• Nov 12, 2023

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 12. November 2023

1. Gegenstand und Geltungsbereich

In dieser Datenschutzerklärung wird darüber informiert, welche personenbezogenen Daten bei einzelnen Verarbeitungsvorgängen erhoben und wie und zu welchen Zwecken diese personenbezogenen Daten verarbeitet werden. Diese Datenschutzerklärung informiert über die Datenverarbeitung beim Besuch der Website, aber auch in anderen Zusammenhängen, z.B. über die Verarbeitung der Daten von Kunden, von Bewerbern und bei der Teilnahme an Videokonferenzen. Ihre personenbezogenen Daten werden stets entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung verarbeitet.

2. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher ist die Dr. Dr. Med. Winfried Miller, Immenstädter Str. 77a, 87435 Kempten/Allgäu, Telefon 0831-59 48 66, Email info@doktor-miller.de.

3. Besuch unserer Website

3.1 Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden dabei protokolliert:

  • IP-Adresse des aufrufenden Endgeräts
  • Betriebssystem und Browser-Version des aufrufenden Endgeräts
  • Name der abgerufenen Datei bzw. Webseite
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge und HTTP-Statuscode
  • Verweisende URL

Diese Daten werden verarbeitet, um die Website darstellen zu können, die Sicherheit und Integrität der Website zu gewährleisten sowie Fehler zu identifizieren. Sie werden nach spätestens 30 Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

Die Website wird gehostet bei Netlify, Inc., 101 2nd Street, San Francisco, CA 94105, USA. Netlify verarbeitet personenbezogene Daten (z. B. IP-Adressen von Website-Besuchern) in unserem Auftrag und stellt die technische Infrastruktur zum Hosting der Website zur Verfügung. Wir haben mit Netlify einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Da Netlify ein Unternehmen mit Sitz in den USA ist, können personenbezogene Daten in die USA übermittelt werden. Netlify ist aktiver Teilnehmer des EU-US Data Privacy Frameworks (Art. 45 DSGVO), sodass ein angemessenes Datenschutzniveau gewährleistet ist. Ergänzend wurden Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Netlify sowie auf der DSGVO-Seite von Netlify, wo auch der AVV und die SCCs abrufbar sind.

4. Kontaktaufnahme und Kontaktdatenbank

Treten Sie mit uns in Kontakt, z.B. per E-Mail, über ein Kontaktformular oder über einen Livechat, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage verarbeitet. Die in einem Kontaktformular oder einem Livechat abgefragten Angaben benötigen wir, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen. Wir verarbeiten die Daten unserer Kunden, Dienstleister und Lieferanten im Rahmen der Erbringung unserer vertraglichen Leistungen. Hierbei werden gegebenenfalls Bestandsdaten (beispielsweise Name und Vorname des/der Ansprechpartner(s), Adresse), Kontaktdaten (beispielsweise E-Mail-Adresse, Telefonnummer), Vertragsdaten (beispielsweise Vertragsgegenstand, Laufzeit), Zahlungsdaten und Daten, die im Rahmen der Leistungserbringung erhoben werden und/oder zur Leistungserbringung erforderlich sind, verarbeitet. Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an der Kommunikation mit Kunden, Dienstleistern, Lieferanten, Interessenten, Besuchern der Website und sonstigen Dritten. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab oder erfolgt sie im Rahmen der Durchführung eines Vertrages, so ist die Rechtsgrundlage für die Verarbeitung die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen.

5. E-Mail-Newsletter

5.1 Registrierung

Auf der Website können Sie sich für die Zusendung eines E-Mail-Newsletters registrieren. Dabei werden bei der Registrierung die Daten aus der Eingabemaske, die IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Registrierung erhoben und gespeichert. Um zu überprüfen, dass eine Registrierung für die Zusendung eines Newsletters durch den tatsächlichen Inhaber einer E-Mail-Adresse erfolgt, wird das sogenannte Double-Opt-In-Verfahren eingesetzt. Die Registrierung für den Newsletter kann jederzeit beendet werden, indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie den Verantwortlichen unter den oben genannten Kontaktdaten kontaktieren. Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Registrierung und Zusendung des E-Mail-Newsletters ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung.

5.2 E-Mail-Newsletter im Rahmen einer bestehenden Kundenbeziehung

Wenn Sie sich als Nutzer der Plattform registrieren und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese für den Versand eines E-Mail-Newsletters verwendet werden, so Sie einer solchen Verwendung nicht widersprochen haben. Sie können der Verwendung Ihrer E-Mail-Adresse hierfür jederzeit widersprechen, indem Sie den in jedem E-Mail-Newsletter enthaltenen Abmeldelink nutzen oder indem Sie den Verantwortlichen unter den oben genannten Kontaktdaten kontaktieren. Rechtsgrundlage für den Versand des E-Mail-Newsletters im Rahmen einer bestehenden Kundenbeziehung ist das berechtigte Interesse des Verantwortlichen an der Durchführung von Direktmarketingmaßnahmen.

5.3 Newsletter Analytics/Tracking

Bei dem E-Mail-Newsletter kann eine statistische Auswertung von Nutzungsdaten durchgeführt werden. Hierzu werden die Öffnungen der E-Mail als auch die internen Klicks erhoben und gespeichert. Rechtsgrundlage dieser Analyse ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung.

5.4 Newsletter-Dienstleister

Für die Versendung und Analyse der E-Mail-Newsletter wird ein externer Dienstleister als Auftragsverarbeiter genutzt. Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien vorgesehen sind. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.

6. Empfänger von Daten

Innerhalb der Organisation des Verantwortlichen erhalten diejenigen internen Stellen bzw. Organisationseinheiten Zugriff auf Daten, die diese zur Erfüllung ihrer Aufgaben, gegebenenfalls zur Erfüllung von Verträgen, zur Datenverarbeitung auf Basis einer Einwilligung des/der Betroffenen oder zur Wahrung überwiegender berechtigter Interessen, benötigen. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Sofern wir im Rahmen der Bereitstellung der Website oder sonstiger Leistungen Dienstleister bzw. Drittanbieter einsetzen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz Ihrer personenbezogenen Daten zu sorgen.

7. Betroffenenrechte

Im Rahmen der gesetzlichen Voraussetzungen bestehen hinsichtlich der Verarbeitung personenbezogener Daten für die jeweils Betroffenen die nachfolgend erläuterten Rechte:

7.1 Recht auf Auskunft

Betroffene haben das Recht, Auskunft über die zu ihrer Person verarbeiteten personenbezogenen Daten zu verlangen.

7.2 Recht auf Berichtigung

Betroffene haben das Recht, eine Berichtigung unrichtiger sie betreffender personenbezogenen Daten zu verlangen. Es besteht zudem das Recht, eine Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

7.3 Recht auf Löschung

Betroffene haben das Recht, die Löschung sie betreffender personenbezogenen Daten zu verlangen.

7.4 Recht auf Einschränkung der Verarbeitung

Betroffene haben das Recht, eine Einschränkung der Verarbeitung sie betreffender personenbezogenen Daten zu verlangen.

7.5 Recht auf Widerspruch gegen die Verarbeitung

Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogenen Daten Widerspruch einzulegen. Die Daten werden in diesem Fall nicht weiterverarbeitet, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Außerdem steht Betroffenen das Recht zu, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen.

7.6 Recht auf Widerruf einer Einwilligung

Betroffene steht, soweit sie für eine Verarbeitung eine Einwilligung erteilt haben, ein Widerrufsrecht zu.

7.7 Recht auf Datenübertragbarkeit

Betroffene haben das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen.

7.8 Ausübung der Rechte

Die Betroffenenrechte können durch Mitteilung an die oben genannten Kontaktdaten für den Verantwortlichen geltend gemacht werden.

7.9 Recht auf Beschwerde bei den Datenschutzaufsichtsbehörden

Wenn Betroffene der Ansicht sind, dass die Verarbeitung sie betreffender personenbezogener Daten gegen Datenschutzrecht verstößt, haben sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

8. Pflichtangaben und Profiling

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Es besteht keine Verpflichtung, personenbezogene Daten bereitzustellen, allerdings ist die Angabe personenbezogener Informationen für einen Vertragsabschluss insofern erforderlich, als bestimmte Angaben zwingend erforderlich sind, um einen Vertrag abschließen und durchführen zu können. Eine automatisierte Entscheidungsfindung einschließlich eines Profiling wird nicht durchgeführt.

9. Speicherung/Aufbewahrung und Löschung

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit und speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des jeweiligen Zwecks der Datenverarbeitung erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen. Entfällt der Speicherungszweck oder läuft eine vom Gesetzgeber vorgesehene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften anonymisiert oder gelöscht.

10. Informationssicherheit

Wir treffen dem Stand der Technik entsprechende angemessene technische und organisatorische Maßnahmen, um ein dem Risiko der jeweiligen Verarbeitung angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten und um die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Website nutzt eine SSL-Verschlüsselung. Unsere Mitarbeitenden werden regelmäßig zu Datenschutz und Informationssicherheit geschult und sind auf Vertraulichkeit und Datenschutz verpflichtet.

11. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht und/oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für den Besuch der Website bzw. die Inanspruchnahme unserer Services gilt stets die jeweils aktuelle Datenschutzerklärung.