Datenschutz
Datenschutzerklärung
1. Allgemeines
1.1 Was sind personenbezogene Daten
Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Wir halten uns an den Grundsatz der Datenvermeidung. Es wird soweit wie möglich auf die Erhebung von personenbezogenen Daten verzichtet.
1.2 Umgang mit personenbezogenen Daten
Personenbezogene Daten dienen ausschließlich der Vertragsbegründung, inhaltlichen Ausgestaltung, Durchführung oder Abwicklung des Vertragsverhältnisses (Art. 6 I S. 1 b DSGVO).
Darüber hinaus werden personenbezogene Daten nur verarbeitet, soweit wir hierzu Ihre Einwilligung erhalten haben (Art. 6 I S. 1 a DSGVO) bzw. es sich um Daten handelt, deren Verarbeitung für unsere berechtigten Interessen erforderlich ist und soweit die Abwägung ergibt, dass keine überwiegenden Interessen, Grundrechte oder Grundfreiheiten Ihrerseits entgegenstehen (Art. 6 I S. 1 f DSGVO).
Wir können zur Verarbeitung Ihrer personenbezogenen Daten Auftragsverarbeiter verwenden, mit welchen wir soweit erforderlich einen Vertrag zur Auftragsverarbeitung geschlossen haben, werden die personenbezogenen Daten darüber hinaus aber grundsätzlich nicht an Dritte weitergeben.
Lediglich zur Vertragserfüllung werden die Daten an das mit der Lieferung beauftragte Versandunternehmen weitergegeben, soweit dies zur Lieferung bestellter Waren erforderlich ist. Zur Abwicklung von Zahlungen werden die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. den beauftragten und gewählten Zahlungsdienstleister weitergegeben.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in der EU sowie in den von der EU als sicher bzw. angemessen eingestuften Ländern. Sollte die Verarbeitung von personenbezogenen Daten in den USA erfolgen, wird darauf geachtet, dass die von uns genutzten Dienste unter dem „Data Privacy Framework“ zertifiziert sind.
1.3 Nutzungsdaten
Beim Besuch der Webseite werden allgemeine technische Informationen erhoben. Dies sind die verwendete IP-Adresse, Uhrzeit, Dauer des Besuchs, Browsertyp und ggf. die Herkunftsseite. Diese Nutzungsdaten werden technisch bedingt in einem Logfile registriert und können zum Zwecke der Statistikauswertung dieser Webseite benutzt und gespeichert werden. Eine Verknüpfung dieser Nutzungsdaten mit Ihren weiteren personenbezogenen Daten findet nicht statt.
1.4 Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, für welchen die Daten erhoben wurden, nur so lange, wie dies auf Grund der gesetzlichen (insbesondere steuerrechtlichen) Vorschriften erforderlich ist.
Im Einzelnen bestehen z.B. folgende Aufbewahrungsfristen:
1.4.1 Steuerliche Daten
10 Jahre.
1.4.2 Handels- oder Geschäftsbriefe (auch E-Mails und Faxe) und sonstige Unterlagen, soweit diese für die Besteuerung von Bedeutung sind.
6 Jahre mit dem Schluss des Kalenderjahrs, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.
1.4.3 Transaktions- und Registrierungsdaten
10 Jahre mit dem Schluss des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.
1.4.4 Datenschutzrechtliche Einwilligungen zur Datenverarbeitung
Für die Dauer der Möglichkeit der Geltendmachung von Rechten durch den/die Betroffene/n.
1.4.5 (Elektronische) Korrespondenz, welche keine steuerrechtliche Relevanz besitzt
So lange, wie dies zur Aufgabenerfüllung erforderlich ist, es sei denn, die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
1.4.6 Nutzungsdaten gem. Ziffer 1.3 dieser Datenschutzerklärung
max. 30 Tage.
2. Ihre Rechte
2.1 Auskunft
Sie können von uns eine Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und soweit dies der Fall ist haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten weiteren Informationen.
2.2 Recht auf Berichtigung
Sie haben das Recht auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und können gemäß Art. 16 DSGVO die Vervollständigung unvollständiger personenbezogener Daten verlangen.
2.3 Recht auf Löschung
Sie haben das Recht von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet diese unverzüglich zu löschen, insbesondere sofern einer der folgenden Gründe zutrifft:
Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Ihre Daten wurden unrechtmäßig verarbeitet.
Das Recht auf Löschung besteht nicht, soweit Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich sind.
2.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn
Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen,
die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen
wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
2.5 Recht auf Datenübertragbarkeit
Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung bei uns mithilfe automatisierter Verfahren erfolgt.
2.6 Widerrufs- und Widerspruchsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung (Art. 6 I S. 1 a DSGVO) beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Hierdurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 I S. 1 e DSGVO oder Art. 6 I S. 1 f DSGVO beruht, haben Sie gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten sodann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2.7 Allgemeines und Beschwerderecht
Die Ausübung Ihrer vorstehenden Rechte ist für Sie grundsätzlich kostenlos. Sie haben das Recht sich bei Beschwerden direkt an die für uns zuständige Aufsichtsbehörde, den Landesdatenschutzbeauftragen, zu wenden.
3. Datensicherheit
3.1 Datensicherheit
Sämtliche Daten auf unserer Website werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert.
3.2 Sessions und Cookies
Zur Bedienung des Internetauftritts setzen wir Cookies bzw. serverseitige Sessions ein, in denen Daten gespeichert werden können. Wir stellen sicher, dass Cookies nur eingesetzt und Informationen, welche bereits in Ihrer Endeinrichtung gespeichert sind nur übernommen werden, sofern dies für die Bereitstellung des vom Ihnen ausdrücklich gewünschten digitalen Dienstes unbedingt erforderlich ist (§ 25 II Nr. 2 TDDDG) bzw. eine ausdrückliche Einwilligung Ihrerseits vorliegt (§ 25 I TDDDG).
Wir verwenden nach Ihrer ausdrücklichen Einwilligung Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Die Informationen zu Ihrer Verwendung unserer Website können wir mit Ihrer Einwilligung an unsere Partner für soziale Medien, Werbung und Analysen weitergeben. Unsere Partner können möglicherweise diese Informationen mit weiteren Daten zusammenführen, die die Partner bereits von Ihnen besitzen.
Details (z.B. Domain, Name, Laufzeit) der nur aufgrund Ihrer Einwilligung genutzten Cookies entnehmen Sie bitte dem Cookie-Banner.
4. Präsenz auf Social-Media-Plattformen
Wir nutzen nachfolgende Social-Media-Plattformen zur Unternehmensdarstellung und Kommunikation (auf die nachfolgend verlinkten Datenschutzerklärungen und Opt-Out-Möglichkeiten wird ausdrücklich Bezug genommen).
Instagram (Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland)
Datenschutzerklärung und Opt-Out: https://instagram.com/about/legal/privacy/
Diese Social-Media-Plattformen können ggf. personenbezogene Daten außerhalb der EU verarbeiten, wir verweisen insoweit auf die vorstehenden Datenschutzerklärungen der Social-Media-Plattformen. Die jeweiligen Social-Media-Plattformen können ggf. aus Ihrem Nutzungsverhalten und den sich hieraus ergebenden Interessen und Aktionen Ihrerseits Nutzungsprofile erstellen und Cookies auf Ihrem Rechner speichern, in denen Ihr Nutzungsverhalten gespeichert ist. Wenn Sie auf der jeweiligen Social-Media-Plattform einen Account besitzen und eingeloggt sind, kann Ihr Nutzungsverhalten sogar geräteunabhängig gespeichert werden. Ihr Nutzungsprofil kann verwendet werden, um z.B. Werbeanzeigen zu platzieren, die mutmaßlich Ihren Interessen entsprechen.
Wir verarbeiten die personenbezogenen Daten ausschließlich zur Kommunikation mit Ihnen über die von Ihnen gewählte Social-Media-Plattform sowie zur Optimierung unserer Onlinepräsenz und achten darauf, dass hier keine Interessen Ihrerseits betroffen sind, welche dieses berechtigte Interesse unsererseits überwiegen (Art. 6 I S. 1 f DSGVO). Soweit Sie bereits dem jeweiligen Betreiber der Social-Media-Plattform eine wirksame Einwilligung zur entsprechenden Datenverarbeitung gegeben haben, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auch auf Basis dieser Einwilligung (Art. 6 I S. 1 a DSGVO).
5. Dienste von Drittanbietern
5.1 Externes Hosting
Unsere Website wurde mit dem folgendem externen Dienstleister erstellt und wird auch bei diesem gehostet:
Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv, Israel
Datenschutzerklärung: https://de.wix.com/about/privacy
Zudem verwenden wir für das Hosting einzelner Inhalte auch folgenden externen Dienstleister:
Google Cloud Platform, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://cloud.google.com/terms/cloud-privacy-notice
Information zur DSGVO-Konformität: https://cloud.google.com/privacy/gdpr
Die (personenbezogenen) Daten, die auf dieser Website erfasst werden, werden an die Server der zuvor genannten Drittanbieter übermittelt und dort gespeichert, wobei es sich u.a. um
IP-Adressen,
Kontaktdaten,
Vertragsdaten,
Meta- und Kommunikationsdaten,
Websitezugriffe,
Datum und Uhrzeit der Anfrage,
Zeitzonendifferenz zur Greenwich Mean Time,
Inhalt der Anforderung,
HTTP-Statuscode,
übertragene Datenmenge,
Website, von der die Anforderung kommt,
Informationen zu Browser und Betriebssystem
und sonstige Daten, die über eine Website generiert werden, handeln kann.
Zum ordnungsgemäßen technischen Betrieb der Webseite werden u.a. Datenverbindungen zu folgenden URLs hergestellt:
frog.wix.com
siteassets.parastorage.com
static.parastorage.com
static.wixstatic.com
sentry-next.wixpress.com
panorama.wixapps.net
bundler.wix-code.com
Der Einsatz der Hoster erfolgt zum Zwecke des Betriebs der Website, zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 I S. 1 b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch professionelle Anbieter (Art. 6 I S. 1 f DSGVO). Die o.g. Drittanbieter werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung der Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
5.2 Social-Media-Links
Wir haben bei den über Links von dieser Website zu erreichenden Drittanbietern eigene Social-Media-Seiten. Durch die Nutzung der Links gelangen Sie auf die jeweiligen Internetseiten der Drittanbieter (z.B. Facebook, X, Instagram). Wir empfehlen zur Vermeidung einer unnötigen Datenweitergabe vor der Nutzung eines entsprechenden Links sich selbst bei dem jeweiligen Drittanbieter auszuloggen, damit nicht schon durch die Verwendung des Links u.U. Nutzungsprofile durch den Drittanbieter erstellt werden können.
5.3 Nutzung von Google Maps
Diese Website benutzt Google Maps, einen Kartendienst von Google, betrieben von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Bei der Nutzung von Google Maps werden auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Die Nutzung von Google Maps erfolgt nur mit Ihrer Einwilligung (Art. 6 I S. 1 a DSGVO). Die Datenschutzhinweise von Google können Sie auf https://www.google.de/intl/de/policies/privacy/ einsehen. Die zusätzlichen Nutzungshinweise für Google Maps können Sie auf https://www.google.com/intl/de_de/help/terms_maps.html einsehen.
5.4 Google Web Fonts
Wir nutzen sogenannte Web Fonts der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), um Ihnen eine einheitliche Schriftart auf unserer Website anzeigen zu können. Diese werden beim Aufruf einer unserer Seiten automatisch in Ihrem Browsercache gespeichert, um die gewünschte Darstellung zu ermöglichen. Sollte Ihr Browser die genutzten Web Fonts nicht unterstützen, wird ggf. eine Standardschrift Ihres Computers verwendet. Hier sind keine Interessen der Nutzer betroffen, welche diese technische Notwendigkeit überwiegen (Art. 6 I S. 1 f DSGVO).
Die Datenschutzerklärung von Google können Sie hier einsehen: https://www.google.com/policies/privacy/ Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq
5.5 Sentry.io
Wir nutzen zudem den Dienst Sentry.io der Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA („Sentry“) zur Überwachung der technischen Stabilität unserer Website und zur Fehleranalyse.
Sentry erfasst automatisch Informationen über Fehler und Abstürze, die auf unserer Webseite auftreten. Dies kann technische Daten wie Browsertyp, Betriebssystem sowie die URL der betroffenen Seite und Details zum aufgetretenen Fehler umfassen. In manchen Fällen können auch personenbezogene Daten wie IP-Adressen oder Benutzer-IDs erfasst werden, wenn diese im Zusammenhang mit dem Fehler stehen. Die Erhebung dieser Daten dient dazu, Fehler zu identifizieren, ihre Ursachen zu analysieren und schnellstmöglich zu beheben, um die Funktionalität und Benutzerfreundlichkeit unserer Webseite zu gewährleisten.
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Aufrechterhaltung eines stabilen und sicheren Betriebs unserer Webseite. Hier sind keine Interessen der Nutzer betroffen, welche diese technische Notwendigkeit der Einbindung des Dienstes überwiegen (Art. 6 I S. 1 f DSGVO).
Die Datenschutzerklärung von Sentry können Sie hier einsehen: https://sentry.io/privacy/
5.6 Einbindung des Dienstes 321 MED
Wir nutzen auf unserer Website den Dienst 321 MED Online-Rezeption der 321 MED GmbH, Wernerwerkstraße 4, 93049 Regensburg („321 MED“) zur digitale Patientenkommunikation. Der Dienst umfasst ein Chattool sowie ein Terminverwaltungssystem und ein digitales Patientenportal zur Vereinfachung der Abläufe innerhalb unseres Unternehmens. Die Nutzung von 321 MED erfolgt zu folgenden Zwecken:
Der digitalen Erreichbarkeit unabhängig von Sprechzeiten.
Der automatisierten Terminvereinbarung.
Der sicheren Übermittlung von Gesundheitsdaten (z. B. Befunde, Anamnesebögen).
Hierbei werden folgende (personenbezogenen) Daten verarbeitet:
Kontaktdaten (z.B. Name, E-Mail, Telefonnummer).
Gesundheitsbezogene Daten (z.B. Diagnosen).
Technische Daten (z.B. IP-Adresse, Browserinformationen).
Die Verarbeitung erfolgt primär auf Basis unseres berechtigten Interesses an der Bereitstellung eines effizienten Patientenmanagements. Bei freiwilliger Angabe optionaler Daten erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 I S. 1 a DSGVO. Für Gesundheitsdaten gemäß Art. 9 I DSGVO wird eine explizite Einwilligung eingeholt.
Die Datenschutzerklärung von 321 MED können Sie hier einsehen: https://321med.com/de/dataprotection
7. Kontaktaufnahme
Zur Kontaktaufnahme bezüglich des Datenschutzes können Sie sich gern an uns unter Verwendung der nachfolgenden Kontaktmöglichkeiten wenden. Verantwortlicher im Sinne der DSGVO:
OFZ Service & Care GmbH
Westfälische Straße 64
10709 Berlin
E-Mail: info@ofz-berlin.de
Telefon: +49 (0)30 - 214 770 00