Daten­schutz­er­klä­rung

1. Daten­schutz auf einen Blick

All­ge­mei­ne Hin­wei­se

Die fol­gen­den Hin­wei­se geben einen ein­fa­chen Über­blick dar­über, was mit Ihren per­so­nen­be­zo­ge­nen Daten pas­siert, wenn Sie die­se Web­site besu­chen. Per­so­nen­be­zo­ge­ne Daten sind alle Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Aus­führ­li­che Infor­ma­tio­nen zum The­ma Daten­schutz ent­neh­men Sie unse­rer unter die­sem Text auf­ge­führ­ten Daten­schutz­er­klä­rung.

Daten­er­fas­sung auf die­ser Web­site

Wer ist ver­ant­wort­lich für die Daten­er­fas­sung auf die­ser Web­site?

Die Daten­ver­ar­bei­tung auf die­ser Web­site erfolgt durch den Web­site­be­trei­ber. Des­sen Kon­takt­da­ten kön­nen Sie dem Abschnitt „Hin­weis zur Ver­ant­wort­li­chen Stel­le“ in die­ser Daten­schutz­er­klä­rung ent­neh­men.

Wie erfas­sen wir Ihre Daten?

Ihre Daten wer­den zum einen dadurch erho­ben, dass Sie uns die­se mit­tei­len. Hier­bei kann es sich z. B. um Daten han­deln, die Sie in ein Kon­takt­for­mu­lar ein­ge­ben.

Ande­re Daten wer­den auto­ma­tisch oder nach Ihrer Ein­wil­li­gung beim Besuch der Web­site durch unse­re IT-Sys­te­me erfasst. Das sind vor allem tech­ni­sche Daten (z. B. Inter­net­brow­ser, Betriebs­sys­tem oder Uhr­zeit des Sei­ten­auf­rufs). Die Erfas­sung die­ser Daten erfolgt auto­ma­tisch, sobald Sie die­se Web­site betre­ten.

Wofür nut­zen wir Ihre Daten?

Ein Teil der Daten wird erho­ben, um eine feh­ler­freie Bereit­stel­lung der Web­site zu gewähr­leis­ten. Ande­re Daten kön­nen zur Ana­ly­se Ihres Nut­zer­ver­hal­tens ver­wen­det wer­den.

Wel­che Rech­te haben Sie bezüg­lich Ihrer Daten?

Sie haben jeder­zeit das Recht, unent­gelt­lich Aus­kunft über Her­kunft, Emp­fän­ger und Zweck Ihrer gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu erhal­ten. Sie haben außer­dem ein Recht, die Berich­ti­gung oder Löschung die­ser Daten zu ver­lan­gen. Wenn Sie eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung erteilt haben, kön­nen Sie die­se Ein­wil­li­gung jeder­zeit für die Zukunft wider­ru­fen. Außer­dem haben Sie das Recht, unter bestimm­ten Umstän­den die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Des Wei­te­ren steht Ihnen ein Beschwer­de­recht bei der zustän­di­gen Auf­sichts­be­hör­de zu.

Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma Daten­schutz kön­nen Sie sich jeder­zeit an uns wen­den.

Ana­ly­se-Tools und Tools von Dritt­anbietern

Beim Besuch die­ser Web­site kann Ihr Surf-Ver­hal­ten sta­tis­tisch aus­ge­wer­tet wer­den. Das geschieht vor allem mit soge­nann­ten Ana­ly­se­pro­gram­men.

Detail­lier­te Infor­ma­tio­nen zu die­sen Ana­ly­se­pro­gram­men fin­den Sie in der fol­gen­den Daten­schutz­er­klä­rung.

2. Hos­ting

Wir hos­ten die Inhal­te unse­rer Web­site bei fol­gen­dem Anbie­ter:

Domain­Fac­to­ry

Anbie­ter ist die Domain­Fac­to­ry GmbH, c/o WeWork, Neu­turm­stra­ße 5, 80331 Mün­chen (nach­fol­gend Domain­Fac­to­ry). Wenn Sie unse­re Web­site besu­chen, erfasst Domain­Fac­to­ry ver­schie­de­ne Log­files inklu­si­ve Ihrer IP-Adres­sen.

Details ent­neh­men Sie der Daten­schutz­er­klä­rung von Domain­Fac­to­ry: https://www.df.eu/de/datenschutz/.

Die Ver­wen­dung von Domain­Fac­to­ry erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tig­tes Inter­es­se an einer mög­lichst zuver­läs­si­gen Dar­stel­lung unse­rer Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. für Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO ver­ar­bei­tet.

3. All­ge­mei­ne Hin­wei­se und Pflicht­informationen

Daten­schutz

Die Betrei­ber die­ser Sei­ten neh­men den Schutz Ihrer per­sön­li­chen Daten sehr ernst. Wir behan­deln Ihre per­so­nen­be­zo­ge­nen Daten ver­trau­lich und ent­spre­chend den gesetz­li­chen Daten­schutz­vor­schrif­ten sowie die­ser Daten­schutz­er­klä­rung.

Wenn Sie die­se Web­site benut­zen, wer­den ver­schie­de­ne per­so­nen­be­zo­ge­ne Daten erho­ben. Per­so­nen­be­zo­ge­ne Daten sind Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Die vor­lie­gen­de Daten­schutz­er­klä­rung erläu­tert, wel­che Daten wir erhe­ben und wofür wir sie nut­zen. Sie erläu­tert auch, wie und zu wel­chem Zweck das geschieht.

Wir wei­sen dar­auf hin, dass die Daten­über­tra­gung im Inter­net (z. B. bei der Kom­mu­ni­ka­ti­on per E‑Mail) Sicher­heits­lü­cken auf­wei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Drit­te ist nicht mög­lich.

Hin­weis zur ver­ant­wort­li­chen Stel­le

Die ver­ant­wort­li­che Stel­le für die Daten­ver­ar­bei­tung auf die­ser Web­site ist:

Über­ört­li­che Berufs­aus­übungs­ge­mein­schaft (GbR)
Dr. med. Micha­el Reusch / Ursu­la Reusch / Dr. med. Vol­ker Miel­ke
Tibarg 7–9
22459 Ham­burg

Tele­fon: +49 (0) 40 / 58 51 82
E‑Mail: info@dermatologie-tibarg.de

Ver­ant­wort­li­che Stel­le ist die natür­li­che oder juris­ti­sche Per­son, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten (z. B. Namen, E‑Mail-Adres­sen o. Ä.) ent­schei­det.

Spei­cher­dau­er

Soweit inner­halb die­ser Daten­schutz­er­klä­rung kei­ne spe­zi­el­le­re Spei­cher­dau­er genannt wur­de, ver­blei­ben Ihre per­so­nen­be­zo­ge­nen Daten bei uns, bis der Zweck für die Daten­ver­ar­bei­tung ent­fällt. Wenn Sie ein berech­tig­tes Löscher­su­chen gel­tend machen oder eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den Ihre Daten gelöscht, sofern wir kei­ne ande­ren recht­lich zuläs­si­gen Grün­de für die Spei­che­rung Ihrer per­so­nen­be­zo­ge­nen Daten haben (z. B. steu­er- oder han­dels­recht­li­che Auf­be­wah­rungs­fris­ten); im letzt­ge­nann­ten Fall erfolgt die Löschung nach Fort­fall die­ser Grün­de.

All­ge­mei­ne Hin­wei­se zu den Rechts­grund­la­gen der Daten­ver­ar­bei­tung auf die­ser Web­site

Sofern Sie in die Daten­ver­ar­bei­tung ein­ge­wil­ligt haben, ver­ar­bei­ten wir Ihre per­so­nen­be­zo­ge­nen Daten auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­de­re Daten­ka­te­go­rien nach Art. 9 Abs. 1 DSGVO ver­ar­bei­tet wer­den. Im Fal­le einer aus­drück­li­chen Ein­wil­li­gung in die Über­tra­gung per­so­nen­be­zo­ge­ner Daten in Dritt­staa­ten erfolgt die Daten­ver­ar­bei­tung außer­dem auf Grund­la­ge von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Spei­che­rung von Coo­kies oder in den Zugriff auf Infor­ma­tio­nen in Ihr End­ge­rät (z. B. via Device-Fin­ger­prin­ting) ein­ge­wil­ligt haben, erfolgt die Daten­ver­ar­bei­tung zusätz­lich auf Grund­la­ge von § 25 Abs. 1 TDDDG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Sind Ihre Daten zur Ver­trags­er­fül­lung oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, ver­ar­bei­ten wir Ihre Daten auf Grund­la­ge des Art. 6 Abs. 1 lit. b DSGVO. Des Wei­te­ren ver­ar­bei­ten wir Ihre Daten, sofern die­se zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich sind auf Grund­la­ge von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­bei­tung kann fer­ner auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses nach Art. 6 Abs. 1 lit. f DSGVO erfol­gen. Über die jeweils im Ein­zel­fall ein­schlä­gi­gen Rechts­grund­la­gen wird in den fol­gen­den Absät­zen die­ser Daten­schutz­er­klä­rung infor­miert.

Datenschutz­beauftragter

Wir haben einen Daten­schutz­be­auf­trag­ten benannt.

eco­no­med-Sys­tem­grup­pe
Lars Bozen­hardt
Drei­er­str. 4
88131 Lin­dau

Jede betrof­fe­ne Per­son kann sich jeder­zeit bei allen Fra­gen und Anre­gun­gen zum Daten­schutz direkt an den hier ange­ge­be­nen Daten­schutz­ko­or­di­na­tor wen­den.

Tele­fon: +49 176 72978983
E‑Mail: LB@economed.de

Hin­weis zur Daten­wei­ter­ga­be in daten­schutz­recht­lich nicht siche­re Dritt­staa­ten sowie die Wei­ter­ga­be an US-Unter­neh­men, die nicht DPF-zer­ti­fi­ziert sind

Wir ver­wen­den unter ande­rem Tools von Unter­neh­men mit Sitz in daten­schutz­recht­lich nicht siche­ren Dritt­staa­ten sowie US-Tools, deren Anbie­ter nicht nach dem EU-US-Data Pri­va­cy Frame­work (DPF) zer­ti­fi­ziert sind. Wenn die­se Tools aktiv sind, kön­nen Ihre per­so­nen­be­zo­ge­ne Daten in die­se Staa­ten über­tra­gen und dort ver­ar­bei­tet wer­den. Wir wei­sen dar­auf hin, dass in daten­schutz­recht­lich unsi­che­ren Dritt­staa­ten kein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau garan­tiert wer­den kann.

Wir wei­sen dar­auf hin, dass die USA als siche­rer Dritt­staat grund­sätz­lich ein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau auf­wei­sen. Eine Daten­über­tra­gung in die USA ist danach zuläs­sig, wenn der Emp­fän­ger eine Zer­ti­fi­zie­rung unter dem „EU-US Data Pri­va­cy Frame­work“ (DPF) besitzt oder über geeig­ne­te zusätz­li­che Garan­tien ver­fügt. Infor­ma­tio­nen zu Über­mitt­lun­gen an Dritt­staa­ten ein­schließ­lich der Daten­emp­fän­ger fin­den Sie in die­ser Daten­schutz­er­klä­rung.

Emp­fän­ger von per­so­nen­be­zo­ge­nen Daten

Im Rah­men unse­rer Geschäfts­tä­tig­keit arbei­ten wir mit ver­schie­de­nen exter­nen Stel­len zusam­men. Dabei ist teil­wei­se auch eine Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten an die­se exter­nen Stel­len erfor­der­lich. Wir geben per­so­nen­be­zo­ge­ne Daten nur dann an exter­ne Stel­len wei­ter, wenn dies im Rah­men einer Ver­trags­er­fül­lung erfor­der­lich ist, wenn wir gesetz­lich hier­zu ver­pflich­tet sind (z. B. Wei­ter­ga­be von Daten an Steu­er­be­hör­den), wenn wir ein berech­tig­tes Inter­es­se nach Art. 6 Abs. 1 lit. f DSGVO an der Wei­ter­ga­be haben oder wenn eine sons­ti­ge Rechts­grund­la­ge die Daten­wei­ter­ga­be erlaubt. Beim Ein­satz von Auf­trags­ver­ar­bei­tern geben wir per­so­nen­be­zo­ge­ne Daten unse­rer Kun­den nur auf Grund­la­ge eines gül­ti­gen Ver­trags über Auf­trags­ver­ar­bei­tung wei­ter. Im Fal­le einer gemein­sa­men Ver­ar­bei­tung wird ein Ver­trag über gemein­sa­me Ver­ar­bei­tung geschlos­sen.

Wider­ruf Ihrer Ein­wil­li­gung zur Daten­ver­ar­bei­tung

Vie­le Daten­ver­ar­bei­tungs­vor­gän­ge sind nur mit Ihrer aus­drück­li­chen Ein­wil­li­gung mög­lich. Sie kön­nen eine bereits erteil­te Ein­wil­li­gung jeder­zeit wider­ru­fen. Die Recht­mä­ßig­keit der bis zum Wider­ruf erfolg­ten Daten­ver­ar­bei­tung bleibt vom Wider­ruf unbe­rührt.

Wider­spruchs­recht gegen die Daten­er­he­bung in beson­de­ren Fäl­len sowie gegen Direkt­wer­bung (Art. 21 DSGVO)

WENN DIE DATEN­VER­AR­BEI­TUNG AUF GRUND­LA­GE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDER­ZEIT DAS RECHT, AUS GRÜN­DEN, DIE SICH AUS IHRER BESON­DE­REN SITUA­TI­ON ERGE­BEN, GEGEN DIE VER­AR­BEI­TUNG IHRER PER­SO­NEN­BE­ZO­GE­NEN DATEN WIDER­SPRUCH EIN­ZU­LE­GEN; DIES GILT AUCH FÜR EIN AUF DIE­SE BESTIM­MUN­GEN GESTÜTZ­TES PRO­FIL­ING. DIE JEWEI­LI­GE RECHTS­GRUND­LA­GE, AUF DENEN EINE VER­AR­BEI­TUNG BERUHT, ENT­NEH­MEN SIE DIE­SER DATEN­SCHUTZ­ER­KLÄ­RUNG. WENN SIE WIDER­SPRUCH EIN­LE­GEN, WER­DEN WIR IHRE BETROF­FE­NEN PER­SO­NEN­BE­ZO­GE­NEN DATEN NICHT MEHR VER­AR­BEI­TEN, ES SEI DENN, WIR KÖN­NEN ZWIN­GEN­DE SCHUTZ­WÜR­DI­GE GRÜN­DE FÜR DIE VER­AR­BEI­TUNG NACH­WEI­SEN, DIE IHRE INTER­ES­SEN, RECH­TE UND FREI­HEI­TEN ÜBER­WIE­GEN ODER DIE VER­AR­BEI­TUNG DIENT DER GEL­TEND­MA­CHUNG, AUS­ÜBUNG ODER VER­TEI­DI­GUNG VON RECHTS­AN­SPRÜ­CHEN (WIDER­SPRUCH NACH ART. 21 ABS. 1 DSGVO).

WER­DEN IHRE PER­SO­NEN­BE­ZO­GE­NEN DATEN VER­AR­BEI­TET, UM DIREKT­WER­BUNG ZU BETREI­BEN, SO HABEN SIE DAS RECHT, JEDER­ZEIT WIDER­SPRUCH GEGEN DIE VER­AR­BEI­TUNG SIE BETREF­FEN­DER PER­SO­NEN­BE­ZO­GE­NER DATEN ZUM ZWE­CKE DER­AR­TI­GER WER­BUNG EIN­ZU­LE­GEN; DIES GILT AUCH FÜR DAS PRO­FIL­ING, SOWEIT ES MIT SOL­CHER DIREKT­WER­BUNG IN VER­BIN­DUNG STEHT. WENN SIE WIDER­SPRE­CHEN, WER­DEN IHRE PER­SO­NEN­BE­ZO­GE­NEN DATEN ANSCHLIES­SEND NICHT MEHR ZUM ZWE­CKE DER DIREKT­WER­BUNG VER­WEN­DET (WIDER­SPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zustän­di­gen Aufsichts­behörde

Im Fal­le von Ver­stö­ßen gegen die DSGVO steht den Betrof­fe­nen ein Beschwer­de­recht bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ihres gewöhn­li­chen Auf­ent­halts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes zu. Das Beschwer­de­recht besteht unbe­scha­det ander­wei­ti­ger ver­wal­tungs­recht­li­cher oder gericht­li­cher Rechts­be­hel­fe.

Recht auf Daten­übertrag­barkeit

Sie haben das Recht, Daten, die wir auf Grund­la­ge Ihrer Ein­wil­li­gung oder in Erfül­lung eines Ver­trags auto­ma­ti­siert ver­ar­bei­ten, an sich oder an einen Drit­ten in einem gän­gi­gen, maschi­nen­les­ba­ren For­mat aus­hän­di­gen zu las­sen. Sofern Sie die direk­te Über­tra­gung der Daten an einen ande­ren Ver­ant­wort­li­chen ver­lan­gen, erfolgt dies nur, soweit es tech­nisch mach­bar ist.

Aus­kunft, Berich­ti­gung und Löschung

Sie haben im Rah­men der gel­ten­den gesetz­li­chen Bestim­mun­gen jeder­zeit das Recht auf unent­gelt­li­che Aus­kunft über Ihre gespei­cher­ten per­so­nen­be­zo­ge­nen Daten, deren Her­kunft und Emp­fän­ger und den Zweck der Daten­ver­ar­bei­tung und ggf. ein Recht auf Berich­ti­gung oder Löschung die­ser Daten. Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma per­so­nen­be­zo­ge­ne Daten kön­nen Sie sich jeder­zeit an uns wen­den.

Recht auf Ein­schrän­kung der Ver­ar­bei­tung

Sie haben das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Hier­zu kön­nen Sie sich jeder­zeit an uns wen­den. Das Recht auf Ein­schrän­kung der Ver­ar­bei­tung besteht in fol­gen­den Fäl­len:

  • Wenn Sie die Rich­tig­keit Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten bestrei­ten, benö­ti­gen wir in der Regel Zeit, um dies zu über­prü­fen. Für die Dau­er der Prü­fung haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen.
  • Wenn die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten unrecht­mä­ßig geschah/geschieht, kön­nen Sie statt der Löschung die Ein­schrän­kung der Daten­ver­ar­bei­tung ver­lan­gen.
  • Wenn wir Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr benö­ti­gen, Sie sie jedoch zur Aus­übung, Ver­tei­di­gung oder Gel­tend­ma­chung von Rechts­an­sprü­chen benö­ti­gen, haben Sie das Recht, statt der Löschung die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen.
  • Wenn Sie einen Wider­spruch nach Art. 21 Abs. 1 DSGVO ein­ge­legt haben, muss eine Abwä­gung zwi­schen Ihren und unse­ren Inter­es­sen vor­ge­nom­men wer­den. Solan­ge noch nicht fest­steht, wes­sen Inter­es­sen über­wie­gen, haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen.

Wenn Sie die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt haben, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Euro­päi­schen Uni­on oder eines Mit­glied­staats ver­ar­bei­tet wer­den.

SSL- bzw. TLS-Ver­schlüs­se­lung

Die­se Sei­te nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung ver­trau­li­cher Inhal­te, wie zum Bei­spiel Bestel­lun­gen oder Anfra­gen, die Sie an uns als Sei­ten­be­trei­ber sen­den, eine SSL- bzw. TLS-Ver­schlüs­se­lung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Brow­ser­zei­le.

Wenn die SSL- bzw. TLS-Ver­schlüs­se­lung akti­viert ist, kön­nen die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen wer­den.

4. Daten­er­fas­sung auf die­ser Web­site

Coo­kies

Unse­re Inter­net­sei­ten ver­wen­den so genann­te „Coo­kies“. Coo­kies sind klei­ne Daten­pa­ke­te und rich­ten auf Ihrem End­ge­rät kei­nen Scha­den an. Sie wer­den ent­we­der vor­über­ge­hend für die Dau­er einer Sit­zung (Ses­si­on-Coo­kies) oder dau­er­haft (per­ma­nen­te Coo­kies) auf Ihrem End­ge­rät gespei­chert. Ses­si­on-Coo­kies wer­den nach Ende Ihres Besuchs auto­ma­tisch gelöscht. Per­ma­nen­te Coo­kies blei­ben auf Ihrem End­ge­rät gespei­chert, bis Sie die­se selbst löschen oder eine auto­ma­ti­sche Löschung durch Ihren Web­brow­ser erfolgt.

Coo­kies kön­nen von uns (First-Par­ty-Coo­kies) oder von Dritt­un­ter­neh­men stam­men (sog. Third-Par­ty-Coo­kies). Third-Par­ty-Coo­kies ermög­li­chen die Ein­bin­dung bestimm­ter Dienst­leis­tun­gen von Dritt­un­ter­neh­men inner­halb von Web­sei­ten (z. B. Coo­kies zur Abwick­lung von Zah­lungs­dienst­leis­tun­gen).

Coo­kies haben ver­schie­de­ne Funk­tio­nen. Zahl­rei­che Coo­kies sind tech­nisch not­wen­dig, da bestimm­te Web­sei­ten­funk­tio­nen ohne die­se nicht funk­tio­nie­ren wür­den (z. B. die Waren­korb­funk­ti­on oder die Anzei­ge von Vide­os). Ande­re Coo­kies kön­nen zur Aus­wer­tung des Nut­zer­ver­hal­tens oder zu Wer­be­zwe­cken ver­wen­det wer­den.

Coo­kies, die zur Durch­füh­rung des elek­tro­ni­schen Kom­mu­ni­ka­ti­ons­vor­gangs, zur Bereit­stel­lung bestimm­ter, von Ihnen erwünsch­ter Funk­tio­nen (z. B. für die Waren­korb­funk­ti­on) oder zur Opti­mie­rung der Web­site (z. B. Coo­kies zur Mes­sung des Web­pu­bli­kums) erfor­der­lich sind (not­wen­di­ge Coo­kies), wer­den auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO gespei­chert, sofern kei­ne ande­re Rechts­grund­la­ge ange­ge­ben wird. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der Spei­che­rung von not­wen­di­gen Coo­kies zur tech­nisch feh­ler­frei­en und opti­mier­ten Bereit­stel­lung sei­ner Diens­te. Sofern eine Ein­wil­li­gung zur Spei­che­rung von Coo­kies und ver­gleich­ba­ren Wie­der­erken­nungs­tech­no­lo­gien abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge die­ser Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Sie kön­nen Ihren Brow­ser so ein­stel­len, dass Sie über das Set­zen von Coo­kies infor­miert wer­den und Coo­kies nur im Ein­zel­fall erlau­ben, die Annah­me von Coo­kies für bestimm­te Fäl­le oder gene­rell aus­schlie­ßen sowie das auto­ma­ti­sche Löschen der Coo­kies beim Schlie­ßen des Brow­sers akti­vie­ren. Bei der Deak­ti­vie­rung von Coo­kies kann die Funk­tio­na­li­tät die­ser Web­site ein­ge­schränkt sein.

Wel­che Coo­kies und Diens­te auf die­ser Web­site ein­ge­setzt wer­den, kön­nen Sie die­ser Daten­schutz­er­klä­rung ent­neh­men.

Ein­wil­li­gung mit Borlabs Coo­kie

Unse­re Web­site nutzt die Con­sent-Tech­no­lo­gie von Borlabs Coo­kie, um Ihre Ein­wil­li­gung zur Spei­che­rung bestimm­ter Coo­kies in Ihrem Brow­ser oder zum Ein­satz bestimm­ter Tech­no­lo­gien ein­zu­ho­len und die­se daten­schutz­kon­form zu doku­men­tie­ren. Anbie­ter die­ser Tech­no­lo­gie ist die Borlabs GmbH, Rüben­kamp 32, 22305 Ham­burg (im Fol­gen­den Borlabs).

Wenn Sie unse­re Web­site betre­ten, wird ein Borlabs-Coo­kie in Ihrem Brow­ser gespei­chert, in dem die von Ihnen erteil­ten Ein­wil­li­gun­gen oder der Wider­ruf die­ser Ein­wil­li­gun­gen gespei­chert wer­den. Die­se Daten wer­den nicht an den Anbie­ter von Borlabs Coo­kie wei­ter­ge­ge­ben.

Die erfass­ten Daten wer­den gespei­chert, bis Sie uns zur Löschung auf­for­dern bzw. das Borlabs-Coo­kie selbst löschen oder der Zweck für die Daten­spei­che­rung ent­fällt. Zwin­gen­de gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unbe­rührt. Details zur Daten­ver­ar­bei­tung von Borlabs Coo­kie fin­den Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Ein­satz der Borlabs-Coo­kie-Con­sent-Tech­no­lo­gie erfolgt, um die gesetz­lich vor­ge­schrie­be­nen Ein­wil­li­gun­gen für den Ein­satz von Coo­kies ein­zu­ho­len. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. c DSGVO.

Kon­takt­for­mu­lar

Wenn Sie uns per Kon­takt­for­mu­lar Anfra­gen zukom­men las­sen, wer­den Ihre Anga­ben aus dem Anfra­ge­for­mu­lar inklu­si­ve der von Ihnen dort ange­ge­be­nen Kon­takt­da­ten zwecks Bear­bei­tung der Anfra­ge und für den Fall von Anschluss­fra­gen bei uns gespei­chert. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung wei­ter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die von Ihnen im Kon­takt­for­mu­lar ein­ge­ge­be­nen Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfra­ge). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unbe­rührt.

Anfra­ge per E‑Mail, Tele­fon oder Tele­fax

Wenn Sie uns per E‑Mail, Tele­fon oder Tele­fax kon­tak­tie­ren, wird Ihre Anfra­ge inklu­si­ve aller dar­aus her­vor­ge­hen­den per­so­nen­be­zo­ge­nen Daten (Name, Anfra­ge) zum Zwe­cke der Bear­bei­tung Ihres Anlie­gens bei uns gespei­chert und ver­ar­bei­tet. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung wei­ter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die von Ihnen an uns per Kon­takt­an­fra­gen über­sand­ten Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihres Anlie­gens). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­fris­ten – blei­ben unbe­rührt.

Doc­to­lib

Auf unse­rer Web­site haben Sie die Mög­lich­keit, Ter­mi­ne mit uns zu ver­ein­ba­ren. Für die Ter­min­bu­chung nut­zen wir Doc­to­lib. Anbie­ter ist die Doc­to­lib GmbH, Meh­ring­damm 51, 10961 Ber­lin (nach­fol­gend „Doc­to­lib“).

Zum Zweck der Ter­min­bu­chung geben Sie die abge­frag­ten Daten und den Wunsch­ter­min in die dafür vor­ge­se­he­ne Mas­ke auf unse­rer Web­site bzw. unse­rer Prä­senz bei Doc­to­lib ein. Die ein­ge­ge­be­nen Daten wer­den für die Pla­nung, Durch­füh­rung und ggf. für die Nach­be­rei­tung des Ter­mins ver­wen­det. Die Ter­min­da­ten wer­den für uns auf den Ser­vern von Doc­to­lib gespei­chert, des­sen Daten­schutz­er­klä­rung Sie hier ein­se­hen kön­nen: https://media.doctolib.com/image/upload/v1682432985/legal/B2C-PrivacyPolicy-Apr-23-DE.pdf.

Die von Ihnen ein­ge­ge­be­nen Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt. Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unbe­rührt.

Rechts­grund­la­ge für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einer mög­lichst unkom­pli­zier­ten Ter­min­ver­ein­ba­rung mit Inter­es­sen­ten und Kun­den. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO / Art. 9 Abs. 2. lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

5. Ana­ly­se-Tools und Wer­bung

Goog­le Tag Mana­ger

Wir set­zen den Goog­le Tag Mana­ger ein. Anbie­ter ist die Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Der Goog­le Tag Mana­ger ist ein Tool, mit des­sen Hil­fe wir Track­ing- oder Sta­tis­tik-Tools und ande­re Tech­no­lo­gien auf unse­rer Web­site ein­bin­den kön­nen. Der Goog­le Tag Mana­ger selbst erstellt kei­ne Nut­zer­pro­fi­le, spei­chert kei­ne Coo­kies und nimmt kei­ne eigen­stän­di­gen Ana­ly­sen vor. Er dient ledig­lich der Ver­wal­tung und Aus­spie­lung der über ihn ein­ge­bun­de­nen Tools. Der Goog­le Tag Mana­ger erfasst jedoch Ihre IP-Adres­se, die auch an das Mut­ter­un­ter­neh­men von Goog­le in die Ver­ei­nig­ten Staa­ten über­tra­gen wer­den kann.

Der Ein­satz des Goog­le Tag Mana­gers erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einer schnel­len und unkom­pli­zier­ten Ein­bin­dung und Ver­wal­tung ver­schie­de­ner Tools auf sei­ner Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

Goog­le Ana­ly­tics

Die­se Web­site nutzt Funk­tio­nen des Web­ana­ly­se­diens­tes Goog­le Ana­ly­tics. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Goog­le Ana­ly­tics ermög­licht es dem Web­site­be­trei­ber, das Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren. Hier­bei erhält der Web­site­be­trei­ber ver­schie­de­ne Nut­zungs­da­ten, wie z. B. Sei­ten­auf­ru­fe, Ver­weil­dau­er, ver­wen­de­te Betriebs­sys­te­me und Her­kunft des Nut­zers. Die­se Daten wer­den dem jewei­li­gen End­ge­rät des Users zuge­ord­net. Eine Zuord­nung zu einer User-ID erfolgt nicht.

Des Wei­te­ren kön­nen wir mit Goog­le Ana­ly­tics u. a. Ihre Maus- und Scroll­be­we­gun­gen und Klicks auf­zeich­nen. Fer­ner ver­wen­det Goog­le Ana­ly­tics ver­schie­de­ne Model­lie­rungs­an­sät­ze, um die erfass­ten Daten­sät­ze zu ergän­zen und setzt Machi­ne-Lear­ning-Tech­no­lo­gien bei der Daten­ana­ly­se ein.

Goog­le Ana­ly­tics ver­wen­det Tech­no­lo­gien, die die Wie­der­erken­nung des Nut­zers zum Zwe­cke der Ana­ly­se des Nut­zer­ver­hal­tens ermög­li­chen (z. B. Coo­kies oder Device-Fin­ger­prin­ting). Die von Goog­le erfass­ten Infor­ma­tio­nen über die Benut­zung die­ser Web­site wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespei­chert.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

IP Anony­mi­sie­rung

Die Goog­le Ana­ly­tics IP-Anony­mi­sie­rung ist akti­viert. Dadurch wird Ihre IP-Adres­se von Goog­le inner­halb von Mit­glied­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum vor der Über­mitt­lung in die USA gekürzt. Nur in Aus­nah­me­fäl­len wird die vol­le IP-Adres­se an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gekürzt. Im Auf­trag des Betrei­bers die­ser Web­site wird Goog­le die­se Infor­ma­tio­nen benut­zen, um Ihre Nut­zung der Web­site aus­zu­wer­ten, um Reports über die Web­site­ak­ti­vi­tä­ten zusam­men­zu­stel­len und um wei­te­re mit der Web­site­nut­zung und der Inter­net­nut­zung ver­bun­de­ne Dienst­leis­tun­gen gegen­über dem Web­site­be­trei­ber zu erbrin­gen. Die im Rah­men von Goog­le Ana­ly­tics von Ihrem Brow­ser über­mit­tel­te IP-Adres­se wird nicht mit ande­ren Daten von Goog­le zusam­men­ge­führt.

Brow­ser Plug­in

Sie kön­nen die Erfas­sung und Ver­ar­bei­tung Ihrer Daten durch Goog­le ver­hin­dern, indem Sie das unter dem fol­gen­den Link ver­füg­ba­re Brow­ser-Plug­in her­un­ter­la­den und instal­lie­ren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten bei Goog­le Ana­ly­tics fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le: https://support.google.com/analytics/answer/6004245?hl=de.

Auf­trags­ver­ar­bei­tung

Wir haben mit Goog­le einen Ver­trag zur Auf­trags­ver­ar­bei­tung abge­schlos­sen und set­zen die stren­gen Vor­ga­ben der deut­schen Daten­schutz­be­hör­den bei der Nut­zung von Goog­le Ana­ly­tics voll­stän­dig um.

6. Plug­ins und Tools

Goog­le Fonts (loka­les Hos­ting)

Die­se Sei­te nutzt zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten so genann­te Goog­le Fonts, die von Goog­le bereit­ge­stellt wer­den. Die Goog­le Fonts sind lokal instal­liert. Eine Ver­bin­dung zu Ser­vern von Goog­le fin­det dabei nicht statt.

Wei­te­re Infor­ma­tio­nen zu Goog­le Fonts fin­den Sie unter https://developers.google.com/fonts/faq und in der Daten­schutz­er­klä­rung von Goog­le: https://policies.google.com/privacy?hl=de.

Goog­le Maps

Die­se Sei­te nutzt den Kar­ten­dienst Goog­le Maps. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland. Mit Hil­fe die­ses Diens­tes kön­nen wir Kar­ten­ma­te­ri­al auf unse­rer Web­site ein­bin­den.

Zur Nut­zung der Funk­tio­nen von Goog­le Maps ist es not­wen­dig, Ihre IP-Adres­se zu spei­chern. Die­se Infor­ma­tio­nen wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespei­chert. Der Anbie­ter die­ser Sei­te hat kei­nen Ein­fluss auf die­se Daten­über­tra­gung. Wenn Goog­le Maps akti­viert ist, kann Goog­le zum Zwe­cke der ein­heit­li­chen Dar­stel­lung der Schrift­ar­ten Goog­le Fonts ver­wen­den. Beim Auf­ruf von Goog­le Maps lädt Ihr Brow­ser die benö­tig­ten Web Fonts in ihren Brow­ser­cache, um Tex­te und Schrift­ar­ten kor­rekt anzu­zei­gen.

Die Nut­zung von Goog­le Maps erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te und an einer leich­ten Auf­find­bar­keit der von uns auf der Web­site ange­ge­be­nen Orte. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le: https://policies.google.com/privacy?hl=de.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

Goog­le reCAPTCHA

Wir nut­zen „Goog­le reCAPTCHA“ (im Fol­gen­den „reCAPTCHA“) auf die­ser Web­site. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Mit reCAPTCHA soll über­prüft wer­den, ob die Daten­ein­ga­be auf die­ser Web­site (z. B. in einem Kon­takt­for­mu­lar) durch einen Men­schen oder durch ein auto­ma­ti­sier­tes Pro­gramm erfolgt. Hier­zu ana­ly­siert reCAPTCHA das Ver­hal­ten des Web­site­be­su­chers anhand ver­schie­de­ner Merk­ma­le. Die­se Ana­ly­se beginnt auto­ma­tisch, sobald der Web­site­be­su­cher die Web­site betritt. Zur Ana­ly­se wer­tet reCAPTCHA ver­schie­de­ne Infor­ma­tio­nen aus (z. B. IP-Adres­se, Ver­weil­dau­er des Web­site­be­su­chers auf der Web­site oder vom Nut­zer getä­tig­te Maus­be­we­gun­gen). Die bei der Ana­ly­se erfass­ten Daten wer­den an Goog­le wei­ter­ge­lei­tet.

Die reCAPTCHA-Ana­ly­sen lau­fen voll­stän­dig im Hin­ter­grund. Web­site­be­su­cher wer­den nicht dar­auf hin­ge­wie­sen, dass eine Ana­ly­se statt­fin­det.

Die Spei­che­rung und Ana­ly­se der Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se dar­an, sei­ne Web­an­ge­bo­te vor miss­bräuch­li­cher auto­ma­ti­sier­ter Aus­spä­hung und vor SPAM zu schüt­zen. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Wei­te­re Infor­ma­tio­nen zu Goog­le reCAPTCHA ent­neh­men Sie den Goog­le-Daten­schutz­be­stim­mun­gen und den Goog­le Nut­zungs­be­din­gun­gen unter fol­gen­den Links: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

Word­fence

Wir haben Word­fence auf die­ser Web­site ein­ge­bun­den. Anbie­ter ist Defi­ant Inc., Defi­ant, Inc., 800 5th Ave Ste 4100, Seat­tle, WA 98104, USA (nach­fol­gend „Word­fence“).

Word­fence dient dem Schutz unse­rer Web­site vor uner­wünsch­ten Zugrif­fen oder bös­ar­ti­gen Cyber­at­ta­cken. Zu die­sem Zweck stellt unse­re Web­site eine dau­er­haf­te Ver­bin­dung zu den Ser­vern von Word­fence her, damit Word­fence sei­ne Daten­ban­ken mit den auf unse­rer Web­site getä­tig­ten Zugrif­fen abglei­chen und ggf. blo­ckie­ren kann.

Die Ver­wen­dung von Word­fence erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einem mög­lichst effek­ti­ven Schutz sei­ner Web­site vor Cyber­at­ta­cken. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.

SolidWP

Wir haben SolidWP auf die­ser Web­site ein­ge­bun­den. Anbie­ter ist die iThe­mes Media LLC, 1720 South Kel­ly Ave­nue Edmond, OK 73013, USA (nach­fol­gend „SolidWP“).

SolidWP dient dem Schutz unse­rer Web­site vor uner­wünsch­ten Zugrif­fen oder bös­ar­ti­gen Cyber­at­ta­cken. Zu die­sem Zweck erfasst SolidWP u. a. Ihre IP-Adres­se, Zeit­punkt und Quel­le von Log­in-Ver­su­chen und Log-Daten (z. B. den ver­wen­de­ten Brow­ser). SolidWP wird lokal auf unse­ren Ser­vern instal­liert.

SolidWP über­mit­telt IP-Adres­sen von wie­der­keh­ren­den Angrei­fern an eine zen­tra­le Daten­bank von SolidWP in die USA (Net­work Bru­te Force Pro­tec­tion), um der­ar­ti­ge Angrif­fe künf­tig zu unter­bin­den.

Die Ver­wen­dung von SolidWP erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einem mög­lichst effek­ti­ven Schutz sei­ner Web­site vor Cyber­at­ta­cken. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

7. Eige­ne Diens­te

Umgang mit Bewer­ber­da­ten

Wir bie­ten Ihnen die Mög­lich­keit, sich bei uns zu bewer­ben (z. B. per E‑Mail, pos­ta­lisch oder via Online-Bewer­ber­for­mu­lar). Im Fol­gen­den infor­mie­ren wir Sie über Umfang, Zweck und Ver­wen­dung Ihrer im Rah­men des Bewer­bungs­pro­zes­ses erho­be­nen per­so­nen­be­zo­ge­nen Daten. Wir ver­si­chern, dass die Erhe­bung, Ver­ar­bei­tung und Nut­zung Ihrer Daten in Über­ein­stim­mung mit gel­ten­dem Daten­schutz­recht und allen wei­te­ren gesetz­li­chen Bestim­mun­gen erfolgt und Ihre Daten streng ver­trau­lich behan­delt wer­den.

Umfang und Zweck der Daten­er­he­bung

Wenn Sie uns eine Bewer­bung zukom­men las­sen, ver­ar­bei­ten wir Ihre damit ver­bun­de­nen per­so­nen­be­zo­ge­nen Daten (z. B. Kon­takt- und Kom­mu­ni­ka­ti­ons­da­ten, Bewer­bungs­un­ter­la­gen, Noti­zen im Rah­men von Bewer­bungs­ge­sprä­chen etc.), soweit dies zur Ent­schei­dung über die Begrün­dung eines Beschäf­ti­gungs­ver­hält­nis­ses erfor­der­lich ist. Rechts­grund­la­ge hier­für ist § 26 BDSG nach deut­schem Recht (Anbah­nung eines Beschäf­ti­gungs­ver­hält­nis­ses), Art. 6 Abs. 1 lit. b DSGVO (all­ge­mei­ne Ver­trags­an­bah­nung) und – sofern Sie eine Ein­wil­li­gung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Ihre per­so­nen­be­zo­ge­nen Daten wer­den inner­halb unse­res Unter­neh­mens aus­schließ­lich an Per­so­nen wei­ter­ge­ge­ben, die an der Bear­bei­tung Ihrer Bewer­bung betei­ligt sind.

Sofern die Bewer­bung erfolg­reich ist, wer­den die von Ihnen ein­ge­reich­ten Daten auf Grund­la­ge von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwe­cke der Durch­füh­rung des Beschäf­ti­gungs­ver­hält­nis­ses in unse­ren Daten­ver­ar­bei­tungs­sys­te­men gespei­chert.

Auf­be­wah­rungs­dau­er der Daten

Sofern wir Ihnen kein Stel­len­an­ge­bot machen kön­nen, Sie ein Stel­len­an­ge­bot ableh­nen oder Ihre Bewer­bung zurück­zie­hen, behal­ten wir uns das Recht vor, die von Ihnen über­mit­tel­ten Daten auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Mona­te ab der Been­di­gung des Bewer­bungs­ver­fah­rens (Ableh­nung oder Zurück­zie­hung der Bewer­bung) bei uns auf­zu­be­wah­ren. Anschlie­ßend wer­den die Daten gelöscht und die phy­si­schen Bewer­bungs­un­ter­la­gen ver­nich­tet. Die Auf­be­wah­rung dient ins­be­son­de­re Nach­weis­zwe­cken im Fal­le eines Rechts­streits. Sofern ersicht­lich ist, dass die Daten nach Ablauf der 6‑Monatsfrist erfor­der­lich sein wer­den (z. B. auf­grund eines dro­hen­den oder anhän­gi­gen Rechts­streits), fin­det eine Löschung erst statt, wenn der Zweck für die wei­ter­ge­hen­de Auf­be­wah­rung ent­fällt.

Eine län­ge­re Auf­be­wah­rung kann außer­dem statt­fin­den, wenn Sie eine ent­spre­chen­de Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetz­li­che Auf­be­wah­rungs­pflich­ten der Löschung ent­ge­gen­ste­hen.

Auf­nah­me in den Bewer­ber-Pool

Sofern wir Ihnen kein Stel­len­an­ge­bot machen, besteht ggf. die Mög­lich­keit, Sie in unse­ren Bewer­ber-Pool auf­zu­neh­men. Im Fal­le der Auf­nah­me wer­den alle Doku­men­te und Anga­ben aus der Bewer­bung in den Bewer­ber-Pool über­nom­men, um Sie im Fal­le von pas­sen­den Vakan­zen zu kon­tak­tie­ren.

Die Auf­nah­me in den Bewer­ber-Pool geschieht aus­schließ­lich auf Grund­la­ge Ihrer aus­drück­li­chen Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Die Abga­be der Ein­wil­li­gung ist frei­wil­lig und steht in kei­nem Bezug zum lau­fen­den Bewer­bungs­ver­fah­ren. Der Betrof­fe­ne kann sei­ne Ein­wil­li­gung jeder­zeit wider­ru­fen. In die­sem Fal­le wer­den die Daten aus dem Bewer­ber-Pool unwi­der­ruf­lich gelöscht, sofern kei­ne gesetz­li­chen Auf­be­wah­rungs­grün­de vor­lie­gen.

Die Daten aus dem Bewer­ber-Pool wer­den spä­tes­tens zwei Jah­re nach Ertei­lung der Ein­wil­li­gung unwi­der­ruf­lich gelöscht.