Datenschutz

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer Zahnarztpraxis „Zentrum für Implantologie und Parodontologie“. Der Schutz personenbezogener Daten hat für uns einen besonders hohen Stellenwert. Die Nutzung unserer Internetseiten ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unserer Praxis über die Website in Anspruch nimmt, kann jedoch die Verarbeitung personenbezogener Daten erforderlich werden. Ist eine solche Verarbeitung notwendig und besteht hierfür keine gesetzliche Grundlage, holen wir grundsätzlich die Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten – etwa des Namens, der Anschrift, E‑Mail‑Adresse oder Telefonnummer einer betroffenen Person – erfolgt stets im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) sowie den für unsere Praxis geltenden landesspezifischen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung informieren wir unsere Patientinnen und Patienten sowie die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten. Darüber hinaus werden betroffene Personen über die ihnen zustehenden Rechte aufgeklärt.

Das Zentrum für Implantologie und Parodontologie hat zahlreiche technische und organisatorische Maßnahmen (TOM) getroffen, um einen möglichst umfassenden Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch kann bei internetbasierten Datenübertragungen kein absoluter Schutz vor Sicherheitslücken gewährleistet werden. Daher steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen – etwa telefonisch, per Telefax, E‑Mail oder Briefpost – an uns zu übermitteln.

Bitte beachten Sie, dass die in dieser Datenschutzerklärung verwendeten Begriffe geschlechtsneutral formuliert sind und sich auf alle Geschlechter beziehen.

Verantwortliche Stelle:

Zentrum für Implantologie und Parodontologie

Kontakt:

Herwarthstraße 102 / Ecke Moltkestraße

D – 45138 Essen

Telefon: +49 201 280 270

Telefax: +49 201 280 2720

E-Mailadresse: info@dentalzentrum-essen.de

Geschäftsführer/ Inhaber:

Dr. Philip Abramowski, Dr. Stefan Günther, Dr. Carolin Gerckens, Dr. Max Langer

Impressum: www.dentalzentrum-essen.de/de/impressum

Kontakt Datenschutzbeauftragter:

Klaus Weinhoefer (eDSB)

E Mail: dsb@the-expert.eu

Übersicht der Verarbeitungen:

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten:

Gehaltsdaten, Leistungs- und Verhaltensdaten, Beschäftigtendaten, Sozialdaten, Bewerberdaten, Vertragsdaten, Zahlungsdaten, Kontaktdaten, Bestandsdaten, Arbeitszeitdaten, Bild- und/ oder Videoaufnahmen, Tonaufnahmen, Inhaltsdaten, Standortdaten, Nutzungsdaten, Protokolldaten, Meta-, Kommunikations- und Verfahrensdaten, Event-Daten (Facebook, etc.).

Besondere Kategorien von Daten:

Gewerkschaftszugehörigkeit, Gesundheitsdaten, Religiöse oder weltanschauliche Überzeugungen.

Kategorien betroffener Personen:

Patienten, Mandanten, Beschäftigte, Kunden, Leistungsempfänger und Auftraggeber, Geschäfts- und Vertragspartner, Bildungs- und Kursteilnehmer, Teilnehmer, Bewerber, Kommunikationspartner, Nutzer, Interessenten, Gewinnspiel- und Wettbewerbsteilnehmer, Abgebildete Personen, Dritte Personen.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Begründung und Abwicklung von Beschäftigungsverhältnissen, Finanz- und Zahlungsmanagement, Durchführung von Bewerbungs- und Anmeldeverfahren, Umsetzung von Sicherheitsmaßnahmen, Verwaltung der informationstechnischen Infrastruktur, Büro-, Organisations- und Verwaltungsverfahren, Geschäftsprozesse sowie betriebswirtschaftliche Abläufe, interne und externe Kommunikation, Bereitstellung und Optimierung unseres Onlineangebots einschließlich der Nutzerfreundlichkeit, Zielgruppenanalyse, Reichweitenmessung, Tracking, Erstellung von Profilen mit nutzerbezogenen Informationen, Nutzung von Content Delivery Networks (CDN) und Künstlicher Intelligenz (KI), Marketing und Öffentlichkeitsarbeit, Durchführung von Gewinnspielen und Wettbewerben sowie Erhebung von Feedback im Rahmen von Umfragen und Fragebögen.

Maßgebliche Rechtsgrundlagen nach der DSGVO:

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen gemäß DSGVO, auf deren Basis die Praxis: Zentrum für Implantologie und Parodontologie personenbezogene Daten verarbeitet. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch nationale Datenschutzvorschriften des Landes gelten können, in dem Sie bzw. wir unseren Wohn- oder Geschäftssitz haben. Sofern im Einzelfall speziellere Rechtsgrundlagen einschlägig sind, werden wir Sie in dieser Datenschutzerklärung gesondert darüber informieren.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO):

Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO):

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO):

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO):

Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO):

die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO):

Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten, wie eine Schwerbehinderteneigenschaft, oder Angaben zur ethnischen Herkunft) von Bewerberinnen und Bewerbern erhoben werden, erfolgt die Verarbeitung, damit der Verantwortliche oder die betroffene Person die ihnen aus dem Arbeitsrecht sowie dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und die insoweit bestehenden Pflichten erfüllen kann, auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO.

Erfolgt die Verarbeitung zum Schutz lebenswichtiger Interessen der Bewerberinnen und Bewerber oder anderer Personen, stützt sie sich auf Art. 9 Abs. 2 lit. c DSGVO. Dient die Verarbeitung Zwecken der Gesundheitsvorsorge oder der Arbeitsmedizin, der Beurteilung der Arbeitsfähigkeit von Beschäftigten, der medizinischen Diagnostik, der Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder der Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich, erfolgt sie auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO.

Beruht die Mitteilung besonderer Kategorien personenbezogener Daten auf einer freiwillig erteilten Einwilligung, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO):

Die Verarbeitung ist erforderlich für Zwecke der Gesundheitsvorsorge oder Arbeitsmedizin, zur Beurteilung der Arbeitsfähigkeit von Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialwesen sowie für die Verwaltung von Systemen und Diensten in diesen Bereichen. Sie erfolgt auf Grundlage des Unionsrechts, des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einer Angehörigen oder einem Angehörigen eines Gesundheitsberufs.

Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO):

Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt.

Verarbeitung von besonderen Kategorien von personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO):

Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben.

Nationale Datenschutzregelungen in Deutschland:

Neben den Bestimmungen der DSGVO gelten in Deutschland ergänzend nationale Datenschutzregelungen. Hierzu zählt insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere spezielle Vorschriften zu den Rechten auf Auskunft, Löschung und Widerspruch, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke, zur Datenübermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus können auch die Datenschutzgesetze der Bundesländer Anwendung finden.

Hinweis auf Geltung DSGVO und Schweizer DSG:

Diese Datenschutzhinweise dienen der Information sowohl nach dem Schweizer Datenschutzgesetz (DSG) als auch nach der Datenschutz-Grundverordnung (DSGVO). Bitte beachten Sie, dass zur besseren Verständlichkeit und aufgrund des weiteren räumlichen Anwendungsbereichs die Terminologie der DSGVO verwendet wird.

So werden insbesondere anstelle der im Schweizer DSG gebräuchlichen Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ sowie „besonders schützenswerte Personendaten“ die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“, „berechtigtes Interesse“ und „besondere Kategorien von Daten“ genutzt.

Die rechtliche Bedeutung dieser Begriffe richtet sich im Rahmen der Anwendung des Schweizer DSG weiterhin nach dem Schweizer Datenschutzgesetz.

Sicherheitsmaßnahmen:

Die Praxis Zentrum für Implantologie und Parodontologie trifft nach Maßgabe der gesetzlichen Vorgaben sowie unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei werden insbesondere die unterschiedlichen Eintrittswahrscheinlichkeiten und das potenzielle Ausmaß von Bedrohungen für die Rechte und Freiheiten natürlicher Personen berücksichtigt.

Zu den Maßnahmen zählen insbesondere Vorkehrungen zur Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten. Dies umfasst sowohl die Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch die Überwachung von Zugriff, Eingabe, Weitergabe, Sicherung der Verfügbarkeit und die Trennung von Datenverarbeitungsvorgängen.

Darüber hinaus haben wir Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten, die ordnungsgemäße Löschung von Daten sowie angemessene Reaktionen auf Gefährdungen der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hardware, Software und Verfahren gemäß dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse:

Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als „IP-Masking“ bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS):

Um die über unsere Online-Dienste übertragenen Daten der Nutzer vor unbefugtem Zugriff zu schützen, setzen wir TLS-/SSL-Verschlüsselungstechnologie ein. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) bilden die Grundlage für eine sichere Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website bzw. App und dem Browser des Nutzers oder zwischen zwei Servern übertragen werden, und schützen sie so vor unberechtigtem Zugriff. TLS als weiterentwickelte und sicherere Version von SSL stellt sicher, dass alle Datenübertragungen hohen Sicherheitsstandards entsprechen. Eine durch ein SSL-/TLS-Zertifikat gesicherte Website ist in der Adresszeile des Browsers an der Protokollbezeichnung HTTPS erkennbar. Dies zeigt dem Nutzer, dass seine Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten:

Im Rahmen der Verarbeitung personenbezogener Daten kann es vorkommen, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder diesen offengelegt werden. Zu den Empfängern solcher Daten zählen beispielsweise Dienstleister, die mit IT-Aufgaben betraut sind, sowie Anbieter von Diensten oder Inhalten, die in unsere Website eingebunden sind. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen mit den Empfängern ab, die dem Schutz Ihrer personenbezogenen Daten dienen.

Datenübermittlung innerhalb der Organisation:

Die Praxis Zentrum für Implantologie und Parodontologie kann personenbezogene Daten an andere Abteilungen oder organisatorische Einheiten innerhalb unserer Einrichtung übermitteln oder diesen den Zugriff hierauf gewähren. Erfolgt die Datenweitergabe zu administrativen Zwecken, stützt sie sich auf unsere berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder ist erforderlich zur Erfüllung unserer vertraglichen Verpflichtungen. Darüber hinaus erfolgt eine Weitergabe, wenn eine Einwilligung der betroffenen Personen vorliegt oder eine gesetzliche Erlaubnis gegeben ist.

Internationale Datentransfers:

Datenverarbeitung in Drittländern:

Sofern wir personenbezogene Daten in ein Drittland (also außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln – sei es im Rahmen der Nutzung von Diensten Dritter oder durch Offenlegung bzw. Weitergabe an andere Personen, Stellen oder Unternehmen –, erfolgt dies stets im Einklang mit den geltenden gesetzlichen Bestimmungen. Ein Datentransfer in ein Drittland ist insbesondere dann erkennbar, wenn die Postadresse des jeweiligen Anbieters außerhalb der EU bzw. des EWR liegt oder in dieser Datenschutzerklärung ausdrücklich auf eine entsprechende Übermittlung hingewiesen wird.

Datenübermittlungen in die USA erfolgen vorrangig auf Grundlage des Data Privacy Framework (DPF), das durch den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 als geeigneter Rechtsrahmen anerkannt wurde. Ergänzend haben wir mit den jeweiligen Anbietern Standardvertragsklauseln gemäß den Vorgaben der EU-Kommission abgeschlossen, die vertragliche Verpflichtungen zum Schutz Ihrer personenbezogenen Daten enthalten.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten:

Das Data Privacy Framework (DPF) bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheitsmaßnahme dienen. Sollten sich im Rahmen des DPF Änderungen ergeben, greifen die Standardvertragsklauseln als verlässliche Rückfalloption. Auf diese Weise wird sichergestellt, dass Ihre Daten auch bei politischen oder rechtlichen Veränderungen weiterhin angemessen geschützt bleiben.

Die Praxis Zentrum für Implantologie und Parodontologie informiert Sie bei den jeweiligen Diensteanbietern darüber, ob eine Zertifizierung nach dem DPF besteht und ob Standardvertragsklauseln Anwendung finden. Weitere Informationen zum DPF sowie eine aktuelle Liste der zertifizierten Unternehmen stellt das US-Handelsministerium unter https://www.dataprivacyframework.gov (in englischer Sprache) bereit.

Für Datenübermittlungen in andere Drittländer gelten entsprechende Schutzmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich vorgesehene Übermittlungen. Informationen zu Drittlandtransfers und bestehenden Angemessenheitsbeschlüssen finden Sie im Informationsangebot der EU-Kommission unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Allgemeine Informationen zur Datenspeicherung und Löschung:

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrunde liegenden Einwilligungen widerrufen werden oder keine rechtliche Grundlage für die Verarbeitung mehr besteht. Dies gilt insbesondere, wenn der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.

Ausnahmen bestehen, wenn gesetzliche Aufbewahrungspflichten oder berechtigte Interessen eine längere Speicherung oder Archivierung erfordern. Dazu zählen insbesondere Daten, die aus handels- oder steuerrechtlichen Gründen aufzubewahren sind oder deren Speicherung zur Rechtsverfolgung bzw. zum Schutz der Rechte anderer natürlicher oder juristischer Personen notwendig ist.

Unsere Datenschutzhinweise enthalten zusätzliche Angaben zu Aufbewahrungs- und Löschfristen, die für einzelne Verarbeitungsprozesse gelten. Bestehen mehrere Fristen, ist stets die längste Aufbewahrungsdauer maßgeblich. Daten, die nicht mehr für den ursprünglichen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer berechtigter Gründe gespeichert werden, verarbeiten wir ausschließlich zu den Zwecken, die ihre Aufbewahrung rechtfertigen.

Aufbewahrung und Löschung von Daten:

Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

10 Jahre:

Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).

8 Jahre:

Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).

6 Jahre:

Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).

3 Jahre:

 Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Rechte der betroffenen Personen aus der DSGVO:

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke dieser Werbung einzulegen; dies umfasst auch das Profiling, soweit es mit solcher Direktwerbung in Zusammenhang steht.

Widerrufsrecht bei Einwilligungen:

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht:

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung:

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung:

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit:

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde:

Entsprechend den gesetzlichen Bestimmungen und unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie zudem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen – insbesondere bei der Aufsichtsbehörde des Mitgliedstaats, in dem Sie sich gewöhnlich aufhalten, an Ihrem Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes –, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Für das Zentrum für Implantologie und Parodontologie zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Postfach 20 04 44

D-40102 Düsseldorf

Telefon: +49 211 384240

Telefax: +49 211 3842410

E-Mail: poststelle@ldi.nrw.de

Internet: https://www.ldi.nrw.de

Sichere E-Mail:

Wenn Sie sicher sein wollen, dass Ihre E-Mail auf dem Weg zum LDI ungelesen bleibt, verschlüsseln Sie Ihre Nachricht. Besuchen Sie hierzu die Website des LDI und laden Sie den Schlüssel herunter.

Der dazugehörige Fingerprint lautet:

EA14 18FA B79C A892 B172 850D 5C01 04F6 43DF 6F2E

Kostenlose Programme zur Verschlüsselung finden Sie zum Beispiel unter GnuPG

Geschäftliche Leistungen:

Wir verarbeiten die Daten unserer Vertrags- und Geschäftspartner, wie insbesondere Kunden und Interessenten (nachfolgend einheitlich „Vertragspartner“ genannt), im Rahmen bestehender oder vergleichbarer Rechtsverhältnisse sowie damit verbundener Maßnahmen. Dies umfasst auch die Kommunikation mit Vertragspartnern, insbesondere zur Bearbeitung vorvertraglicher Anfragen.

Das Zentrum für Implantologie und Parodontologie verarbeitet diese Daten, um vertragliche Verpflichtungen zu erfüllen. Hierzu zählen insbesondere die Erbringung der vereinbarten Leistungen, die Erfüllung etwaiger Aktualisierungspflichten sowie Maßnahmen zur Abhilfe bei Gewährleistungsfällen oder sonstigen Leistungsstörungen. Darüber hinaus erfolgt die Verarbeitung zur Wahrung unserer Rechte sowie zur Erfüllung der mit diesen Pflichten verbundenen Verwaltungsaufgaben und zur internen Unternehmensorganisation.

Ferner verarbeiten wir Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlich effizienten Geschäftsführung sowie an Sicherheitsmaßnahmen, die dem Schutz unserer Vertragspartner und unseres Geschäftsbetriebs dienen. Dies umfasst insbesondere den Schutz vor Missbrauch, Gefährdungen von Daten, Geschäfts- und Betriebsgeheimnissen, Informationen und Rechten. In diesem Zusammenhang können auch Dritte einbezogen werden, etwa Telekommunikations-, Transport- oder sonstige Dienstleister, Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden.

Eine Weitergabe von Daten an Dritte erfolgt ausschließlich im gesetzlich zulässigen Rahmen und nur, soweit dies zur Erfüllung der vorgenannten Zwecke oder gesetzlicher Pflichten erforderlich ist. Über weitergehende Formen der Datenverarbeitung – beispielsweise zu Marketingzwecken – informieren wir die Vertragspartner gesondert im Rahmen dieser Datenschutzerklärung.

Welche Daten für die genannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung mit, etwa in Onlineformularen, durch besondere Kennzeichnung (z. B. Farbmarkierungen oder Sternchen) oder in persönlicher Kommunikation.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- bzw. vergleichbarer Pflichten, grundsätzlich also nach vier Jahren, sofern die Daten nicht im Kundenkonto gespeichert sind oder aus gesetzlichen Archivierungspflichten – etwa steuerrechtlichen Vorgaben – länger aufzubewahren sind (in der Regel zehn Jahre). Daten, die uns im Rahmen eines Auftrags vom Vertragspartner überlassen wurden, werden gemäß den vertraglichen Vereinbarungen und grundsätzlich nach Abschluss des Auftrags gelöscht.

Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie). Bewerberdaten (z. B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).

Besondere Kategorien personenbezogener Daten:

Gesundheitsdaten.

Betroffene Personen:

Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner; Bildungs- und Kursteilnehmer; Bewerber. Patienten.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO).

Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO).

Verarbeitung von besonderen Kategorien von personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO).

Werbliche Kommunikation via Post, Fax oder Telefon:

Die Praxis Zentrum für Implantologie und Parodontologie verarbeitet personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax erfolgen kann. Dabei werden die gesetzlichen Vorgaben beachtet und erforderliche Einwilligungen eingeholt, sofern die Kommunikation nicht gesetzlich zulässig ist.

Betroffene Personen haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach einem Widerruf oder Widerspruch können die zum Nachweis der ursprünglich erteilten Einwilligung erforderlichen Daten auf Grundlage unserer berechtigten Interessen bis zu drei Jahre gespeichert werden, bevor sie gelöscht werden. Die Verarbeitung dieser Daten ist auf den Zweck der möglichen Abwehr von Rechtsansprüchen beschränkt. Eine individuelle Löschung ist jederzeit möglich, sofern zugleich das frühere Bestehen einer Einwilligung bestätigt wird.

Verarbeitete Datenarten:

Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).

Betroffene Personen:

Kommunikationspartner, Patienten.

Zwecke der Verarbeitung:

Direktmarketing (z.B. per Foulder, E-Mail oder postalisch).

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Berechtigte Interessen:

Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Ärztliche und medizinische Leistungen:

Wir verarbeiten die personenbezogenen Daten unserer Patientinnen und Patienten, um unsere Behandlungsleistungen sachgerecht erbringen und abrechnen zu können. Zu den im Rahmen dieser Verarbeitung durchgeführten Verfahren zählen insbesondere: Patientenaufnahme und -verwaltung, Anamneseerhebung, Diagnosefindung, Therapieplanung und -durchführung, Durchführung medizinischer Tests und Untersuchungen, Verordnung von Medikamenten und Behandlungen, Patientenberatung und -aufklärung, Dokumentation und Verwaltung medizinischer Daten, Koordination mit anderen Ärztinnen, Ärzten und medizinischem Fachpersonal, Abrechnung medizinischer Leistungen sowie die Einhaltung medizinischer Qualitätsstandards und gesetzlicher Richtlinien.

Art, Umfang, Zweck und Erforderlichkeit der jeweiligen Datenverarbeitungen ergeben sich aus dem zugrunde liegenden Behandlungs- und Vertragsverhältnis und werden den Patientinnen und Patienten rechtzeitig mitgeteilt.

Im Rahmen unserer Tätigkeit verarbeiten wir auch Gesundheitsdaten unserer Patientinnen und Patienten als besondere Kategorien personenbezogener Daten. Diese Verarbeitung erfolgt entweder zur Gesundheitsvorsorge oder zum Schutz lebenswichtiger Interessen der Betroffenen. In allen übrigen Fällen holen wir vor der Verarbeitung dieser besonderen Kategorien personenbezogener Daten die ausdrückliche Einwilligung der Patientinnen und Patienten ein.

Soweit es zur Erfüllung unseres Behandlungsvertrags, zum Schutz lebenswichtiger Interessen, zur Erfüllung gesetzlicher Pflichten (z. B. sozialrechtlicher oder meldepflichtiger Vorgaben) oder auf Grundlage einer erteilten Einwilligung erforderlich ist, übermitteln oder offenbaren wir Daten unserer Patientinnen und Patienten unter Beachtung der berufsrechtlichen Vorschriften an berechtigte Dritte bzw. beauftragte Dienstleister. Dazu können insbesondere Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie Unternehmen aus den Bereichen IT, Büro- oder vergleichbarer Dienstleistungen gehören.

Die Aufbewahrung der Daten erfolgt so lange, wie dies für die Erbringung unserer Leistungen und eine etwaige Nachbetreuung erforderlich ist. Die gesetzliche Aufbewahrungsfrist beträgt in der Regel zehn Jahre, kann jedoch in Einzelfällen – etwa aufgrund besonderer Vorschriften, z. B. des Strahlenschutzgesetzes – abweichen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO).

Verarbeitung von besonderen Kategorien von personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO).

Bildungs- und Schulungsleistungen:

Wir verarbeiten die personenbezogenen Daten der Teilnehmenden unserer Bildungs- und Schulungsangebote (nachfolgend einheitlich „Aus- und Fortzubildende“ genannt), um unsere Schulungsleistungen gegenüber diesen erbringen zu können. Art, Umfang, Zweck und Erforderlichkeit der Datenverarbeitung richten sich nach dem jeweils zugrunde liegenden Vertrags- bzw. Schulungsverhältnis.

Zu den Verarbeitungsprozessen zählen unter anderem die Leistungsbewertung sowie die Evaluation unserer Schulungsangebote und der Lehrtätigkeit. Im Rahmen unserer Tätigkeit kann es zudem erforderlich sein, besondere Kategorien personenbezogener Daten zu verarbeiten – insbesondere Gesundheitsdaten sowie Angaben, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen hervorgehen.

Soweit dies erforderlich ist, holen wir hierfür die ausdrückliche Einwilligung der Aus- und Fortzubildenden ein. Eine Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt im Übrigen nur, wenn sie zur Erbringung der Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge oder des Sozialschutzes oder zum Schutz lebenswichtiger Interessen der Aus- und Fortzubildenden notwendig ist.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Coaching:

Die Praxis Zentrum für Implantologie und Parodontologie verarbeitet personenbezogene Daten von Patienten, Klienten, Interessenten sowie sonstigen Auftraggebern oder Vertragspartnern (nachfolgend einheitlich als „Klienten“ bezeichnet), um die vertraglich vereinbarten Leistungen erbringen zu können.

Zu den im Rahmen und zu den Zwecken des Coachings durchgeführten Verarbeitungsvorgängen gehören insbesondere: die Kontaktaufnahme und Kommunikation mit den Klienten, die Bedarfsanalyse zur Bestimmung geeigneter Coaching-Maßnahmen, die Planung und Durchführung von Coaching-Sitzungen, die Dokumentation der Fortschritte, die Erfassung und Verwaltung klientspezifischer Informationen und Daten, die Terminplanung und -organisation, die Bereitstellung von Coaching-Materialien und -ressourcen, die Abrechnung und Zahlungsabwicklung sowie die Nachbereitung der Sitzungen einschließlich der Durchführung von Qualitätssicherungs- und Feedback-Prozessen.

Art, Umfang, Zweck und Erforderlichkeit der Datenverarbeitung richten sich nach dem jeweiligen Vertrags- bzw. Klientenverhältnis.

Soweit dies zur Vertragserfüllung, zur Wahrung lebenswichtiger Interessen, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage einer Einwilligung der Klienten erforderlich ist, werden personenbezogene Daten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder beauftragte Dienstleister (z. B. Behörden, Abrechnungsstellen, IT-, Büro- oder vergleichbare Dienstleister) offengelegt oder übermittelt.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Online-Kurse und Online-Schulungen:

Wir verarbeiten die personenbezogenen Daten der Teilnehmer unserer Online-Kurse und Online-Schulungen (nachfolgend einheitlich „Teilnehmer“ genannt), um ihnen unsere Kurs- und Schulungsleistungen bereitstellen zu können. Art, Umfang, Zweck und Erforderlichkeit der Datenverarbeitung richten sich nach dem jeweils zugrunde liegenden Vertragsverhältnis.

Zu den verarbeiteten Daten gehören insbesondere Angaben zu den in Anspruch genommenen Kursen und Leistungen sowie – soweit Bestandteil unseres Leistungsangebots – persönliche Vorgaben und Ergebnisse der Teilnehmer.

Die Verarbeitung umfasst auch die Leistungsbewertung und die Evaluation sowohl unserer eigenen Angebote als auch der Tätigkeiten der Kurs- und Schulungsleiter.

Abhängig von der technischen Ausstattung und Struktur der jeweiligen Kurse oder Lerninhalte können darüber hinaus weitere Verarbeitungen erfolgen, etwa die Anwesenheitsverfolgung zur Dokumentation der Teilnahme, die Fortschrittsüberwachung zur Messung und Analyse der Lernfortschritte durch Erhebung von Prüfungs- und Testergebnissen sowie die Auswertung von Interaktionen auf der Lernplattform, beispielsweise Forumsbeiträge oder Aufgabeneinreichungen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Recruiting-Leistungen:

Wir verarbeiten im Rahmen unserer Dienstleistungen – insbesondere bei der Suche nach potenziellen Stellenkandidaten, der Kontaktaufnahme mit diesen sowie ihrer Vermittlung – die personenbezogenen Daten der Stellenkandidaten sowie die Daten der potenziellen Arbeitgeber bzw. deren Mitarbeitenden.

Die von den Stellenkandidaten bereitgestellten Angaben und Kontaktdaten werden zum Zweck der Anbahnung, Durchführung und gegebenenfalls Beendigung eines Vertrages zur Stellenvermittlung verarbeitet. Darüber hinaus können wir Interessenten zu einem späteren Zeitpunkt, im Einklang mit den gesetzlichen Vorgaben, kontaktieren, um Rückfragen zum Erfolg unserer Vermittlungsleistung zu stellen.

Die Praxis Zentrum für Implantologie und Parodontologie verarbeitet die Daten sowohl der Stellenkandidaten als auch der Arbeitgeber zur Erfüllung ihrer vertraglichen Verpflichtungen und zur sachgerechten Bearbeitung der übermittelten Vermittlungsanfragen mit dem Ziel, die Interessen aller Beteiligten bestmöglich zu erfüllen.

Zur Wahrnehmung gesetzlicher Rechenschaftspflichten gemäß Art. 5 Abs. 2 DSGVO können Vermittlungsvorgänge protokolliert werden, um das Bestehen des Vertragsverhältnisses sowie die Einwilligungen der Interessenten nachweisen zu können. Diese Daten werden für einen Zeitraum von drei bis vier Jahren aufbewahrt, um gegebenenfalls die ursprüngliche Anfrage belegen zu können (z. B. zum Nachweis der Berechtigung einer Kontaktaufnahme mit den Stellenkandidaten).

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Angebot von Software- und Plattformleistungen:

Wir verarbeiten die Daten unserer Nutzer, einschließlich registrierter und gegebenenfalls von Testnutzern (nachfolgend einheitlich als „Nutzer“ bezeichnet), um unsere vertraglichen Leistungen ihnen gegenüber erbringen zu können. Darüber hinaus erfolgt die Verarbeitung auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebots zu gewährleisten und dieses fortlaufend weiterzuentwickeln. Die im Rahmen des Auftrags-, Bestell- oder eines vergleichbaren Vertragsschlusses erforderlichen Angaben sind entsprechend als solche gekennzeichnet und umfassen die für die Leistungserbringung und Abrechnung notwendigen Daten sowie Kontaktinformationen, die für etwaige Rückfragen benötigt werden.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Einsatz von Solvi Reviews für Patientenfeedback:

Zur kontinuierlichen Verbesserung unseres Service nutzen wir das digitale Patientenfeedback-Tool solvi reviews der solvi GmbH, Auf der Lind 10, 65529 Waldems. Mit Ihrer Einwilligung erheben wir anonymisierte oder pseudonymisierte Bewertungen zu Ihrer Behandlungserfahrung. Die Daten werden ausschließlich zur Analyse der Patientenzufriedenheit und zur Optimierung unserer Abläufe verwendet. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die erhobenen Daten werden nicht an Dritte weitergegeben, soweit keine gesetzliche Verpflichtung oder eine ausdrückliche Einwilligung vorliegt. Weitere Informationen zur Datenverarbeitung durch die Solvi GmbH finden Sie in deren Datenschutzerklärung: https://www.solvi.de/datenschutz.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 a DSGVO).

Therapeutische Leistungen:

Wir verarbeiten die personenbezogenen Daten unserer Klientinnen und Klienten sowie von Interessentinnen und Interessenten, Auftraggeberinnen und Auftraggebern oder sonstigen Vertragspartnern (nachfolgend einheitlich als „Klienten“ bezeichnet), um die vertraglich geschuldeten Leistungen erbringen zu können. Art, Umfang, Zweck und Erforderlichkeit der Datenverarbeitung bestimmen sich nach dem jeweils zugrunde liegenden Vertrags- bzw. Klientenverhältnis.

Im Rahmen unserer Tätigkeit können wir auch besondere Kategorien personenbezogener Daten verarbeiten. Hierzu zählen insbesondere Gesundheitsdaten der Klienten, gegebenenfalls mit Bezug zu deren Sexualleben oder sexueller Orientierung, sowie Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder eine Gewerkschaftszugehörigkeit hervorgehen. Soweit erforderlich, holen wir hierfür eine ausdrückliche Einwilligung der Klienten ein. Eine Verarbeitung dieser besonderen Kategorien von Daten erfolgt im Übrigen nur, soweit sie der Gesundheitsvorsorge oder -versorgung der Klienten dient, die Daten öffentlich bekannt sind oder eine gesetzliche Erlaubnisnorm vorliegt.

Soweit dies zur Erfüllung unserer vertraglichen Pflichten, zum Schutz lebenswichtiger Interessen, zur Erfüllung gesetzlicher Anforderungen oder aufgrund einer Einwilligung der Klienten erforderlich ist, übermitteln oder offenbaren wir personenbezogene Daten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder beauftragte Dienstleister, wie etwa Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie IT-, Büro- oder vergleichbare Dienstleistungsunternehmen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Eventmanagement:

Wir verarbeiten die Daten der Teilnehmerinnen und Teilnehmer unserer angebotenen oder ausgerichteten Veranstaltungen, Events und vergleichbaren Aktivitäten (nachfolgend einheitlich „Teilnehmer“ und „Veranstaltungen“ genannt), um ihnen die Teilnahme sowie die Inanspruchnahme der im Rahmen der Veranstaltung angebotenen Leistungen und Aktionen zu ermöglichen.

Sofern wir hierbei gesundheitsbezogene Daten oder andere besondere Kategorien personenbezogener Daten, wie etwa Angaben zu Religion, politischer Überzeugung oder ähnlichen sensiblen Merkmalen, verarbeiten, erfolgt dies ausschließlich im Rahmen der Offenkundigkeit (z. B. bei thematisch spezialisierten Veranstaltungen), zur Gesundheitsvorsorge oder Sicherheit, oder auf Grundlage einer ausdrücklichen Einwilligung der betroffenen Personen.

Die im Rahmen des Auftrags-, Bestell- oder eines vergleichbaren Vertragsschlusses erforderlichen Angaben sind entsprechend gekennzeichnet. Sie umfassen die zur Leistungserbringung und Abrechnung notwendigen Informationen sowie Kontaktdaten, die eine etwaige Rücksprache ermöglichen. Erhalten wir in diesem Zusammenhang Zugang zu Informationen von Endkundinnen und Endkunden, Mitarbeitenden oder sonstigen Personen, erfolgt die Verarbeitung dieser Daten gemäß den gesetzlichen und vertraglichen Vorgaben.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Geschäftsprozesse und -verfahren:

Personenbezogene Daten von Leistungsempfängern und Auftraggebern – hierzu zählen insbesondere Kunden, Klienten sowie in bestimmten Fällen Mandanten, Patienten, Geschäftspartner und sonstige Dritte – werden im Rahmen vertraglicher oder vergleichbarer Rechtsverhältnisse sowie im Zuge vorvertraglicher Maßnahmen, etwa bei der Anbahnung von Geschäftsbeziehungen, verarbeitet. Diese Verarbeitung dient der Unterstützung und Optimierung betriebswirtschaftlicher Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erhobenen Daten werden verwendet, um vertragliche Verpflichtungen zu erfüllen und interne Prozesse effizient zu gestalten. Dazu gehören insbesondere die Abwicklung von Geschäftstransaktionen, die Pflege und Steuerung von Kundenbeziehungen, die Optimierung von Vertriebsaktivitäten sowie die Sicherstellung reibungsloser Rechnungs-, Finanz- und Verwaltungsprozesse. Darüber hinaus dient die Verarbeitung der Wahrung berechtigter Interessen des Verantwortlichen und unterstützt organisatorische sowie administrative Unternehmensaufgaben.

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Erfüllung der genannten Zwecke oder zur Einhaltung gesetzlicher Pflichten erforderlich ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Verarbeitungszweck entfällt, werden die betreffenden Daten gelöscht. Dies gilt auch für Daten, deren längere Speicherung aufgrund steuerrechtlicher oder gesetzlicher Nachweispflichten erforderlich ist.

Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Besondere Kategorien personenbezogener Daten:

Gesundheitsdaten.

Betroffene Personen:

Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte Personen; Mandanten; Patienten; Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter). Kunden.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Kommunikation; Finanz- und Zahlungsmanagement. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)).

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen:

(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Rechtliche Verpflichtung:

(Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kundenmanagement und Customer-Relationship-Management (CRM):

Verfahren, die im Rahmen des Kundenmanagements und des Customer-Relationship-Managements (CRM) erforderlich sind, wie etwa die datenschutzkonforme Kundenakquisition, Maßnahmen zur Förderung von Kundenbindung und -loyalität, eine effiziente und datenschutzgerechte Kundenkommunikation, das Beschwerdemanagement und der Kundenservice unter Beachtung datenschutzrechtlicher Vorgaben, das Datenmanagement und die Datenanalyse zur Unterstützung von Kundenbeziehungen, die Verwaltung und Pflege von CRM-Systemen, die sichere Kontoverwaltung sowie die Kundensegmentierung und Zielgruppenbildung.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen:

(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Mandantenverwaltung:

Die im Rahmen der Mandantenverwaltung erforderlichen Verfahren umfassen insbesondere die Akquise und Aufnahme neuer Mandanten, die Entwicklung von Strategien zur Förderung der Mandantenbindung sowie die Sicherstellung einer effektiven Mandantenkommunikation und Terminorganisation. Ziel ist die Bereitstellung eines umfassenden und qualitätsorientierten Mandantenservice.

Zu diesen Verfahren zählen ferner die ordnungsgemäße Führung und Verwaltung von Mandantenakten, die sichere Dokumentation rechtlicher Vorgänge sowie die Gewährleistung von Vertraulichkeit und Integrität sämtlicher Mandantendaten. Darüber hinaus sind Prozesse festgelegt, die die Weitergabe von Mandanteninformationen an Dritte – etwa Gerichte oder andere Rechtsdienstleister – regeln.

Es bestehen Verfahren zur datenschutzkonformen und sicheren Löschung von Mandantendaten, sobald diese für die genannten Zwecke nicht mehr erforderlich sind oder gesetzliche Aufbewahrungsfristen abgelaufen sind.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung:

(Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen:

(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Patientenverwaltung:

Die im Rahmen der Patientenverwaltung erforderlichen Verfahren umfassen insbesondere die Akquise und Aufnahme neuer Patienten, die Entwicklung von Maßnahmen zur Stärkung der Patientenbindung sowie die Sicherstellung einer effizienten Patientenkommunikation und Terminorganisation. Ergänzend wird ein umfassender Patientenservice gewährleistet.

Diese Verfahren schließen die Führung und Verwaltung von Patientenakten, die ordnungsgemäße und sichere Dokumentation medizinischer Vorgänge sowie die Wahrung der Vertraulichkeit und Integrität von Patientendaten ein. Darüber hinaus sind Regelungen zur Weitergabe von Patienteninformationen an andere medizinische Einrichtungen oder behandelnde Fachkräfte vorgesehen.

Für den Umgang mit Patientendaten bestehen Verfahren zur sicheren und datenschutzkonformen Löschung, sobald diese nicht mehr benötigt werden oder gesetzliche Aufbewahrungsfristen abgelaufen sind.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung:

(Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen:

(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontaktverwaltung und Kontaktpflege:

Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z. B. Einrichtung und Verwaltung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierung der Kontaktinformationen, Überwachung der Datenintegrität, Umsetzung von Datenschutzmaßnahmen, Gewährleistung von Zugriffskontrollen, Durchführung von Datensicherungen und Wiederherstellungen, Schulung der Mitarbeitenden im sachgerechten Umgang mit Kontaktmanagement‑Systemen sowie regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien).

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen:

(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Allgemeiner Zahlungsverkehr:

Verfahren, die zur Durchführung von Zahlungsvorgängen, zur Überwachung von Bankkonten sowie zur Kontrolle von Zahlungsströmen erforderlich sind (z. B. Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von Zahlungs­ein- und ‑ausgängen, Management von Rücklastschriften, Kontenabstimmung und Cash-Management).

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen:

(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung:

Verfahren, die zur Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen in der Kreditoren- und Debitorenbuchhaltung erforderlich sind (z. B. Erstellung und Prüfung eingehender und ausgehender Rechnungen, Überwachung und Verwaltung offener Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens sowie Kontenabstimmung im Rahmen von Forderungen und Verbindlichkeiten).

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Rechtliche Verpflichtung:

(Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen:

(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Finanzbuchhaltung und Steuern:

Verfahren, die zur Erfassung, Verwaltung und Kontrolle finanzrelevanter Geschäftsvorfälle sowie zur Berechnung, Meldung und Entrichtung von Steuern erforderlich sind (z. B. Kontierung und Verbuchung von Geschäftsvorfällen, Erstellung von Quartals- und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Bearbeitung des Mahnwesens, Kontenabstimmung, steuerliche Beratung, Erstellung und Einreichung von Steuererklärungen sowie die Abwicklung steuerlicher Angelegenheiten).

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung:

(Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen:

(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Einkauf:

Verfahren, die im Rahmen der Beschaffung von Waren, Rohstoffen oder Dienstleistungen erforderlich sind, wie etwa die Auswahl und Bewertung von Lieferanten, Preisverhandlungen, Auftragserteilung und -überwachung, Prüfung und Kontrolle von Lieferungen, Rechnungsprüfung, Bestellverwaltung, Lagermanagement sowie die Erstellung und Pflege von Einkaufsrichtlinien.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen:

(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Abrechnung-, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung:

Die Praxis Zentrum für Implantologie und Parodontologie verarbeitet personenbezogene Daten im Rahmen von Verwaltungs- und Organisationsaufgaben, der Finanzbuchhaltung sowie zur Erfüllung gesetzlicher Pflichten, etwa im Bereich der Archivierung. Dabei werden dieselben Daten verarbeitet, die auch im Zusammenhang mit der Erbringung unserer vertraglichen Leistungen anfallen. Rechtsgrundlagen der Verarbeitung sind Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Von der Verarbeitung betroffen sind insbesondere Patienten, Interessenten, Geschäftspartner und Besucher unserer Website. Zweck und berechtigtes Interesse der Verarbeitung liegen in der Administration, Finanzbuchhaltung, Büroorganisation und Archivierung von Daten – also in Tätigkeiten, die der Aufrechterhaltung unseres Praxisbetriebs, der Wahrnehmung gesetzlicher Pflichten und der ordnungsgemäßen Leistungserbringung dienen.

Die Löschung der Daten im Zusammenhang mit vertraglichen Leistungen und der entsprechenden Kommunikation erfolgt gemäß den in diesen Verarbeitungstätigkeiten beschriebenen Vorgaben. Im Rahmen unserer Verwaltungs- und Organisationsprozesse übermitteln oder offenbaren wir Daten an die Finanzverwaltung, an unsere Berater (z. B. Steuerberater oder Wirtschaftsprüfer), an Gebührenstellen sowie an unseren Zahlungsdienstleister BFS health finance GmbH.

Darüber hinaus speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, beispielsweise zur späteren Kontaktaufnahme. Diese überwiegend unternehmensbezogenen Daten werden in der Regel dauerhaft aufbewahrt.

Zahlungsdienstleister:

Verantwortliche Stelle:

BFS health finance GmbH

Hülshof 24

44369 Dortmund

Telefon: 0231 945362 600

E-Mail: kundenservice@meinebfs.de

ist für die Verarbeitung Ihrer nachfolgend genannten Daten verantwortlich. Wenn nachfolgend auf „wir“ oder „uns“ Bezug genommen wird, bezieht sich dies stets auf die BFS. Die Praxis: Zentrum für Implantologie und Parodontologie verarbeitet Ihre personenbezogenen Daten grundsätzlich im Einklang mit den Bestimmungen der DSGVO, sowie dem BDSG.

Folgende Kategorien personenbezogener Daten werden im Prozess verarbeitet:

Die Praxis: Zentrum für Implantologie und Parodontologie verarbeitet Ihre für die Abrechnung und Geltendmachung der Forderungen erforderlichen Informationen, beispielsweise Name, Geburtsdatum, Anschrift, im Falle einer ärztlichen Abrechnung auch Diagnose, Leistungsziffern, Behandlungsdaten und –verläufe (Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO), sofern diese für die Rechnungsstellung nach den einschlägigen Gebührenordnungen Ärzte/Zahnärzte oder sonstigen Rechnungslegungsvorschriften erforderlich sind.

Zweck der Verarbeitung:

die Praxis: Zentrum für Implantologie und Parodontologie verarbeitet Ihre Daten zu Zwecken der Risikoprüfung, ärztlichen/zahnärztlichen/kaufmännischen Abrechnung und ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a und Art. 9 Abs. 2 a DSGVO).

Wer verarbeitet meine Daten:

Die Praxis: Zentrum für Implantologie und Parodontologie übermittelt Ihre Daten, wie Name, Adresse und ggf. Geburtsdatum, und, oder in Zusammenhang mit einer Ankaufsanfrage:

an die Infoscore Consumer Data GmbH

Rheinstraße 99

76532 Baden-Baden

an die SCHUFA Holding AG

Kormoranweg 5

65201 Wiesbaden

an den Verband der Vereine Creditreform e.V.

Hellersbergstraße 12

41460 Neuss

sofern wir Ihnen die Übermittlung auf der Einverständniserklärung bzw. den ausliegenden Informationen angekündigt haben. Außerdem werden Ihre Adress- und Stammdaten zum Zwecke der Refinanzierung:

an die:

Landesbank Hessen-Thüringen Girozentrale

Neue Mainzer Straße 52-58

60311 Frankfurt/Main übermittelt.

Rechtsgrundlage dieser Übermittlung ist Art. 6 Abs. 1 a DSGVO. Übermittlungen auf der Grundlage dieser Bestimmung dürfen nur erfolgen, soweit die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für diesen Zweck gegeben hat. Detaillierte Informationen zur ICD i. S. d. Artikel 14 DSGVO, d. h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter den nachfolgenden Links:

https://finance.arvato.com/icdinfoblatt

www.schufa.de/datenschutz

https://www.creditreform.de/datenschutz

https://www.helaba.com/de/datenschutzhinweise

Sofern eine Rechtsverfolgung erforderlich ist, behalten wir uns vor Ihre zur Rechtsverfolgung erforderlichen Daten an für uns tätige Rechtsanwälte weiterzugeben.

Zwecke der Verarbeitung:

Soweit der Rechnungsbetrag Ihrerseits vollständig beglichen wurde, werden die der Forderung zugrundeliegenden Rechnungspositionen innerhalb von drei Jahren nach Ausgleich der Forderung gelöscht. Weitere Daten dieser Forderung, wie Name, Anschrift, Zahlungsdaten etc., werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gemäß § 147 AO und § 257 Abs. 1 und Abs. 4 HGB (10 Jahre) gelöscht bzw. anonymisiert.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Maßgebliche Rechtsgrundlagen:

Sie haben jederzeit das Recht, Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Sollten diese Daten unrichtig oder nicht mehr aktuell sein, können Sie deren Berichtigung verlangen. Darüber hinaus steht Ihnen das Recht zu, die Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 17 bzw. Art. 18 DSGVO zu verlangen.

Sofern Sie uns personenbezogene Daten bereitgestellt haben und die Verarbeitung mithilfe automatisierter Verfahren auf Ihrer Einwilligung beruht, haben Sie das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO).

Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Ihre personenbezogenen Daten werden von Ihrem behandelnden Zahnarzt auf Grundlage Ihrer Zustimmung zum Zwecke der Rechnungsstellung übermittelt.

ZA Zahnärztlichen Abrechnungsgesellschaft:

Wir verwenden in unserer Praxis den Dienst der ZA Zahnärztlichen Abrechnungsgesellschaft Düsseldorf AG (ZA AG, Werftstr. 21, 40549 Düsseldorf) zur Abrechnung zahnärztlicher Leistungen. Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit diesem Dienst.

Zweck und Rechtsgrundlage:

Zur Erstellung von Rechnungen und Quittungen treten wir Forderungen an die ZA AG ab. Übermittelt werden Stammdaten (Name, Adresse, Geburtsdatum), Behandlungsverläufe (z. B. Leistungen, Zahnstatus) und Zahlungsdaten. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO) sowie Aufbewahrungspflichten (§§ 147 AO, 257 HGB).

Datenübermittlung an ZA AG:

Die ZA AG verarbeitet die Daten ausschließlich zur Honorarabrechnung, Bonitätsprüfung und Zahlungsabwicklung. Keine Weitergabe sensibler Diagnosen ohne Notwendigkeit; Einhaltung der Schweigepflicht (§ 203 StGB). Bei Minderjährigen: Daten der gesetzlichen Vertreter erforderlich.

Speicherdauer und Rechte:

Daten werden 10 Jahre, bei Streitigkeiten bis 30 Jahre gespeichert, danach gelöscht, bzw. anonymisiert. Sie haben Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Widerruf der Einwilligung. Nach Widerruf erfolgt direkte Abrechnung durch die Praxis.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Nutzung der CGM Z1.PRO Software im Praxisbetrieb:

Wir verwenden in unserer Praxis die CGM Z1.PRO Praxissoftware der CompuGroup Medical SE & Co. KGaA zur Verwaltung Ihrer Patientendaten. Diese Software verarbeitet hochsensible Gesundheitsdaten, Termine, Behandlungsdokumentationen und Abrechnungsinformationen.

Datenschutz und Auftragsverarbeitung:

Mit dem Hersteller CompuGroup Medical SE & Co. KGaA wurde eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen. Diese gewährleistet, dass Wartungs-, Support- oder Update-Dienstleistungen nur unter strengen Datenschutzvorgaben und gemäß unseren Weisungen erfolgen. Dabei wird sichergestellt, dass alle Verarbeitungen in Rechenzentren innerhalb der Europäischen Union stattfinden und angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten implementiert sind.

Verantwortung und Zugriff:

Die datenschutzrechtliche Verantwortung für die Verarbeitung Ihrer personenbezogenen Daten liegt vollständig bei unserer Praxis. Nur befugte Mitarbeiterinnen und Mitarbeiter haben Zugriff auf Ihre Daten, und dieser Zugriff erfolgt ausschließlich soweit erforderlich für Behandlungs-, Abrechnungs- oder Verwaltungszwecke.

Speicherdauer:

Ihre Daten werden gemäß den gesetzlichen Aufbewahrungspflichten, insbesondere nach § 630f BGB sowie § 10 Abs. 3 MBO-Z (i. d. R. zehn Jahre nach Abschluss der Behandlung), gespeichert und anschließend datenschutzgerecht gelöscht oder anonymisiert.

Rechtsgrundlagen:

Die Verarbeitung erfolgt zur Durchführung und Verwaltung Ihres Behandlungsverhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Behandlung im Gesundheitswesen nach Art. 9 Abs. 2 lit. h DSGVO. Darüber hinaus ergeben sich Verarbeitungspflichten aus berufs- und steuerrechtlichen Vorgaben (z. B. § 630f BGB, § 85 SGB V, § 57 Bundesmantelvertrag-Zahnärzte).

SumUp Kartenzahlungsterminal:

Die Praxis: Zentrum für Implantologie und Parodontologie nutzt zur Abwicklung von Kartenzahlungen in unserer Praxis ein Kartenlesegerät und die zugehörige Dienstleistung der Firma SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland D02 K580 (nachfolgend „SumUp“).

Der Einsatz von SumUp erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs. Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Ein Auftragsverarbeitungsvertrag wurde mit SumUp abgeschlossen.

Mehr über den Datenschutz bei SumUp erfahren Sie hier: https://www.sumup.com/de-de/allgemeine-datenschutzbestimmungen.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Gäste-WLAN:

Verfahren, die zur Einrichtung, zum Betrieb, zur Wartung und zur Überwachung eines drahtlosen Gastnetzwerks erforderlich sind (z. B. Installation und Konfiguration von WLAN-Zugangspunkten, Erstellung und Verwaltung von Gastzugängen, Überwachung der Netzwerkverbindungen, Gewährleistung der Netzwerksicherheit, Behebung von Verbindungsstörungen, Aktualisierung der Netzwerksoftware sowie Sicherstellung der Einhaltung datenschutzrechtlicher Vorgaben).

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung:

(Art. 6 Abs. 1 S. 1 lit. c) DSGVO)

Berechtigte Interessen:

(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services:

Im Rahmen unserer Geschäftstätigkeit nutzen wir – unter Einhaltung der geltenden gesetzlichen Bestimmungen – ergänzende Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (nachfolgend „Dienste“ genannt). Diese Nutzung erfolgt im berechtigten Interesse an einer ordnungsgemäßen, rechtmäßigen und effizienten Verwaltung sowie Organisation unseres Geschäftsbetriebs.

Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

Besondere Kategorien personenbezogener Daten:

Gesundheitsdaten.

Betroffene Personen:

Patienten; Leistungsempfänger und Auftraggeber; Interessenten. Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Terminbuchung über Doctolib

Zur komfortablen und sicheren Verwaltung unserer Termine nutzen wir das Terminmanagementsystem Doctolib der Doctolib GmbH, Mehringdamm 51, 10961 Berlin. Doctolib stellt uns hierfür sowohl ein digitales Kalendersystem als auch eine Online-Terminbuchungsplattform zur Verfügung. Über https://www.doctolib.de können Sie selbstständig Termine mit unserer Praxis vereinbaren. Die Doctolib GmbH verarbeitet die Daten dabei auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Im Rahmen der Terminbuchung und -verwaltung werden folgende personenbezogene Daten verarbeitet:

Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer, E-Mail-Adresse, Krankenkassenzugehörigkeit, gegebenenfalls behandelnder oder überweisender Arzt, Besuchsgrund sowie Terminhistorie. Diese Datenerhebung erfolgt ausschließlich zur Organisation und Durchführung Ihrer Behandlungstermine.

Rechtsgrundlagen für die Verarbeitung sind:

Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Behandlungsvertrags),

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Terminerinnerungen per SMS oder E-Mail),

Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 b BDSG (Verarbeitung besonderer Kategorien personenbezogener Daten zum Zweck der Gesundheitsvorsorge).

Ihre Daten werden nur so lange gespeichert, wie es zur Erfüllung des Behandlungsvertrags und aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist – in der Regel 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB i. V. m. § 57 Abs. 2 Nr. 3 BMV-Z).

Doctolib verarbeitet sämtliche Daten nach den geltenden Datenschutzvorschriften ausschließlich auf gesicherten Servern innerhalb der Europäischen Union. Eine Weitergabe Ihrer Daten an Dritte oder zu kommerziellen Zwecken findet nicht statt. Weitere Informationen zur Datenverarbeitung durch Doctolib finden Sie unter: https://www.doctolib.de/terms/agreement

Website: https://doctolib.de

Datenschutzerklärung: https://doctolib.legal/privacy-policy-B2C-DE

Zahlungsverfahren:

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Verpflichtungen oder auf Grundlage unserer berechtigten Interessen bieten wir betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an. Hierzu setzen wir neben Banken und Kreditinstituten auch weitere Zahlungsdienstleister ein (nachfolgend gemeinsam „Zahlungsdienstleister“ genannt).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie etwa Name und Anschrift, Bankdaten, wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen, sowie vertrags-, summen- und empfängerbezogene Angaben. Diese Informationen sind erforderlich, um die jeweiligen Transaktionen abzuwickeln. Die eingegebenen Daten werden ausschließlich von den Zahlungsdienstleistern verarbeitet und dort gespeichert. Das bedeutet, dass wir selbst keine Konto- oder Kreditkarteninformationen erhalten, sondern lediglich Mitteilungen über die Durchführung der Zahlung oder eine entsprechende Negativauskunft.

Gegebenenfalls übermitteln die Zahlungsdienstleister Daten an Wirtschaftsauskunfteien, um Identitäts- und Bonitätsprüfungen vorzunehmen. In diesem Zusammenhang verweisen wir auf die Allgemeinen Geschäftsbedingungen (AGB) und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister.

Für sämtliche Zahlungsvorgänge gelten die Geschäftsbedingungen und Datenschutzhinweise der entsprechenden Zahlungsdienstleister, die auf deren Webseiten oder in den jeweiligen Transaktionsanwendungen abrufbar sind. Bitte beachten Sie diese Hinweise auch zur Wahrnehmung Ihrer Widerrufs-, Auskunfts- und sonstigen Betroffenenrechte.

Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen:

Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner. Interessenten.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen:

(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Mastercard:

Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);

Dienstanbieter:

Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Website: https://www.mastercard.de/de-de.html

Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.

Visa:

Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden)

Dienstanbieter:

Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Website: https://www.visa.de.

Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Bereitstellung des Onlineangebots und Webhosting:

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste bereitstellen zu können. Hierfür ist die Verarbeitung der IP-Adresse erforderlich, da sie notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser bzw. das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten:

Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).

Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:

Bereitstellung unseres Online-Angebots und Gewährleistung einer nutzerfreundlichen Nutzung; Betrieb und Bereitstellung der informationstechnischen Infrastruktur (z. B. Informationssysteme und technische Geräte wie Computer, Server etc.); Umsetzung von Sicherheitsmaßnahmen; Nutzung eines Content Delivery Networks (CDN).

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung Onlineangebot auf gemietetem Speicherplatz:

Für den Betrieb unseres Online‑Angebots nutzen wir Speicherplatz, Rechenleistung und Software, die wir von einem externen Dienstleister (sogenanntem „Webhoster“) anmieten oder in anderer Weise beziehen.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Erhebung von Zugriffsdaten und Logfiles:

Der Zugriff auf das Online-Angebot der Praxis Zentrum für Implantologie und Parodontologie wird in sogenannten „Server-Logfiles“ protokolliert. Diese Logfiles können folgende Daten enthalten: die Adresse und Bezeichnung der aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über den erfolgreichen Abruf, Browsertyp und -version, das vom Nutzer verwendete Betriebssystem, die zuvor besuchte Seite (Referrer URL) sowie in der Regel die IP-Adresse und den anfragenden Internetprovider.

Die Server-Logfiles werden einerseits aus Sicherheitsgründen verwendet – etwa zur Abwehr von Serverüberlastungen infolge missbräuchlicher Angriffe (z. B. DDoS-Attacken) – und andererseits, um die Leistungsfähigkeit und Stabilität des Servers sicherzustellen.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Löschung von Daten:

Logfile-Informationen werden für einen Zeitraum von höchstens 30 Tagen gespeichert und anschließend gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

E-Mail-Versand und -Hosting:

Die von uns genutzten Webhosting-Leistungen umfassen auch den Versand, Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Absender und Empfänger sowie weitere Informationen zum E-Mail-Versand (z. B. beteiligte Provider) und die Inhalte der jeweiligen E-Mails verarbeitet. Darüber hinaus können die genannten Daten zur Erkennung von SPAM verarbeitet werden.

Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht vollständig verschlüsselt übertragen werden. In der Regel erfolgt zwar eine Transportverschlüsselung, jedoch keine sogenannte Ende-zu-Ende-Verschlüsselung, sodass die E-Mails auf den Servern, von denen sie gesendet oder empfangen werden, unverschlüsselt vorliegen können. Eine Verantwortung für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server kann daher nicht übernommen werden.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Content-Delivery-Network:

Die Praxis Zentrum für Implantologie und Parodontologie nutzt ein sogenanntes Content Delivery Network (CDN). Dabei handelt es sich um einen Dienst, der Inhalte eines Online-Angebots – insbesondere große Mediendateien wie Grafiken oder Programmskripte – über regional verteilte, miteinander verbundene Server bereitstellt. Durch den Einsatz eines CDN können diese Inhalte schneller und sicherer über das Internet ausgeliefert werden.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

WordPress.com:

Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Onlineangeboten.

Dienstanbieter:

Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://wordpress.com.

Datenschutzerklärung: https://automattic.com/de/privacy.

Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt).

Cloudflare:

Content-Delivery-Network (CDN): Ein Dienst, der dazu dient, Inhalte eines Online-Angebots – insbesondere umfangreiche Mediendateien wie Grafiken oder Programm-Skripte – über ein Netzwerk regional verteilter und über das Internet verbundener Server schneller und sicherer bereitzustellen.

Dienstanbieter:

Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.cloudflare.com

Datenschutzerklärung: https://www.cloudflare.com/privacypolicy.

Auftragsverarbeitungsvertrag: https://www.cloudflare.com/cloudflare-customer-dpa.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.cloudflare.com/cloudflare-customer-scc/).

Einsatz von Cookies:

Unter dem Begriff „Cookies“ werden Funktionen verstanden, die Informationen auf den Endgeräten der Nutzer speichern oder aus diesen auslesen. Cookies können zu unterschiedlichen Zwecken eingesetzt werden, etwa zur Gewährleistung der Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit von Onlineangeboten sowie zur Analyse des Besucherverhaltens.

Wir verwenden Cookies gemäß den geltenden gesetzlichen Bestimmungen. Sofern eine Einwilligung erforderlich ist, holen wir diese vorab von den Nutzern ein. Soweit eine Einwilligung nicht notwendig ist, erfolgt der Einsatz auf Grundlage unserer berechtigten Interessen. Dies betrifft insbesondere Fälle, in denen das Speichern oder Auslesen von Informationen erforderlich ist, um ausdrücklich angeforderte Inhalte oder Funktionen bereitzustellen. Hierzu zählen beispielsweise die Speicherung von Einstellungen oder die Sicherstellung der Funktionalität und Sicherheit unseres Onlineangebots.

Die erteilte Einwilligung kann jederzeit widerrufen werden. Zudem informieren wir transparent über den Umfang der Nutzung und die jeweils eingesetzten Cookies.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:

Ob und in welchem Umfang personenbezogene Daten unter Einsatz von Cookies verarbeitet werden, hängt von einer entsprechenden Einwilligung ab. Liegt eine Einwilligung vor, bildet sie die Rechtsgrundlage der Verarbeitung. Erfolgt keine Einwilligung, stützt sich die Verarbeitung auf unsere berechtigten Interessen, wie sie in diesem Abschnitt sowie im Zusammenhang mit den jeweiligen Diensten und Verfahren erläutert werden.

Speicherdauer:

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungscookies):

Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.

Permanente Cookies:

Permanente Cookies verbleiben auch nach dem Schließen des Endgeräts auf dem Gerät gespeichert. Sie ermöglichen beispielsweise, dass der Log-in-Status erhalten bleibt oder bevorzugte Inhalte bei einem erneuten Besuch der Website direkt angezeigt werden. Zudem können mithilfe solcher Cookies erhobene Nutzungsdaten zur Reichweitenmessung verwendet werden. Sofern keine ausdrücklichen Angaben zur Art und Speicherdauer der Cookies gemacht werden (z. B. im Rahmen der Einholung einer Einwilligung), ist davon auszugehen, dass es sich um permanente Cookies handelt und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out):

Nutzer können ihre erteilten Einwilligungen jederzeit widerrufen und zudem gemäß den gesetzlichen Vorgaben der Verarbeitung ihrer Daten widersprechen, unter anderem über die Privatsphäre-Einstellungen ihres Browsers.

Verarbeitete Datenarten:

Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO),

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:

Wir verwenden eine Einwilligungs-Management-Lösung, über die die Zustimmung der Nutzer zur Verwendung von Cookies sowie zu den innerhalb der Lösung genannten Verfahren und Anbietern eingeholt wird. Zweck dieses Verfahrens ist die Erfassung, Protokollierung, Verwaltung und der Widerruf von Einwilligungen, insbesondere in Bezug auf den Einsatz von Cookies und vergleichbaren Technologien, die der Speicherung, dem Auslesen und der Verarbeitung von Informationen auf Endgeräten der Nutzer dienen.

Im Rahmen des Einwilligungs-Managements werden die Einwilligungen der Nutzer für die Nutzung von Cookies sowie für die damit verbundenen Verarbeitungen von Informationen und die im Verfahren angegebenen Anbieter eingeholt. Nutzer haben jederzeit die Möglichkeit, ihre Einwilligungen zu verwalten oder zu widerrufen.

Zur Vermeidung wiederholter Abfragen und zum Nachweis der erteilten Einwilligungen werden diese gemäß den gesetzlichen Anforderungen gespeichert. Die Speicherung erfolgt serverseitig und/oder in einem sogenannten Opt-In-Cookie bzw. mittels vergleichbarer Technologien, um die Einwilligung einem bestimmten Nutzer oder dessen Gerät zuordnen zu können.

Sofern keine spezifischen Angaben zu den Anbietern der Einwilligungs-Management-Dienste vorliegen, gelten folgende allgemeine Hinweise: Die Einwilligungen werden bis zu zwei Jahre gespeichert. Dabei wird ein pseudonymer Nutzer-Identifikator angelegt, der zusammen mit dem Zeitpunkt und dem Umfang der Einwilligung (z. B. betroffene Kategorien von Cookies und/oder Diensteanbieter) sowie den Informationen über Browser, System und verwendetes Endgerät gespeichert wird.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

CookieYes:

Speicherung und Verwaltung von Einwilligungen (Zustimmung zu Cookies und Datenverarbeitung), Erfassung und Protokollierung von Nutzerentscheidungen, Anzeige von Hinweisen zu Datenschutz und Cookies sowie die Ermöglichung des Widerrufs oder der Anpassung erteilter Einwilligungen durch die Nutzer.

Dienstanbieter:

CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Großbritannien.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.cookieyes.com

Datenschutzerklärung: https://www.cookieyes.com/privacy-policy.

Auftragsverarbeitungsvertrag: https://www.cookieyes.com/dpa

Single-Sign-On-Anmeldung:

Als „Single-Sign-On“ (SSO) oder „Single-Sign-On-Anmeldung/-Authentifizierung“ werden Verfahren bezeichnet, die es Nutzern ermöglichen, sich mithilfe eines bestehenden Nutzerkontos bei einem Anbieter von Single-Sign-On-Diensten (z. B. einem sozialen Netzwerk) auch für unser Onlineangebot anzumelden. Voraussetzung für die Nutzung der Single-Sign-On-Authentifizierung ist, dass Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und dort die erforderlichen Zugangsdaten im entsprechenden Onlineformular eingeben oder bereits angemeldet sind und die Anmeldung über eine entsprechende Schaltfläche bestätigen.

Die Authentifizierung erfolgt unmittelbar bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen dieser Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser ID beim jeweiligen Anbieter eingeloggt ist, sowie eine für uns nicht anderweitig verwendbare ID (sogenannter „User Handle“). Ob darüber hinaus weitere Daten übermittelt werden, hängt ausschließlich vom konkreten Single-Sign-On-Verfahren, den im Rahmen der Authentifizierung gewählten Freigaben sowie den vom Nutzer im Konto des jeweiligen Anbieters hinterlegten Privatsphäre- oder sonstigen Einstellungen ab. Je nach Anbieter und Nutzereinstellungen können unterschiedliche Daten übermittelt werden; in der Regel handelt es sich um die E-Mail-Adresse und den Benutzernamen. Das bei dem Single-Sign-On-Anbieter eingegebene Passwort ist für uns weder einsehbar noch wird es gespeichert.

Nutzer sollten beachten, dass die bei uns gespeicherten Angaben gegebenenfalls automatisch mit den Informationen ihres Nutzerkontos beim Single-Sign-On-Anbieter abgeglichen werden können. Ein automatischer Abgleich erfolgt jedoch nicht in jedem Fall. Ändert sich beispielsweise die E-Mail-Adresse des Nutzers, muss diese unter Umständen manuell im Nutzerkonto unseres Angebots angepasst werden.

Die Single-Sign-On-Anmeldung kann – sofern vertraglich vereinbart – im Rahmen oder zur Vorbereitung der Vertragserfüllung eingesetzt werden. Erfolgt die Nutzung auf Wunsch der Nutzer, verarbeiten wir deren Daten auf Grundlage einer Einwilligung. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage unserer berechtigten Interessen sowie derjenigen der Nutzer an einem effizienten und sicheren Anmeldesystem.

Wenn Nutzer die Verknüpfung ihres Kontos beim Single-Sign-On-Anbieter mit unserem Dienst beenden möchten, können sie diese Verbindung innerhalb ihres Kontos beim jeweiligen Anbieter aufheben. Möchten Nutzer ihre bei uns gespeicherten Daten löschen lassen, müssen sie ihre Registrierung in unserem Onlineangebot kündigen.

Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Event-Daten (Facebook) („Event-Daten“ sind Informationen, die beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern umfassen. „Event-Daten“ werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.).

Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Anmeldeverfahren. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Löschung nach Kündigung.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Facebook Single-Sign-On:

Authentifizierungsdienst der Plattform Facebook.

Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.facebook.com.

Datenschutzerklärung: https://www.facebook.com/privacy/policy.

Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).

Google Single-Sign-On:

Authentifizierungsdienste für Nutzeranmeldungen, Bereitstellung von Single Sign-On-Funktionen, Verwaltung von Identitätsinformationen und Anwendungsintegrationen.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.google.de.

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Widerspruchsmöglichkeit (Opt-Out):

Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com.

Instagram Single-Sign-On:

Authentifizierungsdienste für Nutzeranmeldungen, Bereitstellung von Single-Sign-On-Funktionen, Verwaltung von Identitätsinformationen und Anwendungsintegrationen.

Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung bzw. den Erhalt im Rahmen einer Übermittlung – jedoch nicht für die anschließende Verarbeitung – von sogenannten „Event-Daten“ verantwortlich, die Facebook im Zusammenhang mit der Nutzung der Instagram-Single-Sign-On-Anmeldeverfahren auf unserem Onlineangebot erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält:

1. a) Darstellung von Inhalten und Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen,
2. b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern über den Facebook Messenger),
3. c) Verbesserung der Anzeigenauslieferung sowie Personalisierung von Funktionen und Inhalten (z. B. Optimierung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen).

Mit Facebook wurde eine spezielle Vereinbarung („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum)) geschlossen, in der insbesondere die von Facebook einzuhaltenden Sicherheitsmaßnahmen geregelt sind (https://www.facebook.com/legal/terms/data_security_terms)). Darüber hinaus hat sich Facebook verpflichtet, die Betroffenenrechte zu erfüllen, sodass Nutzer beispielsweise Auskunfts- oder Löschungsanfragen direkt an Facebook richten können.

Hinweis:

Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt, die aggregiert und somit ohne Angaben zu einzelnen Nutzern sind (d. h. für uns anonymisiert vorliegen), erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit. Sie beruht vielmehr auf einem Auftragsverarbeitungsvertrag („Datenverarbeitungsbedingungen“, (https://www.facebook.com/legal/terms/dataprocessing)) sowie den „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms)) und – im Hinblick auf die Verarbeitung in den USA – auf Grundlage der Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz“, (https://www.facebook.com/legal/EU_data_transfer_addendum)).

Die Rechte der Nutzer – insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde – bleiben durch die Vereinbarungen mit Facebook unberührt.

Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.instagram.com.

Datenschutzerklärung: https://privacycenter.instagram.com/policy.

Blogs und Publikationsmedien:

Wir nutzen Blogs oder vergleichbare Formen der Online-Kommunikation und -Publikation (nachfolgend „Publikationsmedium“). Die Daten der Leserinnen und Leser werden im Rahmen des Publikationsmediums nur insoweit verarbeitet, wie dies für dessen Darstellung, die Kommunikation zwischen Autorinnen, Autoren und Lesenden oder aus Sicherheitsgründen erforderlich ist. Im Übrigen verweisen wir auf die Hinweise zur Verarbeitung personenbezogener Daten von Besuchern unseres Publikationsmediums in diesen Datenschutzhinweisen.

Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:

Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)).

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

WordPress.com:

Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Onlineangeboten.

Dienstanbieter:

Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://wordpress.com.

Datenschutzerklärung: https://automattic.com/de/privacy.

Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt).

Künstliche Intelligenz (KI):

Die Praxis Zentrum für Implantologie und Parodontologie setzt Künstliche Intelligenz (KI) zur Verarbeitung personenbezogener Daten ein. Die konkreten Zwecke sowie das berechtigte Interesse am Einsatz der KI werden nachfolgend erläutert. Unter KI verstehen wir ein „KI-System“ im Sinne von Artikel 3 Nr. 1 der KI-Verordnung, also ein maschinengestütztes System, das für einen in unterschiedlichem Maße autonomen Betrieb ausgelegt ist, sich nach seiner Einführung anpassen kann und auf Grundlage der erhaltenen Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen generiert, die physische oder virtuelle Umgebungen beeinflussen können.

Unsere KI-Systeme werden ausschließlich unter strikter Beachtung der gesetzlichen Vorgaben betrieben. Diese umfassen sowohl die spezifischen Regelungen zur Künstlichen Intelligenz als auch die Bestimmungen des Datenschutzrechts. Wir achten insbesondere auf die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung sowie Integrität und Vertraulichkeit. Die Verarbeitung personenbezogener Daten erfolgt stets auf einer rechtlichen Grundlage – entweder auf Basis einer Einwilligung der betroffenen Personen oder einer gesetzlichen Erlaubnis.

Beim Einsatz externer KI-Systeme wählen wir deren Anbieter (nachfolgend „KI-Anbieter“) mit besonderer Sorgfalt aus. Im Rahmen unserer gesetzlichen Pflichten stellen wir sicher, dass diese Anbieter die jeweils geltenden Vorschriften einhalten. Ebenso erfüllen wir sämtliche Anforderungen, die uns bei der Nutzung oder dem Betrieb solcher KI-Dienste obliegen. Sowohl unsere eigene Verarbeitung als auch die Verarbeitung durch die KI-Anbieter erfolgt ausschließlich auf Grundlage einer Einwilligung oder gesetzlichen Berechtigung. Dabei legen wir besonderen Wert auf Transparenz, Fairness und die Wahrung der menschlichen Kontrolle über KI-gestützte Entscheidungsprozesse.

Zum Schutz der verarbeiteten Daten implementieren wir geeignete und robuste technische sowie organisatorische Maßnahmen. Diese gewährleisten die Integrität und Vertraulichkeit der Daten und minimieren potenzielle Risiken. Durch regelmäßige Überprüfungen der KI-Anbieter und ihrer Leistungen stellen wir sicher, dass aktuelle rechtliche und ethische Standards dauerhaft eingehalten werden.

Verarbeitete Datenarten:

Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Dritte Personen.

Zwecke der Verarbeitung:

Künstliche Intelligenz (KI).

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

ChatGPT:

KI-gestützter Dienst, der darauf ausgelegt ist, natürliche Sprache sowie damit verbundene Eingaben und Daten zu verstehen und zu verarbeiten, Informationen zu analysieren und daraus Vorhersagen zu treffen („KI“ bzw. „Künstliche Intelligenz“ im jeweils geltenden rechtlichen Sinne des Begriffs):

Dienstanbieter:

OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://openai.com/de-DE/chatgpt/overview.

Datenschutzerklärung: https://openai.com/de-DE/policies/privacy-policy.

Widerspruchsmöglichkeit (Opt-Out): https://privacy.openai.com/policies?modal=select-subject.

OpenAI API:

Eine API (Programmierschnittstelle) für Künstliche Intelligenz bietet Entwicklern Zugriff auf Sprach- und Bildmodelle wie GPT und DALL·E. Sie ermöglicht die Integration von Funktionen wie automatischer Textgenerierung, Verarbeitung natürlicher Sprache (NLP), Übersetzung, Codeerstellung, Bilderzeugung und Bildanalyse in eigene Anwendungen. Über standardisierte Schnittstellen können komplexe KI-Funktionen eingebunden und Geschäfts- oder Entwicklungsprozesse effizient automatisiert werden.

Dienstanbieter:

OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://openai.com.

Datenschutzerklärung: https://openai.com/de/policies/eu-privacy-policy.

Auftragsverarbeitungsvertrag: https://openai.com/policies/data-processing-addendum.

Grundlage Drittlandtransfers:

Standardvertragsklauseln (https://openai.com/policies/data-processing-addendum).

Widerspruchsmöglichkeit (Opt-Out): https://privacy.openai.com/policies?modal=select-subject.

Infoskop Online-Rezeption und Anamnese:

Die Erhebung Ihrer personenbezogenen und gesundheitsbezogenen Daten ist für die Durchführung der zahnärztlichen Behandlung zwingend erforderlich. Nur so kann die Praxis ihre vertraglichen und gesetzlichen Verpflichtungen erfüllen – etwa die Erstellung einer zutreffenden Diagnose, die Planung und Durchführung der Behandlung sowie die ordnungsgemäße Dokumentation im Rahmen der ärztlichen Sorgfaltspflicht.

Datenverarbeitung durch Infoskop:

Das Infoskop-Anamnese-Tool dient der digitalen Erfassung und sicheren Übermittlung Ihrer Anamnesedaten. Die Daten werden verschlüsselt an die Praxis Zentrum für Implantologie und Parodontologie übermittelt, dort entschlüsselt und Ihrer Patientenakte zugeordnet. Die Speicherung Ihrer Daten erfolgt ausschließlich innerhalb der Praxis. Eine dauerhafte Speicherung oder Verarbeitung durch den Anbieter synMedico findet nicht statt.

Gegenstand der Auftragsverarbeitung:

Gegenstand der Auftragsverarbeitung ist die Bereitstellung und Nutzung verschiedener Softwaremodule auf Basis der Plattform Infoskop. Diese Module dienen der digitalen Unterstützung sowie der Automatisierung praxisbezogener Arbeitsabläufe. Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der nachfolgend beschriebenen Module, die einzeln oder in Kombination eingesetzt werden können. Hierzu zählt insbesondere die digitale Erfassung von Patientendaten einschließlich Signaturen und Anamnesebögen.

Anfrage-Management:

Anfragen für Termine, HKPs, Rezepte, AU und mehr ein integrierter Messenger mit KI-gestütztem Chatbot zur Patientenkommunikation.

Kategorien verarbeiteter Daten:

Folgende Daten werden im Rahmen der digitalen Anamnese mit Infoskop verarbeitet: Stammdaten, wie Name, Geburtsdatum, Adresse, Kontaktdaten, etc.

Gesundheitsdaten, Angaben zu Vorerkrankungen, Allergien, Medikationen, Behandlungsverlauf, etc.. Technische Daten, beispielsweise temporäre Cookies zur Sicherstellung der Funktionalität des Online-Anamnesebogens.

Zwecke und Rechtsgrundlagen der Datenverarbeitung:

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten, insbesondere Ihrer Gesundheitsdaten, erfolgt in unserer Praxis zum Zweck der Durchführung und Verwaltung des Behandlungsverhältnisses. Dies umfasst insbesondere die Erhebung der Anamnese, die Diagnostik, die Behandlung sowie die Abrechnung zahnärztlicher Leistungen. Die Verarbeitung erfolgt auf Grundlage der folgenden Rechtsvorschriften:

Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Behandlungsvertrags)

Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten zum Zweck der Gesundheitsversorgung)

Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen, beispielsweise Aufbewahrungspflichten)1

Ihre Rechte:

Sie haben das Recht auf:

Auskunft über die gespeicherten Daten (Art. 15 DSGVO)

Berichtigung unrichtiger Daten (Art. 16 DS-GVO)

Löschung Ihrer Daten (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen

Einschränkung der Verarbeitung (Art. 18 DS-GVO)

Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Datenübertragbarkeit (Art. 20 DS-GVO)

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Übermittlung und Verarbeitung durch Dritte:

Das Infoskop-Anamnese-Tool wird von unserem Auftragsverarbeiter, der synmedico GmbH, bereitgestellt. Zwischen unserer Praxis und der synmedico GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. synmedico selbst hat keinen Zugriff auf Ihre personenbezogenen Daten und speichert diese auch nicht. Die Daten werden verschlüsselt direkt an unsere Praxis übermittelt, dort entschlüsselt und Ihrer Patientenakte zugeordnet.

Datenübermittlung im Rahmen von Wartungsarbeiten:

Sollte synmedico im Rahmen von Wartungsarbeiten Kenntnis von personenbezogenen Daten erlangen, ist das Unternehmen zur Vertraulichkeit verpflichtet. Ein entsprechender Auftragsverarbeitungsvertrag wurde abgeschlossen.

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing:

Die Praxis Zentrum für Implantologie und Parodontologie nutzt Plattformen und Anwendungen externer Anbieter (nachfolgend „Konferenzplattformen“) zur Durchführung von Video- und Audiokonferenzen, Webinaren sowie sonstigen Formen von Online-Meetings (nachfolgend zusammenfassend „Konferenzen“).

Bei der Auswahl der eingesetzten Konferenzplattformen und deren Leistungen werden die geltenden gesetzlichen Vorgaben sorgfältig berücksichtigt.

Durch Konferenzplattformen verarbeitete Daten:

Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z. B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen:

Sofern Texteingaben, Teilnahmeergebnisse (z. B. aus Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, erfolgt hierüber im Vorfeld eine transparente Information der Teilnehmer. Gegebenenfalls wird, soweit erforderlich, eine Einwilligung eingeholt.

Datenschutzmaßnahmen der Teilnehmer:

Bitte beachten Sie die Datenschutzhinweise der jeweiligen Konferenzplattformen für detaillierte Informationen zur Verarbeitung Ihrer Daten. Wählen Sie dabei im Rahmen der verfügbaren Einstellungen die für Sie geeigneten Sicherheits- und Datenschutzeinstellungen. Achten Sie zudem während der Videokonferenz auf den Schutz Ihrer Daten und Ihrer Privatsphäre im Aufnahmeumfeld, etwa durch Hinweise an Mitbewohner, das Schließen von Türen oder – soweit technisch möglich – durch die Aktivierung einer Hintergrund-Unkenntlichmachung. Links zu den Konferenzräumen sowie Zugangsdaten dürfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen:

Sofern neben den Konferenzplattformen auch wir personenbezogene Daten der Nutzer verarbeiten und diese um ihre Einwilligung in die Nutzung der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Zustimmung zur Aufzeichnung von Konferenzen), erfolgt die Verarbeitung auf Grundlage dieser Einwilligung. Darüber hinaus kann unsere Verarbeitung zur Erfüllung vertraglicher Pflichten erforderlich sein (etwa zur Führung von Teilnehmerlisten oder zur Nachbereitung von Gesprächsergebnissen). Im Übrigen erfolgt die Verarbeitung der Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern.

Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Tonaufnahmen. Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).

Betroffene Personen:

Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Abgebildete Personen.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation. Büro- und Organisationsverfahren.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Microsoft Teams:

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung von Online‑Veranstaltungen und ‑Konferenzen sowie zur Kommunikation mit internen und externen Teilnehmern. Dabei kommen Funktionen zur Sprachübertragung, Direktnachrichten, Gruppenkommunikation und Zusammenarbeit (Kollaboration) zum Einsatz.

Verarbeitet werden Name, geschäftliche Kontaktdaten, Arbeitsprofil, Teilnahmeinformationen sowie Kommunikationsinhalte (Audio/Video, Sprache, Chat, Dateien, Sprachtranskriptionen). Die Verarbeitung erfolgt zu dem Zweck und im Interesse einer Steigerung von Effizienz und Produktivität, Kosteneffizienz, Flexibilität, Mobilität, verbesserter Kommunikation, IT‑Sicherheit, der Nutzung einer zentralen Plattform sowie der Geschäftsabwicklung unter Verwendung von Microsoft‑Diensten.

Audiosignale werden grundsätzlich nicht gespeichert, es sei denn, eine Aufzeichnung ist aktiviert. Aufzeichnungen von Meetings und Konferenzen werden standardmäßig für 90 Tage gespeichert, sofern keine abweichende Speicherdauer festgelegt wird. Chat‑ und Dateiinhalte werden entsprechend den vom Administrator oder den Nutzern festgelegten Richtlinien aufbewahrt; eine automatische Löschung ist standardmäßig nicht vorgesehen.

Kanäle sind alle 180 Tage zu erneuern, andernfalls werden deren Inhalte gelöscht. Zusätzlich werden systemgenerierte Protokoll‑, Diagnose‑ und Metadaten verarbeitet sowie Diagnosedaten zur Sicherstellung der Produktstabilität, IT‑Sicherheit und Produktverbesserung erhoben.

Dienstanbieter:

Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.microsoft.com/de-de/microsoft-teams.

Datenschutzerklärung:

https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

TeamViewer:

Konferenz- und Kommunikationssoftware.

Dienstanbieter:

TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Deutschland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.teamviewer.com/de.

Datenschutzerklärung: https://www.teamviewer.com/de/legal/privacy-and-cookies.

Zoom:

Videokonferenzen, Online-Meetings, Webinare, Bildschirmfreigabe, optionale Aufzeichnung von Sitzungen, Chat-Funktion, Integration mit Kalendern und anderen Apps.

Dienstanbieter:

Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://zoom.us.

Datenschutzerklärung: https://explore.zoom.us/de/privacy.

Auftragsverarbeitungsvertrag: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

Cloud-Dienste:

Wir nutzen über das Internet bereitgestellte und auf den Servern der jeweiligen Anbieter ausgeführte Softwaredienste (sogenannte „Cloud-Dienste“ oder „Software as a Service“), um Inhalte zu speichern und zu verwalten. Dazu zählen insbesondere die Dokumentenspeicherung und -verwaltung, der Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern sowie die Veröffentlichung solcher Inhalte und Informationen.

Im Rahmen der Nutzung dieser Dienste können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, sofern sie Bestandteil von Kommunikationsvorgängen mit uns sind oder – wie in dieser Datenschutzerklärung beschrieben – anderweitig von uns verarbeitet werden. Hierzu können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen sowie deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten darüber hinaus Nutzungs- und Metadaten, die sie zu Sicherheitszwecken und zur Optimierung ihrer Services verwenden.

Sofern wir über die Cloud-Dienste für andere Nutzer oder für öffentlich zugängliche Webseiten Formulare, Dokumente oder sonstige Inhalte bereitstellen, können die Anbieter Cookies auf den Endgeräten der Nutzer speichern. Dies erfolgt zu Zwecken der Webanalyse oder um bestimmte Nutzereinstellungen (z. B. im Zusammenhang mit Mediensteuerungen) zu speichern.

Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

Betroffene Personen:

Interessenten; Kommunikationspartner. Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung:

Büro- und Organisationsverfahren. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)).

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Microsoft 365 und Microsoft Clouddienste:

Bereitstellung von Anwendungen, Schutz von Daten und IT-Systemen sowie Nutzung systemgenerierter Protokoll-, Diagnose- und Metadaten zur Vertragsdurchführung durch Microsoft. Verarbeitet werden insbesondere Kontaktdaten (Name, E-Mail-Adresse), Inhaltsdaten (Dateien, Kommentare, Profile), Software-Setup- und Inventardaten, Gerätekonnektivitäts- und Konfigurationsdaten, Arbeitsinteraktionen (z. B. Badge Swipes) sowie Protokoll- und Metadaten.

Die Verarbeitung erfolgt zu Zwecken der Effizienz- und Produktivitätssteigerung, der Kosteneffizienz, Flexibilität und Mobilität, der verbesserten Kommunikation, der Integration von Microsoft-Diensten, der IT-Sicherheit sowie der Geschäftsabwicklung durch Microsoft. Die Aufbewahrungsdauer richtet sich nach den geltenden Dokumentations- und Unternehmensrichtlinien: beim Defender (Schutz von Daten und IT-Systemen) bis zu 12 Monate, beim Druckmanagement bis zu 10 Tage. Darüber hinaus werden Diagnosedaten zur Sicherstellung der Produktstabilität und zur kontinuierlichen Verbesserung erhoben.

Dienstanbieter:

Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://microsoft.com/de-de

Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,

Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter

Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Microsoft EU Data Boundary:

Unsere Nutzung der Microsoft-Cloud-Dienste erfolgt im Rahmen der sogenannten „EU Data Boundary“ (auch „EU-Datengrenze“ genannt). Diese stellt sicher, dass Daten innerhalb der Europäischen Union (EU) und der Europäischen Freihandelsassoziation (EFTA) gespeichert und verarbeitet werden.

Die EU Data Boundary definiert eine festgelegte Region, in der Microsoft sich verpflichtet, Kundendaten sowie personenbezogene Daten bestimmter Onlinedienste (Microsoft 365, Azure, Dynamics 365 und Power Platform) ausschließlich innerhalb der EU- und EFTA-Staaten zu speichern und zu verarbeiten. Dadurch wird gewährleistet, dass Unternehmen, die diese Dienste nutzen, ihre Daten vollständig innerhalb dieser Region halten können. Dies umfasst sowohl allgemeine Kundendaten als auch Support-Daten, die im Rahmen technischer Serviceleistungen entstehen. In vielen Fällen erfolgt auch die Verarbeitung pseudonymisierter Daten innerhalb dieser Region.

Zur EU Data Boundary gehören sämtliche EU-Mitgliedstaaten sowie die EFTA-Staaten Liechtenstein, Island, Norwegen und die Schweiz. Microsoft betreibt Rechenzentren in mehreren dieser Länder, darunter Deutschland, Frankreich, Irland, die Niederlande, Schweden, Spanien und die Schweiz; weitere Standorte können hinzukommen.

Im Rahmen des Betriebs erstellt Microsoft automatisch Protokolle, um die Sicherheit und Funktionsfähigkeit seiner Dienste sicherzustellen. Diese Protokolle enthalten überwiegend technische Informationen, können jedoch in Einzelfällen auch personenbezogene Daten beinhalten, etwa wenn Nutzeraktivitäten erfasst werden.

Zum Schutz dieser Daten verwendet Microsoft Sicherheitsmechanismen wie Verschlüsselung, Maskierung und Tokenisierung (Ersetzung sensibler Informationen durch nicht rückverfolgbare Zeichenfolgen). Dadurch wird gewährleistet, dass Mitarbeitende von Microsoft ausschließlich pseudonymisierte Daten einsehen können und keine direkten Rückschlüsse auf einzelne Personen möglich sind. Zusätzlich bestehen strenge Zugriffs- und Löschregelungen.

Microsoft hat zugesichert, dass Datenübermittlungen außerhalb der EU nur in wenigen, klar definierten Ausnahmefällen erfolgen. Dies kann beispielsweise erforderlich sein, um globale Maßnahmen zur Cybersicherheit umzusetzen oder die Funktionsfähigkeit der Cloud-Dienste zu gewährleisten. Solche Übertragungen erfolgen stets unter hohen Sicherheitsstandards, insbesondere durch Verschlüsselung und Pseudonymisierung.

Weitere Informationen zur EU Data Boundary und zu den Datenschutzmaßnahmen von Microsoft finden Sie im Microsoft EU Data Boundary Trust Center unter:

https://www.microsoft.com/de-de/trust-center/privacy/european-data-boundary-eudb

Gewinnspiele und Wettbewerbe:

Die Praxis Zentrum für Implantologie und Parodontologie verarbeitet personenbezogene Daten von Teilnehmerinnen und Teilnehmern an Gewinnspielen und Wettbewerben ausschließlich unter Beachtung der geltenden Datenschutzbestimmungen. Eine Verarbeitung erfolgt nur, soweit sie zur Bereitstellung, Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich ist, die Teilnehmerinnen und Teilnehmer eingewilligt haben oder die Verarbeitung unseren berechtigten Interessen dient (z. B. der Gewährleistung der Sicherheit des Gewinnspiels oder dem Schutz vor Missbrauch, etwa durch Erfassung von IP-Adressen bei der Einreichung von Beiträgen).

Werden im Rahmen des Gewinnspiels Beiträge der Teilnehmerinnen und Teilnehmer veröffentlicht (z. B. im Zuge einer Abstimmung, Präsentation der Beiträge bzw. der Gewinner oder im Rahmen einer Berichterstattung über das Gewinnspiel), weisen wir darauf hin, dass in diesem Zusammenhang auch die Namen der Teilnehmerinnen und Teilnehmer veröffentlicht werden können. Ein Widerspruch dagegen ist jederzeit möglich.

Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z. B. Facebook oder Instagram, nachfolgend „Online-Plattform“ genannt) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Anbieter. In diesen Fällen sind wir für die im Rahmen des Gewinnspiels erhobenen personenbezogenen Daten der Teilnehmerinnen und Teilnehmer verantwortlich. Anfragen zum Gewinnspiel sind daher an uns zu richten.

Die personenbezogenen Daten werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet ist und die Daten nicht mehr benötigt werden – insbesondere, wenn die Gewinnerinnen und Gewinner informiert wurden und keine weiteren Rückfragen zum Gewinnspiel zu erwarten sind. Grundsätzlich erfolgt die Löschung spätestens sechs Monate nach Ende des Gewinnspiels. Daten der Gewinnerinnen und Gewinner können länger aufbewahrt werden, etwa zur Beantwortung von Rückfragen oder zur Erfüllung der Gewinnleistungen. Die Aufbewahrungsdauer richtet sich in diesen Fällen nach der Art des Gewinns und kann bei Sach- oder Leistungsgewinnen bis zu drei Jahre betragen, z. B. zur Bearbeitung von Gewährleistungsfällen. Darüber hinaus kann eine längere Speicherung einzelner Daten in Ausnahmefällen erfolgen, etwa im Rahmen der öffentlichen Berichterstattung über das Gewinnspiel in Online- und Offline-Medien.

Sofern im Rahmen des Gewinnspiels personenbezogene Daten auch zu weiteren Zwecken erhoben werden, richtet sich deren Verarbeitung sowie die Speicherdauer nach den jeweiligen Datenschutzhinweisen zu diesen Verarbeitungen (z. B. bei einer Newsletter-Anmeldung im Zusammenhang mit dem Gewinnspiel).

Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).

Betroffene Personen:

Gewinnspiel- und Wettbewerbsteilnehmer.

Zwecke der Verarbeitung:

Durchführung von Gewinnspielen und Wettbewerben.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Umfragen und Befragungen:

Die Praxis Zentrum für Implantologie und Parodontologie führt regelmäßig Umfragen bzw. Befragungen durch, um Informationen zu dem jeweils kommunizierten Zweck zu erheben. Die dabei gewonnenen Daten werden ausschließlich anonym ausgewertet.

Eine Verarbeitung personenbezogener Daten erfolgt nur, soweit dies für die Bereitstellung und technische Durchführung der Befragungen erforderlich ist – beispielsweise zur Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers korrekt darzustellen, oder zur Nutzung eines Cookies, das eine Wiederaufnahme der Befragung ermöglicht.

Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

Betroffene Personen:

Teilnehmer.

Zwecke der Verarbeitung:

Feedback (z. B. Sammeln von Feedback via Online-Formular). Umfragen und Fragebögen (z. B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen).

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung:

Die Webanalyse (auch „Reichweitenmessung“ genannt) dient der Auswertung der Besucherströme unseres Onlineangebots. Dabei können pseudonyme Informationen über das Verhalten, die Interessen oder demografische Merkmale der Besucher – wie Alter oder Geschlecht – erhoben werden. Durch die Reichweitenanalyse lässt sich beispielsweise erkennen, zu welchen Zeiten unser Onlineangebot oder bestimmte Inhalte und Funktionen besonders häufig genutzt werden oder zur weiteren Nutzung anregen. Zudem können wir ermitteln, welche Bereiche Optimierungspotenzial aufweisen.

Neben der Webanalyse setzen wir gegebenenfalls Testverfahren ein, um verschiedene Versionen unseres Onlineangebots oder einzelner Bestandteile miteinander zu vergleichen und zu verbessern. Sofern nachfolgend nichts Abweichendes angegeben ist, können zu diesen Zwecken Nutzungsprofile erstellt werden, indem Daten zu einem Nutzungsvorgang zusammengefasst und Informationen im Browser bzw. Endgerät gespeichert sowie ausgelesen werden. Zu den erfassten Angaben gehören insbesondere besuchte Webseiten, verwendete Elemente sowie technische Informationen, wie der genutzte Browser, das Betriebssystem oder die Zugriffszeiten. Sofern Nutzer uns oder den Anbietern der eingesetzten Dienste ausdrücklich ihre Zustimmung zur Erhebung von Standortdaten erteilt haben, können auch entsprechende Standortinformationen verarbeitet werden.

Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Zum Schutz der Nutzerinteressen nutzen wir jedoch ein sogenanntes IP-Masking-Verfahren (d. h. die Pseudonymisierung durch Kürzung der IP-Adresse). Im Rahmen der Webanalyse, des A/B-Testings und der Optimierungsverfahren werden grundsätzlich keine Klardaten der Nutzer (z. B. Namen oder E-Mail-Adressen), sondern ausschließlich pseudonyme Daten verarbeitet. Das bedeutet, dass weder uns noch den Anbietern der eingesetzten Software die tatsächliche Identität der Nutzer bekannt ist, sondern lediglich die in den jeweiligen Profilen hinterlegten pseudonymen Informationen.

Hinweis zu den Rechtsgrundlagen:

Sofern wir die Nutzer um ihre Einwilligung in den Einsatz von Drittanbieterdiensten bitten, beruht die Datenverarbeitung auf dieser Einwilligung. Erfolgt keine Einwilligung, werden die Daten auf Grundlage unserer berechtigten Interessen verarbeitet (d. h. unseres Interesses an einer effizienten, wirtschaftlichen und nutzerfreundlichen Gestaltung unseres Onlineangebots). Bitte beachten Sie in diesem Zusammenhang auch die Hinweise zur Verwendung von Cookies in dieser Datenschutzerklärung.

Verarbeitete Datenarten:

Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:

Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher). Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).

Aufbewahrung und Löschung:

Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Cookies und vergleichbare Speichertechnologien können – sofern nicht anders angegeben – für einen Zeitraum von bis zu zwei Jahren auf den Endgeräten der Nutzer gespeichert werden.

Sicherheitsmaßnahmen:

IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Tag Manager:

Wir verwenden den Google Tag Manager, eine Software von Google, die es uns ermöglicht, sogenannte Website-Tags zentral über eine Benutzeroberfläche zu verwalten. Tags sind kleine Code-Elemente auf unserer Webseite, die dazu dienen, Besucheraktivitäten zu erfassen und auszuwerten. Diese Technologie unterstützt uns dabei, unsere Webseite sowie die angebotenen Inhalte fortlaufend zu optimieren.

Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine cookiesbasierten Nutzerinformationen und führt keine eigenen Analysen durch. Seine Funktion beschränkt sich darauf, die Implementierung und Verwaltung von Tools und Diensten, die über unsere Webseite eingesetzt werden, zu vereinfachen und effizienter zu gestalten.

Beim Einsatz des Google Tag Managers wird aus technischen Gründen die IP-Adresse der Nutzenden an Google übermittelt, um die durch uns verwendeten Dienste bereitstellen zu können. Dabei können auch Cookies gesetzt werden. Eine Datenverarbeitung erfolgt jedoch nur, sofern über den Tag Manager entsprechende Dienste eingebunden werden.

Weitere Informationen zu den eingebundenen Diensten und deren Datenverarbeitung finden Sie in den entsprechenden Abschnitten dieser Datenschutzerklärung.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Website: https://marketingplatform.google.com.

Datenschutzerklärung: https://policies.google.com/privacy.

Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).

Kundenrezensionen und Bewertungsverfahren:

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die jeweils eingebundenen Bewertungsplattformen oder -systeme bewerten oder anderweitig Feedback geben, gelten ergänzend die Allgemeinen Geschäfts- bzw. Nutzungsbedingungen sowie die Datenschutzhinweise der jeweiligen Anbieter. In der Regel setzt die Abgabe einer Bewertung eine vorherige Registrierung bei dem betreffenden Anbieter voraus.

Zur Sicherstellung, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir – nach ausdrücklicher Einwilligung der Kunden – die hierfür erforderlichen Angaben an die jeweilige Bewertungsplattform. Dazu können insbesondere der Name, die E-Mail-Adresse sowie die Bestell- oder Artikelnummer gehören. Diese Daten werden ausschließlich zur Verifizierung der Authentizität der Bewertung und des Nutzers verwendet.

Verarbeitete Datenarten:

Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen:

Leistungsempfänger und Auftraggeber. Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:

Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bewertungs-Widget:

Wir binden in unser Onlineangebot sogenannte „Bewertungs-Widgets“ ein. Ein Widget ist ein in unsere Website integriertes Funktions- und Inhaltselement, das dynamische Informationen anzeigt, etwa in Form eines Siegels oder eines sogenannten „Badges“. Der jeweilige Widget-Inhalt wird innerhalb unseres Onlineangebots dargestellt, jedoch in diesem Moment von den Servern des jeweiligen Anbieters abgerufen. Auf diese Weise kann stets der aktuelle Inhalt – insbesondere die jeweils aktuelle Bewertung – angezeigt werden.

Hierfür ist die Herstellung einer Datenverbindung zwischen der von Nutzerinnen und Nutzern aufgerufenen Seite unseres Onlineangebots und dem Server des Widget-Anbieters erforderlich. Dabei erhält der Anbieter bestimmte technische Informationen (Zugriffsdaten, einschließlich IP-Adresse), die zur Auslieferung des Widget-Inhalts an den Browser notwendig sind. Darüber hinaus erhält der Widget-Anbieter Kenntnis darüber, dass unser Onlineangebot besucht wurde. Diese Informationen können in einem Cookie gespeichert und vom Anbieter verwendet werden, um festzustellen, welche Onlineangebote, die am jeweiligen Bewertungssystem teilnehmen, durch den Nutzer besucht wurden. Die so gewonnenen Daten können in einem Nutzerprofil gespeichert und zu Werbe- oder Marktforschungszwecken verwendet werden.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Kundenrezensionen:

Dienst zur Einholung und/oder Darstellung der Kundenzufriedenheit und Kundenmeinungen;

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.google.com.

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Weitere Informationen:

Im Rahmen der Einholung von Kundenrezensionen werden eine Identifikationsnummer sowie der Zeitpunkt des bewerteten Geschäftsvorgangs verarbeitet. Bei direkt an Kunden versendeten Rezensionsanfragen erfolgt zudem die Verarbeitung der E-Mail-Adresse des Kunden, der Angabe zum Wohnsitzland sowie der übermittelten Rezension selbst.

Weitere Informationen zu den Arten der Verarbeitung und den verarbeiteten Daten finden sich unter: https://business.safety.google/adsservices.

Die Datenverarbeitungsbedingungen für Google‑Werbeprodukte, einschließlich Informationen zu den zwischen Verantwortlichen geltenden Datenverarbeitungsbedingungen sowie den Standardvertragsklauseln für Drittlandtransfers, sind abrufbar unter: https://business.safety.google/adscontrollerterms.

Jameda:

Bewertungsplattform

Dienstanbieter:

Jameda GmbH, St.-Cajetan-Str. 41, 81669 München, Deutschland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.jameda.de.

Datenschutzerklärung: https://www.jameda.de/jameda/datenschutz.php.

Präsenzen in sozialen Netzwerken (Social Media)

Wir betreiben Onlinepräsenzen in sozialen Netzwerken, um mit dort aktiven Nutzerinnen und Nutzern zu kommunizieren sowie Informationen über unser Unternehmen bereitzustellen.

Dabei weisen wir darauf hin, dass Nutzerdaten unter Umständen auch außerhalb des Europäischen Wirtschaftsraums verarbeitet werden können. Dies kann Risiken für die Betroffenen bergen, da beispielsweise die Durchsetzung ihrer Rechte erschwert sein kann.

In der Regel verarbeiten die Betreiber sozialer Netzwerke Nutzerdaten zudem zu Zwecken der Marktforschung und Werbung. Auf Grundlage des Nutzungsverhaltens und der sich daraus ergebenden Interessen können Nutzungsprofile erstellt werden. Diese Profile werden ggf. verwendet, um innerhalb und außerhalb der jeweiligen Netzwerke interessenbezogene Werbeanzeigen zu schalten. Zu diesem Zweck werden meist Cookies auf den Endgeräten der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen hinterlegt werden. Darüber hinaus können die erstellten Nutzungsprofile auch geräteübergreifend verarbeitet werden, insbesondere dann, wenn die Nutzer Mitglieder der jeweiligen Plattform sind und dort eingeloggt bleiben.

Für detaillierte Informationen zu den jeweiligen Verarbeitungsprozessen und zu den verfügbaren Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzhinweise und Angaben der Betreiber der jeweiligen sozialen Netzwerke.

Bei Auskunftsersuchen oder zur Geltendmachung von Betroffenenrechten empfehlen wir, sich direkt an die jeweiligen Anbieter zu wenden, da nur diese Zugriff auf die entsprechenden Nutzerdaten haben und die erforderlichen Maßnahmen unmittelbar umsetzen können. Sollten Sie dennoch Unterstützung benötigen, können Sie sich selbstverständlich auch an uns wenden.

Verarbeitete Datenarten:

Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:

Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Instagram:

Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten.

Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.instagram.com

Datenschutzerklärung: https://privacycenter.instagram.com/policy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Facebook-Seiten:

Profile innerhalb des sozialen Netzwerks Facebook – Der Verantwortliche betreibt gemeinsam mit Meta Platforms Ireland Limited die Facebook-Seite („Fanpage“) und ist für die gemeinsame Erhebung und Übermittlung der Daten der Besucher dieser Seite verantwortlich. Erfasst werden insbesondere Informationen über das Nutzungsverhalten (z. B. aufgerufene oder mit „Gefällt mir“ markierte Inhalte, Interaktionen, durchgeführte Handlungen) sowie Geräteinformationen (z. B. IP-Adresse, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten).

Weitere Informationen hierzu finden sich in der Facebook-Datenrichtlinie unter https://www.facebook.com/privacy/policy.

Facebook verarbeitet diese Daten unter anderem, um uns über den Dienst „Seiten-Insights“ statistische Auswertungen bereitzustellen. Diese ermöglichen Erkenntnisse darüber, wie Personen mit unserer Seite und deren Inhalten interagieren. Grundlage hierfür ist eine Vereinbarung mit Facebook („Informationen zu Seiten-Insights“, abrufbar unter https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere Sicherheitsmaßnahmen sowie die Wahrnehmung der Betroffenenrechte geregelt sind. Ergänzende Hinweise finden sich hier: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Nutzer können Auskunfts- oder Löschungsanfragen daher direkt an Facebook richten. Die Rechte der betroffenen Personen – insbesondere auf Auskunft, Löschung, Widerspruch sowie Beschwerde bei einer Aufsichtsbehörde – bleiben hiervon unberührt.

Die gemeinsame Verantwortlichkeit beschränkt sich ausschließlich auf die Erhebung der Daten durch Meta Platforms Ireland Limited (EU). Für jede weitere Verarbeitung, einschließlich einer möglichen Übermittlung an Meta Platforms Inc. in den USA, ist ausschließlich Meta Platforms Ireland Limited verantwortlich.

Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.facebook.com

Datenschutzerklärung: https://www.facebook.com/privacy/policy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).

YouTube:

Soziales Netzwerk und Videoplattform.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.

Plug-ins und eingebettete Funktionen sowie Inhalte:

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von Servern der jeweiligen Anbieter (nachfolgend „Drittanbieter“) bereitgestellt werden. Dabei kann es sich insbesondere um Grafiken, Videos oder Kartenmaterial handeln (nachfolgend einheitlich „Inhalte“ genannt).

Die Einbindung dieser Inhalte setzt stets voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da nur so eine Übermittlung der Inhalte an den Browser der Nutzer möglich ist. Die IP-Adresse ist somit für die Darstellung der Inhalte oder zur Nutzung bestimmter Funktionen erforderlich. Wir achten darauf, ausschließlich solche Inhalte zu verwenden, deren Anbieter die IP-Adresse allein zur Bereitstellung der jeweiligen Inhalte verwenden.

Darüber hinaus können Drittanbieter sogenannte Pixel-Tags (unsichtbare Grafiken, auch „Web Beacons“ genannt) zu statistischen oder Marketingzwecken einsetzen. Mithilfe dieser Pixel-Tags können Informationen, beispielsweise über den Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die so gewonnenen pseudonymen Informationen können ferner in Cookies auf dem Endgerät der Nutzer gespeichert werden. Diese Cookies können technische Angaben zum verwendeten Browser und Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Informationen zur Nutzung unseres Onlineangebots enthalten und gegebenenfalls mit ähnlichen Daten aus anderen Quellen verknüpft werden.

Hinweise zu Rechtsgrundlagen:

Sofern wir die Nutzer um ihre Einwilligung in die Nutzung von Drittanbieterdiensten bitten, beruht die Datenverarbeitung auf dieser Einwilligung als Rechtsgrundlage. Erfolgt keine Einwilligung, werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen verarbeitet, insbesondere unseres Interesses an einer effizienten, wirtschaftlichen und nutzerfreundlichen Bereitstellung unserer Leistungen. In diesem Zusammenhang verweisen wir zudem auf die Hinweise zur Verwendung von Cookies in dieser Datenschutzerklärung.

Verarbeitete Datenarten:

Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen)

Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);

Standortdaten (Angaben zur geografischen Position eines Geräts oder einer Person);

Event-Daten (Facebook) („Event-Daten“ sind Informationen, die beispielsweise über Meta-Pixel – sei es über Apps oder andere Kanäle – an den Anbieter Meta übermittelt werden und sich auf Personen oder deren Handlungen beziehen).

Zu den Event-Daten zählen insbesondere Angaben zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufen. Die Verarbeitung dieser Event-Daten dient der Bildung von Zielgruppen für Inhalte und Werbebotschaften (sog. *Custom Audiences*).

Es ist zu beachten, dass Event-Daten keine tatsächlichen Inhalte (wie erstellte Kommentare), keine Login-Daten und keine Kontaktinformationen (z. B. Namen, E‑Mail‑Adressen oder Telefonnummern) enthalten. Meta löscht Event-Daten spätestens nach zwei Jahren. Mit der Löschung unserer Meta-Nutzerkonten entfallen auch die daraus gebildeten Zielgruppen.

Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:

Bereitstellung unseres Onlineangebots und Gewährleistung einer nutzerfreundlichen Gestaltung; Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Nutzer); Tracking (z. B. interessen- und verhaltensbezogenes Profiling, Einsatz von Cookies); Bildung von Zielgruppen; Marketing; Erstellung von Profilen mit nutzerbezogenen Informationen (Nutzerprofile).

Aufbewahrung und Löschung:

Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Sofern nicht anders angegeben, können Cookies und vergleichbare Speichertechnologien für einen Zeitraum von bis zu zwei Jahren auf den Endgeräten der Nutzer gespeichert werden.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery):

Wir binden in unser Onlineangebot Softwarekomponenten ein, die von Servern externer Anbieter geladen werden (z. B. Funktionsbibliotheken, die der Darstellung oder Benutzerfreundlichkeit unseres Onlineangebotes dienen). Dabei erfassen die jeweiligen Anbieter die IP-Adresse der Nutzer, um die Software an den Browser der Nutzer zu übermitteln. Darüber hinaus kann die IP-Adresse zu Zwecken der Sicherheit sowie zur Analyse, Auswertung und Optimierung des jeweiligen Angebotes verarbeitet werden.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Facebook-Plugins und -Inhalte:

Facebook Social Plugins und Inhalte – Hierzu gehören beispielsweise Inhalte wie Bilder, Videos oder Texte sowie Schaltflächen, mit denen Nutzer Inhalte dieses Onlineangebots innerhalb von Facebook teilen können. Die Liste und das Erscheinungsbild der Facebook Social Plugins sind unter (https://developers.facebook.com/docs/plugins) einsehbar.

Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung bzw. den Erhalt von „Event-Daten“ im Rahmen einer Übermittlung – nicht jedoch für die anschließende Verarbeitung – verantwortlich, die Facebook mittels der auf unserem Onlineangebot eingesetzten Facebook Social Plugins (einschließlich der Einbettungsfunktionen für Inhalte) zu den folgenden Zwecken erhebt oder erhält:

1. a) Anzeige von Inhalten und Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen,
2. b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern über den Facebook Messenger),
3. c) Verbesserung der Anzeigenauslieferung sowie Personalisierung von Funktionen und Inhalten (z. B. zur besseren Erkennung von für Nutzer mutmaßlich relevanten Inhalten oder Werbeinformationen).

Mit Facebook wurde eine spezielle Vereinbarung („Zusatz für Verantwortliche“, (https://www.facebook.com/legal/controller_addendum) abgeschlossen. Darin ist insbesondere festgelegt, welche Sicherheitsmaßnahmen Facebook einzuhalten hat (https://www.facebook.com/legal/terms/data_security_terms) und dass Facebook die Betroffenenrechte erfüllt (Nutzer können etwa Auskunfts- oder Löschungsanfragen direkt an Facebook richten).

Hinweis: Stellt uns Facebook aggregierte Messwerte, Analysen und Berichte bereit – also Daten ohne Personenbezug, die für uns anonym sind –, erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrags („Datenverarbeitungsbedingungen“, (https://www.facebook.com/legal/terms/dataprocessing) in Verbindung mit den „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie – im Hinblick auf eine Verarbeitung in den USA – auf Grundlage der Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz“, (https://www.facebook.com/legal/EU_data_transfer_addendum).

Die Rechte der Nutzer, insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde, bleiben durch die Vereinbarungen mit Facebook unberührt.

Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Website: https://www.facebook.com

Datenschutzerklärung: https://www.facebook.com/privacy/policy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Google Fonts (Bereitstellung auf eigenem Server):

Bereitstellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes.

Dienstanbieter:

Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Maps:

Wir binden die Landkarten des Dienstes „Google Maps“ des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören.

Dienstanbieter:

Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Website: https://mapsplatform.google.com.

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Instagram-Plugins und -Inhalte:

Auf unserer Website sind Funktionen und Inhalte des Dienstes „Instagram“ eingebunden. Dabei kann es sich etwa um Bilder, Videos, Texte oder Schaltflächen handeln, die es Nutzern ermöglichen, Inhalte dieses Onlineangebotes innerhalb von Instagram zu teilen.

Wir sind gemeinsam mit Meta Platforms Ireland Limited (im Folgenden „Facebook“) für die Erhebung bzw. den Erhalt im Rahmen einer Übermittlung – jedoch nicht für die anschließende Weiterverarbeitung – sogenannter „Event-Daten“ verantwortlich. Diese Event-Daten werden durch Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, von Facebook erhoben oder im Rahmen einer Übermittlung zu folgenden Zwecken verarbeitet oder empfangen:

1. a) Anzeige von Inhalten und Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen,
2. b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern über den Facebook Messenger),
3. c) Verbesserung der Auslieferung und Personalisierung von Anzeigen, Inhalten und Funktionen (z. B. Optimierung der Erkennung, welche Inhalte oder Werbung den mutmaßlichen Interessen der Nutzer entsprechen).

Hierzu wurde mit Facebook eine besondere Vereinbarung abgeschlossen („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum). In dieser ist u. a. geregelt, welche Sicherheitsmaßnahmen Facebook zu beachten hat (https://www.facebook.com/legal/terms/data_security_terms) und dass Facebook die Betroffenenrechte erfüllt. Nutzer können daher z. B. Auskunfts- oder Löschungsanfragen direkt an Facebook richten.

Erhält Facebook uns gegenüber Messwerte, Analysen und Berichte, die aggregierte und somit anonymisierte Daten enthalten (d. h. keine personenbezogenen Angaben einzelner Nutzer), erfolgt diese Datenverarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit. Sie beruht vielmehr auf einem Auftragsverarbeitungsvertrag („Datenverarbeitungsbedingungen“, https://www.facebook.com/legal/terms/dataprocessing),  den dazugehörigen „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie – im Hinblick auf eine Verarbeitung in den USA – auf Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz“, https://www.facebook.com/legal/EU_data_transfer_addendum).

Die Rechte der Nutzer, insbesondere auf Auskunft, Löschung, Widerspruch sowie Beschwerde bei der zuständigen Aufsichtsbehörde, werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.

Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.instagram.com.

Datenschutzerklärung: https://privacycenter.instagram.com/policy.

MyFonts:

Schriftarten: Im Rahmen des Abrufs von Schriftarten werden folgende Daten verarbeitet: die anonymisierte Identifikationsnummer des Webfont-Projekts, die URL der lizenzierten Website (verknüpft mit einer Kundennummer zur Identifikation des Lizenznehmers und der lizenzierten Webfonts) sowie die Referrer-URL.  Die anonymisierte Projekt-Identifikationsnummer wird zusammen mit diesen Daten in verschlüsselten Protokolldateien für einen Zeitraum von 30 Tagen gespeichert, um die monatliche Anzahl der Seitenaufrufe zu ermitteln. Nach der Auswertung und Speicherung der Seitenaufrufzahlen werden die Protokolldateien gelöscht.

Dienstanbieter:

Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.myfonts.co.

Datenschutzerklärung: https://www.myfonts.com/info/legal/#Privacy.

YouTube-Videos:

Videoinhalte.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Website: https://www.youtube.com.

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Widerspruchsmöglichkeit (Opt-Out):

Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de.

Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.

Font Awesome (Bezug vom Server des Anbieters):

Bezug von Schriftarten und Symbolen zum Zweck einer technisch sicheren, wartungsfreien und effizienten Nutzung. Dies umfasst insbesondere die Gewährleistung der Aktualität, optimale Ladezeiten, eine einheitliche Darstellung sowie die Berücksichtigung möglicher lizenzrechtlicher Vorgaben. Zur Bereitstellung der Schriftarten im Browser des Nutzers wird dem Anbieter der Schriftarten die IP-Adresse des Nutzers übermittelt. Zusätzlich können technische Informationen (z. B. Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt werden, die für die korrekte Darstellung der Schriftarten in Abhängigkeit von den eingesetzten Geräten und der jeweiligen technischen Umgebung erforderlich sind.

Dienstanbieter:

Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://fontawesome.com.

Datenschutzerklärung: https://fontawesome.com/privacy.

Adobe Fonts:

Bereitstellung von Schriftarten für die Integration in Web- und Printdesigns, Synchronisierung von Schriften über verschiedene Geräte hinweg, Zugriff auf eine Bibliothek lizenzierter Schriftarten für kreative Projekte sowie Verwaltung und Organisation von Schriftarten innerhalb von Projekten.

Dienstanbieter:

Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.adobe.com/de.

Datenschutzerklärung: https://www.adobe.com/de/privacy.html.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Weitere Informationen: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Management, Organisation und Hilfswerkzeuge:

Wir nutzen Dienstleistungen, Plattformen und Software externer Anbieter (nachfolgend „Drittanbieter“), um organisatorische, administrative und planerische Aufgaben zu erfüllen sowie unsere Leistungen zu erbringen. Bei der Auswahl dieser Drittanbieter und ihrer Dienste beachten wir die gesetzlichen Vorgaben.

In diesem Zusammenhang können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Betroffen können dabei verschiedene Datenarten sein, die wir gemäß dieser Datenschutzerklärung verarbeiten. Hierzu zählen insbesondere Stammdaten und Kontaktdaten der Nutzer sowie Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalten.

Sofern Nutzer im Rahmen von Kommunikation, Geschäfts- oder sonstigen Beziehungen mit uns auf Drittanbieter bzw. deren Software oder Plattformen zugreifen, können diese Drittanbieter Nutzungsdaten und Metadaten zu Zwecken der Sicherheit, Optimierung ihrer Dienste oder zu Marketingzwecken verarbeiten. Wir empfehlen daher, die jeweiligen Datenschutzhinweise der Drittanbieter zu beachten.

Verarbeitete Datenarten:

Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen:

Kommunikationspartner. Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:

Kommunikation; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

WeTransfer:

Übertragung von Dateien über das Internet.

Dienstanbieter:

WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Niederlande.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://wetransfer.com.

Datenschutzerklärung: https://wetransfer.com/legal/privacy.

Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen:

Im Rahmen von Beschäftigungsverhältnissen erfolgt die Verarbeitung personenbezogener Daten zum Zweck der effizienten Begründung, Durchführung und Beendigung dieser Verhältnisse. Diese Verarbeitung unterstützt vielfältige betriebliche und administrative Funktionen, die für das Management der Mitarbeiterbeziehungen erforderlich sind.

Die Datenverarbeitung umfasst sämtliche Phasen des Arbeitsverhältnisses – von der Vertragsanbahnung bis zur Beendigung. Sie beinhaltet insbesondere die Organisation und Verwaltung der täglichen Arbeitszeiten, die Vergabe und Kontrolle von Zugriffsrechten und Berechtigungen sowie die Durchführung von Personalentwicklungsmaßnahmen und Mitarbeitergesprächen. Darüber hinaus dient die Verarbeitung der ordnungsgemäßen Abrechnung sowie der Verwaltung von Lohn- und Gehaltszahlungen, die wesentliche Bestandteile der Vertragsdurchführung darstellen.

Ferner berücksichtigt die Verarbeitung berechtigte Interessen des verantwortlichen Arbeitgebers, wie die Gewährleistung der Sicherheit am Arbeitsplatz oder die Erfassung von Leistungsdaten zur Bewertung und Optimierung betrieblicher Abläufe. Sie kann zudem die Weitergabe von Beschäftigtendaten im Rahmen externer Kommunikations- oder Publikationsprozesse umfassen, soweit dies aus betrieblichen oder rechtlichen Gründen erforderlich ist.

Die Verarbeitung personenbezogener Daten erfolgt stets unter Beachtung der geltenden gesetzlichen Bestimmungen. Ziel ist die Schaffung und Aufrechterhaltung eines fairen, sicheren und effizienten Arbeitsumfelds. Hierzu gehört auch die Wahrung des Datenschutzes der betroffenen Beschäftigten, einschließlich der Anonymisierung oder Löschung von Daten nach Zweckerfüllung bzw. gemäß den gesetzlichen Aufbewahrungsfristen.

Verarbeitete Datenarten:

Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Sozialdaten (Daten, die dem Sozialgeheimnis unterliegen und z. B. von Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden verarbeitet werden.); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Leistung- und Verhaltensdaten (z. B. Leistungs- und Verhaltensaspekte wie Leistungsbewertungen, Feedback von Vorgesetzten, Schulungsteilnahmen, Einhaltung von Unternehmensrichtlinien, Selbstbewertungen und Verhaltensbewertungen.); Arbeitszeitdaten (z.B. Beginn der Arbeitszeit, Ende der Arbeitszeit, Ist-Arbeitszeit, Soll-Arbeitszeit, Pausenzeiten, Überstunden, Urlaubstage, Sonderurlaubstage, Krankheitstage, Fehlzeiten, Home-Office-Tage, Dienstreisen); Gehaltsdaten (z.B. Grundgehalt, Bonuszahlungen, Prämien, Steuerklasseninformation, Zuschläge für Nachtarbeit/Überstunden, Steuerabzüge, Sozialversicherungsbeiträge, Nettoauszahlungsbetrag); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Besondere Kategorien personenbezogener Daten:

Gesundheitsdaten; Religiöse oder weltanschauliche Überzeugungen. Gewerkschaftszugehörigkeit.

Betroffene Personen:

Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter).

Zwecke der Verarbeitung:

Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen); Geschäftsprozesse und betriebswirtschaftliche Verfahren; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Öffentlichkeitsarbeit; Sicherheitsmaßnahmen. Büro- und Organisationsverfahren.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Arbeitszeiterfassung:

Verfahren zur Erfassung der Arbeitszeiten der Beschäftigten umfassen sowohl manuelle als auch automatisierte Methoden, etwa die Nutzung von Stempeluhren, Zeiterfassungssoftware oder mobilen Anwendungen. Dabei werden unter anderem die Kommen- und Gehen-Zeiten, Pausen, Überstunden sowie Abwesenheiten erfasst. Zur Überprüfung und Validierung der erfassten Arbeitszeiten erfolgen der Abgleich mit Einsatz- bzw. Schichtplänen, die Kontrolle von Fehlzeiten sowie die Genehmigung von Überstunden durch die jeweils zuständigen Vorgesetzten. Auf Grundlage der erfassten Daten werden Berichte und Analysen erstellt, die Arbeitszeitnachweise, Überstundenübersichten und Abwesenheitsstatistiken für das Management und die Personalabteilung bereitstellen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Berechtigungsmanagement:

Verfahren, die zur Definition, Verwaltung und Kontrolle von Zugriffsrechten und Benutzerrollen innerhalb eines Systems oder einer Organisation erforderlich sind, wie etwa die Erstellung von Berechtigungsprofilen, rollen- und zugriffsbasierte Zugriffskontrollen, die Prüfung und Genehmigung von Zugangsanträgen, die regelmäßige Überprüfung bestehender Zugriffsrechte, die Nachverfolgung und Auditierung von Benutzeraktivitäten sowie die Erstellung und Umsetzung von Sicherheitsrichtlinien und -verfahren.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Besondere Kategorien von personenbezogenen Daten:

Im Rahmen des Beschäftigungsverhältnisses oder zur Erfüllung gesetzlicher Verpflichtungen werden besondere Kategorien personenbezogener Daten verarbeitet. Dabei handelt es sich insbesondere um Daten zur Gesundheit, zur Gewerkschaftszugehörigkeit sowie zur Religionszugehörigkeit der Beschäftigten. Diese Daten können beispielsweise an Krankenkassen übermittelt werden oder der Beurteilung der Arbeitsfähigkeit, dem betrieblichen Gesundheitsmanagement sowie der Erfüllung steuerlicher Pflichten, etwa gegenüber dem Finanzamt, dienen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Quellen der verarbeiteten Daten:

Personenbezogene Daten werden verarbeitet, die im Rahmen einer Bewerbung oder eines bestehenden Beschäftigungsverhältnisses erhoben wurden. Darüber hinaus werden, sofern gesetzlich vorgeschrieben, personenbezogene Daten aus anderen Quellen bezogen. Hierzu können unter anderem Finanzbehörden (steuerrelevante Informationen), die jeweils zuständige Krankenkasse (Daten zu Arbeitsunfähigkeiten), Dritte wie Arbeitsagenturen sowie öffentlich zugängliche Quellen, beispielsweise berufliche soziale Netzwerke im Zusammenhang mit Bewerbungsverfahren, gehören.

Rechtsgrundlagen:

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zwecke der Datenverarbeitung:

Die personenbezogenen Daten der Beschäftigten werden vorrangig zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet. Darüber hinaus ist die Verarbeitung erforderlich, um gesetzliche Pflichten, insbesondere im Steuer- und Sozialversicherungsrecht, zu erfüllen.

Neben diesen Hauptzwecken erfolgt die Verarbeitung der Beschäftigtendaten auch zur Erfüllung regulatorischer und aufsichtsrechtlicher Anforderungen, zur Optimierung der elektronischen Datenverarbeitungsprozesse sowie zur Erstellung unternehmensinterner oder -übergreifender Auswertungen, gegebenenfalls einschließlich statistischer Daten.

Zudem können die Daten der Beschäftigten verarbeitet werden, um Rechtsansprüche geltend zu machen oder sich in rechtlichen Auseinandersetzungen zu verteidigen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Übermittlung von Mitarbeiterdaten:

Die personenbezogenen Daten der Beschäftigten werden innerhalb des Unternehmens ausschließlich von denjenigen Stellen verarbeitet, die sie zur Erfüllung betrieblicher, vertraglicher oder gesetzlicher Pflichten benötigen.

Eine Weitergabe von Daten an externe Empfänger erfolgt nur, wenn hierfür eine gesetzliche Verpflichtung besteht oder die betroffenen Beschäftigten ihre Einwilligung erteilt haben. Mögliche Fälle sind beispielsweise behördliche Auskunftsersuchen oder Vorgänge im Zusammenhang mit vermögenswirksamen Leistungen.

Darüber hinaus kann der Verantwortliche personenbezogene Daten an weitere Empfänger übermitteln, soweit dies zur Erfüllung seiner vertraglichen und gesetzlichen Pflichten als Arbeitgeber erforderlich ist. Zu diesen Empfängern können insbesondere gehören:

1. a) Banken,
2. b) Krankenkassen, Rentenversicherungsträger, Träger der Altersvorsorge sowie sonstige Sozialversicherungsträger,
3. c) Behörden und Gerichte (z. B. Finanzbehörden, Arbeitsgerichte oder Aufsichtsbehörden im Rahmen gesetzlicher Melde- und Auskunftspflichten),
4. d) Steuer- und Rechtsberater,
5. e) Drittschuldner im Falle von Lohn- und Gehaltspfändungen,
6. f) sonstige Stellen, gegenüber denen gesetzlich verpflichtende Erklärungen abzugeben sind.

Darüber hinaus kann eine Datenweitergabe an Dritte erfolgen, soweit dies für die Kommunikation mit Geschäftspartnern, Lieferanten oder sonstigen Dienstleistern erforderlich ist. Beispiele sind Angaben im Absenderbereich von E-Mails oder Briefköpfen sowie die Anlage von Profilen auf externen Plattformen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Entgeltabrechnung und Lohnbuchhaltung:

Verfahren, die zur Berechnung, Auszahlung und Dokumentation von Löhnen, Gehältern und sonstigen Bezügen der Beschäftigten erforderlich sind (z. B. Erfassung von Arbeitszeiten, Berechnung von Abzügen und Zuschlägen, Abführung von Steuern und Sozialversicherungsbeiträgen, Erstellung von Lohn- und Gehaltsabrechnungen, Führung der Lohnkonten sowie Erfüllung der Meldepflichten gegenüber Finanzbehörden und Sozialversicherungsträgern).

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Löschung von Beschäftigtendaten:

Beschäftigtendaten werden nach deutschem Recht gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Eine Aufbewahrung oder Archivierung erfolgt nur, wenn gesetzliche Pflichten oder berechtigte Interessen des Arbeitgebers dies erfordern. Dabei werden die jeweils geltenden Aufbewahrungs- und Archivierungspflichten beachtet.

Allgemeine Personalunterlagen:

Allgemeine Personalunterlagen (wie Arbeitsvertrag, Arbeitszeugnis, Zusatzvereinbarungen) werden bis zu drei Jahre nach Beendigung des Arbeitsverhältnisses aufbewahrt (§ 195 BGB).

Steuerrelevante Dokumente:

Steuerrelevante Dokumente in der Personalakte werden sechs Jahre lang aufbewahrt (§ 147 AO, § 257 HGB).

Informationen über Arbeitsentgelte und Arbeitsstunden:

Informationen über Arbeitsentgelte und Arbeitsstunden für (Unfall-)Versicherte mit Lohnnachweis werden fünf Jahre aufbewahrt (§ 165 I 1, IV 2 SGB VII).

Gehaltslisten einschließlich Listen für Sonderzahlungen:

Gehaltslisten, einschließlich Listen über Sonderzahlungen, werden bei Vorliegen eines Buchungsbelegs zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB).

Lohnlisten für Zwischen-, End- und Sonderzahlungen werden sechs Jahre aufbewahrt (§ 147 AO, § 257 HGB).

Unterlagen zur Angestelltenversicherung:

Unterlagen zur Angestelltenversicherung, sofern Buchungsbelege vorhanden sind, werden zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB).

Beitragsabrechnungen zu Sozialversicherungsträgern:

Beitragsabrechnungen zu Sozialversicherungsträgern werden zehn Jahre aufbewahrt (§ 165 SGB VII). Lohnkonten, Lohnkonten werden sechs Jahre aufbewahrt (§ 41 I 9 EStG).

Bewerberdaten:

Werden bis maximal sechs Monate ab Zugang der Ablehnung aufbewahrt.

Arbeitszeitaufzeichnungen (bei mehr als 8 Stunden werktags):

Werden zwei Jahre aufbewahrt (§ 16 II Arbeitszeitgesetz (ArbZG)).

Bewerbungsunterlagen (nach Online-Stellenanzeige):

Werden drei bis maximal sechs Monate nach Zugang der Ablehnung aufbewahrt (§ 26 Bundesdatenschutzgesetz (BDSG) n.F., § 15 IV Allgemeines Gleichbehandlungsgesetz (AGG)).

Arbeitsunfähigkeits-Bescheinigungen (AU):

Werden bis zu fünf Jahre aufbewahrt (§ 6 I Aufwendungsausgleichsgesetz (AAG)).

Dokumente zu betrieblicher Altersvorsorge:

Werden 30 Jahre aufbewahrt (§ 18a Gesetz zur Verbesserung der betrieblichen Altersversorgung (BetrAVG)).

Krankheitsdaten von Arbeitnehmern:

Werden zwölf Monate nach Beginn der Erkrankung aufbewahrt, wenn die Fehlzeiten in einem Jahr sechs Wochen nicht übersteigen.

Unterlagen zum Mutterschutz:

Werden zwei Jahre aufbewahrt (§ 27 Abs. 5 MuSchG).

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Personalaktenführung:

Verfahren, die der Organisation, Aktualisierung und Verwaltung von Mitarbeiterdaten und -unterlagen dienen (z. B. Erfassung von Personalstammdaten, Aufbewahrung von Arbeitsverträgen, Zeugnissen und Bescheinigungen, Aktualisierung von Daten bei Änderungen, Zusammenstellung von Unterlagen für Mitarbeitergespräche, Archivierung von Personalakten sowie die Einhaltung datenschutzrechtlicher Bestimmungen).

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Personalentwicklung, Leistungsbewertung und Mitarbeitergespräche:

Verfahren, die zur Förderung und Weiterentwicklung von Mitarbeitenden, zur Beurteilung ihrer Leistung sowie im Rahmen von Mitarbeitergesprächen erforderlich sind (z. B. Bedarfsanalyse für Weiterbildungsmaßnahmen, Planung und Durchführung von Schulungen, Erstellung von Leistungsbeurteilungen, Durchführung von Zielvereinbarungs- und Feedbackgesprächen, Karriere- und Talentmanagement sowie Nachfolgeplanung).

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Pflicht zur Bereitstellung von Daten:

Der Verantwortliche weist die Beschäftigten darauf hin, dass die Bereitstellung ihrer personenbezogenen Daten erforderlich ist. Dies gilt insbesondere, wenn die Daten für die Begründung oder Durchführung des Beschäftigungsverhältnisses notwendig sind oder deren Erhebung gesetzlich vorgeschrieben ist. Eine Pflicht zur Angabe von Daten kann auch bestehen, wenn Beschäftigte Ansprüche geltend machen oder ihnen entsprechende Ansprüche zustehen. Die Durchführung dieser Maßnahmen bzw. die Erbringung der entsprechenden Leistungen hängt von der Bereitstellung dieser Daten ab (z. B. die Angabe von Daten zur Auszahlung des Arbeitsentgelts).

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Publikation und Bekanntgabe von Daten der Beschäftigten:

Die personenbezogenen Daten der Beschäftigten werden nur veröffentlicht oder an Dritte weitergegeben, sofern dies zur Erfüllung der arbeitsvertraglichen Aufgaben erforderlich ist. Dies kann insbesondere der Fall sein, wenn Beschäftigte nach Absprache oder entsprechend ihrer Aufgabenbeschreibung als Ansprechpersonen in der Kommunikation, auf der Website, in öffentlichen Registern oder aufgrund repräsentativer Tätigkeiten genannt werden. Gleiches gilt, wenn im Rahmen der Aufgabenerfüllung eine Darstellung oder Kommunikation mit der Öffentlichkeit erforderlich ist, etwa durch Bildaufnahmen im Zuge der Öffentlichkeitsarbeit.

In allen anderen Fällen erfolgt eine Veröffentlichung personenbezogener Daten der Beschäftigten nur mit deren Einwilligung oder auf Grundlage berechtigter Interessen des Arbeitgebers, beispielsweise bei Gruppen- oder Bühnenaufnahmen im Rahmen öffentlicher Veranstaltungen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bewerbungsverfahren:

Das Bewerbungsverfahren setzt voraus, dass Bewerberinnen und Bewerber uns die für deren Beurteilung und Auswahl erforderlichen personenbezogenen Daten zur Verfügung stellen. Welche Angaben im Einzelnen erforderlich sind, ergibt sich aus der jeweiligen Stellenausschreibung oder – bei Nutzung eines Onlineformulars – aus den dortigen Hinweisen.

Zu den grundsätzlich erforderlichen Angaben gehören insbesondere Informationen zur Person (z. B. Name, Anschrift, Kontaktmöglichkeiten) sowie Nachweise über die für die jeweilige Stelle relevanten Qualifikationen. Auf Anfrage teilen wir gerne mit, welche Angaben im Einzelfall erforderlich sind.

Sofern verfügbar, können Bewerbungen bevorzugt über unser nach dem Stand der Technik verschlüsseltes Onlineformular eingereicht werden. Alternativ ist auch eine Übersendung per E-Mail möglich. Bitte beachten Sie jedoch, dass E-Mails im Internet grundsätzlich nicht durchgängig verschlüsselt übertragen werden. Zwar erfolgt die Übertragung zwischen den Mailservern üblicherweise verschlüsselt, jedoch nicht notwendigerweise auf den Servern, von denen sie gesendet oder empfangen werden. Daher können wir für die Sicherheit der Übermittlung von Bewerbungen per E-Mail zwischen dem Absender und unserem Server keine Verantwortung übernehmen.

Zur Durchführung des Bewerbungsverfahrens – insbesondere für die Bewerbersuche, die Verwaltung eingehender Bewerbungen und die Auswahl geeigneter Kandidatinnen und Kandidaten – können wir unter Beachtung der gesetzlichen Vorgaben Bewerbermanagement- bzw. Recruitment-Software sowie Plattformen und Dienstleistungen Dritter einsetzen.

Bewerberinnen und Bewerber können uns gerne zur bevorzugten Art der Bewerbungseinreichung kontaktieren oder ihre Unterlagen alternativ per Post an uns senden.

Verarbeitung besonderer Kategorien von Daten:

Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO – etwa Gesundheitsdaten (z. B. Angaben zur Schwerbehinderteneigenschaft) oder Daten zur ethnischen Herkunft – von Bewerberinnen oder Bewerbern angefragt oder freiwillig mitgeteilt werden, erfolgt deren Verarbeitung, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht sowie aus dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und die entsprechenden Pflichten erfüllen kann. Die Verarbeitung kann zudem erfolgen, wenn sie dem Schutz lebenswichtiger Interessen der Bewerberinnen bzw. Bewerber oder anderer Personen dient oder wenn sie zu Zwecken der Gesundheitsvorsorge, der Arbeitsmedizin, der Beurteilung der Arbeitsfähigkeit, der medizinischen Diagnostik, der Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder zur Verwaltung von Systemen und Diensten in diesen Bereichen erforderlich ist.

Löschung von Daten:

Die von Bewerberinnen und Bewerbern bereitgestellten Daten können im Falle einer erfolgreichen Bewerbung zum Zweck der Durchführung des Beschäftigungsverhältnisses weiterverarbeitet werden. Ist die Bewerbung nicht erfolgreich, werden die Bewerbungsdaten gelöscht. Gleiches gilt, wenn Bewerberinnen oder Bewerber ihre Bewerbung zurückziehen, wozu sie jederzeit berechtigt sind.

Vorbehaltlich eines berechtigten Widerrufs erfolgt die Löschung spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Dieser Zeitraum dient dazu, etwaige Anschlussfragen zur Bewerbung zu beantworten und unseren Nachweispflichten aus den gesetzlichen Vorschriften zur Gleichbehandlung von Bewerbern nachzukommen.

Rechnungen über eine etwaige Erstattung von Reisekosten werden gemäß den steuerrechtlichen Aufbewahrungspflichten archiviert.

Aufnahme in einen Bewerberpool:

Die Aufnahme in den Bewerberpool erfolgt auf Grundlage einer Einwilligung. Bewerbende werden darüber informiert, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und jederzeit mit Wirkung für die Zukunft widerrufen werden kann.

Die Dauer der Aufbewahrung der Daten im Bewerberpool beträgt maximal 24 Monate, siehe: https://www.weilwirmehrwerden.de.

Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Bewerberdaten (z. B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).

Betroffene Personen:

Bewerber.

Zwecke der Verarbeitung:

Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses).

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Stepstone:

Dienstleistungen im Zusammenhang mit der Mitarbeitergewinnung/ Recruitment (Suche nach Mitarbeitern, Kommunikation, Bewerbungsverfahren, Vertragsverhandlungen).

Dienstanbieter:

StepStone Deutschland GmbH

Völklinger Straße 1

D – 40219 Düsseldorf

Deutschland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.stepstone.de.

Datenschutzerklärung: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung.

Änderung und Aktualisierung:

Wir empfehlen Ihnen, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Diese wird angepasst, sobald Änderungen bei den von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Sollte eine Mitwirkungshandlung Ihrerseits (z. B. eine Einwilligung) oder eine sonstige individuelle Benachrichtigung infolge solcher Änderungen notwendig werden, informieren wir Sie darüber gesondert.

Sofern in dieser Datenschutzerklärung Adressen oder Kontaktinformationen von Unternehmen und Organisationen aufgeführt sind, weisen wir darauf hin, dass sich diese Angaben im Laufe der Zeit ändern können. Bitte prüfen Sie daher die aktuellen Daten, bevor Sie Kontakt aufnehmen.

Wir möchten zudem darauf hinweisen, dass die internetbasierte Datenübertragung grundsätzlich Sicherheitslücken aufweisen kann. Ein vollständiger Schutz vor dem Zugriff durch Dritte ist daher nicht möglich.

Stand: 18. November 2025