Datenschutzerklärung
1) Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen
1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist
Zahnärztliche Praxis
Zahnzentrum Fehrmann
Dr. med. dent. Frederike Fehrmann
Berkenhoffstraße 6
35452 Heuchelheim
Telefon: 0641 – 61586
Mobil: 0151 – 57590958
Telefax: 0641 – 65502
kontakt@zahnzentrum-fehrmann.de
Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Zur Wahrung Ihrer Rechte und um die rechtlich einwandfreie Verarbeitung sicherzustellen, haben wir einen externen Datenschutzbeauftragten benannt. Dieses sind die Kontaktdaten:
Jörg Scheller
c/o OPTI health consulting GmbH
Eckernförder Str. 42
Telefon: 04644-958900
Telefax: 04644-9589020
E-Mail: datenschutz@opti-hc.de
Internet: www.opti-hc.de
1.3 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogene Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
2) Datenerfassung beim Besuch unserer Website
Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:
- Unsere besuchte Website
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse (ggf.: in anonymisierter Form)
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
3) Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Wir arbeiten unter Umständen mit Werbepartnern zusammen, die uns helfen, unser Internetangebot für Sie interessanter zu gestalten. Zu diesem Zweck werden für diesen Fall bei Ihrem Besuch unserer Website auch Cookies von Partnerunternehmen auf Ihrer Festplatte gespeichert (Cookies von Drittanbietern). Wenn wir mit vorbenannten Werbepartnern zusammenarbeiten, werden Sie über den Einsatz derartiger Cookies und den Umfang der jeweils erhobenen Informationen innerhalb der nachstehenden Absätze individuell und gesondert informiert.
Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:
Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Safari: https://support.apple.com/kb/ph21411?locale=de_DE
Opera: http://help.opera.com/Windows/10.20/de/cookies.html
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
4) Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5) Tools und Sonstiges
5.1 Google reCAPTCHA
Auf dieser Website verwenden wir auch die reCAPTCHA Funktion von Google LLC, EU-Niederlassung: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst inkludiert den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Willensgetragenheit von Handlungen im Internet und der Vermeidung von Missbrauch und Spam. Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/
5.2 Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google LLC., EU-Niederlassung: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/
5.3 Cookie-Einwilligung mit Borlabs Cookie
Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg (im Folgenden Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
5.4 Angstratgeber
Auf unserer Website haben Sie die Möglichkeit einen Angstratgeber als Newsletter zu bestellen. Wir verarbeiten die Daten die Sie dort eingeben. Dies sind
1. Anrede
2. Vorname
3. Nachname
und E-Mail Adresse.
Wir verarbeiten die Daten ausschließlich zum Versand des Angstratgeber und zum Versand des Newsletters. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 Lit. a) DSGVO. Wir verarbeiten die Daten ausschließlich aufgrund ihrer Einwilligung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen. Ab Widerruf der Einwilligung werden wir die Daten nicht weiter verarbeiten, sofern diese nicht auf Basis einer anderen Rechtsgrundlage zur Verarbeitung beziehungsweise weiter verarbeitet werden müssen, zum Beispiel weil sie Patient in unserer Praxis sind. Der Widerruf der Einwilligung lässt die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs unberührt.
5.5 Online-Rezeption
Wir bieten auf unserer Websieiteden Service einer Online-Rezeption. Wir haben dazu ein externes Tool des Dienstleisters „321 MED“ in unsere Webseite eingebunden.
5.5.1.
321 MED speichert und verarbeitet öffentliche, aber auch personenbezogene/besondere Kategorien personenbezogener Daten und somit mitunter schützenswerte Daten. Insbesondere besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) unterliegen einer besonderen Schutzbedürftigkeit und bedürfen eines angemessenen Sicherheitsniveaus, um deren Sicherheit im Rahmen des Möglichen zu gewährleisten und nur befugten Zugriff sicherzustellen. Bei der Bewertung des angemessenen Sicherheitsniveaus sowie verhältnismäßiger Maßnahmen werden im Rahmen einer Risikoanalyse und Risikobewertung regelmäßig alle relevanten Risiken berücksichtigt, die sich nachfolgenden Ausführungen ergeben.
321 MED setzt im Rahmen des Möglichen geeignete technische und organisatorische Maßnahmen um, um die Sicherheit aller (personenbezogenen) Daten in Übereinstimmung mit der DSGVO zu gewährleisten. Trotz Analyse und Bewertung aller Risikoszenarien und Umsetzung angemessener Maßnahmen kann eine 100%-ige Sicherheit nie garantiert werden – es existiert immer ein gewisses Restrisiko (z.B. durch technische Limitationen), dem nur schwer zu begegnen ist. Insbesondere auch nutzerbedingte Risiken (z.B. Weitergabe von Daten durch Berechtigte) können nur bedingt kontrolliert und somit nicht vollständig verhindert werden. Die Anwendungen der 321 MED GmbH werden im Rechenzentrum der Strato AG (Hoster) gehostet, welche für den reibungslosen, störungsfreien Betrieb, sowie die physische Sicherheit Sorge trägt. Das Rechenzentrum ist nach dem international anerkannten Standard für Informationssicherheit DIN 27001 zertifiziert.
Die Strato AG stellt sicher, dass auf Hoster-Seite in Übereinstimmung mit der DSGVO alle Sicherheitskriterien in Bezug auf Zutritts-, Zugangs- und Zugriffskontrolle nach höchsten Standards erfüllt werden.
5.5.2. Vertraulichkeit (Art. 32 Abs.1 lit. b DSGVO)
5.5.2.1. Zutrittskontrolle
Die Zutrittskontrolle auf Hardware-Ebene bzw. Ebene der Datenverarbeitungsanlagen wird in Übereinstimmung mit der DSGVO durch den Hoster nach höchsten Standards sichergestellt.
5.5.2.2. Zugangskontrolle
Die Zugangskontrolle auf Hardware-Ebene bzw. Ebene der Datenverarbeitungsanlagen wird in Übereinstimmung mit der DSGVO durch den Hoster nach höchsten Standards sichergestellt. Die Zugangskontrolle auf Software-Ebene seitens 321 MED erfolgt durch Identifikation und Authentifikation von Benutzern mittels Benutzerkennung und Passwort. Es existieren Vorgaben für die Mindestlänge und Komplexitätsanforderungen von Passwörtern. Der Zugriff auf 321 MED durch die Benutzer ist nur über eine SSL-verschlüsselte HTTPS-Verbindung möglich.
5.5.2.3. Zugriffskontrolle
Die Zugriffskontrolle auf Hardware-Ebene bzw. Ebene der Datenverarbeitungsanlagen wird in Übereinstimmung mit der DSGVO durch den Hoster nach höchsten Standards sichergestellt. Die Zugangskontrolle auf Software-Ebene seitens 321 MED erfolgt durch strenge Nutzerberechtigungen. Es wird gewährleistet, dass die Nutzungsberechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Zugriff auf Gesundheits-/Patientendaten seitens 321 MED haben nur einzelne, durch 321 MED bestimmte und entsprechend qualifizierte Mitarbeiter der 321 MED GmbH. Alle Mitarbeiter der 321 MED GmbH sind zur Geheimhaltung verpflichtet. Regelmäßige Updates der Software-Komponenten werden durch die Administratoren durchgeführt, überwacht und automatisiert auf die Server verteilt.
5.5.2.4. Verschlüsselung
Die Nutzung von 321 MED seitens Patient:innen erfordert nicht in allen Fällen die Erfassung von personenbezogenen, Gesundheits- oder Patientendaten. 321 MED ist darauf ausgelegt, die Erfassung und Verarbeitung personenbezogener, Gesundheits- oder Patientendaten auf das absolute Minimum zu reduzieren. Sämtliche von 321 MED erfassten Daten (insbesondere Gesundheits-/Patientendaten) sind durch mehrfache Verschlüsselungsprozesse (im Rahmen des technisch Möglichen) geschützt:
• Ende-zu-Ende-Verschlüsselung nach dem Standard AES-256
• Verschlüsselung bei Übertragung mittels TLS/SSL
• Verschlüsselung bei Speicherung nach dem Standard AES-256
5.5.2.5. Trennungskontrolle, Pseudonymisierung
Die Datenspeicherung erfolgt nach einem dezentralen Datenbankkonzept. Die Daten jeder Praxis/Klinik als Kunde von 321 MED werden in einer eigenen Datenbank gespeichert. Es besteht ein Berechtigungskonzept sowie eine Festlegung von Datenbankrechten. Jede Praxis/Klinik bzw. deren Mitarbeiter:innen haben lediglich
Zugriff auf die eigenen Daten. Eine Aggregation bzw. Zusammenführung von Daten (insbesondere Gesundheits-/Patientendaten) aus verschiedenen Praxen/Kliniken findet nicht statt. Alle Daten werden nach Pseudonymisierungs- und Trennungskonzept gespeichert, sodass eine unberechtigte Zuordnung (im Rahmen des technisch Möglichen) verhindert wird und Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Es wird gewährleistet, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden.
5.5.3. Integrität (Art. 32 Abs.1 lit. b DSGVO)
5.5.3.1. Weitergabekontrolle/Aufbewahrung/Vernichtung
Die Weitergabekontrolle/Aufbewahrung/Vernichtung auf Hardware-Ebene bzw. Ebene der Datenverarbeitungsanlagen wird in Übereinstimmung mit der DSGVO durch den Hoster nach höchsten Standards sichergestellt. Die Datenweitergabe auf Software-Ebene seitens 321 MED beruht auf einheitlichen Systemen zur
Authentifizierung von Benutzern durch Benutzerkennung und Passwort. Alle Kanäle über unsichere Medien werden mittels kryptographischer Verschlüsselung (SSL) gesichert. Daten (insbesondere Gesundheits-/Patientendaten) werden nur für die kürzestmögliche, für die Verarbeitung nötige Zeit gespeichert und anschließend restlos wieder gelöscht. Nicht mehr benötigte Datenträger/Festplatten werden sicher vernichtet oder gelöscht. Zuständig für die Vernichtung oder Löschung ist der Geschäftsführer von 321 MED, Herr Dr. Magnus Baringer.
5.5.3.2. Eingabekontrolle
Die Eingabekontrolle auf Hardware-Ebene bzw. Ebene der Datenverarbeitungsanlagen wird in Übereinstimmung mit der DSGVO durch den Hoster nach höchsten Standards sichergestellt. Die Eingabekontrolle auf Software-Ebene seitens 321 MED erfolgt durch Identifikation und Authentifikation von Benutzern mittels Benutzerkennung und Passwort sowie strenge Nutzerberechtigungen (siehe oben). Die Dateneingabe ist nur über eine SSL-verschlüsselte HTTPS-Verbindung möglich. Personenbezogene/besondere Kategorien personenbezogener Daten können durch Patient:innen über das Programm 321 MED eingegeben, geändert oder gelöscht werden.
5.5.4. Verfügbarkeit und Belastbarkeit (Art. 32 Abs.1 lit. b DSGVO)
5.5.4.1. Verfügbarkeitskontrolle
Die Verfügbarkeitskontrolle auf Hardware-Ebene bzw. Ebene der Datenverarbeitungsanlagen wird in Übereinstimmung mit der DSGVO durch den Hoster nach höchsten Standards sichergestellt. Die Verfügbarkeitskontrolle auf Software-Ebene bzw. der Betrieb seitens 321 MED wird durch Personal von 8:00 Uhr bis 18:00 Uhr, Montag bis Freitag sichergestellt. Die IT-Systeme werden rund um die Uhr mittels einer Überwachungslösung überwacht. Es findet eine regelmäßige Sicherung der Daten (Backups) statt. Alle systemrelevanten Datenverarbeitungsanlagen sind mit einer ausreichend dimensionierten unterbrechungsfreien Stromversorgung versehen.
5.5.4.2. Wiederherstellbarkeit
Die Wiederherstellbarkeit auf Hardware-Ebene bzw. Ebene der Datenverarbeitungsanlagen wird in Übereinstimmung mit der DSGVO durch den Hoster nach höchsten Standards sichergestellt. Auf Software-Ebene seitens 321 MED findet regelmäßig ein Wiederherstellungstest statt. Es existieren adäquate Notfallkonzepte.
5.5.5. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs.1 lit. b DSGVO, Art. 25 Abs.1 DSGVO)
5.5.5.1. Datenschutzmanagement
Die Anwendungen der 321 MED GmbH werden im Rechenzentrum der Strato AG (Hoster) gehostet. Das Datenschutzmanagement auf Hardware-Ebene bzw. Ebene der Datenverarbeitungsanlagen wird somit in Übereinstimmung mit der DSGVO durch den Hoster nach höchsten Standards sichergestellt. Seitens 321 MED wird ein strenges Datenschutzmanagement zur Einhaltung von Datenschutzbestimmungen eingesetzt. In das Datenschutzmanagement ist die Geschäftsführung als Verantwortliche sowie der Datenschutzbeauftragte als Erfüllungsgehilfe eingebunden. Datenschutzbeauftragter der 321 MED GmbH ist Herr Stephan Hendel, der nach der DSGVO folgende Aufgaben übernimmt:
• Hinwirken auf Einhaltung der Datenschutzbestimmungen
• Überwachung der Datenverarbeitung
• Durchführen von Vorabkontrollen
• Vertrautmachen der Mitarbeiter mit geltenden Vorschriften und besonderen Erfordernissen
• Ansprechpartner für Geschäftsleitung, Mitarbeiter, Kunden, Dritte
Seitens 321 MED werden alle Mitarbeiter und Anwender hinsichtlich relevanter Datenschutzregulationen und geltender Vorschriften geschult und dabei ein Bewusstsein für den Umgang mit sensiblen Daten gewährleistet. Eine Verpflichtung der 321 MED-Mitarbeiter:innen zur Wahrung der Vertraulichkeit und zur
Beachtung des Datenschutzes erfolgt bezugnehmend auf Art. 28 Abs. 3 S. 2 lit. b DSGVO, §88 TKG und §17 UWG mit Belehrung über strafrechtliche Konsequenzen im Sinne von Art. 84 DSGVO, §42 DSAnpUG-EU (BDSG- neu) und §206 StGB.
5.5.5.2. Kontrollprozesse
Die geltenden Regelungen werden laufend überwacht und alle Mitarbeiter zur Einhaltung der Regeln verpflichtet. Eine Überprüfung der Wirksamkeit der technischen und organisatorischen Schutzmaßnahmen wird mindestens jährlich durchgeführt.
5.5.5.3. Auftragskontrolle
Soweit 321 MED GmbH Auftragsverarbeiter einsetzt, wird gewährleistet, dass personenbezogene Daten/besondere Kategorien personenbezogener Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen von 321 MED GmbH als Auftraggeber verarbeitet werden können. 321 MED wählt den jeweiligen Auftragsverarbeiter (Auftragnehmer) unter Sorgfaltsgesichtspunkten aus. Seitens 321 MED erfolgt eine vorherige Prüfung der vom jeweiligen Auftragnehmer getroffenen Sicherheitsmaßnahmen und deren Dokumentation. 321 MED schließt mit dem Auftragnehmer notwendige Vereinbarungen zur Auftragsverarbeitung bzw. EU Standard-Vertragsklauseln ab und verpflichtet die Mitarbeiter des Auftragnehmers zur Vertraulichkeit. 321 MED erbringt schriftliche Weisungen an den
Auftragnehmer und vereinbart Kontrollrechte gegenüber dem Auftragnehmer. 321 MED stellt eine Vernichtung/Löschung von Daten durch den Auftragnehmer nach Beendigung des Auftrags sicher.
5.6 Einbindung von YouTube-Videos
5.6.1. Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese Videos auf unserer Webseite sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
5.6.2. Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Ziffer 2) dieser Datenschutzerklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
5.6.3. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
5.7 Nutzung des Plugins Yoast SEO
Diese Website verwendet das WordPress-Plugin Yoast SEO. Das Plugin unterstützt uns dabei, unsere Website für Suchmaschinen zu optimieren. Yoast SEO verarbeitet keine personenbezogenen Daten von Besuchern der Website. Es sammelt und speichert lediglich Daten zur Verbesserung der Sichtbarkeit der Website in Suchmaschinen (z.B. Meta-Daten und Seitentitel), die lokal auf unserem Webserver verarbeitet werden. Eine Weitergabe dieser Daten an Dritte findet nicht statt.
5.8 Nutzung des Plugins WP Fastest Cache
Unsere Website verwendet das WordPress-Plugin WP Fastest Cache, um die Ladegeschwindigkeit und Performance zu optimieren. WP Fastest Cache erstellt statische Kopien der Seiteninhalte, um die Auslieferung an die Besucher unserer Website zu beschleunigen. Dabei werden keine personenbezogenen Daten der Website-Besucher dauerhaft gespeichert.
In einigen Fällen kann WP Fastest Cache Cookies setzen, um die Funktion des Cachings für eingeloggte Benutzer oder andere Nutzer zu optimieren. Diese Cookies enthalten keine personenbezogenen Daten und dienen ausschließlich der Verbesserung der Webseiten-Performance.
5.9 Sicherheitsmaßnahmen
Zum Schutz dieser Website und der auf ihr verarbeiteten Daten setzen wir technische und organisatorische Sicherheitsmaßnahmen ein. Diese dienen dazu, unbefugte Zugriffe, Missbrauch, Hacking-Angriffe und andere schädliche Aktivitäten zu verhindern. Im Rahmen dieser Sicherheitsmaßnahmen werden unter anderem IP-Adressen von Besuchern erfasst und analysiert, um potenzielle Bedrohungen zu identifizieren und abzuwehren.
Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit der Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Diese Daten werden nicht zu anderen Zwecken verwendet und nur so lange gespeichert, wie es zur Gewährleistung der Sicherheit erforderlich ist.
5.10 Nutzung eines Backup-Plugins
Unsere Website verwendet ein WordPress-Plugin, um regelmäßige Backups der Website zu erstellen und zu verwalten. Die Backups enthalten sämtliche Daten der Website, einschließlich personenbezogener Daten, die von Besuchern und Nutzern der Website bereitgestellt wurden (z.B. Kommentare, Kontaktformulardaten oder Benutzerkonten).
Die Erstellung und Speicherung der Backups erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherstellung der Datensicherheit und der Integrität unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Backups werden für einen begrenzten Zeitraum gespeichert und danach automatisch gelöscht, sofern keine rechtliche Verpflichtung zur Aufbewahrung besteht.
5.11 Nutzung des Analysetools Statify
Unsere Website verwendet das WordPress-Plugin Statify, um anonymisierte Besucherstatistiken zu erstellen. Statify erfasst keine personenbezogenen Daten wie IP-Adressen oder setzt Cookies zur Analyse. Es zählt ausschließlich die Anzahl der Seitenaufrufe, ohne Rückschlüsse auf einzelne Besucher zuzulassen.
Da Statify keine personenbezogenen Daten speichert oder verarbeitet, ist keine Einwilligung der Website-Besucher erforderlich. Die Verarbeitung der anonymen Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Verbesserung und Optimierung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
5.12 Nutzung des Plugins Redirection
Unsere Website verwendet das WordPress-Plugin Redirection, um Weiterleitungen von URLs zu verwalten und 404-Fehlerseiten zu verfolgen. Dabei können Daten wie die aufgerufene URL und ggf. die IP-Adresse des Nutzers gespeichert werden, um Fehlerquellen zu analysieren und technische Probleme zu beheben. Diese Daten werden ausschließlich zur Verbesserung der Funktionalität der Website verwendet und nicht an Dritte weitergegeben.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der technischen Optimierung und Sicherstellung der Funktionalität unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Falls IP-Adressen erfasst werden, erfolgt dies anonymisiert, soweit technisch möglich. Die Daten werden für einen begrenzten Zeitraum gespeichert und danach automatisch gelöscht.
5.13 Nutzung des Plugins for Google Reviews
Unsere Website verwendet das Plugin for Google Reviews, um Kundenbewertungen von Google auf unserer Seite anzuzeigen. Hierbei werden Bewertungen von Google geladen und eingebunden, was bedeutet, dass personenbezogene Daten wie der Name des Bewerters und dessen Profilbild angezeigt werden können.
Wenn Sie unsere Website besuchen, wird eine Verbindung zu den Servern von Google hergestellt, und dabei können Ihre IP-Adresse sowie weitere technisch notwendige Daten an Google in die USA übertragen werden. Google kann dabei Cookies setzen oder andere Tracking-Technologien verwenden.
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Darstellung von Kundenbewertungen und der Steigerung der Transparenz gemäß Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.
5.14 Nutzung des Plugins OMGF zur lokalen Einbindung von Google Fonts
Unsere Website verwendet Google Fonts zur einheitlichen Darstellung von Schriftarten. Um den Datenschutz zu gewährleisten, nutzen wir das Plugin OMGF, welches die Google Fonts lokal auf unserem Server hostet. Dadurch wird keine Verbindung zu den Google-Servern hergestellt, und es werden keine personenbezogenen Daten (wie Ihre IP-Adresse) an Google übertragen.
Die Nutzung von Google Fonts erfolgt auf Grundlage unseres berechtigten Interesses an einer einheitlichen und ansprechenden Darstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
6) Externe Links
Diese Website enthält Links zu Webseiten Dritter. Diese Webseiten liegen außerhalb unserer Verantwortung. Wenn Sie einem Link zu einer dieser Websiten folgen, weisen wir Sie darauf hin, dass diese Websiten ihre eigenen Datenschutzrichtlinien haben und wir für diese Richtlinien keine Verantwortung oder Haftung übernehme. Bitte überprüfen Sie die Datenschutzrichtlinien dieser externen Webseiten, bevor Sie freiwillig personenbezogene Daten an diese Websiten weitergeben.
Erst wenn Sie auf einen externen Link klicken, werden Daten zum Linkziel übertragen. Dies ist aufgrund des dem Internet zugrunde liegenden Protokolls ((TCP/IP= TCP- Transfer Control Protoco/ +IP-Internet Protocol) technisch notwendig. Die übertragenen Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt, zu dem Sie den Link angeklickt haben, die Seite auf der Sie den Link angeklickt haben sowie weitere, unter 2) genannte Informationen.
7) Facebook Pixel, Facebook Custom Audiences und Facebook-Conversion
Innerhalb unseres Onlineangebotes wird das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.
Mit Hilfe des Facebook-Pixels ist es Facebook einerseits möglich, Sie als Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir weiter die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
- Datenschutzerklärung von Facebook
Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenverwendungsrichtlinie von Facebook. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook. - Grundlage
Der Einsatz des Facebook Pixel sowie die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. - Auftragsdatenverarbeitungsvertrag
Für die Verarbeitung der Daten, bei welchen Facebook als Auftragsdatenverarbeiter auftritt, haben wir einen Auftragsdatenverarbeitungsvertrag mit Facebook abgeschlossen, in dem wir Facebook verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. - Widerspruch
Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative und zusätzlich die US-amerikanische Webseite aboutads.info oder die europäische Webseite youronlinechoices.com widersprechen.
8) Rechte des Betroffenen
8.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren:
- Auskunftsrecht gemäß Art. 15 DSGVO: Sie haben insbesondere ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen;
- Recht auf Berichtigung gemäß Art. 16 DSGVO: Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten;
- Recht auf Löschung gemäß Art. 17 DSGVO: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 Abs. 1 DSGVO zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen;
- Recht auf Unterrichtung gemäß Art. 19 DSGVO: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist;
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt;
- Recht auf Beschwerde gemäß Art. 77 DSGVO: Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
8.2 WIDERSPRUCHSRECHT
WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT. WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN. MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.
9) Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Ihre Benutzer-ID
Ihre Einwilligungs-Historie
Ihre aktiven Cookies
Hier können Sie Ihre Auswahl ändern
Stand unserer Datenschutzerklärung: 17.09.2024