Datenschutz MyMVZ

Datenschutzerklärung

https://mymvz.de

Die Sicherstellung der Datensicherheit, der Datentransparenz sowie der Umsetzung und Einhaltung datenschutzrechtlicher Bestimmungen sind für uns von wesentlicher Bedeutung. Die Inhalte unserer Internetseite können Besucher grundsätzlich ohne die Angabe personenbezogener Daten nutzen. Die Inanspruchnahme besondere Leistungen könnte jedoch die Verarbeitung personenbezogener Daten erfordern. Personenbezogene Daten verarbeiten wir stets auf rechtmäßige und in einer für die betroffene Person nachvollziehbaren Weise für festgelegte, eindeutige und legitime Zwecke. Die Datenverarbeitung nehmen wir stets unter der Einhaltung der Regelungen der Datenschutz- Grundverordnung (DSGVO) und sonstiger, für uns verbindlicher, datenschutzrechtlicher Bestimmungen vor. Die Datenverarbeitung erfolgt dem jeweiligen Zweck angemessen und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt. Die Daten werden nur in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen gewährleistet. Die nachstehende Datenschutzerklärung ermöglicht dem Nutzer dieser Internetseite einen Überblick über die durch uns erhobenen und verarbeiteten Daten.

I. Gegenstand und Geltungsbereich der Datenschutzerklärung

Die nachstehende Datenschutzerklärung dient dem Nutzer als Information über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten sowie über die ihm zustehenden Rechte. Die Datenschutzerklärung bezieht sich ausschließlich auf den Besuch und die Nutzung der Internetseite https://mymvz.de. Soweit dort auf andere Internetseiten abweichender Anbieter verlinkt wird, so findet unsere Datenschutzerklärung auf diese Seiten keine Anwendung. Uns steht im Hinblick auf über diese Seiten verarbeitete personenbezogene Daten keine Kontroll- oder Einflussmöglichkeit zur Verfügung. Wir empfehlen den Besuchern solcher verlinkter Seiten, die dort bereitgestellten Datenschutzerklärungen einzusehen, um sich über Art und Umfang der Datenverarbeitung zu informieren. Wir behalten uns vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft den datenschutzrechtlichen Bestimmungen entsprechend anzupassen und zu ändern. Eine jeweils aktuelle Version ist über https://mymvz.de abrufbar.

II. Begriffsbestimmungen

Folgende, in dieser Datenschutzerklärung verwendete Ausdrücke stellen Grundbegriffe der DSGVO dar und sollen dem Nutzer zur besseren Verständlichkeit kurz erläutert werden: 1. Personenbezogene Daten Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. 2. Verarbeitung Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 3. Einschränkung der Verarbeitung Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken. 4. Profiling Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. 5. Pseudonymisierung Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. 6. Dateisystem Dateisystem ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird. 7. Verantwortlicher Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. 8. Auftragsverarbeiter Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. 9. Empfänger Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung. 10. Dritter Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. 11. Einwilligung Einwilligung ist jeder von der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Die vorgenannten und weitere Begriffsbestimmungen können in Art. 4 DSGVO wiedergefunden und unter http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE abgerufen werden.

III. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Verantwortliche i.S.d. DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist: MyMVZ GmbH Bahnstraße 56-58 41515 Grevenbroich Fon: +49 (0)2181/475762-0 Fax: +49 (0)2181/475762-70 E-Mail: info@mymvz.de Internet: https://mymvz.de

IV. Allgemeine Informationen zur Verarbeitung personenbezogener Daten

1. Umfang der Datenverarbeitung Personenbezogene Daten von Nutzern werden von uns grundsätzlich nur verarbeitet, soweit dies erforderlich ist, um eine funktionsfähige Internetseite samt den dazugehörigen Inhalten bereitzustellen. Die Verarbeitung personenbezogener Daten wird in der Regel nur aufgrund der Einwilligung des jeweiligen Nutzers veranlasst. In Fällen, in denen die Einholung einer vorherigen Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Nutzer-Daten durch gesetzliche Vorschriften erlaubt wird, wird von dieser Regel abgewichen. 2. Rechtsgrundlage für die Datenverarbeitung Sofern personenbezogene Daten im Zuge einer Einwilligung der betroffenen Person erhoben werden, wird die Verarbeitung dieser Daten auf Art. 6 Abs. 1 a) DSGVO gestützt. Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist Rechtsgrundlage für die Verarbeitung dieser Daten Art. 6 Abs. 1 b) DSGVO. Ist die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher wir unterliegen, wird die Verarbeitung dieser Daten auf der Grundlage von Art. 6 Abs. 1 c) DSGVO vorgenommen. Machen lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich, wird die Verarbeitung dieser Daten auf Art. 6 Abs. 1 d) DSGVO gestützt. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so ergibt sich die Rechtmäßigkeit der Datenverarbeitung aus Art. 6 Abs. 1 f) DSGVO. 3. Löschung der Daten / Dauer der Speicherung Eine Löschung oder Sperrung der personenbezogenen Daten der betroffenen Person erfolgt, sobald der Zweck der Speicherung fortfällt. Die Daten werden auch dann gelöscht oder gesperrt, wenn eine durch Rechtsvorschriften der Europäischen Union oder nationaler Rechtsvorschriften der Mitgliedsstaaten der Europäischen Union oder sonstige datenschutzrechtliche Bestimmungen vorgeschriebene Speicherfrist abläuft. Eine Speicherung kann dann aufrechterhalten werden, wenn dies für einen Vertragsabschluss oder eine Vertragserfüllung erforderlich ist.

V. Bereitstellung der Internetseite

1. Art und Umfang der Datenverarbeitung Bei jedem Aufruf unserer Internetseite erfasst das von uns genutzte System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Dabei kann es zur Erhebung der folgenden Daten kommen: (1) die verwendete Browsertypen und Versionen, (2) das Betriebssystem des zugreifenden Nutzers, (3) der Internet-Service-Provider des zugreifenden Nutzers, (4) die Internet-Protokoll-Adresse (IP-Adresse) des zugreifenden Nutzers, (5) das Datum und die Uhrzeit des Zugriffs auf die Internetseite, (6) die Internetseite, von welcher ein Nutzer auf die Internetseite der gelangt (sog. Referrer), (7) die Unterseiten, welche ein Nutzer der Internetseite der ansteuert, (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf die Systeme der dienen. Diese erhobenen Daten und Informationen werden anonymisiert in den Logfiles des von uns genutzten Systems gespeichert. Eine Speicherung von IP-Adressen findet nur statt, soweit dies zur Erbringung der Dienste und der Abrufbarkeit der Internetseite erforderlich ist. IP-Adressen der Nutzer werden kurze Zeit nach Beendigung der jeweiligen Sitzung anonymisiert. Die Daten werden nicht zusammen mit personenbezogenen Daten des Nutzers gespeichert und lassen keine Rückschlüsse auf die Person des Nutzers zu. 2. Zweck der Datenverarbeitung Die temporäre Speicherung der Daten und Informationen ist für uns erforderlich, um die Inhalte unserer Internetseite an das System des Nutzers korrekt ausliefern zu können. Die Speicherung der IP-Adresse des Nutzers ist für die Dauer der Sitzung erforderlich. Um die Funktionsfähigkeit der Internetseite sicherstellen zu können, erfolgt eine Speicherung der Daten und Informationen in Logfiles. Zudem dienen die Daten der Optimierung der Inhalte der Internetseite sowie der Sicherstellung der Sicherheit und der dauerhaften Funktionsfähigkeit der informationstechnologischen Systeme und der Technik der Internetseite. Im Falle von Cyberangriffen können die erhobenen Daten erforderliche Informationen für die ermittelnden Strafverfolgungsbehörden darstellen. Die statische und anonyme Erhebung von Daten und Informationen erfolgt zur Optimierung des Datenschutzes und zur Datensicherheit in unserem Unternehmen. Dadurch soll ein höchst möglicher Schutz von erhobenen und verarbeiteten personenbezogenen Daten sichergestellt werden. 3. Dauer der Datenspeicherung Die in den Logfiles gespeicherten IP-Adressen werden nach spätestens 7 Tagen gelöscht. Eine darüber hinausgehende Archivierung der Daten wird nicht vorgenommen. 4. Einwendungen gegen die Datenverarbeitung Der Datenverarbeitung kann die betroffene Person grundsätzlich widersprechen. Die Erhebung von Daten und Informationen zur Bereitstellung der Internetseite sowie die Speicherung der Daten in Logfiles ist für den Betrieb unserer Internetseite jedoch zwingend erforderlich. Wir haben daher zwingende schutzwürdige Gründe für die Datenverarbeitung, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen. 5. Rechtsgrundlage Für die vorübergehende Speicherung der Daten und Informationen, insbesondere in Logfiles, dient Art. 6 Abs. 1 f) DSGVO als Rechtsgrundlage. Das berechtigte Interesse an der Erhebung der IP-Adresse besteht in dem Interesse an der Bereitstellung unserer Internetseite, der Optimierung der Inhalte der Internetseite, der Sicherstellung der Sicherheit und der dauerhaften Funktionsfähigkeit der informationstechnologischen Systeme und der Technik der Internetseite. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben. Allerdings ist ohne die Verarbeitung der oben genannten Daten die Funktionsfähigkeit und Abrufbarkeit unserer Internetseite eingeschränkt.

VI. Cookies und Webanalyse

Wir verwenden auf unserer Internetseite Cookies. Bei Cookies handelt es sich um Textdateien, welche vom Internetbrowser auf dem Computersystem des Nutzers abgelegt und gespeichert werden. Beim Aufruf einer Internetseite kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie beinhaltet eine spezifische Zeichenfolge, die eine Wiedererkennung und Identifizierung des Internetbrowsers beim wiederholten Aufruf der Internetseite zulässt. 1. Art und Umfang der Datenverarbeitung a. Websiteeigene Cookies Es werden folgende Arten von Cookies verwendet, deren Umfang und Funktionsweise im Folgenden erläutert werden: aa. Transiente Cookies Zu den transienten Cookies zählen insbesondere die Session-Cookies. Diese speichern eine sog. Session-ID, mit welcher sich verschiedene Anfragen des Endgeräts des Nutzers zuordnen lassen. Dadurch kann das Endgerät wiedererkannt werden, wenn der Nutzer zu der Internetseite zurückkehrt. bb. Persistente Cookies Persistente Cookies sind dauerhafte Cookies die dazu dienen, die Einstellungen einer Internetseite für den Nutzer dauerhaft beibehalten zu können. b. Cookies von Drittanbietern aa. Google Analytics Bei „Google Analytics“ handelt es sich um einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland (Google). Google Analytics verwendet Cookies, durch welche eine Analyse des Nutzerverhaltens der betroffenen Person ermöglicht wird. Insbesondere wird das sog. Google DoubleClick-Cookie eingesetzt, welches eine Wiedererkennung des Nutzer- Browsers beim Besuch anderweitiger Internetseiten ermöglicht und der Schaltung interessengerichteter Werbung dient. Die aufgrund der Cookies durch Google erhobenen Informationen und Daten über den Besuch und die Nutzung unserer Internetseite, insbesondere die IP-Adresse des Nutzers, werden ggfs. auf einen Server des US-amerikanischen Mutterkonzerns (Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) übertragen und dort gespeichert. Wir haben mit Google Ireland Limited einen Vertrag über die Auftragsverarbeitung geschlossen. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Internetseite durch den jeweiligen Nutzer auszuwerten, um Reports über die Aktivitäten des jeweiligen Nutzers auf der Internetseite zusammenzustellen und um weitere mit der Nutzung der Internetseite und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Aus den verarbeiteten Daten kann ein pseudonymes Nutzungsprofil des jeweiligen Nutzers erstellt werden. Wir verwenden Google Analytics nur unter Aktivierung der Anonymisierung der IP-Adresse des jeweiligen Nutzers. Dazu wird die Erweiterung „anonymizeIP“ verwendet. Die betroffene IP-Adresse des Nutzers wird dabei von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt, so dass kein Personenbezug mehr möglich ist. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die durch Google Analytics vom Browser des jeweiligen Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Google gibt diese personenbezogenen Daten u.U. an Dritte weiter. Nähere Informationen zu Nutzungsbedingungen, Datenschutz, Google Analytics und Cookies stellt Google unter den nachstehenden Links zur Verfügung: https://www.google.de/intl/de/policies/ http://www.google.com/analytics/terms/de.html https://support.google.com/analytics/answer/6004245?hl=de http://www.google.com/policies/technologies/ads / https://policies.google.com/technologies/types?hl=de

bb. Google Ads Zur Bewerbung unserer Angebote setzen wir das von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) angebotene Werbetool „Google-Ads“ ein. Google Ads ermöglicht dem Verwender, eigene Werbeanzeigen in den Google-Suchmaschinenergebnissen sowie im Google- Werbenetzwerk zu schalten. Zur Schaltung und Auffindung der Werbeanzeigen legt der Verwender vorab bestimmte Keywords fest. Die jeweilige Werbeanzeige wird in den Suchmaschinenergebnissen dann angezeigt wird, wenn der Nutzer über die Google-Suchmaschine ein Keyword relevantes Suchergebnis abruft. Gelangt ein Nutzer über eine Google-Anzeige auf die Internetseite des Verwenders von Google Ads, wird auf dessen Endgerät durch Google ein sog. Conversion-Cookie abgelegt. Dieser verliert nach 30 Tagen seine Gültigkeit. Er dient nicht zur Identifikation der betroffenen Person. Über den Conversion-Cookie wird, sofern er noch aktiv ist, in Erfahrung gebracht, ob bestimmte Unterseiten auf der besuchten Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl der Verwender von Google Ads als auch Google ersehen, ob eine betroffene Person, die über eine Ads-Anzeige auf die Internetseite des Verwenders gelangt ist, einen Umsatz generiert, also eine Inanspruchnahme des Angebots vollzogen oder abgebrochen hat. Die im Rahmen der Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für die Internetseite des Verwenders zu erstellen. Diese Besuchsstatistiken können vom Verwender wiederum genutzt werden, um die Gesamtanzahl der Nutzer zu ermitteln, welche über Ads-Anzeigen auf die Internetseite des Verwenders gelangt sind. Dies dient dazu, den Erfolg oder Misserfolg der jeweiligen Ads-Anzeige zu ermitteln und künftige Ads- Anzeigen optimieren zu können. Weder der Verwender noch andere Werbekunden von Google-Ads erhalten Informationen von Google, mittels derer die betroffene Person identifiziert werden könnte. Mittels des Conversion-Cookies werden Informationen über das Nutzungsverhalten, wie z.B. von dem Nutzer besuchten Internetseiten, gespeichert. Beim Aufruf der Internetseiten wird auch die IPAdresse der betroffenen Person an Google übertragen. Diese personenbezogenen Daten werden durch Google gespeichert. Die Daten werden ggfs. auf einen Server des US-amerikanischen Mutterkonzerns (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übertragen und dort gespeichert. Google gibt die personenbezogenen Daten u.U. an Dritte weiter. Nähere Informationen zur Nutzung von Google Ads stellt Google unter den nachstehenden Links zur Verfügung: https://ads.google.com/intl/de_de/getstarted/?subid=de-de-ha-aw-bk-c-bau! o3~EAIaIQobChMI0djepvfQ8AIVcmHmCh2jaggtEAAYASAAEgJL2vD_BwE~110530999343~kwd- 94527731~11441911114~474684996654&utm_source=aw&utm_medium=ha&utm_campaign=dede- ha-aw-bk-c-bau! o3~EAIaIQobChMI0djepvfQ8AIVcmHmCh2jaggtEAAYASAAEgJL2vD_BwE~110530999343~kwd- 94527731~11441911114~474684996654&gclid=EAIaIQobChMI0djepvfQ8AIVcmHmCh2jaggtEAAYAS AAEgJL2vD_BwE&gclsrc=aw.ds https://support.google.com/google-ads/answer/6146252? utm_medium=et&utm_campaign=de&utm_source=ww-ww-et-b2bfooter_adwords&subid=de-deha- aw-bk-c-bau! o3~EAIaIQobChMI0djepvfQ8AIVcmHmCh2jaggtEAAYASAAEgJL2vD_BwE~110530999343~kwd- 94527731~11441911114~474684996654 Google LLC ist als EU-US-Data Privacy Framework zertifiziert ausgewiesen. Die Eintragung kann über die Suchfunktion der Website zum Data Privacy Framework Program eingesehen werden: https://www.dataprivacyframework.gov/s/participant-search 2. Zweck der Datenverarbeitung Die websiteeigenen Cookies ermöglichen uns, unsere Internetseite nutzerfreundlicher und effektiver einzurichten und Informationen und Angebote zu optimieren. Cookies können z.T. technisch notwendig sein, um die Inanspruchnahme diverser Funktionen der Internetseite zu ermöglichen. Die Verwendung der im Rahmen der zuvor beschriebenen Analyse- und Werbetools eingesetzten Fremdcookies erfolgt zur Erhöhung des Seiten-Traffics und zur Verbesserung der Qualität unseres Onlineangebots. Durch die Verwendung der Tools und Cookies bringen wir in Erfahrung, wie unsere Internetseite vom Besucher angefragt und genutzt wird. Aufgrund dieser Kenntnisse können wir unser Angebot stetig optimieren und an den Interessen des Nutzers ausrichten. Zudem wird uns ermöglicht, zielgerichtet interessenrelevante Werbung zu schalten. 3. Dauer der Datenspeicherung a. Die websiteeigenen transienten Cookies verfallen nach Beendigung der jeweiligen Sitzung und Schließung des Browsers durch den Nutzer. Die persistenten Cookies verfallen nach einer vorgegebenen Dauer, die sich je nach Cookie unterscheiden kann. b. Unter den nachfolgenden Links stellt Google Übersichten über die von Google verwendeten Cookie-Arten und den Verfallszeiten zur Verfügung: https://policies.google.com/technologies/types?hl=de https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=de 4. Einwendungen gegen die Datenverarbeitung a. Änderung der Internetbrowser-Einstellungen Unter den Menü-Punkten „Einstellungen“ oder „Hilfe“ des jeweiligen Internetbrowsers kann der Nutzer in der Regel Informationen hinsichtlich der Verwaltung von Cookies abrufen. Der Nutzer kann die Speicherung der Cookies durch eine Änderung der Einstellungen des von ihm verwendeten Internetbrowsers unterbinden. Bereits gespeicherte Cookies kann der Nutzer jederzeit – einzeln oder in ihrer Gesamtheit – löschen. In diesem Fall kann der Nutzer u.U. nicht sämtliche Funktionen unserer Internetseite vollumfänglich nutzen. Die Anbieter der gängigsten Internetbrowser stellen unter den nachstehenden Links Informationen zum Löschen und Verwalten von Cookies zur Verfügung: Microsoft Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage cookies Google Chrome: https://support.google.com/accounts/answer/61416?hl=de https://support.google.com/chrome/answer/95647?hl=de&hlrm=en Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen Apple Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE Opera: https://help.opera.com/de/latest/web-preferences/#cookies b. Nicht-Verfolgen (Do-Not-Track)-Funktionen Die Anbieter der gängigsten Internetbrowser stellen zudem eine „Nicht-Verfolgen (Do-Not-Track) – Funktion“ zur Verfügung. Mit der Aktivierung dieser Funktion kann der Nutzer Internetseiten, Anwendungen und Werbenetzwerken mitteilen, dass eine Aufzeichnung des Surfverhaltens, also eine „Verfolgung“, unterbleiben soll. Mit der Aktivierung dieser Funktion erhält der Nutzer möglicherweise weniger relevante Werbung. Informationen zu dieser Funktion können den nachstehenden Links entnommen werden: Internet Explorer: https://support.microsoft.com/de-de/help/17288/windows-internet-explorer-11-use-do-not-track Google Chrome: https://support.google.com/chrome/answer/2790761?co=GENIE.Platform%3DDesktop&hl=de Mozilla Firefox: https://www.mozilla.org/de/firefox/dnt/ c. Opt-Out Verfahren aa. Google Analytics Der Nutzer kann die Erfassung der durch die Cookies erzeugten und auf seine Nutzung der Internetseite bezogenen Daten (inkl. der IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem nachstehenden Link verfügbare Browser-Add-On installiert: https://tools.google.com/dlpage/gaoptout?hl=de bb. Google Ads Interessenbezogener Werbung durch Google kann der Nutzer widersprechen, indem er der unter www.google.de/settings/ads abrufbaren Anleitung folgt und die personalisierte Werbung im Web und in der Google Suche deaktiviert. d. Widerruf Eine uns zur Nutzung von Cookies und zur Verarbeitung der personenbezogenen D aten erteilte Einwilligung kann der Nutzer jederzeit widerrufen. Zur Übermittlung des Widerrufs stehen dem Nutzer die unter III. aufgezählten Kommunikationswege zur Verfügung. Auf die durch Google erhobenen und gespeicherten Daten haben wir jedoch keinen Einfluss. Bzgl. der dort erhobenen Daten sollte sich der Nutzer direkt an diese Dienste wenden. 5. Rechtsgrundlage An der Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies haben wir ein berechtigtes Interesse i.S.d. Art. 6 Abs. 1 f) DSGVO. Dieses besteht daran, Cookies zur Optimierung und interessengerechten Abstimmung unseres Leistungsangebots zu nutzen. Rechtsgrundlage für die Datenverarbeitung mittels technisch nicht notwendiger Cookies ist die Einwilligung des Nutzers i.S.v. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben. Allerdings ist unsere Internetseite sowie das damit verbundene Angebot bei der Nichtannahme von Cookies u.U. nur eingeschränkt nutzbar.

VII. Kontaktmöglichkeit über die Internetseite

1. Beschreibung und Umfang der Datenverarbeitung a. In Erfüllung gesetzlicher Vorschriften halten wir auf unserer Internetseite eine postalische Anschrift, eine Telefonnummer, eine Faxnummer sowie eine E-Mail-Adresse zum Abruf bereit. Die Kontaktaufnahme über diese Wege steht dem Nutzer frei. Wendet sich der Nutzer über diese Wege freiwillig an uns, werden die dabei übermittelten personenbezogenen Daten des Nutzers (z.B. Name, Anschrift, Telefonnummer, Faxnummer, E-Mail Adresse) gespeichert. Ohne die ausdrückliche Einwilligung des Nutzers oder eine gesetzliche Grundlage findet eine Weitergabe der personenbezogenen Daten an Dritte nicht statt. Ein Drittlandstransfer der Daten findet nicht statt. b. Terminvereinbarung Über unsere Internetseite können Nutzer online Termine mit uns vereinbaren. Nach dem Anklicken der entsprechenden Schaltfläche auf unserer Website wird der jeweilige Nutzer auf die Seite des Dienstes „Doctolib“ (Betreiber: Doctolib GmbH, Mehringdamm 51, 10961 Berlin) weitergeleitet. Zur Abgabe eines Terminwunsches muss sich der jeweilige Nutzer dort vorher registrieren und dazu seine Rufnummer, seine E-Mail Adresse und sein Geburtsdatum eingeben. Beim Besuch der genannten Seite erheben wir unsererseits keine Daten. Der Betreiber erhebt jedoch ggfs. eigene Daten über die Besucher seiner Seite. Auf die dortige Datenerhebung haben wir keine Kontroll- oder Einflussmöglichkeit. Unter dem Link https://media.doctolib.com/image/upload/v1682432985/legal/B2C-PrivacyPolicy-Apr-23-DE.pdf stellt der Seitenbetreiber eine eigene Datenschutzerklärung zur Verfügung. c. Soziale Netzwerke Der Nutzer kann uns auch über die sozialen Netzwerke aa. Facebook (Betreiber: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland) bb. Instagram (Betreiber: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland) elektronisch kontaktieren. Beim Besuch der genannten Portale erheben wir unsererseits keine Daten. Eine Kenntnisnahme personenbezogener Daten unsererseits kommt in Betracht, sofern ein Nutzer Daten dieser Art auf der von uns verwalteten Social-Media-Seite hinterlässt (z.B. im Zuge von Postings oder Direktnachrichten). Beim Aufruf eines der genannten Portale erhebt der Portalbetreiber ggfs. eigene Daten über die Besucher seiner Seiten. Auf die dortige Datenerhebung haben wir keine Kontroll- oder Einflussmöglichkeit. Wir weisen darauf hin, dass Facebook und Instagram die erhobenen Daten ggfs. auf einen Server des US-amerikanischen Mutterkonzerns (Meta Platforms Inc., 1601 Willow Road Menlo Park, CA 94025, USA) übertragen und dort speichern. Im Wege der Nutzung des Tools „Insights“ kann uns Meta Kennzahlen, Trends und grafisch aufbereitete Berichte anzeigen. Dies vermittelt einen demografischen und geografischen Überblick über Personen, die eine unserer Social-Media-Seiten mit „Gefällt mir“ markiert bzw. abonniert haben. Unter den Links https://de-de.facebook.com/privacy/policy/ https://help.instagram.com/519522125107875 stellen Facebook und Instagram jeweils eigene Datenschutzerklärungen zur Verfügung. Meta Platforms Inc. ist als EU-US-Data Privacy Framework zertifiziert ausgewiesen. Die Eintragung kann über die Suchfunktion der Website zum Data Privacy Framework Program eingesehen werden: https://www.dataprivacyframework.gov/s/participant-search 2. Zweck der Datenverarbeitung Freiwillig vom Nutzer über die genannten Kanäle an uns übermittelte personenbezogene Daten werden ausschließlich zur Bearbeitung der Kontaktaufnahme und zur Ermöglichung der weiteren Kommunikation verarbeitet. Dient die Kontaktaufnahme des Nutzers der Durchführung vorvertraglicher Maßnahmen, so werden die personenbezogenen Daten für Vertragsverhandlungen oder die inhaltliche Ausgestaltung eines Vertragsverhältnisses verarbeitet. 3. Dauer der Datenspeicherung Die Löschung der auf die oben genannten Arten übermittelten Daten findet statt, sobald diese für die Erreichung des Zweckes ihrer Erhebung nicht länger benötigt werden. Bei der Kontaktaufnahme ist dies dann der Fall, wenn die Konversation mit dem betroffenen Nutzer beendet ist. Die Beendigung der Konversation liegt vor, wenn die Umstände entnehmen lassen, dass der in Rede stehende Sachverhalt eine abschließende Klärung gefunden hat. Etwas anderes gilt, wenn der Nutzer ausdrücklich in die weitere Nutzung der Daten eingewilligt hat. Über die Dauer der Datenverarbeitung durch die oben genannten sozialen Netzwerke sowie die Doctolib GmbH haben wir keine Kenntnis. Auf die Dauer haben wir auch keine Einflussmöglichkeit. Diesbezüglich sowie hinsichtlich etwaiger Einwendungen gegen die Datenverarbeitung sollte sich der Nutzer direkt an die jeweilige Stelle wenden. 4. Einwendungen gegen die Datenverarbeitung Eine zur Verarbeitung der personenbezogenen Daten erteilte Einwilligung kann der Nutzer jederzeit widerrufen. Der Speicherung seiner personenbezogenen Daten kann der Nutzer jederzeit widersprechen. Eine Fortsetzung der Konversation unter Nutzung der Daten unterbleibt in diesem Falle. Zur Übermittlung des Widerrufs und des Widerspruchs stehen dem Nutzer die unter III. aufgezählten Kommunikationswege zur Verfügung. Sämtliche im Zuge der Kontaktaufnahme gespeicherten personenbezogenen Nutzer-Daten werden in diesem Fall gelöscht. 5. Rechtsgrundlage Im Falle einer vorliegenden Einwilligung des Nutzers ist die Verarbeitung der Daten gemäß Art. 6 Abs. 1 a) DSGVO rechtmäßig. Dient die Kontaktaufnahme der Durchführung vorvertraglicher Maßnahmen, so ist die Verarbeitung der Daten auch nach Art. 6 Abs. 1 b) DSGVO zulässig. An der Verarbeitung der personenbezogenen Daten zur Bearbeitung der Kontaktaufnahme und zur Ermöglichung der weiteren Kommunikation haben wir auch ein berechtigtes Interesse i.S.d. Art. 6 Abs. 1 f) DSGVO. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben. Allerdings ist ohne sie eine Bearbeitung der Kontaktaufnahme nicht möglich.

VIII. Verarbeitung personenbezogener Daten zur Vertragsabwicklung

1. Beschreibung und Umfang der Datenverarbeitung Über unsere Internetseite und die dortigen Kommunikationswege können Nutzer Behandlungstermine vereinbaren und Informationen über die sie betreffenden Behandlungen erfragen. Die in diesem Zuge erfahrenen personenbezogenen Daten (z.B. Vor-/ Nachname, Adresse, Rufnummer, E-Mail Adresse) werden von uns gespeichert. Im Falle des Zustandekommens eines Behandlungsvertrages verarbeiten wir die personenbezogenen Nutzerdaten zur Abwicklung des Vertrages. Die Verarbeitung der Daten findet in dem Umfang statt, den die Vertragsabwicklung jeweils erfordert. Ein Drittlandstransfer der Daten findet grundsätzlich findet nicht statt. 2. Zweck der Datenverarbeitung Die Verarbeitung dieser personenbezogenen Nutzerdaten dient der ordnungsgemäßen Abwicklung des geschlossenen Vertrages und der Erfüllung der sich aus dem Vertragsverhältnis ergebenen Rechtspflichten (z.B. Behandlung von Patienten, Erstellung von Abrechnungen). 3. Dauer der Datenspeicherung Die Löschung der Daten findet statt, sobald diese für die Erreichung des Zweckes ihrer Erhebung nicht länger benötigt werden. Grds. speichern wir die personenbezogenen Daten für die Dauer des Vertragsverhältnisses. Nach vollständiger Vertragsabwicklung werden die Daten für die weitere Verarbeitung gesperrt und nach Ablauf etwaiger einschlägiger gesetzlicher Fristen (z.B. gesetzliche Gewährleistungs- oder vertraglichen Garantiefristen) vollständig gelöscht. Die ggfs. nach handelsund steuerrechtlichen Regelungen vorgesehene Aufbewahrung von Daten wird für die nach diesen Bestimmungen geltenden Zeiträume vorgenommen. Etwas anderes gilt, wenn der Nutzer ausdrücklich in die weitere Nutzung der Daten eingewilligt hat. 4. Einwendungen gegen die Datenverarbeitung Eine zur Verarbeitung der personenbezogenen Daten erteilte Einwilligung kann der Nutzer jederzeit widerrufen. Der Widerruf kann schriftlich, telefonisch und elektronisch erklärt werden. Dazu stehen dem Nutzer die unter III. aufgezählten Kommunikationswege zur Verfügung. Ist die Datenverarbeitung zur Vertragserfüllung erforderlich, so ist eine vorzeitige Löschung der Daten nur möglich, sofern der Löschung keine vertraglichen oder gesetzlichen Pflichten entgegenstehen. 5. Rechtsgrundlage Im Falle einer vorliegenden Einwilligung des Nutzers ist die Verarbeitung der Daten gemäß Art. 6 Abs. 1 a) DSGVO rechtmäßig. Dient die Datenverarbeitung der Vertragserfüllung, so ist diese auch nach Art. 6 Abs. 1 b) DSGVO zulässig. Die Bereitstellung der personenbezogenen Daten ist grds. weder gesetzlich noch vertraglich vorgeschrieben. Für den Schluss eines Vertragsverhältnisses und die Abwicklung des Vertrages ist diese jedoch erforderlich.

IX. Newsletter-Versand per E-Mail

1. Beschreibung und Umfang der Datenverarbeitung Der Nutzer hat die Möglichkeit, sich über unsere Internetseite kostenlos zum Bezug eines Newsletters anzumelden. Innerhalb des Newsletters werden in der Regel nur unsere eigenen Angebote beworben. Zum Bezug des Newsletters gibt der Nutzer die dafür benötigten Mindestdaten (E-Mail-Adresse) in die dafür vorgesehene Eingabemaske ein. Nach Übermittlung der Daten werden diese von uns gespeichert. Festgehalten wird auch das Datum und die Uhrzeit der Anmeldung zum Newsletter. Im Zuge der Anmeldung wird der Nutzer auf diese Datenschutzerklärung hingewiesen und zur Verarbeitung der Daten eine Einwilligung des Nutzers eingeholt. Der Versand von Newslettern erfolgt über den Dienst „MailChimp. Anbieter ist The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Zur Ermöglichung der Zustellung von Newslettern wird die E-Mail Adresse des jeweiligen Nutzers an MailChimp in die USA weitergeleitet. Neben dem Versand nimmt MailChimp auch eine Auswertung der Newsletter vor. Ggfs. verwendet MailChimp die erhaltenen Daten auch zur Optimierung des eigenen Angebots. Im eigenen Namen schreibt MailChimp die Newsletteradressaten jedoch nicht über die E-Mail Adressen an. Eine Weitergabe der Daten an Dritte nimmt MailChimp ebenfalls nicht vor. Die Inanspruchnahme des Dienstes von MailChimp erfolgt im Rahmen eines mit MailChimp geschlossenen Auftragsverarbeitungsvertrags, welcher Teil der allgemeinen Geschäftsbedingungen (Data Processing Addendum) von MailChimp ist https://mailchimp.com/legal/data-processing-addendum/ Zur Messung des „Erfolgs“ der Newsletter versendet MailChimp diese mit einem sog. „web-beacon“, einer pixelgroßen Datei, die sich beim Öffnen des Newsletters mit dem Serversystem von MailChimp verbindet und von dort aus abgerufen wird. Dadurch kann MailChimp feststellen, ob die den Newsletter enthaltene E-Mail geöffnet wurde und ob und welche Links angewählt wurden. Zudem erfasst MailChimp technische Informationen wie den Zeitpunkt des Abrufs, die IP-Adresse, das Betriebssystem und den Browsertyp des Nutzers. Weitere Informationen zu seinem Dienst gibt MailChimp über die folgenden Links: https://mailchimp.com/legal/privacy https://mailchimp.com/legal/terms https://mailchimp.com/de/gdpr/? _gl=1*10bcfuc*_up*MQ..*_ga*MjU1MTE0Nzg3LjE2OTI3NzcyNDM.*_ga_N5HD1RTH6E*MTY5Mjc3N zI0My4xLjEuMTY5Mjc3NzI5My4wLjAuMA .. MailChimp ist Teil der Intuit Inc., 2700 Coast Avenue, Mountain View, CA 94043, USA. Intuit Inc. ist als EU-US-Data Privacy Framework zertifiziert ausgewiesen. Die Eintragung kann über die Suchfunktion der Website zum Data Privacy Framework Program eingesehen werden: https://www.dataprivacyframework.gov/s/participant-search 2. Zweck der Datenverarbeitung Die E-Mail Adresse des Nutzers wird dazu verwendet, diesem den angeforderten Newsletter zustellen zu können. Die Zustellung dient der Ermöglichung erweiterter Werbemaßnahmen und der Kundenbindung. Der Einsatz vom MailChimp ermöglicht neben der Zustellung der Newsletter auch eine Analyse des Nutzerverhaltens. Mit den erlangten Informationen kann der Newsletterversand interessengerecht angepasst werden. 3. Dauer der Datenspeicherung Die Löschung der zum Zwecke des Newsletter-Bezugs angegebenen Daten findet statt, sobald diese für die Erreichung des Zweckes ihrer Erhebung nicht länger benötigt werden. Dies ist der Fall, wenn wir den Versand von Newslettern einstellen oder der Nutzer den Newsletter abbestellt bzw. seine Einwilligung zum Newsletter-Bezug widerruft. Daten, die wir zu anderen Zwecken als dem Newsletterversand gespeichert haben (z.B. im Terminvergabe-Bereich angegebene Daten) bleiben von der Löschung unberührt. 4. Einwendungen gegen die Datenverarbeitung Der Nutzer kann den Newsletter jederzeit abbestellen und seine zur Verarbeitung der personenbezogenen Daten erteilte Einwilligung widerrufen, indem er den in der E-Mail platzierten Link zur Abmeldung anwählt. Seinen Widerruf kann der Nutzer auch über die unter III. aufgezählten Kommunikationswege erklären. Sollte der Nutzer eine Analyse durch MailChimp nicht wünschen, ist es zur Unterbindung empfehlenswert, Newsletter enthaltene E-Mails nicht zu öffnen. Im Falle einer vorliegenden Einwilligung des Nutzers ist die Verarbeitung der Daten gemäß Art. 6 Abs. 1 a) DSGVO rechtmäßig. An der Ermöglichung der Zustellung des angefragten Newsletters besteht auch ein berechtigtes Interesse i.S.v. Art. 6 Abs. 1 f) DSGVO. An der Weitergabe von Daten an Newsletterdienstleister zwecks Auslagerung und Optimierung der der Newsletterzustellung besteht ein solches Interesse ebenfalls. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben. Allerdings kann der Versand von Newslettern ohne die Daten nicht vorgenommen werden.

X. Weitergabe von Daten an Dritte

1. Beschreibung und Umfang der Datenverarbeitung Personenbezogene Daten werden ohne die ausdrückliche Einwilligung der betroffenen Person nicht an Dritte weitergegeben. Davon ausgenommen ist eine Weitergabe an diejenigen Dienstleister, deren Leistungen wir uns zur Abwicklung von Vertragsverhältnissen oder im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO) bedienen. Neben den in den vorstehenden und nachstehenden Ziffern dieser Datenschutzerklärung benannten Empfängern können dies etwa Empfänger der folgenden Kategorien sein: IT-/EDV-Dienstleister (insbs. Host, Kundensupport, Finanzbuchführung, Lohn- und Gehaltsabrechnung), Finanzdienstleister (z.B. Abrechnungs- / Zahlungsdienstleister, Inkassounternehmen), Versanddienstleister, Auskunfteien, Steuerberater. Ein Drittlandstransfer der Daten findet grundsätzlich nicht statt. 2. Zweck der Datenverarbeitung Die Verarbeitung dieser personenbezogenen Daten dient der ordnungsgemäßen Abwicklung des mit dem Nutzer bestehenden Vertragsverhältnisses und der Erfüllung der sich aus dem Vertragsverhältnis ergebenen Rechtspflichten. Die Weitergabe von Daten an Abrechnungs-/ Zahlungsdienstleister dient der Auslagerung und Optimierung der Abrechnungs- / Zahlungsabwicklung. 3. Dauer der Datenspeicherung Die Löschung der Daten findet statt, sobald diese für die Erreichung des Zweckes ihrer Erhebung nicht länger benötigt werden. 4. Einwendungen gegen die Datenverarbeitung Eine zur Verarbeitung der personenbezogenen Daten erteilte Einwilligung kann der Nutzer jederzeit widerrufen. Dazu stehen dem Nutzer die unter III. aufgezählten Kommunikationswege zur Verfügung. Ist die Datenverarbeitung zur Vertragserfüllung erforderlich, so ist eine vorzeitige Löschung der Daten nur möglich, sofern der Löschung keine vertraglichen oder gesetzlichen Pflichten entgegenstehen. 5. Rechtsgrundlage Im Falle einer vorliegenden Einwilligung des Nutzers ist die Verarbeitung der Daten gemäß Art. 6 Abs. 1 a) DSGVO rechtmäßig. Dient die Datenverarbeitung der Vertragserfüllung, so ist diese auch nach Art. 6 Abs. 1 b) DSGVO zulässig. An der Weitergabe von Daten an Abrechnungs- / Zahlungsdienstleister zwecks Auslagerung und Optimierung der Abrechnungs- / Zahlungsabwicklung besteht auch ein berechtigtes Interesse i.S.d. Art. 6 Abs. 1 f) DSGVO. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne sie ist die Inanspruchnahme unseres Leistungsangebots jedoch nicht oder ggfs. nur eingeschränkt möglich.

XI. Automatische Entscheidungsfindung einschließlich Profiling

Eine automatische Entscheidungsfindung zur Begründung und Durchführung von Geschäftsbeziehungen i.S.d. Art. 22 DSGVO erfolgt durch uns nicht. Personenbezogene Daten werden von uns nicht automatisiert verarbeitet. Personenbezogene Daten werden nicht verwendet, um bestimmte persönliche Aspekte, die sich auf den Nutzer beziehen, zu bewerten (Profiling).

XII. Rechte der betroffenen Person

1. Recht auf Bestätigung Jede betroffene Person kann von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden (Art. 15 Abs. 1 S. 1. HS. 1 DSGVO). 2. Recht auf Auskunft Jede von der Verarbeitung personenbezogener Daten betroffene Person kann von dem für die Verarbeitung Verantwortlichen jederzeit unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und folgende Informationen verlangen (Art. 15 Abs. 1 S. 2. HS. 1 DSGVO): a) die Verarbeitungszwecke; b) die Kategorien personenbezogener Daten, die verarbeitet werden; c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen; d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Jeder betroffenen Person steht das Recht zu, Auskunft darüber zu verlangen, ob die sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann verlangt werden, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden (Art. 15 Abs. 2 DSGVO). 3. Recht auf Berichtigung Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gegenüber dem für die Verarbeitung Verantwortlichen das Recht, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung kann die betroffene Person auch die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – verlangen (Art. 16 DSGVO). 4. Recht auf Löschung Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gegenüber dem für die Verarbeitung Verantwortlichen das Recht, sie betreffende personenbezogene Daten unverzüglich zu löschen. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft (Art. 17 Abs. 1 DSGVO). a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. c) Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben. Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat (Art. 17 Abs. 2 DSGVO). Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist (Art. 17 Abs. 3 DSGVO) a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information; b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 h) und i) DSGVO sowie Art. 9 Abs. 3 DSGVO; d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Art. 17 Abs. 1 DSGVO genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 5. Recht auf Einschränkung der Verarbeitung Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist (Art. 18 Abs. 1 DSGVO): a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt; c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen. Wurde die Verarbeitung der personenbezogenen Daten eingeschränkt, so dürfen diese– von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden (Art. 18 Abs. 2 DSGVO). Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Art. 18 Abs. 21 DSGVO erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird (Art. 18 Abs. 3 DSGVO). 6. Recht auf Datenübertragbarkeit Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 b) DSGVO beruht und b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Art. 20 Abs. 1 DSGVO). Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch möglich ist (Art. 20 Abs. 2 DSGVO). Das Recht auf Datenübertragbarkeit gilt nicht für die Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Art. 20 Abs. 3 DSGVO). 7. Recht auf Widerspruch Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO). Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht (Art. 21 Abs. 2 DSGVO). Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet (Art. 21 Abs. 3 DSGVO). Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ihr Widerspruchsrecht ungeachtet der Richtlinie 2002/58/EG mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden (Art. 21 Abs. 5 DSGVO). 8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit gegenüber dem Verantwortlichen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DSGVO). 9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 Abs. 1 DSGVO). Dies gilt nicht, wenn die Entscheidung a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder c) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt (Art. 22 Abs. 2 DSGVO). In den unter Art. 22 Abs. 2 a) und c) DSGVO genannten Fällen trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört (Art. 22 Abs. 3 DSGVO). Unter Art. 22 Abs. 2 DSGVO fallende Entscheidungen dürfen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 a) oder g) DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person getroffen wurden (Art. 22 Abs. 4 DSGVO). Zur Ausübung der oben aufgeführten Rechte kann sich die betroffene Person an den unter III. genannten Verantwortlichen wenden. 10. Recht auf Beschwerde bei einer Aufsichtsbehörde Jede von der Verarbeitung personenbezogener Daten betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO (Art. 77 DSGVO).

XIII. SSL- Verschlüsselung

Um die Übertragung vertraulicher Inhalte zu schützen und den Zugriff durch Dritte auf die Inhalte zu verhindern, verwenden wir auf unserer Internetseite eine SSL-Verschlüsselung. Diese Art der Verschlüsselung ist an der in der Adresszeile des Browsers erscheinenden Darstellung „https://“ sowie an dem Schloss-Symbol zu erkennen.