skip to Main Content
(04182) 7668 jensheitmueller@posteo.de

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von per­so­nen­be­zo­ge­nen Daten (nach­fol­gend kurz „Daten“) inner­halb unse­res Onlineangebotes und der mit ihm ver­bun­de­nen Webseiten, Funktionen und Inhalte sowie exter­nen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nach­fol­gend gemein­sam bezeich­net als „Onlineangebot“). Im Hinblick auf die ver­wen­de­ten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ ver­wei­sen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Jens Heitmüller — Facharzt für Innere Medizin
Unter den Linden 26 a
D‐21255 Tostedt
E‐Mailadresse: jensheitmueller@posteo.de
Link zum Impressum: https://www.jens-heitmueller/impressum.de
Arten der ver­ar­bei­te­ten Daten:

- Bestandsdaten (z.B., Namen, Adressen).
— Kontaktdaten (z.B., E‐Mail, Telefonnummern).
— Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
— Nutzungsdaten (z.B., besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten).
— Meta‐/Kommunikationsdaten (z.B., Geräte‐Informationen, IP‐Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeich­nen wir die betrof­fe­nen Personen zusam­men­fas­send auch als „Nutzer“).

Zweck der Verarbeitung

- Zurverfügungstellung des Onlineangebotes, sei­ner Funktionen und Inhalte.
— Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
— Sicherheitsmaßnahmen.
— Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

Personenbezogene Daten“ sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online‐Kennung (z.B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind.

Verarbeitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

Pseudonymisierung“ die Verarbeitung per­so­nen­be­zo­ge­ner Daten in einer Weise, dass die per­so­nen­be­zo­ge­nen Daten ohne Hinzuziehung zusätz­li­cher Informationen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Person zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Informationen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­lie­gen, die gewähr­lei­sten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Person zuge­wie­sen wer­den.

Profiling“ jede Art der auto­ma­ti­sier­ten Verarbeitung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen, zu bewer­ten, ins­be­son­de­re um Aspekte bezüg­lich Arbeitsleistung, wirt­schaft­li­che Lage, Gesundheit, per­sön­li­che Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel die­ser natür­li­chen Person zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

Als „Verantwortlicher“ wird die natür­li­che oder juri­sti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeich­net.

Auftragsverarbeiter“ eine natür­li­che oder juri­sti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die per­so­nen­be­zo­ge­ne Daten im Auftrag des Verantwortlichen ver­ar­bei­tet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO tei­len wir Ihnen die Rechtsgrundlagen unse­rer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer Leistungen und Durchführung ver­trag­li­cher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer recht­li­chen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unse­rer berech­tig­ten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wich­ti­ge Interessen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person eine Verarbeitung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür­li­cher Personen, geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewähr­lei­sten.

Zu den Maßnahmen gehö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen Zugangs zu den Daten, als auch des sie betref­fen­den Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewähr­lei­sten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, ent­spre­chend dem Prinzip des Datenschutzes durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unse­rer Verarbeitung Daten gegen­über ande­ren Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offen­ba­ren, sie an die­se über­mit­teln oder ihnen sonst Zugriff auf die Daten gewäh­ren, erfolgt dies nur auf Grundlage einer gesetz­li­chen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erfor­der­lich ist), Sie ein­ge­wil­ligt haben, eine recht­li­che Verpflichtung dies vor­sieht oder auf Grundlage unse­rer berech­tig­ten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauf­tra­gen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außer­halb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) ver­ar­bei­ten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unse­rer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, auf­grund einer recht­li­chen Verpflichtung oder auf Grundlage unse­rer berech­tig­ten Interessen geschieht. Vorbehaltlich gesetz­li­cher oder ver­trag­li­cher Erlaubnisse, ver­ar­bei­ten oder las­sen wir die Daten in einem Drittland nur beim Vorliegen der beson­de­ren Voraussetzungen der Art. 44 ff. DSGVO ver­ar­bei­ten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage beson­de­rer Garantien, wie der offi­zi­ell aner­kann­ten Feststellung eines der EU ent­spre­chen­den Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offi­zi­ell aner­kann­ter spe­zi­el­ler ver­trag­li­cher Verpflichtungen (so genann­te „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über die­se Daten sowie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend Art. 15 DSGVO.

Sie haben ent­spre­chend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu ver­lan­gen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu ver­lan­gen.

Sie haben das Recht zu ver­lan­gen, dass die Sie betref­fen­den Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhal­ten und deren Übermittlung an ande­re Verantwortliche zu for­dern.

Sie haben fer­ner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­di­gen Aufsichtsbehörde ein­zu­rei­chen.

Widerrufsrecht

Sie haben das Recht, erteil­te Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu wider­ru­fen

Widerspruchsrecht

Sie kön­nen der künf­ti­gen Verarbeitung der Sie betref­fen­den Daten nach Maßgabe des Art. 21 DSGVO jeder­zeit wider­spre­chen. Der Widerspruch kann ins­be­son­de­re gegen die Verarbeitung für Zwecke der Direktwerbung erfol­gen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ wer­den klei­ne Dateien bezeich­net, die auf Rechnern der Nutzer gespei­chert wer­den. Innerhalb der Cookies kön­nen unter­schied­li­che Angaben gespei­chert wer­den. Ein Cookie dient pri­mär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) wäh­rend oder auch nach sei­nem Besuch inner­halb eines Onlineangebotes zu spei­chern. Als tem­po­rä­re Cookies, bzw. „Session‐Cookies“ oder „tran­si­en­te Cookies“, wer­den Cookies bezeich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlineangebot ver­lässt und sei­nen Browser schließt. In einem sol­chen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login‐Status gespei­chert wer­den. Als „per­ma­nent“ oder „per­si­stent“ wer­den Cookies bezeich­net, die auch nach dem Schließen des Browsers gespei­chert blei­ben. So kann z.B. der Login‐Status gespei­chert wer­den, wenn die Nutzer die­se nach meh­re­ren Tagen auf­su­chen. Ebenso kön­nen in einem sol­chen Cookie die Interessen der Nutzer gespei­chert wer­den, die für Reichweitenmessung oder Marketingzwecke ver­wen­det wer­den. Als „Third‐Party‐Cookie“ wer­den Cookies bezeich­net, die von ande­ren Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, ange­bo­ten wer­den (andern­falls, wenn es nur des­sen Cookies sind spricht man von „First‐Party Cookies“).

Wir kön­nen tem­po­rä­re und per­ma­nen­te Cookies ein­set­zen und klä­ren hier­über im Rahmen unse­rer Datenschutzerklärung auf.

Falls die Nutzer nicht möch­ten, dass Cookies auf ihrem Rechner gespei­chert wer­den, wer­den sie gebe­ten die ent­spre­chen­de Option in den Systemeinstellungen ihres Browsers zu deak­ti­vie­ren. Gespeicherte Cookies kön­nen in den Systemeinstellungen des Browsers gelöscht wer­den. Der Ausschluss von Cookies kann zu Funktionseinschränkungen die­ses Onlineangebotes füh­ren.

Ein gene­rel­ler Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing ein­ge­setz­ten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US‐amerikanische Seite http://www.aboutads.info/choices/ oder die EU‐Seite http://www.youronlinechoices.com/ erklärt wer­den. Des Weiteren kann die Speicherung von Cookies mit­tels deren Abschaltung in den Einstellungen des Browsers erreicht wer­den. Bitte beach­ten Sie, dass dann gege­be­nen­falls nicht alle Funktionen die­ses Onlineangebotes genutzt wer­den kön­nen.

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung ein­ge­schränkt. Sofern nicht im Rahmen die­ser Datenschutzerklärung aus­drück­lich ange­ge­ben, wer­den die bei uns gespei­cher­ten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erfor­der­lich sind und der Löschung kei­ne gesetz­li­chen Aufbewahrungspflichten ent­ge­gen­ste­hen. Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwecke erfor­der­lich sind, wird deren Verarbeitung ein­ge­schränkt. D.h. die Daten wer­den gesperrt und nicht für ande­re Zwecke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus handels‐ oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müs­sen.

Nach gesetz­li­chen Vorgaben in Deutschland, erfolgt die Aufbewahrung ins­be­son­de­re für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung rele­van­ter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach gesetz­li­chen Vorgaben in Österreich erfolgt die Aufbewahrung ins­be­son­de­re für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elek­tro­nisch erbrach­ten Leistungen, Telekommunikations‐, Rundfunk‐ und Fernsehleistungen, die an Nichtunternehmer in EU‐Mitgliedstaaten erbracht wer­den und für die der Mini‐One‐Stop‐Shop (MOSS) in Anspruch genom­men wird.

Der Gesundheitsvorsorge dienende Leistungen

Wir ver­ar­bei­ten die Daten unse­rer Patienten und Interessenten und ande­rer Auftraggeber oder Vertragspartner (ein­heit­lich bezeich­net als „Patienten“) ent­spre­chend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegen­über unse­re ver­trag­li­chen oder vor­ver­trag­li­chen Leistungen zu erbrin­gen. Die hier­bei ver­ar­bei­te­ten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestim­men sich nach dem zugrun­de­lie­gen­den Vertragsverhältnis. Zu den ver­ar­bei­te­ten Daten gehö­ren grund­sätz­lich Bestands‐ und Stammdaten der Patienten (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E‐Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genom­me­ne Leistungen, erwor­be­ne Produkte, Kosten, Namen von Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).

In Rahmen unse­rer Leistungen, kön­nen wir fer­ner beson­de­re Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, hier ins­be­son­de­re Angaben zur Gesundheit der Patienten, ggf. mit Bezug zu deren Sexualleben oder der sexu­el­len Orientierung, ver­ar­bei­ten. Hierzu holen wir, sofern erfor­der­lich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine aus­drück­li­che Einwilligung der Patienten ein und ver­ar­bei­ten die beson­de­ren Kategorien von Daten anson­sten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Sofern für die Vertragserfüllung oder gesetz­lich erfor­der­lich, offen­ba­ren oder über­mit­teln wir die Daten der Patienten im Rahmen der Kommunikation mit medi­zi­ni­schen Fachkräften, an der Vertragserfüllung erfor­der­li­cher­wei­se oder typi­scher­wei­se betei­lig­ten Dritten, wie z.B. Labore, Abrechnungsstellen oder ver­gleich­ba­re Dienstleister, sofern dies der Erbringung unse­rer Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetz­lich gem. Art. 6 Abs. 1 lit c. DSGVO vor­ge­schrie­ben ist, unse­ren Interessen oder denen der Patienten an einer effi­zi­en­ten und kosten­gün­sti­gen Gesundheitsversorgung als berech­tig­tes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO not­wen­dig ist. um lebens­wich­ti­ge Interessen der Patienten oder einer ande­ren natür­li­chen Person zu schüt­zen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung ver­trag­li­cher oder gesetz­li­cher Fürsorgepflichten sowie Umgang mit etwai­gen Gewährleistungs‐ und ver­gleich­ba­ren Pflichten nicht mehr erfor­der­lich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre über­prüft wird; im Übrigen gel­ten die gesetz­li­chen Aufbewahrungspflichten.

Therapeutische Leistungen und Coaching

Wir ver­ar­bei­ten die Daten unse­rer Klienten und Interessenten und ande­rer Auftraggeber oder Vertragspartner (ein­heit­lich bezeich­net als „Klienten“) ent­spre­chend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegen­über unse­re ver­trag­li­chen oder vor­ver­trag­li­chen Leistungen zu erbrin­gen. Die hier­bei ver­ar­bei­te­ten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestim­men sich nach dem zugrun­de­lie­gen­den Vertragsverhältnis. Zu den ver­ar­bei­te­ten Daten gehö­ren grund­sätz­lich Bestands‐ und Stammdaten der Klienten (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E‐Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genom­me­ne Leistungen, Honorare, Namen von Kontaktpersonen, etc.) und Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).

Im Rahmen unse­rer Leistungen, kön­nen wir fer­ner beson­de­re Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, ins­be­son­de­re Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexu­el­len Orientierung, eth­ni­scher Herkunft oder reli­giö­sen oder welt­an­schau­li­chen Überzeugungen, ver­ar­bei­ten. Hierzu holen wir, sofern erfor­der­lich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine aus­drück­li­che Einwilligung der Klienten ein und ver­ar­bei­ten die beson­de­ren Kategorien von Daten anson­sten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Sofern für die Vertragserfüllung oder gesetz­lich erfor­der­lich, offen­ba­ren oder über­mit­teln wir die Daten der Klienten im Rahmen der Kommunikation mit ande­ren Fachkräften, an der Vertragserfüllung erfor­der­li­cher­wei­se oder typi­scher­wei­se betei­lig­ten Dritten, wie z.B. Abrechnungsstellen oder ver­gleich­ba­re Dienstleister, sofern dies der Erbringung unse­rer Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetz­lich gem. Art. 6 Abs. 1 lit c. DSGVO vor­ge­schrie­ben ist, unse­ren Interessen oder denen der Klienten an einer effi­zi­en­ten und kosten­gün­sti­gen Gesundheitsversorgung als berech­tig­tes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO not­wen­dig ist. um lebens­wich­ti­ge Interessen der Klienten oder einer ande­ren natür­li­chen Person zu schüt­zen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung ver­trag­li­cher oder gesetz­li­cher Fürsorgepflichten sowie Umgang mit etwai­gen Gewährleistungs‐ und ver­gleich­ba­ren Pflichten nicht mehr erfor­der­lich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre über­prüft wird; im Übrigen gel­ten die gesetz­li­chen Aufbewahrungspflichten.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirt­schaft­lich betrei­ben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erken­nen zu kön­nen, ana­ly­sie­ren wir die uns vor­lie­gen­den Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir ver­ar­bei­ten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betrof­fe­nen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unse­res Onlineangebotes gehö­ren.

Die Analysen erfol­gen zum Zweck betriebs­wirt­schaft­li­cher Auswertungen, des Marketings und der Marktforschung. Dabei kön­nen wir die Profile der regi­strier­ten Nutzer mit Angaben, z.B. zu deren in Anspruch genom­me­nen Leistungen, berück­sich­ti­gen. Die Analysen die­nen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unse­res Angebotes und der Betriebswirtschaftlichkeit. Die Analysen die­nen allei­ne uns und wer­den nicht extern offen­bart, sofern es sich nicht um anony­me Analysen mit zusam­men­ge­fass­ten Werten han­delt.

Sofern die­se Analysen oder Profile per­so­nen­be­zo­gen sind, wer­den sie mit Kündigung der Nutzer gelöscht oder anony­mi­siert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen wer­den die gesamt­be­triebs­wirt­schaft­li­chen Analysen und all­ge­mei­ne Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Hosting und E‐Mail‐Versand

Die von uns in Anspruch genom­me­nen Hosting‐Leistungen die­nen der Zurverfügungstellung der fol­gen­den Leistungen: Infrastruktur‐ und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E‐Mail‐Versand, Sicherheitsleistungen sowie tech­ni­sche Wartungsleistungen, die wir zum Zwecke des Betriebs die­ses Onlineangebotes ein­set­zen.

Hierbei ver­ar­bei­ten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta‐ und Kommunikationsdaten von Kunden, Interessenten und Besuchern die­ses Onlineangebotes auf Grundlage unse­rer berech­tig­ten Interessen an einer effi­zi­en­ten und siche­ren Zurverfügungstellung die­ses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unse­rer berech­tig­ten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich die­ser Dienst befin­det (soge­nann­te Serverlogfiles). Zu den Zugriffsdaten gehö­ren Name der abge­ru­fe­nen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmenge, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuch­te Seite), IP‐Adresse und der anfra­gen­de Provider.

Logfile‐Informationen wer­den aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs‐ oder Betrugshandlungen) für die Dauer von maxi­mal 7 Tagen gespei­chert und danach gelöscht. Daten, deren wei­te­re Aufbewahrung zu Beweiszwecken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung aus­ge­nom­men.

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website‐Tags über eine Oberfläche ver­wal­ten kön­nen (und so z.B. Google Analytics sowie ande­re Google‐Marketing‐Dienste in unser Onlineangebot ein­bin­den). Der Tag Manager selbst (wel­ches die Tags imple­men­tiert) ver­ar­bei­tet kei­ne per­so­nen­be­zo­ge­nen Daten der Nutzer. Im Hinblick auf die Verarbeitung der per­so­nen­be­zo­ge­nen Daten der Nutzer wird auf die fol­gen­den Angaben zu den Google‐Diensten ver­wie­sen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.

Google Analytics

Wir set­zen auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google ver­wen­det Cookies. Die durch das Cookie erzeug­ten Informationen über Benutzung des Onlineangebotes durch die Nutzer wer­den in der Regel an einen Server von Google in den USA über­tra­gen und dort gespei­chert.

Google ist unter dem Privacy‐Shield‐Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird die­se Informationen in unse­rem Auftrag benut­zen, um die Nutzung unse­res Onlineangebotes durch die Nutzer aus­zu­wer­ten, um Reports über die Aktivitäten inner­halb die­ses Onlineangebotes zusam­men­zu­stel­len und um wei­te­re, mit der Nutzung die­ses Onlineangebotes und der Internetnutzung ver­bun­de­ne Dienstleistungen, uns gegen­über zu erbrin­gen. Dabei kön­nen aus den ver­ar­bei­te­ten Daten pseud­ony­me Nutzungsprofile der Nutzer erstellt wer­den.

Wir set­zen Google Analytics nur mit akti­vier­ter IP‐Anonymisierung ein. Das bedeu­tet, die IP‐Adresse der Nutzer wird von Google inner­halb von Mitgliedstaaten der Europäischen Union oder in ande­ren Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die vol­le IP‐Adresse an einen Server von Google in den USA über­tra­gen und dort gekürzt.

Die von dem Browser des Nutzers über­mit­tel­te IP‐Adresse wird nicht mit ande­ren Daten von Google zusam­men­ge­führt. Die Nutzer kön­nen die Speicherung der Cookies durch eine ent­spre­chen­de Einstellung ihrer Browser‐Software ver­hin­dern; die Nutzer kön­nen dar­über hin­aus die Erfassung der durch das Cookie erzeug­ten und auf ihre Nutzung des Onlineangebotes bezo­ge­nen Daten an Google sowie die Verarbeitung die­ser Daten durch Google ver­hin­dern, indem sie das unter fol­gen­dem Link ver­füg­ba­re Browser‐Plugin her­un­ter­la­den und instal­lie­ren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs‐ und Widerspruchsmöglichkeiten, erfah­ren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die per­so­nen­be­zo­ge­nen Daten der Nutzer wer­den nach 14 Monaten gelöscht oder anony­mi­siert.

Google Analytics deak­ti­vie­ren: Google Analytics deak­ti­vie­ren

Google AdWords und Conversion‐Messung

Wir nut­zen auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Google ist unter dem Privacy‐Shield‐Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Wir nut­zen das Onlinemarketingverfahren Google “AdWords”, um Anzeigen im Google‐Werbe‐Netzwerk zu platz­ie­ren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern ange­zeigt wer­den, die ein mut­maß­li­ches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und inner­halb unse­res Onlineangebotes geziel­ter anzu­zei­gen, um Nutzern nur Anzeigen zu prä­sen­tie­ren, die poten­ti­ell deren Interessen ent­spre­chen. Falls einem Nutzer z.B. Anzeigen für Produkte ange­zeigt wer­den, für die er sich auf ande­ren Onlineangeboten inter­es­siert hat, spricht man hier­bei vom „Remarketing“. Zu die­sen Zwecken wird bei Aufruf unse­rer und ande­rer Webseiten, auf denen das Google‐Werbe‐Netzwerk aktiv ist, unmit­tel­bar durch Google ein Code von Google aus­ge­führt und es wer­den sog. (Re)marketing-Tags (unsicht­ba­re Grafiken oder Code, auch als “Web Beacons” bezeich­net) in die Webseite ein­ge­bun­den. Mit deren Hilfe wird auf dem Gerät der Nutzer ein indi­vi­du­el­les Cookie, d.h. eine klei­ne Datei abge­spei­chert (statt Cookies kön­nen auch ver­gleich­ba­re Technologien ver­wen­det wer­den). In die­ser Datei wird ver­merkt, wel­che Webseiten der Nutzer auf­ge­sucht, für wel­che Inhalte er sich inter­es­siert und wel­che Angebote der Nutzer geklickt hat, fer­ner tech­ni­sche Informationen zum Browser und Betriebssystem, ver­wei­sen­de Webseiten, Besuchszeit sowie wei­te­re Angaben zur Nutzung des Onlineangebotes.

Ferner erhal­ten wir ein indi­vi­du­el­les „Conversion‐Cookie“. Die mit Hilfe des Cookies ein­ge­hol­ten Informationen die­nen Google dazu, Conversion‐Statistiken für uns zu erstel­len. Wir erfah­ren jedoch nur die anony­me Gesamtanzahl der Nutzer, die auf unse­re Anzeige geklickt haben und zu einer mit einem Conversion‐Tracking‐Tag ver­se­he­nen Seite wei­ter­ge­lei­tet wur­den. Wir erhal­ten jedoch kei­ne Informationen, mit denen sich Nutzer per­sön­lich iden­ti­fi­zie­ren las­sen.

Die Daten der Nutzer wer­den im Rahmen des Google‐Werbe‐Netzwerks pseud­onym ver­ar­bei­tet. D.h. Google spei­chert und ver­ar­bei­tet z.B. nicht den Namen oder E‐Mailadresse der Nutzer, son­dern ver­ar­bei­tet die rele­van­ten Daten cookie‐bezogen inner­halb pseud­ony­mer Nutzerprofile. D.h. aus der Sicht von Google wer­den die Anzeigen nicht für eine kon­kret iden­ti­fi­zier­te Person ver­wal­tet und ange­zeigt, son­dern für den Cookie‐Inhaber, unab­hän­gig davon wer die­ser Cookie‐Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google aus­drück­lich erlaubt hat, die Daten ohne die­se Pseudonymisierung zu ver­ar­bei­ten. Die über die Nutzer gesam­mel­ten Informationen wer­den an Google über­mit­telt und auf Googles Servern in den USA gespei­chert.

Weitere Informationen zur Datennutzung durch Google, Einstellungs‐ und Widerspruchsmöglichkeiten, erfah­ren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Jetpack (WordPress Stats)

Wir nut­zen auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“), wel­ches ein Tool zur sta­ti­sti­schen Auswertung der Besucherzugriffe ein­bin­det und von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack ver­wen­det sog. „Cookies“, Textdateien, die auf Ihrem Computer gespei­chert wer­den und die eine Analyse der Benutzung der Website durch Sie ermög­li­chen.

Die durch das Cookie erzeug­ten Informationen über Ihre Benutzung die­ses Onlineangebotes wer­den auf einem Server in den USA gespei­chert. Dabei kön­nen aus den ver­ar­bei­te­ten Daten Nutzungsprofile der Nutzer erstellt wer­den, wobei die­se nur zu Analyse‐ und nicht zu Werbezwecken ein­ge­setzt wer­den. Weitere Informationen erhal­ten Sie in den Datenschutzerklärungen von Automattic: https://automattic.com/privacy/ und Hinweisen zu Jetpack‐Cookies: https://jetpack.com/support/cookies/.

Onlinepräsenzen in sozialen Medien

Wir unter­hal­ten Onlinepräsenzen inner­halb sozia­ler Netzwerke und Plattformen, um mit den dort akti­ven Kunden, Interessenten und Nutzern kom­mu­ni­zie­ren und sie dort über unse­re Leistungen infor­mie­ren zu kön­nen. Beim Aufruf der jewei­li­gen Netzwerke und Plattformen gel­ten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jewei­li­gen Betreiber.

Soweit nicht anders im Rahmen unse­rer Datenschutzerklärung ange­ge­ben, ver­ar­bei­ten wir die Daten der Nutzer sofern die­se mit uns inner­halb der sozia­len Netzwerke und Plattformen kom­mu­ni­zie­ren, z.B. Beiträge auf unse­ren Onlinepräsenzen ver­fas­sen oder uns Nachrichten zusen­den.

Einbindung von Diensten und Inhalten Dritter

Wir set­zen inner­halb unse­res Onlineangebotes auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts‐ oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten ein­zu­bin­den (nach­fol­gend ein­heit­lich bezeich­net als “Inhalte”).

Dies setzt immer vor­aus, dass die Drittanbieter die­ser Inhalte, die IP‐Adresse der Nutzer wahr­neh­men, da sie ohne die IP‐Adresse die Inhalte nicht an deren Browser sen­den könn­ten. Die IP‐Adresse ist damit für die Darstellung die­ser Inhalte erfor­der­lich. Wir bemü­hen uns nur sol­che Inhalte zu ver­wen­den, deren jewei­li­ge Anbieter die IP‐Adresse ledig­lich zur Auslieferung der Inhalte ver­wen­den. Drittanbieter kön­nen fer­ner so genann­te Pixel‐Tags (unsicht­ba­re Grafiken, auch als “Web Beacons” bezeich­net) für sta­ti­sti­sche oder Marketingzwecke ver­wen­den. Durch die “Pixel‐Tags” kön­nen Informationen, wie der Besucherverkehr auf den Seiten die­ser Website aus­ge­wer­tet wer­den. Die pseud­ony­men Informationen kön­nen fer­ner in Cookies auf dem Gerät der Nutzer gespei­chert wer­den und unter ande­rem tech­ni­sche Informationen zum Browser und Betriebssystem, ver­wei­sen­de Webseiten, Besuchszeit sowie wei­te­re Angaben zur Nutzung unse­res Onlineangebotes ent­hal­ten, als auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den wer­den.

Google Fonts

Wir bin­den die Schriftarten (“Google Fonts”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt‐Out: https://adssettings.google.com/authenticated.

Google Maps

Wir bin­den die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den ver­ar­bei­te­ten Daten kön­nen ins­be­son­de­re IP‐Adressen und Standortdaten der Nutzer gehö­ren, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte voll­zo­gen), erho­ben wer­den. Die Daten kön­nen in den USA ver­ar­bei­tet wer­den. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt‐Out: https://adssettings.google.com/authenticated.

Verwendung von Facebook Social Plugins

Wir nut­zen auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins (“Plugins”) des sozia­len Netzwerkes facebook.com, wel­ches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrie­ben wird (“Facebook”).
Hierzu kön­nen z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehö­ren, mit denen Nutzer Inhalte die­ses Onlineangebotes inner­halb von Facebook tei­len kön­nen. Die Liste und das Aussehen der Facebook Social Plugins kann hier ein­ge­se­hen wer­den: https://developers.facebook.com/docs/plugins/.

Facebook ist unter dem Privacy‐Shield‐Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn ein Nutzer eine Funktion die­ses Onlineangebotes auf­ruft, die ein sol­ches Plugin ent­hält, baut sein Gerät eine direk­te Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers über­mit­telt und von die­sem in das Onlineangebot ein­ge­bun­den. Dabei kön­nen aus den ver­ar­bei­te­ten Daten Nutzungsprofile der Nutzer erstellt wer­den. Wir haben daher kei­nen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe die­ses Plugins erhebt und infor­miert die Nutzer daher ent­spre­chend unse­rem Kenntnisstand.

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die ent­spre­chen­de Seite des Onlineangebotes auf­ge­ru­fen hat. Ist der Nutzer bei Facebook ein­ge­loggt, kann Facebook den Besuch sei­nem Facebook‐Konto zuord­nen. Wenn Nutzer mit den Plugins inter­agie­ren, zum Beispiel den Like Button betä­ti­gen oder einen Kommentar abge­ben, wird die ent­spre­chen­de Information von Ihrem Gerät direkt an Facebook über­mit­telt und dort gespei­chert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotz­dem die Möglichkeit, dass Facebook sei­ne IP‐Adresse in Erfahrung bringt und spei­chert. Laut Facebook wird in Deutschland nur eine anony­mi­sier­te IP‐Adresse gespei­chert.

Zweck und Umfang der Datenerhebung und die wei­te­re Verarbeitung und Nutzung der Daten durch Facebook sowie die dies­be­züg­li­chen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, kön­nen die­se den Datenschutzhinweisen von Facebook ent­neh­men: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Facebookmitglied ist und nicht möch­te, dass Facebook über die­ses Onlineangebot Daten über ihn sam­melt und mit sei­nen bei Facebook gespei­cher­ten Mitgliedsdaten ver­knüpft, muss er sich vor der Nutzung unse­res Onlineangebotes bei Facebook aus­log­gen und sei­ne Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind inner­halb der Facebook‐Profileinstellungen mög­lich: https://www.facebook.com/settings?tab=ads  oder über die US‐amerikanische Seite http://www.aboutads.info/choices/  oder die EU‐Seite http://www.youronlinechoices.com/. Die Einstellungen erfol­gen platt­form­un­ab­hän­gig, d.h. sie wer­den für alle Geräte, wie Desktopcomputer oder mobi­le Geräte über­nom­men.

Google+

Innerhalb unse­res Onlineangebotes kön­nen Funktionen und Inhalte der Plattform Google+, ange­bo­ten durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“), ein­ge­bun­den wer­den. Hierzu kön­nen z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehö­ren, mit denen Nutzer Inhalte die­ses Onlineangebotes inner­halb von Google tei­len kön­nen. Sofern die Nutzer Mitglieder der Plattform Google+ sind, kann Google den Aufruf der o.g. Inhalte und Funktionen den dor­ti­gen Profilen der Nutzer zuord­nen.

Google ist unter dem Privacy‐Shield‐Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Weitere Informationen zur Datennutzung durch Google, Einstellungs‐ und Widerspruchsmöglichkeiten, erfah­ren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke

Back To Top