Datenschutzerklärung
I. Einleitung und Begriffe
1. ALLGEMEIN
Mit dem Betrieb unserer Webseite mit der URL www.dentavida.de (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) – verarbeitet. Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.
2. BEGRIFFE
Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:
2.1 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.
2.2 Verarbeitung
Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.
2.3 Gesundheitsdaten
Der Begriff der „Gesundheitsdaten“ wird in Art. 4 Nr. 15 DSGVO definiert als personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit eines Menschen, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand dieser Person hervorgehen.
II. Verantwortlicher und Datenschutzbeauftragter
3. VERANTWORTLICHER
Verantwortlich für die Datenverarbeitung ist:
Unternehmen: dentavida MVZ GmbH ("wir")
Gesetzliche Vertreter: Barbara Kohl (Geschäftsführerin), Patrick Balmberger (Geschäftsführer)
Anschrift: Albert-Leidl-Straße 6, 86179 Augsburg
Telefon: 0821 808 9490
Fax: 0821 808949-24
E-Mail: praxisklinik@dentavida.de
4. DATENSCHUTZBEAUFTRAGTE
Wir haben für unser Unternehmen eine externe Datenschutzbeauftragte bestellt. Sie erreichen sie unter:
Name: Bettina Bentlage
Anschrift: kraussfirmengruppe GmbH & Co. KG, Streitheimer Str. 22, D-86477 Adelsried
Telefon: +49 (8294) 511 48 0
E-Mail: info@kraussfirmengruppe.de
III. Verarbeitungsrahmen
5. VERARBEITUNGSRAHMEN: WEBSEITE
Im Rahmen der Webseite verarbeiten wir die nachfolgend im Abschnitt IV. im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf der Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen.
Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir für das Hosting externe Dienstleister ein. Wir hosten unsere Webseite beim externen Anbieter Amazon Web Services AWS (Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA) im Rechenzentrumsstandort Frankfurt. Sollten bei einzelnen, der in Abschnitt IV. aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.
Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren. Eine etwaige Datenübermittlung in Drittstaaten erfolgt dann auf Grundlage der sogenannten EU-Standardvertragsklauseln.
IV. Die Verarbeitung im Einzelnen
6. BEREITSTELLUNG DER WEBSEITE UND SERVER-LOGFILES
6.1 Beschreibung der Verarbeitung
Bei jedem Aufruf der Webseite erfassen wir automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Dabei handelt es sich um die folgenden Daten:
- IP-Adresse
- verwendete Browsersoftware, sowie deren Version und Sprache
- Betriebssystem
- die Website, von der Besucher auf die Website gelangt sind (sogenannter Referrer)
- die auf der Website aufgerufenen Unterseiten
- das Datum und die Uhrzeit des Aufrufs der Website
Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Die vorübergehende Speicherung Ihrer IP-Adresse durch das System ist notwendig, um unsere Webseite an das Endgerät eines Nutzers ausliefern zu können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die IP-Adresse wird in den Logfiles ausschließlich gekürzt um die letzten drei Stellen erfasst.
6.2 Zweck
Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.
6.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 6.2 benannten Zweck.
6.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 7 Tagen.
7. COOKIES
7.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden. Cookies enthalten Informationen, die die Wiedererkennung eines Endgeräts und ggf. bestimmte Funktionen einer Webseite ermöglichen. Wir unterscheiden zwischen eigenen Cookies und externen, sogenannten Drittanbieter-Cookies. Auf unserer Seite kommen sogenannte „Session Cookies“ und „Persistente Cookies“ zum Einsatz. „Session-Cookies“ werden automatisch gelöscht, wenn Sie Ihre Internetsitzung beenden und den Browser schließen. Persistente Cookies bleiben für einen längeren Zeitraum auf Ihrem Endgerät gespeichert. Sofern Cookies für den Betrieb unserer Seite technisch erforderlich sind, bedarf es dafür nicht Ihrer Einwilligung. Alle sonstigen, nicht technisch erforderlichen Cookies werden erst gesetzt, nachdem Sie in die Verwendung von Cookies über unser Consent-Tool aktiv eingewilligt haben. Zur Einholung und Dokumentation der Einwilligungen verwenden wir eine selbstprogrammierte Anwendung. Das Consent-Tool speichert Ihre Auswahl selbst in einem Cookie auf Ihrem Endgerät. Dadurch brauchen Sie bei einem Folgebesuch unserer Webseite nicht erneut eine Entscheidung über Cookies treffen.
Welche Cookies auf unserer Webseite für welchen Zweck verwendet werden, wie lange diese auf Ihrem Endgerät gespeichert werden und welche Einwilligungen Sie ggf. bereits erklärt haben, können Sie den Einstellungen des Consent-Tools Cookie Consent entnehmen.
7.2 Zweck
Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten und die in Ziffer 7.1 beschrieben Funktionen anzubieten.
7.3 Rechtsgrundlage
Die Verarbeitung ist im Hinblick auf technisch erforderliche Cookies, sowie des Einsatzes des Consent-Tools zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 7.2 benannten Zweck. Bei der Verarbeitung im Hinblick auf alle sonstigen – also nicht technisch erforderlichen Cookies – besteht die Rechtsgrundlage in einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eine solche Einwilligung ist freiwillig.
7.4 Speicherdauer, Widerruf der Einwilligung
Cookies werden automatisch mit dem Ende einer Sitzung bzw. mit Ablauf der angegebenen Speicherdauer gelöscht. Da Cookies auf Ihrem Endgerät gespeichert werden, haben Sie als Nutzer die volle Kontrolle über den Einsatz von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, gelöscht oder eingeschränkt, kann es sein, dass einzelne Funktionen unserer Webseite nicht oder nur eingeschränkt genutzt werden können. Etwaig von Ihnen erteilte Einwilligungen zum Einsatz von Cookies können Sie jederzeit in den Einstellungen des Consent-Tools Cookie Consent mit Wirkung für die Zukunft widerrufen.
7.5 Empfänger
Beim Einsatz von Drittcookies werden ggf. Daten an die entsprechenden Anbieter dieser Drittdienste übermittelt. Hier erfolgt unter Umständen auch eine Übermittlung in Drittstaaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes. Über die Empfänger von Daten, sowie eine Drittstaatenübermittlung informieren wir in den Einstellungen des Consent-Tools bzw. in dem entsprechenden Passus zu dem Drittdienst in diesen Datenschutzbestimmungen.
8. KONTAKTFORMULAR UND KONTAKTAUFNAHME PER E-MAIL
8.1 Beschreibung der Verarbeitung
Zur Kontaktaufnahme haben wir auf unserer Webseite ein Kontaktformular bereitgestellt. In diesem Formular werden Sie gebeten, Ihre E-Mail-Adresse, Ihren Namen und eine Nachricht an uns einzugeben. Wenn Sie den Button „Absenden“ betätigen, werden die Daten unter Verwendung einer SSL-Verschlüsselung (siehe Ziffer 16.) an uns übertragen. Das Kontaktformular kann nur übermittelt werden, wenn Sie durch Anklicken der entsprechenden Checkbox bestätigen, diese Datenschutzbestimmungen zur Kenntnis genommen zu haben. Sie können auch über die auf der Webseite angegebenen E-Mail-Adressen Kontakt mit uns aufnehmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet.
8.2 Zweck
Mit der Bereitstellung eines Kontaktformulars auf unserer Webseite wollen wir Ihnen eine bequeme Möglichkeit anbieten, sich mit uns in Verbindung zu setzen. Die mit und in dem Kontaktformular bzw. Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.
8.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 8.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
8.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.
9. SOZIALE NETZWERKE
9.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet keine sogenannten Social Media Plugins. Die auf unserer Webseite angezeigten Logos von Facebook sind lediglich mit den entsprechenden Profilen unseres Unternehmens auf den Sozialen Netzwerken verlinkt. Eine Datenübermittlung an die Sozialen Netzwerke findet mit der Einbindung der Logos nicht statt. Wenn Sie eines der Logos anklicken, werden Sie lediglich auf die externe Webseite des jeweiligen Sozialen Netzwerks weitergeleitet.
Eine Datenverarbeitung stellen jedoch unsere Profile innerhalb der Sozialen Netzwerke dar. Sofern Sie beim Besuch eines solchen Profils beim jeweiligen Sozialen Netzwerk eingeloggt sind, werden diese Informationen Ihrem dortigen Benutzerkonto zugeordnet. Wenn Sie mit unserem Profil interagieren, z.B. einen Beitrag kommentieren, „teilen“, „liken“ oder „retweeten“, werden auch diese Informationen in Ihrem Benutzerkonto gespeichert. Ihre Interaktionen mit unserem Profil sind von uns im Regelfall auch einsehbar.
Auf dem Sozialen Netzwerk Facebook haben wir über die sogenannte „Insights“ -Funktion die Möglichkeit, statistische Daten über die Nutzung unserer Facebook-Seite zu erhalten. Diese Statistiken werden von Facebook bereitgestellt. Die „Insights-Funktion“ ist nicht abdingbar. Wir können nicht entscheiden, diese Funktion an- oder auszuschalten. Sie steht allen Facebook-Fanpage-Betreibern zur Verfügung, unabhängig davon, ob Sie die Insights-Funktion von Facebook nutzen oder nicht. Uns werden über die Facebook-Insights für einen wählbaren Zeitraum im Hinblick auf Fans, Abonnenten, erreichte Personen und interagierende Personen die folgenden Daten bereit gestellt: Gesamtzahl von Seitenaufrufen, „Gefällt-mir“-Angaben einschließlich Herkunft, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Beitragsreichweite (unterteilt in organische, virale und bezahlte Interaktionen), Kommentare, Geteilte Inhalte, Antworten sowie demografische Auswertungen, also Herkunftsland, Geschlecht und Alter. Bei den Insights-Statistiken ist es uns nicht möglich, Abonnenten und Fans unserer Seite zu identifizieren und deren Profile einzusehen.
Die Sozialen Netzwerke, mit denen Sie kommunizieren, speichern Ihre Daten unter Verwendung von Pseudonymen als Nutzungsprofile und verwenden sie für Werbezwecke und zur Marktforschung. So können Ihnen z.B. Werbeanzeigen innerhalb des Sozialen Netzwerkes und auf anderen Webseiten von Dritten angezeigt werden, die Ihren mutmaßlichen Interessen entsprechen. Zu diesem Zweck kommen im Regelfall Cookies zum Einsatz, die das Soziale Netzwerk auf Ihrem Endgerät ablegt. Ihnen steht gegen die Bildung dieser Nutzerprofile ein Widerspruchsrecht zu, für dessen Ausübung Sie sich direkt an die Sozialen Netzwerke wenden müssen.
9.2 Zweck
Wir unterhalten Profile bei den vorgenannten Sozialen Netzwerken zum Zwecke der Öffentlichkeitsarbeit und Unternehmenskommunikation mit Kunden und Interessierten. Die Funktion „Insights“ von Facebook nutzen wir, um die Reichweite unserer Beiträge auf dem Sozialen Netzwerk auszuwerten und sie zukünftig für unsere Besucher ansprechender zu gestalten.
9.3 Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitung im Rahmen unserer Profile auf Sozialen Netzwerken ist die Wahrung unserer überwiegenden berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 9.2 benannten Zweck. Sofern Sie vom jeweiligen Betreiber eines Sozialen Netzwerkes um eine Einwilligung gebeten werden, besteht die Rechtsgrundlage in Art. 6 Abs. 1 lit. a DSGVO. Die Datenverarbeitung erfolgt im Hinblick auf unsere Präsenzen auf Facebook, im Übrigen auf Grundlage einer gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.
9.4 Empfänger und Übermittlung in Drittstaaten
Die jeweiligen Sozialen Netzwerke werden von den nachfolgend aufgeführten Unternehmen betrieben. Weitere Informationen zum Datenschutz im Hinblick auf unser Profil auf den Sozialen Netzwerken finden Sie in den verlinkten Datenschutzbestimmungen.
- Facebook: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA. Datenschutzbestimmungen: www.facebook.com/policy.php; www.facebook.com/help/186325668085084, www.facebook.com/about/privacy/your-info-on-other#applications sowie www.facebook.com/about/privacy/your-info#everyoneinfo.
Die Sozialen Netzwerke verarbeiten Ihre personenbezogenen Daten auch in den USA.
10. GOOGLE ANALYTICS
10.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet „Google Analytics“, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“ genannt). Google Analytics setzt Cookies ein (siehe Ziffer 7.), die eine Analyse Ihrer Nutzung unseres Angebotes ermöglichen. Die durch die Cookies erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir verwenden Google Analytics jedoch ausschließlich mit einer IP-Anonymisierung. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die von Google Analytics erstellten Statistiken erfassen insbesondere wie viele Nutzer unsere Website besuchen, aus welchem Land bzw. Ort der Zugriff erfolgt, welche Unterseiten aufgerufen werden und über welche Links oder Suchbegriffe Besucher auf unsere Webseite gelangen. Die Nutzerbedingungen von Google Analytics finden Sie unter www.google.com/analytics/terms/de.html. Eine Übersicht zum Datenschutz bei Google Analytics ist unter www.google.com/intl/de/analytics/learn/privacy.html abrufbar. Die Datenschutzerklärung von Google lässt sich unter www.google.de/intl/de/policies/privacy einsehen.
10.2 Zweck
Die Verarbeitung erfolgt, um die Nutzung unserer Webseite auswerten zu können. Die dadurch gewonnenen Informationen dienen der Verbesserung und bedarfsgerechten Gestaltung unseres Online-Auftritts.
10.3 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese wird von uns über das Consent-Tool (siehe Ziffer 7.1) eingeholt. Eine solche Einwilligung ist freiwillig.
10.4 Speicherdauer und Widerspruchsrecht, Widerruf der Einwilligung
Die Speicherdauer, sowie Ihre Kontroll- und Einstellungsmöglichkeiten bei Cookies haben wir in Ziffer 7.4 erläutert. Die von Ihnen erteilte Einwilligung im Hinblick auf Google Analytics können Sie jederzeit in den Einstellungen des Consent-Tools mit Wirkung für die Zukunft widerrufen. Alternativ können Sie der Datenverarbeitung durch Google Analytics jederzeit widersprechen, indem Sie das von Google unter tools.google.com/dlpage/gaoptout?hl=de angebotene Browser-Add-on herunterladen und installieren. Die mit Google Analytics verarbeiteten und gespeicherten Analysedaten werden von uns nach 14 Monaten automatisch gelöscht.
10.5 Empfänger und Übermittlung in Drittstaaten
Google Analytics ist für uns laut der deutschen Datenschutzaufsichtsbehörden (Datenschutzkonferenz) in gemeinsamer Verantwortlichkeit an der Datenverarbeitung tätig. Vor diesem Hintergrund haben wir auch die „Google Measurement Controller-Controller Data Protection Terms“ mit Google abgeschlossen. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.
11. GOOGLE REMARKETING
11.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet den Werbedienst „Google Ads Conversion“, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4. Ireland betrieben wird (nachfolgend „Google“ genannt). Mit Hilfe von Google Ads Conversions können wir Werbung auf externen Webseiten schalten, um Sie dort auf unsere Angebote aufmerksam zu machen. Darüber hinaus ist es uns mit dem Dienst möglich, die Reichweite und den Erfolg einzelnen Werbemaßnahmen zu ermitteln. Unsere Werbeanzeigen werden dabei von Google über sogenannte „Ad Server“ ausgeliefert. Dazu verwendet Google sogenannte „Ad Server“- Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie in ihrem Endgerät gespeichert (siehe Ziffer 7.). Diese Cookies sollen laut Google nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Die Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern Sie Webseiten eines Google-Ads-Kunden besuchen und das auf Ihrem Endgerät gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass Sie auf die Anzeige geklickt hat und auf unsere Webseite weitergeleitet wurde. Jedem Google-Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Google-Ads-Kunden nachverfolgt werden. Wir selbst verarbeiten mit unseren Google Adwords Werbemaßnahmen keine personenbezogenen Daten. Google stellt uns lediglich statistische Auswertungen zur Verfügung. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Wenn Sie unsere Webseite besuchen, wird daher eine Verbindung zu den Google-Servern hergestellt. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von Google Ads Conversion durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Google Ads Conversion erhält Google die Information, welche Unterseite unserer Webseite Sie aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.
Unsere Webseite verwendet den Werbedienst „Google Remarketing“, der ebenfalls von Google betrieben wird. Mit Google Remarketing können wir Sie nach dem Besuch unserer Webseite auf anderen Webseiten, die sich dem Google-Werbenetzwerk angeschlossen haben, mit Werbeanzeigen für unsere Angebote erneut ansprechen. Auch dafür verwendet Google Cookies, die in Ihrem Browser gespeichert werden und über die Ihr Nutzungsverhalten bei Besuch verschiedener Webseiten durch Google erfasst und ausgewertet wird. So kann Google Ihren vorherigen Besuch unserer Website feststellen und Ihnen Werbung für unsere Angebote auf anderen Webseiten anzeigen. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Ihren personenbezogenen Daten, die ggf. von Google gespeichert werden, findet durch Google laut eigenen Aussagen nicht statt. Insbesondere wird laut Google beim Remarketing eine Pseudonymisierung eingesetzt.
Weitere Informationen zum Datenschutz bei Google finden Sie hier: policies.google.com/privacy?hl=de und services.google.com/sitestats/de.html.
11.2 Zweck
Die Verarbeitung erfolgt, um zielgenaue Online-Werbung für unsere eigenen Angebote durchführen und deren Wirksamkeit und Reichweite auswerten zu können.
11.3 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese wird von uns über das Consent-Tool „Sonstiges“ (siehe Ziffer 7.1) eingeholt. Eine solche Einwilligung ist freiwillig.
11.4 Speicherdauer und Widerspruchsrecht, Wideruf der Einwilligung
Die Speicherdauer, sowie Ihre Kontroll- und Einstellungsmöglichkeiten bei Cookies haben wir in Ziffer 7. erläutert. Sie können der Datenverarbeitung durch Google Remarketing im Übrigen jederzeit über die folgende Webseite widersprechen: www.google.com/ads/preferences. Die von Ihnen erteilte Einwilligung im Hinblick auf Datenerhebung durch Google Remarketingkönnen Sie jederzeit in den Einstellungen des Consent-Tools mit Wirkung für die Zukunft widerrufen.
11.5 Empfänger und Übermittlung in Drittstaaten
Durch die Einbindung von Google Remarketing werden ggf. personenbezogenen Daten an Google übermittelt. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.
12. GOOGLE TAG MANAGER
Unsere Webseite verwendet den „Google Tag Manager“, einen Dienst des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“ genannt). Über den Google Tag Manager werden keine personenbezogenen Daten erfasst und keine Cookies gesetzt. Dieser Dienst ermöglicht uns lediglich die Einbindung und Verwaltung von Tags auf unserer Webseite. Tags sind kleine Codeelemente auf unserer Website, die hilfreich sind, um darauf aufbauend mit anderen Tools z.B. Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzusetzen, die Webseite zu testen und zu optimieren. Weitere Informationen zum Google Tag Manager finden Sie unter www.google.com/intl/de/tagmanager/use-policy.html.
13. Verarbeitung von Bewerberdaten
13.1 Beschreibung der Verarbeitung
Wir verarbeiten die Daten, die Sie im Zusammenhang mit Ihrer Bewerbung machen, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unserem Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen. Dabei handelt es sich insgesamt um allgemeine Daten zu Ihrer Person (wie Namen, Anschrift und Kontaktdaten), Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung, Angaben zu beruflichen Weiterbildungen, Kenntnissen und Fähigkeiten, sowie andere Angaben, die Sie uns im Zusammenhang mit Ihrer Bewerbung offenlegen. Dies erfolgt im Regelfall durch Bewerbungsschreiben, Lebenslauf, Zeugnisse, Schriftverkehr, telefonische oder mündliche Angaben von Ihnen.
Wir möchten alle Bewerber nur nach ihrer Qualifikation bewerten und bittet daher, auf die Mitteilung „besondere Kategorien personenbezogener Daten“ nach Art. 9 der Datenschutz-Grundverordnung in der Bewerbung möglichst zu verzichten (z.B. ein Foto, das die ethnische Herkunft erkennen lässt, Angaben über Schwerbehinderteneigenschaft, usw.). Sofern Ihre Bewerbung derartige Angaben enthält, bitten wir um Übersendung einer entsprechenden Einwilligungserklärung, da Ihre Bewerbung sonst nicht berücksichtigt werden kann.
Bei Erfolg Ihrer Bewerbung werden wir Ihre Daten in Ihre Personalakte übernehmen und zur Durchführung und Beendigung Ihres Beschäftigungsverhältnisses verwenden.
Können wir Ihnen derzeit keine Beschäftigung anbieten, verarbeiten wir Ihre Daten auch noch nach Versand der Absage, um uns gegen eventuelle Rechtsansprüche zu verteidigen, insbesondere wegen einer angeblichen Benachteiligung im Bewerbungsverfahren.
Sollten Sie für die vakante Stelle nicht ausgewählt werden, werden wir Ihre Daten – sofern uns dazu eine Einwilligung von Ihnen vorliegt – in unseren Bewerber-Pool übernehmen.
13.2 Zweck
Die Verarbeitung erfolgt zur Durchführung des Bewerbungsverfahrens, zur Entscheidung über die Begründung eines Arbeitsverhältnisses mit uns und zur Dokumentation der Einhaltung gesetzlicher Bestimmungen im Bewerbungsverfahren.
13.3 Rechtsgrundlage
Die Datenverarbeitung im Zusammenhang mit dem Bewerbungsverfahren hat seine Rechtsgrundlage in § 26 Abs. 1 S. 1 BDSG und Art. 6 Abs. 1 Abs. 1 lit. b DSGVO. Bei Erfolg Ihrer Bewerbung, erfolgt die weitere Datenverarbeitung nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO in Verbindung mit Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 BDSG zum Zwecke der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses. Sollten Sie eine Einwilligung erteilt haben, z.B. zur Aufnahme Ihrer Daten in unseren Bewerber-Pool, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 Abs. 1 lit. a DSGVO. Rechtsgrundlage der Datenverarbeitung nach einer Absage ist im Übrigen Art. 6 Abs. 1 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Verteidigung gegen Rechtsansprüche.
13.4 Speicherdauer
Bei Erfolg Ihrer Bewerbung gehen Ihre Daten in Ihre Personalakte über und werden nach den für Personalakten geltenden Regelungen gelöscht. Können wir Ihnen derzeit keine Beschäftigung anbieten, verarbeiten wir Ihre Daten noch bis zu sechs Monate nach Versand der Absage. Sofern wir Ihre Daten nach Abschluss des Bewerbungsverfahrens in unseren Bewerber-Pool übernehmen, werden wir sie im Falle einer späteren Begründung eines Beschäftigungsverhältnisses oder sonst zwei Jahre nach Aufnahme aus dem Bewerber-Pool löschen.
13.5 Empfänger Ihrer Daten, Weitergabe von Daten an Dritte und Übermittlung in Drittstaaten
Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung und von dem von uns beauftragten Personaldienstleister zahneins GmbH gesichtet (zahneins GmbH, Gesetzlicher Vertreter: Daniel Wichels (Geschäftsführer), Mühlencamp 6c, 22303 Hamburg; Telefon:040 33 46 12 90. Geeignete Bewerbun-gen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diese für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigenFür die Bearbeitung der Personalverwaltung wird das Programm Recruitee der Recruitee B.V., Keizersgracht 313,1016 EE Amsterdam, Niederlande im Rahmen einer Auftragsverarbeitung eingesetzt. Eine Datenüber-mittlung in Drittstaaten erfolgt nicht.
13.6 Google APIS
Wir verwenden auf unserer Seite den Dienst Google APIS des Unternehmens Google LLC, 1600 Amphitheatre Parkway, 94043 Mountain View, Vereinigte Staaten, E-Mail: support-de@google.com, Website: www.google.com. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.
Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar.
Wir verwenden Google APIS auf der Internetseite um den Service von heyflow.app/de (Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg) laden zu können. Mehr hierzu unter "Bewerberformulare via heyflow".
Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.
Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter policies.google.com/privacy.
13.7 Bewerberformulare via heyflow
Für die Implementierung des Bewerberformulars nutzen wir den Service von heyflow.app/de (Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg). Heyflow verarbeitet alle Daten ausschließlich DSGVO-konform in der EU. Mehr dazu finden Sie in den Datenschutzhinweisen von Heyflow GmbH. Die Bewerberdaten aus dem Bewerbungsformular werden nach Abbruch des Bewerbungsformulars sowie nach Absenden des Formulars zur internen Weiterleitung an die Abteilungsverantwortlichen für die jeweils offene Position sofort gelöscht.
14. ONLINE TERMINBUCHUNG
14.1 Beschreibung der Verarbeitung
Die Terminbuchung ist bequem online über unsere Webseite möglich. Zur online Terminbuchung haben wir auf unserer Webseite das Buchungssystem „Dr. Flex“ betrieben von Dr. Flex (Dr. Flex® GmbH, Stresemannstraße 21, 10963 Berlin) eingebunden. In diesem Buchungssystem werden Sie gebeten, Ihren Namen, Vornamen sowie Versicherungstatus (z. B. Selbstzahler, gesetzlich etc.), Terminart (z. B. Befundbesprechung, Kontrolltermin, Privatsprechstunde etc.), ausgewählter Arzt/Ärztin/Behandler/-in, gebuchte Termine, Stornierung von gebuchten Terminen, Standortdaten, Mobilfunknummer, ggf. weitere Angaben, die Sie freiwillig dem Arzt übermitteln möchten (z. B. Vorgeschichte Krankheit, gesundheitsspezifische Fragen etc.) einzugeben. Wenn Sie den Button „Absenden“ betätigen, werden die Daten unter Verwendung einer SSL-Verschlüsselung (siehe Ziffer 16.) an Dr. Flex übertragen. Ihre Daten können nur übermittelt werden, wenn Sie durch Anklicken der entsprechenden Checkbox bestätigen, die Datenschutzbestimmungen zur Kenntnis genommen zu haben. Anschließend erhalten Sie zur Bestätigung Ihres Termins von Dr. Flex eine SMS. Dr. Flex übermittelt die von Ihnen eigegebenen Daten an uns. Weitere Informationen zum Datenschutz bei Dr. Flex finden Sie unter: dr-flex.de/info/datenschutz.
14.2 Zweck
Mit der Bereitstellung des Buchungssystems auf unserer Webseite wollen wir Ihnen eine bequeme Möglichkeit anbieten, online Termine zu buchen. Die mit und in dem Buchungssystem übermittelten Daten werden ausschließlich zum Zwecke der Durchführung der Terminvergabe verwendet.
14.3 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine solche Einwilligung ist freiwillig. Die vorgenannte Datenverarbeitung kann auch besondere Kategorien von personenbezogenen Daten gem. Art. 9 DS-GVO, z. B. Gesundheitsdaten, enthalten. Ihre Einwilligung bezieht sich ausdrücklich auch auf diese Daten.
14.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.
V. Sicherheitsmaßnahmen
15. Sicherheitsmaßnahmen
Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.
VI. Ihre Rechte
16. Betroffenenrechte
Im Hinblick auf die oben beschriebene Datenverarbeitung durch unser Unternehmenstehen Ihnen die folgenden Betroffenenrechte zu:
16.1 Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
16.2 Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
16.3 Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.
16.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.
16.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
16.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.
16.7 Beschwerde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
16.8 Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)
Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.
16.9 Widerspruchsrecht (Art. 21 DSGVO)
Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.
Stand: Oktober 2021