesetz­li­chen Vorgaben in Öster­reich erfolgt die Aufbe­wah­rung insbe­son­dere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tungs­un­ter­lagen, Belege/Rechnungen, Konten, Belege, Geschäfts­pa­piere, Aufstel­lung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusam­men­hang mit Grund­stü­cken und für 10 Jahre bei Unter­lagen im Zusam­men­hang mit elek­tro­nisch erbrachten Leis­tungen, Telekommunikations‑, Rund­funk- und Fern­seh­leis­tungen, die an Nicht­un­ter­nehmer in EU-Mitglied­staaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Geschäfts­be­zo­gene Verar­bei­tung

Zusätz­lich verar­beiten wir
– Vertrags­daten (z.B., Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie).
– Zahlungs­daten (z.B., Bank­ver­bin­dung, Zahlungs­his­torie)
von unseren Kunden, Inter­es­senten und Geschäfts­partner zwecks Erbrin­gung vertrag­li­cher Leis­tungen, Service und Kunden­pflege, Marke­ting, Werbung und Markt­for­schung.

Der Gesund­heits­vor­sorge dienende Leis­tungen

Wir verar­beiten die Daten unserer Pati­enten und Inter­es­senten und anderer Auftrag­geber oder Vertrags­partner (einheit­lich bezeichnet als „Pati­enten“) entspre­chend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegen­über unsere vertrag­li­chen oder vorver­trag­li­chen Leis­tungen zu erbringen. Die hierbei verar­bei­teten Daten, die Art, der Umfang und der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung, bestimmen sich nach dem zugrun­de­lie­genden Vertrags­ver­hältnis. Zu den verar­bei­teten Daten gehören grund­sätz­lich Bestands- und Stamm­daten der Pati­enten (z.B., Name, Adresse, etc.), als auch die Kontakt­daten (z.B., E‑Mailadresse, Telefon, etc.), die Vertrags­daten (z.B., in Anspruch genom­mene Leis­tungen, erwor­bene Produkte, Kosten, Namen von Kontakt­per­sonen) und Zahlungs­daten (z.B., Bank­ver­bin­dung, Zahlungs­his­torie, etc.).

In Rahmen unserer Leis­tungen, können wir ferner beson­dere Kate­go­rien von Daten gem. Art. 9 Abs. 1 DSGVO, hier insbe­son­dere Angaben zur Gesund­heit der Pati­enten, ggf. mit Bezug zu deren Sexu­al­leben oder der sexu­ellen Orien­tie­rung, verar­beiten. Hierzu holen wir, sofern erfor­der­lich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrück­liche Einwil­li­gung der Pati­enten ein und verar­beiten die beson­deren Kate­go­rien von Daten ansonsten zu Zwecken der Gesund­heits­vor­sorge auf Grund­lage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Sofern für die Vertrags­er­fül­lung oder gesetz­lich erfor­der­lich, offen­baren oder über­mit­teln wir die Daten der Pati­enten im Rahmen der Kommu­ni­ka­tion mit medi­zi­ni­schen Fach­kräften, an der Vertrags­er­fül­lung erfor­der­li­cher­weise oder typi­scher­weise betei­ligten Dritten, wie z.B. Labore, Abrech­nungs­stellen oder vergleich­bare Dienst­leister, sofern dies der Erbrin­gung unserer Leis­tungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetz­lich gem. Art. 6 Abs. 1 lit c. DSGVO vorge­schrieben ist, unseren Inter­essen oder denen der Pati­enten an einer effi­zi­enten und kosten­güns­tigen Gesund­heits­ver­sor­gung als berech­tigtes Inter­esse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebens­wich­tige Inter­essen der Pati­enten oder einer anderen natür­li­chen Person zu schützen oder im Rahmen einer Einwil­li­gung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfül­lung vertrag­li­cher oder gesetz­li­cher Fürsor­ge­pflichten sowie Umgang mit etwa­igen Gewähr­leis­tungs- und vergleich­baren Pflichten nicht mehr erfor­der­lich ist, wobei die Erfor­der­lich­keit der Aufbe­wah­rung der Daten alle drei Jahre über­prüft wird; im Übrigen gelten die gesetz­li­chen Aufbe­wah­rungs­pflichten.

Thera­peu­ti­sche Leis­tungen und Coaching

Wir verar­beiten die Daten unserer Klienten und Inter­es­senten und anderer Auftrag­geber oder Vertrags­partner (einheit­lich bezeichnet als „Klienten“) entspre­chend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegen­über unsere vertrag­li­chen oder vorver­trag­li­chen Leis­tungen zu erbringen. Die hierbei verar­bei­teten Daten, die Art, der Umfang und der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung, bestimmen sich nach dem zugrun­de­lie­genden Vertrags­ver­hältnis. Zu den verar­bei­teten Daten gehören grund­sätz­lich Bestands- und Stamm­daten der Klienten (z.B., Name, Adresse, etc.), als auch die Kontakt­daten (z.B., E‑Mailadresse, Telefon, etc.), die Vertrags­daten (z.B., in Anspruch genom­mene Leis­tungen, Hono­rare, Namen von Kontakt­per­sonen, etc.) und Zahlungs­daten (z.B., Bank­ver­bin­dung, Zahlungs­his­torie, etc.).

Im Rahmen unserer Leis­tungen, können wir ferner beson­dere Kate­go­rien von Daten gem. Art. 9 Abs. 1 DSGVO, insbe­son­dere Angaben zur Gesund­heit der Klienten, ggf. mit Bezug zu deren Sexu­al­leben oder der sexu­ellen Orien­tie­rung, ethni­scher Herkunft oder reli­giösen oder welt­an­schau­li­chen Über­zeu­gungen, verar­beiten. Hierzu holen wir, sofern erfor­der­lich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrück­liche Einwil­li­gung der Klienten ein und verar­beiten die beson­deren Kate­go­rien von Daten ansonsten zu Zwecken der Gesund­heits­vor­sorge auf Grund­lage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Sofern für die Vertrags­er­fül­lung oder gesetz­lich erfor­der­lich, offen­baren oder über­mit­teln wir die Daten der Klienten im Rahmen der Kommu­ni­ka­tion mit anderen Fach­kräften, an der Vertrags­er­fül­lung erfor­der­li­cher­weise oder typi­scher­weise betei­ligten Dritten, wie z.B. Abrech­nungs­stellen oder vergleich­bare Dienst­leister, sofern dies der Erbrin­gung unserer Leis­tungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetz­lich gem. Art. 6 Abs. 1 lit c. DSGVO vorge­schrieben ist, unseren Inter­essen oder denen der Klienten an einer effi­zi­enten und kosten­güns­tigen Gesund­heits­ver­sor­gung als berech­tigtes Inter­esse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebens­wich­tige Inter­essen der Klienten oder einer anderen natür­li­chen Person zu schützen oder im Rahmen einer Einwil­li­gung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfül­lung vertrag­li­cher oder gesetz­li­cher Fürsor­ge­pflichten sowie Umgang mit etwa­igen Gewähr­leis­tungs- und vergleich­baren Pflichten nicht mehr erfor­der­lich ist, wobei die Erfor­der­lich­keit der Aufbe­wah­rung der Daten alle drei Jahre über­prüft wird; im Übrigen gelten die gesetz­li­chen Aufbe­wah­rungs­pflichten.

Admi­nis­tra­tion, Finanz­buch­hal­tung, Büro­or­ga­ni­sa­tion, Kontakt­ver­wal­tung

Wir verar­beiten Daten im Rahmen von Verwal­tungs­auf­gaben sowie Orga­ni­sa­tion unseres Betriebs, Finanz­buch­hal­tung und Befol­gung der gesetz­li­chen Pflichten, wie z.B. der Archi­vie­rung. Hierbei verar­beiten wir dieselben Daten, die wir im Rahmen der Erbrin­gung unserer vertrag­li­chen Leis­tungen verar­beiten. Die Verar­bei­tungs­grund­lagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verar­bei­tung sind Kunden, Inter­es­senten, Geschäfts­partner und Website­be­su­cher betroffen. Der Zweck und unser Inter­esse an der Verar­bei­tung liegt in der Admi­nis­tra­tion, Finanz­buch­hal­tung, Büro­or­ga­ni­sa­tion, Archi­vie­rung von Daten, also Aufgaben die der Aufrecht­erhal­tung unserer Geschäfts­tä­tig­keiten, Wahr­neh­mung unserer Aufgaben und Erbrin­gung unserer Leis­tungen dienen. Die Löschung der Daten im Hinblick auf vertrag­liche Leis­tungen und die vertrag­liche Kommu­ni­ka­tion entspricht den, bei diesen Verar­bei­tungs­tä­tig­keiten genannten Angaben.

Wir offen­baren oder über­mit­teln hierbei Daten an die Finanz­ver­wal­tung, Berater, wie z.B., Steu­er­be­rater oder Wirt­schafts­prüfer sowie weitere Gebüh­ren­stellen und Zahlungs­dienst­leister.

Ferner spei­chern wir auf Grund­lage unserer betriebs­wirt­schaft­li­chen Inter­essen Angaben zu Liefe­ranten, Veran­stal­tern und sons­tigen Geschäfts­part­nern, z.B. zwecks späterer Kontakt­auf­nahme. Diese mehr­heit­lich unter­neh­mens­be­zo­genen Daten, spei­chern wir grund­sätz­lich dauer­haft.

Daten­schutz­hin­weise im Bewer­bungs­ver­fahren

Wir verar­beiten die Bewer­ber­daten nur zum Zweck und im Rahmen des Bewer­bungs­ver­fah­rens im Einklang mit den gesetz­li­chen Vorgaben. Die Verar­bei­tung der Bewer­ber­daten erfolgt zur Erfül­lung unserer (vor)vertraglichen Verpflich­tungen im Rahmen des Bewer­bungs­ver­fah­rens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Daten­ver­ar­bei­tung z.B. im Rahmen von recht­li­chen Verfahren für uns erfor­der­lich wird (in Deutsch­land gilt zusätz­lich § 26 BDSG).

Das Bewer­bungs­ver­fahren setzt voraus, dass Bewerber uns die Bewer­ber­daten mitteilen. Die notwen­digen Bewer­ber­daten sind, sofern wir ein Online­for­mular anbieten gekenn­zeichnet, ergeben sich sonst aus den Stel­len­be­schrei­bungen und grund­sätz­lich gehören dazu die Angaben zur Person, Post- und Kontakt­adressen und die zur Bewer­bung gehö­renden Unter­lagen, wie Anschreiben, Lebens­lauf und die Zeug­nisse. Daneben können uns Bewerber frei­willig zusätz­liche Infor­ma­tionen mitteilen.

Mit der Über­mitt­lung der Bewer­bung an uns, erklären sich die Bewerber mit der Verar­bei­tung ihrer Daten zu Zwecken des Bewer­bungs­ver­fah­rens entspre­chend der in dieser Daten­schutz­er­klä­rung darge­legten Art und Umfang einver­standen.

Soweit im Rahmen des Bewer­bungs­ver­fah­rens frei­willig beson­dere Kate­go­rien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitge­teilt werden, erfolgt deren Verar­bei­tung zusätz­lich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesund­heits­daten, wie z.B. Schwer­be­hin­der­ten­ei­gen­schaft oder ethni­sche Herkunft). Soweit im Rahmen des Bewer­bungs­ver­fah­rens beson­dere Kate­go­rien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewer­bern ange­fragt werden, erfolgt deren Verar­bei­tung zusätz­lich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesund­heits­daten, wenn diese für die Berufs­aus­übung erfor­der­lich sind).

Sofern zur Verfü­gung gestellt, können uns Bewerber ihre Bewer­bungen mittels eines Online­for­mu­lars auf unserer Website über­mit­teln. Die Daten werden entspre­chend dem Stand der Technik verschlüs­selt an uns über­tragen.
Ferner können Bewerber uns ihre Bewer­bungen via E‑Mail über­mit­teln. Hierbei bitten wir jedoch zu beachten, dass E‑Mails grund­sätz­lich nicht verschlüs­selt versendet werden und die Bewerber selbst für die Verschlüs­se­lung sorgen müssen. Wir können daher für den Über­tra­gungsweg der Bewer­bung zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wor­tung über­nehmen und empfehlen daher eher ein Online-Formular oder den posta­li­schen Versand zu nutzen. Denn statt der Bewer­bung über das Online-Formular und E‑Mail, steht den Bewer­bern weiterhin die Möglich­keit zur Verfü­gung, uns die Bewer­bung auf dem Postweg zuzu­senden.

Die von den Bewer­bern zur Verfü­gung gestellten Daten, können im Fall einer erfolg­rei­chen Bewer­bung für die Zwecke des Beschäf­ti­gungs­ver­hält­nisses von uns weiter­ver­ar­beitet werden. Andern­falls, sofern die Bewer­bung auf ein Stel­len­an­gebot nicht erfolg­reich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden eben­falls gelöscht, wenn eine Bewer­bung zurück­ge­zogen wird, wozu die Bewerber jeder­zeit berech­tigt sind.

Die Löschung erfolgt, vorbe­halt­lich eines berech­tigten Wider­rufs der Bewerber, nach dem Ablauf eines Zeit­raums von sechs Monaten, damit wir etwaige Anschluss­fragen zu der Bewer­bung beant­worten und unseren Nach­weis­pflichten aus dem Gleich­be­hand­lungs­ge­setz genügen können. Rech­nungen über etwaige Reise­kos­ten­er­stat­tung werden entspre­chend den steu­er­recht­li­chen Vorgaben archi­viert.

Abruf von Emojis und Smilies

Inner­halb unseres Word­Press-Blogs werden grafi­sche Emojis (bzw. Smilies), d.h. kleine grafi­sche Dateien, die Gefühle ausdrü­cken, einge­setzt, die von externen Servern bezogen werden. Hierbei erheben die Anbieter der Server, die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emojie-Dateien an die Browser der Nutzer über­mit­telt werden können. Der Emojie-Service wird von der Auto­mattic Inc., 60 29th Street #343, San Fran­cisco, CA 94110, USA, ange­boten. Daten­schutz­hin­weise von Auto­mattic: https://automattic.com/privacy/. Die verwen­deten Server-Domains sind s.w.org und twemoji.maxcdn.com, wobei es sich unseres Wissens nach um sog. Content-Deli­very-Networks handelt, also Server, die ledig­lich einer schnellen und sicheren Über­mitt­lung der Dateien dienen und die perso­nen­be­zo­genen Daten der Nutzer nach der Über­mitt­lung gelöscht werden.

Die Nutzung der Emojis erfolgt auf Grund­lage unserer berech­tigten Inter­essen, d.h. Inter­esse an einer attrak­tiven Gestal­tung unseres Online­an­ge­botes gem. Art. 6 Abs. 1 lit. f. DSGVO.

Kontakt­auf­nahme

Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular, E‑Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bear­bei­tung der Kontakt­an­frage und deren Abwick­lung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertrag­li­cher-/vor­ver­trag­li­cher Bezie­hungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verar­beitet.. Die Angaben der Nutzer können in einem Customer-Rela­ti­onship-Manage­ment System („CRM System“) oder vergleich­barer Anfra­gen­or­ga­ni­sa­tion gespei­chert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erfor­der­lich sind. Wir über­prüfen die Erfor­der­lich­keit alle zwei Jahre; Ferner gelten die gesetz­li­chen Archi­vie­rungs­pflichten.

Hosting und E‑Mail-Versand

Die von uns in Anspruch genom­menen Hosting-Leis­tungen dienen der Zurver­fü­gung­stel­lung der folgenden Leis­tungen: Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Spei­cher­platz und Daten­bank­dienste, E‑Mail-Versand, Sicher­heits­leis­tungen sowie tech­ni­sche Wartungs­leis­tungen, die wir zum Zwecke des Betriebs dieses Online­an­ge­botes einsetzen.

Hierbei verar­beiten wir, bzw. unser Hostin­g­an­bieter Bestands­daten, Kontakt­daten, Inhalts­daten, Vertrags­daten, Nutzungs­daten, Meta- und Kommu­ni­ka­ti­ons­daten von Kunden, Inter­es­senten und Besu­chern dieses Online­an­ge­botes auf Grund­lage unserer berech­tigten Inter­essen an einer effi­zi­enten und sicheren Zurver­fü­gung­stel­lung dieses Online­an­ge­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftrags­ver­ar­bei­tungs­ver­trag).

Erhe­bung von Zugriffs­daten und Logfiles

Wir, bzw. unser Hostin­g­an­bieter, erhebt auf Grund­lage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (soge­nannte Server­log­files). Zu den Zugriffs­daten gehören Name der abge­ru­fenen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­menge, Meldung über erfolg­rei­chen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Logfile-Infor­ma­tionen werden aus Sicher­heits­gründen (z.B. zur Aufklä­rung von Miss­brauchs- oder Betrugs­hand­lungen) für die Dauer von maximal 7 Tagen gespei­chert und danach gelöscht. Daten, deren weitere Aufbe­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.

Google Analy­tics

Wir setzen auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mie­rung und wirt­schaft­li­chem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analy­tics, einen Webana­ly­se­dienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Infor­ma­tionen über Benut­zung des Online­an­ge­botes durch die Nutzer werden in der Regel an einen Server von Google in den USA über­tragen und dort gespei­chert.

Google ist unter dem Privacy-Shield-Abkommen zerti­fi­ziert und bietet hier­durch eine Garantie, das euro­päi­sche Daten­schutz­recht einzu­halten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Infor­ma­tionen in unserem Auftrag benutzen, um die Nutzung unseres Online­an­ge­botes durch die Nutzer auszu­werten, um Reports über die Akti­vi­täten inner­halb dieses Online­an­ge­botes zusam­men­zu­stellen und um weitere, mit der Nutzung dieses Online­an­ge­botes und der Inter­net­nut­zung verbun­dene Dienst­leis­tungen, uns gegen­über zu erbringen. Dabei können aus den verar­bei­teten Daten pseud­onyme Nutzungs­pro­file der Nutzer erstellt werden.

Wir setzen Google Analy­tics nur mit akti­vierter IP-Anony­mi­sie­rung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google inner­halb von Mitglied­staaten der Euro­päi­schen Union oder in anderen Vertrags­staaten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum gekürzt. Nur in Ausnah­me­fällen wird die volle IP-Adresse an einen Server von Google in den USA über­tragen und dort gekürzt.

Die von dem Browser des Nutzers über­mit­telte IP-Adresse wird nicht mit anderen Daten von Google zusam­men­ge­führt. Die Nutzer können die Spei­che­rung der Cookies durch eine entspre­chende Einstel­lung ihrer Browser-Soft­ware verhin­dern; die Nutzer können darüber hinaus die Erfas­sung der durch das Cookie erzeugten und auf ihre Nutzung des Online­an­ge­botes bezo­genen Daten an Google sowie die Verar­bei­tung dieser Daten durch Google verhin­dern, indem sie das unter folgendem Link verfüg­bare Browser-Plugin herun­ter­laden und instal­lieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Infor­ma­tionen zur Daten­nut­zung durch Google, Einstel­lungs- und Wider­spruchs­mög­lich­keiten, erfahren Sie in der Daten­schutz­er­klä­rung von Google (https://policies.google.com/technologies/ads) sowie in den Einstel­lungen für die Darstel­lung von Werbe­ein­blen­dungen durch Google (https://adssettings.google.com/authenticated).

Die perso­nen­be­zo­genen Daten der Nutzer werden nach 14 Monaten gelöscht oder anony­mi­siert.

Google Universal Analy­tics

Wir setzen Google Analy­tics in der Ausge­stal­tung als „Universal-Analy­tics“ ein. „Universal Analy­tics“ bezeichnet ein Verfahren von Google Analy­tics, bei dem die Nutzer­ana­lyse auf Grund­lage einer pseud­onymen Nutzer-ID erfolgt und damit ein pseud­onymes Profil des Nutzers mit Infor­ma­tionen aus der Nutzung verschie­dener Geräten erstellt wird (sog. „Cross-Device-Tracking“).

Einbin­dung von Diensten und Inhalten Dritter

Wir setzen inner­halb unseres Online­an­ge­botes auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mie­rung und wirt­schaft­li­chem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Service­an­ge­bote von Dritt­an­bie­tern ein, um deren Inhalte und Services, wie z.B. Videos oder Schrift­arten einzu­binden (nach­fol­gend einheit­lich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte, die IP-Adresse der Nutzer wahr­nehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte erfor­der­lich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jewei­lige Anbieter die IP-Adresse ledig­lich zur Auslie­fe­rung der Inhalte verwenden. Dritt­an­bieter können ferner so genannte Pixel-Tags (unsicht­bare Grafiken, auch als „Web Beacons“ bezeichnet) für statis­ti­sche oder Marke­ting­zwecke verwenden. Durch die „Pixel-Tags“ können Infor­ma­tionen, wie der Besu­cher­ver­kehr auf den Seiten dieser Website ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­ni­sche Infor­ma­tionen zum Browser und Betriebs­system, verwei­sende Webseiten, Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten, als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Google Fonts

Wir binden die Schrift­arten („Google Fonts“) des Anbie­ters Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA, ein. Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google ReCaptcha

Wir binden die Funk­tion zur Erken­nung von Bots, z.B. bei Eingaben in Online­for­mu­laren („ReCaptcha“) des Anbie­ters Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA, ein. Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Wir binden die Land­karten des Dienstes “Google Maps” des Anbie­ters Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA, ein. Zu den verar­bei­teten Daten können insbe­son­dere IP-Adressen und Stand­ort­daten der Nutzer gehören, die jedoch nicht ohne deren Einwil­li­gung (im Regel­fall im Rahmen der Einstel­lungen ihrer Mobil­ge­räte voll­zogen), erhoben werden. Die Daten können in den USA verar­beitet werden. Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke