Datenschutzerklärung
I. Einleitung und Begriffe
1. ALLGEMEIN
Mit dem Betrieb unserer Webseite mit der URL www.dentalplus.de (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den gel-tenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgeset-zes (BDSG) und des Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) – verarbeitet. Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenen-falls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.
2. BEGRIFFE
Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:
2.1 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Re-levant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.
2.2 Verarbeitung
Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbe-zogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenle-gung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüp-fung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.
2.3 Gesundheitsdaten
Der Begriff der „Gesundheitsdaten“ wird in Art. 4 Nr. 15 DSGVO definiert als personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit eines Menschen, einschließlich der Erbringung von Ge-sundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand dieser Person hervorgehen.
II. Verantwortlicher und Datenschutzbeauftragter
3. VERANTWORTLICHER
Verantwortlich für die Datenverarbeitung ist:
Unternehmen: Dentalplus GmbH ("wir")
Gesetzlicher Vertreter: Petra Pearson (Geschäftsführerin), Kerstin Uhrig (Geschäftsführerin)
Anschrift: Egerstr. 7, 65205 Wiesbaden-Erbenheim
Telefon: 0611 / 95 00 07 - 0
Fax: 0611 / 72 13 16
E-Mail: termine@dentalplus.de
4. DATENSCHUTZBEAUFTRAGTER
Wir haben für unser Unternehmen einen internen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter:
kraussfirmengruppe GmbH & Co. KG
Anschrift: Streitheimer Straße 22, 86477 Adelsried
Telefon: +49 8294-511480
Telefax: +49 8294-5114829
E-Mail: info@kraussfirmengruppe.de
III. Verarbeitungsrahmen
5. VERARBEITUNGSRAHMEN: WEBSEITE
Im Rahmen der Webseite verarbeiten wir die nachfolgend im Abschnitt IV. im Einzelnen aufgeführten per-sonenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf der Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes auto-matisch zur Verfügung stellen.
Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite set-zen wir für das Hosting externe Dienstleister ein. Wir hosten unsere Webseite beim externen Anbieter Ama-zon Web Services AWS (Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA) im Rechenzentrumsstandort Frankfurt a. M., Deutschland. Sollten bei einzelnen, der in Abschnitt IV. aufgeführ-ten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.
Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen in-formieren. Eine etwaige Datenübermittlung in Drittstaaten erfolgt dann auf Grundlage der sogenannten EU-Standardvertragsklauseln.
IV. Die Verarbeitung im Einzelnen
6. BEREITSTELLUNG DER WEBSEITE UND SERVER-LOGFILES
6.1 Beschreibung der Verarbeitung
Bei jedem Aufruf der Webseite erfassen wir automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Dabei handelt es sich um die folgenden Daten:
• IP-Adresse
• verwendete Browsersoftware, sowie deren Version und Sprache
• Betriebssystem
• die Website, von der Besucher auf die Website gelangt sind (sogenannter Referrer)
• die auf der Website aufgerufenen Unterseiten
• das Datum und die Uhrzeit des Aufrufs der Website
Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Die vorübergehende Speiche-rung Ihrer IP-Adresse durch das System ist notwendig, um unsere Webseite an das Endgerät eines Nutzers ausliefern zu können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die IP-Adresse wird in den Logfiles ausschließlich gekürzt um die letzten drei Stellen erfasst.
6.2 Zweck
Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.
6.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erfor-derlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 6.2 benannten Zweck.
6.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforder-lich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 7 Tagen.
7. COOKIES
7.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden. Cookies enthalten Informationen, die die Wiedererkennung eines Endgeräts und ggf. bestimmte Funktionen einer Webseite ermöglichen. Wir unterscheiden zwischen eigenen Cookies und externen, sogenannten Drittanbieter-Cookies. Auf unserer Seite kommen sogenannte „Session Cookies“ und „Persistente Cookies“ zum Einsatz. „Session-Cookies“ werden automatisch gelöscht, wenn Sie Ihre Internetsitzung beenden und den Browser schließen. Persisten-te Cookies bleiben für einen längeren Zeitraum auf Ihrem Endgerät gespeichert. Sofern Cookies für den Betrieb unserer Seite technisch erforderlich sind, bedarf es dafür nicht Ihrer Einwilligung. Alle sonstigen, nicht technisch erforderlichen Cookies werden erst gesetzt, nachdem Sie in die Verwendung von Cookies über unser Consent-Tool aktiv eingewilligt haben. Zur Einholung und Dokumentation der Einwilligungen verwenden wir eine selbst programmierte Anwendung. Das Consent-Tool speichert Ihre Auswahl selbst in einem Cookie auf Ihrem Endgerät. Dadurch brauchen Sie bei einem Folgebesuch unserer Webseite nicht erneut eine Entscheidung über Cookies treffen.
Welche Cookies auf unserer Webseite für welchen Zweck verwendet werden, wie lange diese auf Ihrem Endgerät gespeichert werden und welche Einwilligungen Sie ggf. bereits erklärt haben, können Sie den Ein-stellungen des Consent-Tools [...]entnehmen.
7.2 Zweck
Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten und die in Ziffer 7.1 beschrie-ben Funktionen anzubieten.
7.3 Rechtsgrundlage
Die Verarbeitung ist im Hinblick auf technisch erforderliche Cookies, sowie des Einsatzes des Consent-Tools zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TTDSG). Unser berechtigtes Interesse liegt in dem, in Ziffer 7.2 benannten Zweck. Bei der Verarbeitung im Hinblick auf alle sonstigen – also nicht technisch erforderlichen Cookies – besteht die Rechtsgrundlage in einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Eine solche Einwilligung ist freiwillig.
7.4 Speicherdauer, Widerruf der Einwilligung
Cookies werden automatisch mit dem Ende einer Sitzung bzw. mit Ablauf der angegebenen Speicherdauer gelöscht. Da Cookies auf Ihrem Endgerät gespeichert werden, haben Sie als Nutzer die volle Kontrolle über den Einsatz von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, gelöscht oder eingeschränkt, kann es sein, dass einzelne Funktionen unserer Webseite nicht oder nur eingeschränkt genutzt werden können. Etwaig von Ihnen erteilte Einwilligungen zum Einsatz von Cookies können Sie je-derzeit in den Einstellungen des Consent-Tools [...] mit Wirkung für die Zukunft widerrufen.
7.5 Empfänger
Beim Einsatz von Drittcookies werden ggf. Daten an die entsprechenden Anbieter dieser Drittdienste über-mittelt. Hier erfolgt unter Umständen auch eine Übermittlung in Drittstaaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes. Über die Empfänger von Daten, sowie eine Drittstaaten-übermittlung informieren wir in den Einstellungen des Consent-Tools bzw. in dem entsprechenden Passus zu dem Drittdienst in diesen Datenschutzbestimmungen.
8. KONTAKTAUFNAHME PER E-MAIL
8.1 Beschreibung der Verarbeitung
Sie können auch über die auf der Webseite angegebenen E-Mail-Adressen Kontakt mit uns aufnehmen. Zur Kontaktaufnahme können Sie uns über die auf der Webseite angegebene E-Mail-Adresse anschreiben. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet.
8.2 Zweck
Die mit und in Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.
8.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erfor-derlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 8.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Daten-verarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
8.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.
9. SOZIALE NETZWERKE
9.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet keine sogenannten Social Media Plugins. Die auf unserer Webseite angezeigten Logos von Facebook sind lediglich mit den entsprechenden Profilen unseres Unternehmens auf den Sozialen Netzwerken verlinkt. Eine Datenübermittlung an die Sozialen Netzwerke findet mit der Einbindung der Lo-gos nicht statt. Wenn Sie eines der Logos anklicken, werden Sie lediglich auf die externe Webseite des jewei-ligen Sozialen Netzwerks weitergeleitet.
Eine Datenverarbeitung stellen jedoch unsere Profile innerhalb der Sozialen Netzwerke dar. Sofern Sie beim Besuch eines solchen Profils beim jeweiligen Sozialen Netzwerk eingeloggt sind, werden diese Informationen Ihrem dortigen Benutzerkonto zugeordnet. Wenn Sie mit unserem Profil interagieren, z.B. einen Beitrag kommentieren, „teilen“, „liken“ oder „retweeten“, werden auch diese Informationen in Ihrem Benutzerkon-to gespeichert. Ihre Interaktionen mit unserem Profil sind von uns im Regelfall auch einsehbar.
Auf dem Sozialen Netzwerk Facebook haben wir über die sogenannte „Insights“ -Funktion die Möglichkeit, statistische Daten über die Nutzung unserer Facebook-Seite zu erhalten. Diese Statistiken werden von Face-book bereitgestellt. Die „Insights-Funktion“ ist nicht abdingbar. Wir können nicht entscheiden, diese Funkti-on an- oder auszuschalten. Sie steht allen Facebook-Fanpage-Betreibern zur Verfügung, unabhängig davon, ob Sie die Insights-Funktion von Facebook nutzen oder nicht. Uns werden über die Facebook-Insights für einen wählbaren Zeitraum im Hinblick auf Fans, Abonnenten, erreichte Personen und interagierende Perso-nen die folgenden Daten bereit gestellt: Gesamtzahl von Seitenaufrufen, „Gefällt-mir“-Angaben einschließ-lich Herkunft, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Beitragsreichweite (unterteilt in organi-sche, virale und bezahlte Interaktionen), Kommentare, Geteilte Inhalte, Antworten sowie demografische Auswertungen, also Herkunftsland, Geschlecht und Alter. Bei den Insights-Statistiken ist es uns nicht mög-lich, Abonnenten und Fans unserer Seite zu identifizieren und deren Profile einzusehen.
Die Sozialen Netzwerke, mit denen Sie kommunizieren, speichern Ihre Daten unter Verwendung von Pseu-donymen als Nutzungsprofile und verwenden sie für Werbezwecke und zur Marktforschung. So können Ihnen z.B. Werbeanzeigen innerhalb des Sozialen Netzwerkes und auf anderen Webseiten von Dritten ange-zeigt werden, die Ihren mutmaßlichen Interessen entsprechen. Zu diesem Zweck kommen im Regelfall Coo-kies zum Einsatz, die das Soziale Netzwerk auf Ihrem Endgerät ablegt. Ihnen steht gegen die Bildung dieser Nutzerprofile ein Widerspruchsrecht zu, für dessen Ausübung Sie sich direkt an die Sozialen Netzwerke wenden müssen.
9.2 Zweck
Wir unterhalten Profile bei den vorgenannten Sozialen Netzwerken zum Zwecke der Öffentlichkeitsarbeit und Unternehmenskommunikation mit Kunden und Interessierten. Die Funktion „Insights“ von Facebook nutzen wir, um die Reichweite unserer Beiträge auf dem Sozialen Netzwerk auszuwerten und sie zukünftig für unsere Besucher ansprechender zu gestalten.
9.3 Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitung im Rahmen unserer Profile auf Sozialen Netzwerken ist die Wah-rung unserer überwiegenden berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interes-se liegt in dem, in Ziffer 9.2 benannten Zweck. Sofern Sie vom jeweiligen Betreiber eines Sozialen Netzwer-kes um eine Einwilligung gebeten werden, besteht die Rechtsgrundlage in Art. 6 Abs. 1 lit. a DSGVO. Die Datenverarbeitung erfolgt im Hinblick auf unsere Präsenzen auf Facebook, im Übrigen auf Grundlage einer gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.
9.4 Empfänger und Übermittlung in Drittstaaten
Die jeweiligen Sozialen Netzwerke werden von den nachfolgend aufgeführten Unternehmen betrieben. Weitere Informationen zum Datenschutz im Hinblick auf unser Profil auf den Sozialen Netzwerken finden Sie in den verlinkten Datenschutzbestimmungen.
• Facebook: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA. Datenschutzbestim-mungen: www.facebook.com/policy.php; www.facebook.com/help/186325668085084, www.facebook.com/about/privacy/your-info-on-other#applications sowie www.facebook.com/about/privacy/your-info#everyoneinfo.
Die Sozialen Netzwerke verarbeiten Ihre personenbezogenen Daten auch in den USA.
10. GOOGLE ANALYTICS
10.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet „Google Analytics“, einen Webanalysedienst der Google LLC, 1600 Amphitheat-re Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“ genannt). Google Analytics setzt Cookies ein (siehe Ziffer 7.), die eine Analyse Ihrer Nutzung unseres Angebotes ermöglichen. Die durch die Cookies erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir verwenden Google Analytics jedoch ausschließlich mit einer IP-Anonymisierung. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahme-fällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die von Google Analytics erstellten Statistiken erfassen insbesondere wie viele Nutzer unsere Website besuchen, aus welchem Land bzw. Ort der Zugriff erfolgt, welche Unterseiten aufge-rufen werden und über welche Links oder Suchbegriffe Besucher auf unsere Webseite gelangen. Die Nutzer-bedingungen von Google Analytics finden Sie unter www.google.com/analytics/terms/de.html. Eine Über-sicht zum Datenschutz bei Google Analytics ist unter www.google.com/intl/de/analytics/learn/privacy.html abrufbar. Die Datenschutzerklärung von Google lässt sich unter www.google.de/intl/de/policies/privacy einsehen.
10.2 Zweck
Die Verarbeitung erfolgt, um die Nutzung unserer Webseite auswerten zu können. Die dadurch gewonnenen Informationen dienen der Verbesserung und bedarfsgerechten Gestaltung unseres Online-Auftritts.
10.3 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese wird von uns über das Consent-Tool (siehe Ziffer 7.1) eingeholt. Eine solche Einwilligung ist freiwillig.
10.4 Speicherdauer und Widerspruchsrecht, Widerruf der Einwilligung
Die Speicherdauer, sowie Ihre Kontroll- und Einstellungsmöglichkeiten bei Cookies haben wir in Ziffer 7.4 erläutert. Die von Ihnen erteilte Einwilligung im Hinblick auf Google Analytics können Sie jederzeit in den Einstellungen des Consent-Tools mit Wirkung für die Zukunft widerrufen. Alternativ können Sie der Daten-verarbeitung durch Google Analytics jederzeit widersprechen, indem Sie das von Google unter tools.google.com/dlpage/gaoptout?hl=de angebotene Browser-Add-on herunterladen und installieren. Die mit Google Analytics verarbeiteten und gespeicherten Analysedaten werden von uns nach 14 Monaten automatisch gelöscht.
10.5 Empfänger und Übermittlung in Drittstaaten
Google Analytics ist für uns laut der deutschen Datenschutzaufsichtsbehörden (Datenschutzkonferenz) in gemeinsamer Verantwortlichkeit an der Datenverarbeitung tätig. Vor diesem Hintergrund haben wir auch die „Google Measurement Controller-Controller Data Protection Terms“ mit Google abgeschlossen. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.
11. GOOGLE TAG MANAGER
Unsere Webseite verwendet den „Google Tag Manager“, einen Dienst des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“ genannt). Über den Google Tag Manager werden keine personenbezogenen Daten erfasst und keine Cookies gesetzt. Dieser Dienst er-möglicht uns lediglich die Einbindung und Verwaltung von Tags auf unserer Webseite. Tags sind kleine Codeelemente auf unserer Website, die hilfreich sind, um darauf aufbauend mit anderen Tools z.B. Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzusetzen, die Webseite zu testen und zu optimieren. Weitere Informationen zum Google Tag Manager finden Sie unter www.google.com/intl/de/tagmanager/use-policy.html.
12. ONLINE TERMINBUCHUNG
12.1 Beschreibung der Verarbeitung
Die Terminbuchung ist bequem online über unsere Webseite möglich. Zur online Terminbuchung haben wir auf unserer Webseite das Buchungssystem „Dr. Flex“ betrieben von Dr. Flex (Dr. Flex® GmbH, Stresemann-straße 21, 10963 Berlin) eingebunden. In diesem Buchungssystem werden Sie gebeten, Ihren Namen, Vor-namen sowie Versicherungstatus (z. B. Selbstzahler, gesetzlich etc.), Terminart (z. B. Befundbesprechung, Kontrolltermin, Privatsprechstunde etc.), ausgewählter Arzt/Ärztin/Behandler/-in, gebuchte Termine, Stor-nierung von gebuchten Terminen, Standortdaten, Mobilfunknummer, ggf. weitere Angaben, die Sie freiwillig dem Arzt übermitteln möchten (z. B. Vorgeschichte Krankheit, gesundheitsspezifische Fragen etc.) einzuge-ben. Wenn Sie den Button „Absenden“ betätigen, werden die Daten unter Verwendung einer SSL-Verschlüsselung (siehe Ziffer 14.) an Dr. Flex übertragen. Ihre Daten können nur übermittelt werden, wenn Sie durch Anklicken der entsprechenden Checkbox bestätigen, die Datenschutzbestimmungen zur Kenntnis genommen zu haben. Anschließend erhalten Sie zur Bestätigung Ihres Termins von Dr. Flex eine SMS. Dr. Flex übermittelt die von Ihnen eigegebenen Daten an uns. Weitere Informationen zum Datenschutz bei Dr. Flex finden Sie unter: dr-flex.de/info/datenschutz.
12.2 Zweck
Mit der Bereitstellung des Buchungssystems auf unserer Webseite wollen wir Ihnen eine bequeme Möglich-keit anbieten, online Termine zu buchen. Die mit und in dem Buchungssystem übermittelten Daten werden ausschließlich zum Zwecke der Durchführung der Terminvergabe verwendet.
12.3 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine solche Ein-willigung ist freiwillig. Die vorgenannte Datenverarbeitung kann auch besondere Kategorien von personen-bezogene Daten gem. Art. 9 DS-GVO, z. B. Gesundheitsdaten, enthalten. Ihre Einwilligung bezieht sich aus-drücklich auch auf diese Daten.
12.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.
13. Verarbeitung von Bewerberdaten
13.1 Beschreibung der Verarbeitung
Wir verarbeiten die Daten, die Sie im Zusammenhang mit Ihrer Bewerbung machen, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unserem Unternehmen) zu prüfen und das Bewerbungsverfah-ren durchzuführen. Dabei handelt es sich insgesamt um allgemeine Daten zu Ihrer Person (wie Namen, An-schrift und Kontaktdaten), Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung, Angaben zu beruflichen Weiterbildungen, Kenntnissen und Fähigkeiten, sowie andere Angaben, die Sie uns im Zusam-menhang mit Ihrer Bewerbung offenlegen. Dies erfolgt im Regelfall durch Bewerbungsschreiben, Lebenslauf, Zeugnisse, Schriftverkehr, telefonische oder mündliche Angaben von Ihnen.
Wir möchten alle Bewerber nur nach ihrer Qualifikation bewerten und bittet daher, auf die Mitteilung „be-sondere Kategorien personenbezogener Daten“ nach Art. 9 der Datenschutz-Grundverordnung in der Be-werbung möglichst zu verzichten (z.B. ein Foto, das die ethnische Herkunft erkennen lässt, Angaben über Schwerbehinderteneigenschaft, usw.). Sofern Ihre Bewerbung derartige Angaben enthält bitten wir um Übersendung einer entsprechenden Einwilligungserklärung, da Ihre Bewerbung sonst nicht berücksichtigt werden kann.
Bei Erfolg Ihrer Bewerbung werden wir Ihre Daten in Ihre Personalakte übernehmen und zur Durchführung und Beendigung Ihres Beschäftigungsverhältnisses verwenden.
Können wir Ihnen derzeit keine Beschäftigung anbieten, verarbeiten wir Ihre Daten auch noch nach Versand der Absage, um uns gegen eventuelle Rechtsansprüche zu verteidigen, insbesondere wegen einer angebli-chen Benachteiligung im Bewerbungsverfahren.
Sollten Sie für die vakante Stelle nicht ausgewählt werden, werden wir Ihre Daten – sofern uns dazu eine Einwilligung von Ihnen vorliegt – in unseren Bewerber-Pool übernehmen.
13.2 Zweck
Die Verarbeitung erfolgt zur Durchführung des Bewerbungsverfahrens, zur Entscheidung über die Begrün-dung eines Arbeitsverhältnisses mit uns und zur Dokumentation der Einhaltung gesetzlicher Bestimmungen im Bewerbungsverfahren.
13.3 Rechtsgrundlage
Die Datenverarbeitung im Zusammenhang mit dem Bewerbungsverfahren hat seine Rechtsgrundlage in § 26 Abs. 1 S. 1 BDSG und Art. 6 Abs. 1 Abs. 1 lit. b DSGVO. Bei Erfolg Ihrer Bewerbung, erfolgt die weitere Daten-verarbeitung nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO in Verbindung mit Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 BDSG zum Zwecke der Begründung, Durchführung und Beendigung des Beschäftigungsver-hältnisses. Sollten Sie eine Einwilligung erteilt haben, z.B. zur Aufnahme Ihrer Daten in unseren Bewerber-Pool, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 Abs. 1 lit. a DSGVO. Rechtsgrundlage der Datenverarbeitung nach einer Absage ist im Übrigen Art. 6 Abs. 1 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Verteidigung gegen Rechtsansprüche.
13.4 Speicherdauer
Bei Erfolg Ihrer Bewerbung gehen Ihre Daten in Ihre Personalakte über und werden nach den für Personal-akten geltenden Regelungen gelöscht. Können wir Ihnen derzeit keine Beschäftigung anbieten, verarbeiten wir Ihre Daten noch bis zu sechs Monate nach Versand der Absage. Sofern wir Ihre Daten nach Abschluss des Bewerbungsverfahrens in unseren Bewerber-Pool übernehmen, werden wir sie im Falle einer späteren Begründung eines Beschäftigungsverhältnisses oder sonst zwei Jahre nach Aufnahme aus dem Bewerber-Pool löschen.
13.5 Empfänger Ihrer Daten, Weitergabe von Daten an Dritte und Übermittlung in Drittstaaten
Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung und von dem von uns beauftragten Personaldienstleister zahneins GmbH gesichtet (zahneins GmbH, Gesetzlicher Vertreter: Dr. Sven Pfleging, Nils Grave (Geschäftsführer), Mühlencamp 6c, 22303 Hamburg; Telefon:040 33 46 12 90. Geeignete Bewerbun-gen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diese für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigenFür die Bearbeitung der Personalverwaltung wird das Programm Recruitee der Recruitee B.V., Keizersgracht 313,1016 EE Amsterdam, Niederlande im Rahmen einer Auftragsverarbeitung eingesetzt. Eine Datenüber-mittlung in Drittstaaten erfolgt nicht.
14. Open Streetmap
14.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet das „JavaScript-Leaflet“, um Kartendaten auf unserer Webseite bereitstellen zu können. Als Landkarte verwenden wir den Dienst z.B. Open Streetmap der von der Openstreetmap Foundation (St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS Vereinigtes Königreich) bereitgestellt wird (nachfolgend „Open Streetmap“ genannt). Wir nutzen Open Streetmap, indem wir eine Landkarte mit unserer Geschäftsadresse auf unserer Webseite einbinden. Zur Nutzung und Funktion von Open Streetmap ist es notwendig, Ihre IP-Adresse zu speichern. Ihre IP-Adresse wird in Verbindung mit der Adresse unserer Webseite an Open Streetmap übermittelt. Auf diese Datenübertragung haben wir jedoch keinen Einfluss. Sie haben die Möglichkeit, den Service von Open Streetmap zu deaktivieren und somit die Datenübermittlung an Open Streetmap zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Kartenanzeige auf unseren Seiten nicht oder nur eingeschränkt nutzen können. Weitere Informationen zum Datenschutz bei Open Streetmap finden sie unter: wiki.osmfoundation.org/wiki/Privacy_Policy. Weitere Informationen zu „JavaScript-Leaflet“ finden Sie unter: leafletjs.com/.
14.2 Zweck
Die Verarbeitung erfolgt, um Ihnen eine interaktive Landkarte auf unserer Webseite anzeigen zu können.
14.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 14.2 benannten Zweck.
14.4 Empfänger und Übermittlung in Drittstaaten
Open Streetmap verarbeitet Ihre personenbezogenen Daten auch in England.
V. Sicherheitsmaßnahmen
15. Sicherheitsmaßnahmen
Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.
VI. Ihre Rechte
16. Betroffenenrechte
Im Hinblick auf die oben beschriebene Datenverarbeitung durch unser Unternehmenstehen Ihnen die fol-genden Betroffenenrechte zu:
16.1 Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezo-gene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzun-gen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
16.2 Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
16.3 Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.
16.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.
16.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
16.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.
16.7 Beschwerde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
16.8 Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)
Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.
16.9 Widerspruchsrecht (Art. 21 DSGVO)
Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO auf-geführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbe-zogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Wider-spruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.
Online-Rezeption
Wir haben mit dem Anbieter 321 MED einen datenschutzrechtlich vorgeschriebenen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Hierbei handelt es sich um einen Vertrag, der gewährleistet, dass der jeweilige Anbieter personenbezogene Daten der User unserer Website nur nach unseren Weisungen sowie unter Einhaltung der DSGVO verarbeitet.
Weitere Informationen zu den via 321 MED verarbeiteten Daten sowie darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten können, finden Sie in der Datenschutzerklärung von 321 MED unter https://321med.com/de/dataprotection.
Stand: Februar 2022