Datenschutzerklärung
Stand: 12. November 2023
1. GEGENSTAND UND GELTUNGSBEREICH
In dieser Datenschutzerklärung wird darüber informiert, welche personenbezogenen Daten bei einzelnen Verarbeitungsvorgängen erhoben und wie und zu welchen Zwecken diese personenbezogenen Daten verarbeitet werden. Diese Datenschutzerklärung informiert über die Datenverarbeitung beim Besuch der Website, aber auch in anderen Zusammenhängen, z.B. über die Verarbeitung der Daten von Kunden, von Bewerbern und bei der Teilnahme an Videokonferenzen. Ihre personenbezogenen Daten werden stets entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung verarbeitet.
2. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER
Verantwortlicher ist die Dr. Dr. Med. Winfried Miller, Immenstädter Str. 77a, 87435 Kempten/Allgäu, Telefon 0831-59 48 66, Email [email protected].
3. BESUCH UNSERER WEBSITE
3.1 Logfiles Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden dabei protokolliert bzw. geloggt:
• IP-Adresse des aufrufenden Endgeräts
• Betriebssystem des aufrufenden Endgeräts
• Browser-Version des aufrufenden Endgeräts
• Name der abgerufenen Datei bzw. Webseite
• Datum und Uhrzeit des Abrufs
• Übertragene Datenmenge
• Verweisende URL Diese Daten werden verarbeitet, um die Website darstellen zu können, um die Sicherheit, Verfügbarkeit und Integrität der Website zu gewährleisten (z.B. Erkennung und Abwehr von DoS-Angriffen oder Zugriffen von Bots), um die Qualität und Darstellung der Website zu verbessern, um Fehler identifizieren und beheben zu können und für statistische Zwecke. Diese Daten werden regelmäßig nach spätestens 7 Tagen wieder gelöscht. Unsere Website wird auf Basis einer Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO von einem Dienstleister in der EU gehostet. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse sind die obengenannten Zwecke.
4. KONTAKTAUFNAHME UND KONTAKTDATENBANK
Treten Sie mit uns in Kontakt, z.B. per E-Mail, über ein Kontaktformular oder über einen Livechat, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage verarbeitet. Die in einem Kontaktformular oder einem Livechat abgefragten Angaben benötigen wir, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen. Wir verarbeiten die Daten unserer Kunden, Dienstleister und Lieferanten im Rahmen der Erbringung unserer vertraglichen Leistungen. Hierbei werden gegebenenfalls Bestandsdaten (beispielsweise Name und Vorname des/der Ansprechpartner(s), Adresse), Kontaktdaten (beispielsweise E-Mail-Adresse, Telefonnummer), Vertragsdaten (beispielsweise Vertragsgegenstand, Laufzeit), Zahlungsdaten und Daten, die im Rahmen der Leistungserbringung erhoben werden und/oder zur Leistungserbringung erforderlich sind, verarbeitet. Anfragen und Kundenbeziehungen werden regelmäßig in unserem CRM-System verarbeitet. Die dabei verarbeiteten Daten (Name, Vorname, Anrede, Postadresse, ggf. Geburtsdatum, Ihr spezifisches Interesse hinsichtlich unserer Produkte und Dienstleistungen und Ihre Interaktionen mit uns) können von uns zudem unter Einhaltung der gesetzlichen Vorgaben zu Zwecken des Direktmarketings, insbesondere für postalische Werbung, verwendet werden. Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an der Kommunikation mit Kunden, Dienstleistern, Lieferanten, Interessenten, Besuchern der Website und sonstigen Dritten, an der Pflege von Interessenten-, Kunden- und Dienstleisterbeziehungen und der Vermarktung der Produkte und Dienstleistungen. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab oder erfolgt sie im Rahmen der Durchführung eines Vertrages, so ist die Rechtsgrundlage für die Verarbeitung die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen.
5. E-MAIL-NEWSLETTER
5.1 Registrierung
Auf der Website können Sie sich für die Zusendung eines E-Mail-Newsletters registrieren. Dabei werden bei der Registrierung die Daten aus der Eingabemaske, die IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Registrierung erhoben und gespeichert. Um zu überprüfen, dass eine Registrierung für die Zusendung eines Newsletters durch den tatsächlichen Inhaber einer E-Mail-Adresse erfolgt, wird das sogenannte „Double-Opt-In“-Verfahren eingesetzt. Hierbei wird nach der Registrierung einer E-Mail-Adresse eine Bestätigungs-E-Mail an die registrierte E-Mail-Adresse gesendet. Die Registrierung für den Newsletter wird erst abgeschlossen, wenn ein in der Bestätigungs-E-Mail enthaltener Bestätigungs-Link aktiviert wird. Dabei werden ebenfalls IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Aktivierung des Bestätigung-Links erhoben und gespeichert. Die Registrierung für den Newsletter kann jederzeit beendet werden, indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie den Verantwortlichen unter den oben genannten Kontaktdaten kontaktieren. Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Registrierung und Zusendung des E-Mail-Newsletters ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung. Es wird darauf hingewiesen, dass im Falle des Widerrufs der Einwilligung die Daten zur Einwilligung bis zum Ablauf der gesetzlichen Verjährungsfrist aufbewahrt werden, um es dem Verantwortlichen zu ermöglichen, ich gegebenenfalls rechtlich verteidigen zu können. Die Rechenschafts- und Nachweispflicht geht hier für diesen Zeitraum der Löschpflicht vor. Rechtsgrundlage für diese Aufbewahrung der Daten zur Einwilligung ist die Erfüllung einer rechtlichen Verpflichtung (Rechenschaftspflicht) und das berechtigte Interesse des Verantwortlichen an einer potenziellen Rechtsverteidigung.
5.2 E-Mail-Newsletter im Rahmen einer bestehenden Kundenbeziehung
Wenn Sie sich als Nutzer der Plattform registrieren und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese für den Versand eines E-Mail-Newsletters verwendet werden, so Sie einer solchen Verwendung nicht widersprochen haben. Über den E-Mail-Newsletter im Rahmen einer bestehenden Kundenbeziehung wird ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Sie können der Verwendung Ihrer E-Mail-Adresse hierfür jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, indem Sie den in jedem E-Mail-Newsletter enthaltenen Abmeldelink nutzen oder indem Sie den Verantwortlichen unter den oben genannten Kontaktdaten kontaktieren. Rechtsgrundlage für den Versand des E-Mail-Newsletters im Rahmen einer bestehenden Kundenbeziehung ist das berechtigte Interesse des Verantwortlichen an der Durchführung von Direktmarketingmaßnahmen. Es wird darauf hingewiesen, dass im Falle des Widerspruchs gegen eine weitere Zusendung des E-Mail-Newsletters im Rahmen einer bestehenden Kundenbeziehung die Daten zur Einwilligung bis zum Ablauf der gesetzlichen Verjährungsfrist aufbewahrt werden, um es dem Verantwortlichen zu ermöglichen, ich gegebenenfalls rechtlich verteidigen zu können. Die Rechenschafts- und Nachweispflicht geht hier für diesen Zeitraum der Löschpflicht vor. Rechtsgrundlage für diese Aufbewahrung der Daten zur Einwilligung ist die Erfüllung einer rechtlichen Verpflichtung (Rechenschaftspflicht) und das berechtigte Interesse des Verantwortlichen an einer potenziellen Rechtsverteidigung.
5.3 Newsletter Analytics/Tracking
Bei dem E-Mail-Newsletter kann eine statistische Auswertung von Nutzungsdaten durchgeführt werden. Hierzu werden die Öffnungen der E-Mail als auch die internen Klicks erhoben und gespeichert. Diese Informationen dienen dem Zweck, den Erfolg der E-Mail-Newsletter-Kampagnen zu messen und zu optimieren, indem die Inhalte der E-Mail-Newsletter für die Zielgruppe interessanter und relevanter gestaltet werden. Rechtsgrundlage dieser Analyse ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung.
5.4 Newsletter-Dienstleister
Für die Versendung und Analyse der E-Mail-Newsletter wird ein externer Dienstleister als Auftragsverarbeiter genutzt. Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.
6. EMPFÄNGER VON DATEN
Innerhalb der Organisation des Verantwortlichen erhalten diejenigen internen Stellen bzw. Organisationseinheiten Zugriff auf Daten, die diese zur Erfüllung ihrer Aufgaben, gegebenenfalls zur Erfüllung von Verträgen, zur Datenverarbeitung auf Basis einer Einwilligung des/der Betroffenen oder zur Wahrung überwiegender berechtigter Interessen, benötigen. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Ihre Daten werden nur dann an Dritte weitergegeben, wenn dies für Vertragszwecke oder zur Wahrung unseres überwiegenden berechtigten Interesses an einer effektiven Durchführung unseres Geschäftsbetriebes. Sofern wir im Rahmen der Bereitstellung der Website oder sonstiger Leistungen Dienstleister bzw. Drittanbieter einsetzen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz Ihrer personenbezogenen Daten zu sorgen.
7. BETROFFENENRECHTE
Im Rahmen der gesetzlichen Voraussetzungen bestehen hinsichtlich der Verarbeitung personenbezogener Daten für die jeweils Betroffenen die nachfolgend erläuterten Rechte:
7.1 Recht auf Auskunft Betroffene haben das Recht, Auskunft über die zu ihrer Person verarbeiteten personenbezogenen Daten zu verlangen.
7.2 Recht auf Berichtigung Betroffene haben das Recht, eine Berichtigung unrichtiger sie betreffender personenbezogenen Daten zu verlangen. Es besteht zudem das Recht, eine Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
7.3 Recht auf Löschung Betroffene haben das Recht, die Löschung sie betreffender personenbezogenen Daten zu verlangen.
7.4 Recht auf Einschränkung der Verarbeitung Betroffene haben das Recht, eine Einschränkung der Verarbeitung sie betreffender personenbezogenen Daten zu verlangen.
7.5 Recht auf Widerspruch gegen die Verarbeitung Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogenen Daten, die für die Wahrnehmung einer Aufgabe erfolgt, die im öffentlichen Interesse liegt oder die in Ausübung öffentlicher Gewalt erfolgt, oder die auf Basis eines berechtigten Interesses erfolgt, Widerspruch einzulegen. Die Daten werden in diesem Fall nicht weiterverarbeitet, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechten und Freiheiten der/des Betroffenen überwiegen, oder wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient. Außerdem steht Betroffenen das Recht zu, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
7.6 Recht auf Widerruf einer Einwilligung Betroffene steht, soweit sie für eine Verarbeitung eine Einwilligung erteilt haben, ein Widerrufsrecht zu.
7.7 Recht auf Datenübertragbarkeit Betroffene haben das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen.
7.8 Ausübung der Rechte Die Betroffenenrechte können durch Mitteilung an die oben genannten Kontaktdaten für den Verantwortlichen bzw. gegebenenfalls den Datenschutzbeauftragten geltend gemacht werden.
7.9 Recht auf Beschwerde bei den Datenschutzaufsichtsbehörden Wenn Betroffene der Ansicht sind, dass die Verarbeitung sie betreffender personenbezogener Daten gegen Datenschutzrecht verstößt, haben sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
8. PFLICHTANGABEN UND PROFILING
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Es besteht keine Verpflichtung, personenbezogene Daten bereitzustellen, allerdings ist die Angabe personenbezogener Informationen für einen Vertragsabschluss insofern erforderlich, als bestimmte Angaben zwingend erforderlich sind, um einen Vertrag abschließen (und durchführen) zu können. Eine automatisierte Entscheidungsfindung einschließlich eines Profiling wird nicht durchgeführt.
9. SPEICHERUNG/AUFBEWAHRUNG UND LÖSCHUNG
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit und speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des jeweiligen Zwecks der Datenverarbeitung erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen. Entfällt der Speicherungszweck oder läuft eine vom Gesetzgeber vorgesehene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften anonymisiert oder gelöscht.
10. INFORMATIONSSICHERHEIT
Wir treffen dem Stand der Technik entsprechende angemessene technische und organisatorische Maßnahmen, um ein dem Risiko der jeweiligen Verarbeitung angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten und um die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Anfragen oder Zahlungsdaten, die Sie an uns senden, eine SSL-Verschlüsselung. Unsere Mitarbeitenden werden regelmäßig zu Datenschutz und Informationssicherheit geschult und sind auf Vertraulichkeit und Datenschutz verpflichtet. Im Rahmen eines restriktiven Rechte- und Rollenkonzepts auf „need to know“-Basis ist sichergestellt, dass die Mitarbeitenden nur jeweils auf die personenbezogenen Daten Zugriff haben, die sie für die Erfüllung ihrer Aufgaben unbedingt benötigen.
11. ÄNDERUNG DER DATENSCHUTZERKLÄRUNG
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht und/oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für den Besuch der Website bzw. die Inanspruchnahme unserer Services gilt stets die jeweils aktuelle Datenschutzerklärung.