Hausärztliche Gemeinschaftspraxis

Dr. med. Marc Kreusel | Simone Höltner | Christian Frank | Dr. med. Carmen Roggenstein | Dr. Andy Maun

Datenschutz

Die Hausärztliche Gemein­schaft­sprax­is in Titisee-Neustadt legt sehr großen Wert auf die Ein­hal­tung der daten­schutzrechtlichen Bes­tim­mungen. Eine Nutzung der unser­er Inter­net­seit­en ist grund­sät­zlich ohne jede Angabe per­so­n­en­be­zo­gen­er Dat­en möglich. Sofern Sie beson­dere Ser­vices über unsere Inter­net­seite in Anspruch nehmen möcht­en, kön­nte jedoch eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en notwendig wer­den. Falls die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich ist und für eine solche Ver­ar­beitung keine geset­zliche Grund­lage beste­ht, holen wir Ihre Ein­willi­gung ein.

Die Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en, beispiel­sweise des Namens, der Anschrift, E‑Mail-Adresse oder Tele­fon­num­mer, erfol­gt stets im Ein­klang mit der Daten­schutz-Grund­verord­nung und dem Bun­des­daten­schutzge­setz-neu, sowie in Übere­in­stim­mung mit den für uns gel­tenden lan­desspez­i­fis­chen Daten­schutzbes­tim­mungen. Mit­tels dieser Daten­schutzerk­lärung möcht­en wir Sie über Art, Umfang und Zweck der von uns erhobe­nen, genutzten und ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en informieren.

Fern­er wer­den Sie in dieser Daten­schutzerk­lärung über die Ihnen zuste­hen­den Rechte aufgek­lärt.

Als ver­ant­wortliche Stelle haben wir zahlre­iche tech­nis­che und organ­isatorische Maß­nah­men umge­set­zt, um einen möglichst lück­en­losen Schutz der über diese Inter­net­seite ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Den­noch kön­nen Inter­net­basierte Datenüber­tra­gun­gen (z.B. E‑Mail) grund­sät­zlich Sicher­heit­slück­en aufweisen, sodass ein absoluter Schutz nicht gewährleis­tet wer­den kann. Aus diesem Grund ste­ht es Ihnen jed­erzeit frei, per­so­n­en­be­zo­gene Dat­en auch auf alter­na­tiv­en Wegen, beispiel­sweise tele­fonisch oder postal­isch, an uns zu über­mit­teln.

Begriffs­bes­tim­mungen

Unsere Daten­schutzerk­lärung beruht auf den Begrif­flichkeit­en, die durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­verord­nung (DSGVO) ver­wen­det wur­den. Unsere Daten­schutzerk­lärung soll sowohl für die Öffentlichkeit als auch für unsere Kun­den und Geschäftspart­ner ein­fach les­bar und ver­ständlich sein. Um dies zu gewährleis­ten, lis­ten wir vor­ab die ver­wen­de­ten Begriffs­bes­tim­mungen gemäß der For­mulierun­gen aus Art. 4 DSGVO auf:​

a) per­so­n­en­be­zo­gene Dat­en

Per­so­n­en­be­zo­gene Dat­en sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“ oder direk­te Ansprache wie z.B. „Sie“) beziehen. Als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung oder zu einem oder mehreren beson­deren Merk­malen, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiziert wer­den kann.

b) betrof­fene Per­son

Betrof­fene Per­son ist jede iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son, deren per­so­n­en­be­zo­gene Dat­en von dem für die Ver­ar­beitung Ver­ant­wortlichen ver­ar­beit­et wer­den.

c) Ver­ar­beitung

Ver­ar­beitung ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en wie das Erheben, das Erfassen, die Organ­i­sa­tion, das Ord­nen, die Spe­icherung, die Anpas­sung oder Verän­derung, das Ausle­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mit­tlung, Ver­bre­itung oder eine andere Form der Bere­it­stel­lung, den Abgle­ich oder die Verknüp­fung, die Ein­schränkung, das Löschen oder die Ver­nich­tung.

d) Ein­schränkung der Ver­ar­beitung

Ein­schränkung der Ver­ar­beitung ist die Markierung gespe­ichert­er per­so­n­en­be­zo­gen­er Dat­en mit dem Ziel, ihre kün­ftige Ver­ar­beitung einzuschränken.

e) Pseu­do­nymisierung

Pseu­do­nymisierung ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in ein­er Weise, auf welche die per­so­n­en­be­zo­ge­nen Dat­en ohne Hinzuziehung zusät­zlich­er Infor­ma­tio­nen nicht mehr ein­er spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Dat­en nicht ein­er iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen wer­den.

f) Ver­ant­wortliche Stelle

Die ver­ant­wortliche Stelle oder der für die Ver­ar­beitung Ver­ant­wortliche ist die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det. Sind die Zwecke und Mit­tel dieser Ver­ar­beitung durch das Union­srecht oder das Recht der Mit­glied­staat­en vorgegeben, so kann der Ver­ant­wortliche beziehungsweise kön­nen die bes­timmten Kri­te­rien sein­er Benen­nung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en vorge­se­hen wer­den.

g) Auf­tragsver­ar­beit­er

Auf­tragsver­ar­beit­er ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen ver­ar­beit­et.

h) Empfänger

Empfänger ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, der per­so­n­en­be­zo­gene Dat­en offen­gelegt wer­den, unab­hängig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bes­timmten Unter­suchungsauf­trags nach dem Union­srecht oder dem Recht der Mit­glied­staat­en möglicher­weise per­so­n­en­be­zo­gene Dat­en erhal­ten, gel­ten jedoch nicht als Empfänger.

i) Drit­ter

Drit­ter ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Per­son, dem Ver­ant­wortlichen, dem Auf­tragsver­ar­beit­er und den Per­so­n­en, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wortlichen oder des Auf­tragsver­ar­beit­ers befugt sind, die per­so­n­en­be­zo­ge­nen Dat­en zu ver­ar­beit­en.

j) Ein­willi­gung

Ein­willi­gung ist jede von der betrof­fe­nen Per­son frei­willig für den bes­timmten Fall in informiert­er Weise und unmissver­ständlich abgegebene Wil­lens­bekun­dung in Form ein­er Erk­lärung oder ein­er son­sti­gen ein­deuti­gen bestäti­gen­den Hand­lung auf frei­williger Basis, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ein­ver­standen ist.

Name und Anschrift des für die Verarbeitung Verantwortlichen

Die ver­ant­wortliche Stelle im Sinne der Daten­schutz-Grund­verord­nung, son­stiger in den Mit­glied­staat­en der Europäis­chen Union gel­tenden Daten­schutzge­set­ze und ander­er Bes­tim­mungen mit daten­schutzrechtlichem Charak­ter ist:

Hausärztliche Gemein­schaft­sprax­is
Dr. med. Marc Kreusel
Simone Hölt­ner
Chris­t­ian Frank
Dr. med. Car­men Roggen­stein
Dr. Andy Maun

Scheuer­len­straße 8–10
79822 Titisee-Neustadt
Deutsch­land
Tele­fon: 07651/92070
E‑Mail: info@hausarzt–neustadt.de
Web­site: www.hausarztpraxis-niebling-kreusel.de

Datenschutzbeauftragter

Die Hausärztliche Gemein­schaft­sprax­is Titisee-Neustadt hat einen exter­nen Daten­schutzbeauf­tragten benan­nt:

Sebas­t­ian Koye
Daten­schutzk­linik
Urbanstraße 7
79104 Freiburg
Tele­fon: 0761–59519814
E‑Mail: datenschutz@datenschutzklinik.de

Cookies

Wir ver­wen­den auf unseren Inter­net­seit­en Cook­ies. Das sind kleine Text­dateien, die über einen Inter­net­brows­er (z.B. Fire­fox, Chrome, Safari, Edge, Inter­net Explor­er, Opera) auf Ihrem Com­put­er­sys­tem gespe­ichert wer­den.

Zahlre­iche Inter­net­seit­en und Serv­er ver­wen­den Cook­ies. Viele Cook­ies enthal­ten eine Cook­ie-ID. Das ist eine ein­deutige Ken­nung des Cook­ies und beste­ht aus ein­er Zeichen­folge, durch welche Inter­net­seit­en und Serv­er dem konkreten Inter­net­brows­er des Nutzers zuge­ord­net wer­den kön­nen, in dem das Cook­ie gespe­ichert wurde. Dies ermöglicht es den besucht­en Inter­net­seit­en und Servern, den indi­vidu­ellen Brows­er der betrof­fe­nen Per­son von anderen Inter­net­browsern, die andere Cook­ies enthal­ten, zu unter­schei­den. Ein bes­timmter Inter­net­brows­er kann über die ein­deutige Cook­ie-ID wieder­erkan­nt und iden­ti­fiziert wer­den.

Durch den Ein­satz von Cook­ies kön­nen wir den Nutzern dieser Inter­net­seite nutzer­fre­undlichere Ser­vices bere­it­stellen, die ohne die Cook­ie-Set­zung nicht möglich wären.

Sie kön­nen der Set­zung von Cook­ies durch unsere Inter­net­seite jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Fern­er kön­nen bere­its geset­zte Cook­ies jed­erzeit über einen Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht wer­den. Dies ist in allen gängi­gen Inter­net­browsern möglich. Deak­tivieren Sie die Set­zung von Cook­ies in dem genutzten Inter­net­brows­er, sind unter Umstän­den nicht alle Funk­tio­nen unser­er Inter­net­seite vol­lum­fänglich nutzbar.

Erfassung von allgemeinen Daten und Informationen über die Internetseite

Rufen Sie unsere Inter­net­seite auf, erfasst unser Sys­tem eine Rei­he von all­ge­meinen Dat­en und Infor­ma­tio­nen. Diese all­ge­meinen Dat­en und Infor­ma­tio­nen wer­den in den Log­files des Servers gespe­ichert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Browser­typen und Ver­sio­nen, (2) das vom zugreifend­en Sys­tem ver­wen­dete Betrieb­ssys­tem, (3) die Inter­net­seite, von welch­er ein zugreifend­es Sys­tem auf unsere Inter­net­seite gelangt (soge­nan­nte Refer­rer), (4) die Unter­web­seit­en, welche über ein zugreifend­es Sys­tem auf unser­er Inter­net­seite anges­teuert wer­den, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Inter­net-Pro­tokoll-Adresse (IP-Adresse), (7) der Inter­net-Ser­vice-Provider des zugreifend­en Sys­tems und (8) son­stige ähn­liche Dat­en und Infor­ma­tio­nen, die der Gefahren­ab­wehr im Falle von Angrif­f­en auf unsere infor­ma­tion­stech­nol­o­gis­chen Sys­teme dienen.

Bei der Nutzung dieser all­ge­meinen Dat­en und Infor­ma­tio­nen ziehen wir keine Rückschlüsse auf Sie als betrof­fene Per­son. Diese Infor­ma­tio­nen wer­den vielmehr benötigt, um (1) die Inhalte unser­er Inter­net­seite kor­rekt auszuliefern, (2) die Inhalte unser­er Inter­net­seite sowie die Wer­bung für diese zu opti­mieren, (3) die dauer­hafte Funk­tions­fähigkeit unser­er infor­ma­tion­stech­nol­o­gis­chen Sys­teme und der Tech­nik unser­er Inter­net­seite zu gewährleis­ten sowie (4) um Strafver­fol­gungs­be­hör­den im Falle eines Cyberan­griffes die zur Strafver­fol­gung notwendi­gen Infor­ma­tio­nen bere­itzustellen. Diese anonym erhobe­nen Dat­en und Infor­ma­tio­nen wer­den von uns daher ein­er­seits sta­tis­tisch und fern­er mit dem Ziel aus­gew­ertet, den Daten­schutz und die Daten­sicher­heit in unserem Unternehmen zu erhöhen, um let­ztlich ein opti­males Schutzniveau für die von uns ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Die anony­men Dat­en der Serv­er-Log­files wer­den getren­nt von allen durch eine betrof­fene Per­son angegebe­nen per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert.

Kontaktmöglichkeit über die Internetseite

Unsere Inter­net­seite enthält ein Kon­tak­t­for­mu­lar, das eine schnelle elek­tro­n­is­che Kon­tak­tauf­nahme zu unserem Unternehmen sowie eine unmit­tel­bare Kom­mu­nika­tion mit uns ermöglicht, was eben­falls eine all­ge­meine Adresse der soge­nan­nten elek­tro­n­is­chen Post (E‑Mail-Adresse) umfasst. Sofern eine betrof­fene Per­son per E‑Mail oder über ein Kon­tak­t­for­mu­lar den Kon­takt mit uns aufn­immt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en automa­tisch gespe­ichert. Solche auf frei­williger Basis von ein­er betrof­fe­nen Per­son an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en wer­den für Zwecke der Bear­beitung oder der Kon­tak­tauf­nahme zur betrof­fe­nen Per­son gespe­ichert. Es erfol­gt keine Weit­er­gabe dieser per­so­n­en­be­zo­ge­nen Dat­en an Dritte.

​SSL Verschlüsselung

Auf unser­er Inter­net­seite nutzen wir die SSL Ver­schlüs­selung, um Ihre über­mit­tel­ten Dat­en (z.B. über das Kon­tak­t­for­mu­lar) best­möglich vor unbefugten Fremdzu­grif­f­en zu schützen. Erkennbar ist eine solche gesicherte Verbindung an dem Prä­fix „https://“ in der URL Ihrer Adresszeile, also z.B.:

https://www.hausarztpraxis-niebling-kreusel.de

Bei unver­schlüs­sel­ten sieht das Prä­fix fol­gen­der­maßen aus: „http://“

Löschung und Sperrung von personenbezogenen Daten

Ihre Per­so­n­en­be­zo­gene Dat­en spe­ich­ern wir nur solange, wie es für den Spe­icherungszweck erforder­lich ist oder sofern dies durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einen anderen Geset­zge­ber in Geset­zen oder Vorschriften, denen wir unter­liegen, vorge­se­hen wurde.

Ent­fällt der Spe­icherungszweck oder läuft eine vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einem anderen zuständi­gen Geset­zge­ber vorgeschriebene Spe­icher­frist ab, wer­den Ihre per­so­n­en­be­zo­ge­nen Dat­en entsprechend den geset­zlichen Vorschriften ges­per­rt oder gelöscht.

​Rechte der betroffenen Person

a) Recht auf Auskun­ft

Sie haben das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, jed­erzeit von uns unent­geltliche Auskun­ft darüber zu erhal­ten, ob wir per­so­n­en­be­zo­gene Dat­en über Sie spe­ich­ern.

Sollte dies der Fall sein, so haben Sie das Recht auf fol­gende Infor­ma­tio­nen:

Die Ver­ar­beitungszwecke, die Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, die ver­ar­beit­et wer­den, die Empfänger oder Kat­e­gorien von Empfängern, gegenüber denen die per­so­n­en­be­zo­ge­nen Dat­en offen­gelegt wor­den sind oder noch offen­gelegt wer­den, ins­beson­dere bei Empfängern in Drit­tlän­dern oder bei inter­na­tionalen Organ­i­sa­tio­nen falls möglich die geplante Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert wer­den, oder, falls dies nicht möglich ist, die Kri­te­rien für die Fes­tle­gung dieser Dauer das Beste­hen eines Rechts auf Berich­ti­gung oder Löschung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en oder auf Ein­schränkung der Ver­ar­beitung durch uns oder eines Wider­spruch­srechts gegen diese Ver­ar­beitung das Beste­hen eines Beschw­erderechts bei ein­er Auf­sichts­be­hörde, wenn die per­so­n­en­be­zo­ge­nen Dat­en nicht bei der betrof­fe­nen Per­son erhoben wer­den: Alle ver­füg­baren Infor­ma­tio­nen über die Herkun­ft der Dat­en das Beste­hen ein­er automa­tisierten Entschei­dungs­find­ung ein­schließlich Pro­fil­ing gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­d­est in diesen Fällen — aus­sagekräftige Infor­ma­tio­nen über die involvierte Logik sowie die Trag­weite und die angestrebten Auswirkun­gen ein­er der­ar­ti­gen Ver­ar­beitung für die betrof­fene Per­son.

​Möcht­en Sie ihr Recht auf Auskun­ft gel­tend machen, kön­nen Sie sich hierzu jed­erzeit an einen unser­er Mitar­beit­er wen­den.

b) Recht auf Berich­ti­gung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son Sie haben das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die unverzügliche Berich­ti­gung sie betr­e­f­fend­er unrichtiger per­so­n­en­be­zo­gen­er Dat­en zu ver­lan­gen. Fern­er ste­ht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­beitung, die Ver­voll­ständi­gung unvoll­ständi­ger per­so­n­en­be­zo­gen­er Dat­en — auch mit­tels ein­er ergänzen­den Erk­lärung — zu ver­lan­gen.​

Möcht­en Sie ihr Recht auf Berich­ti­gung gel­tend machen, kön­nen Sie sich hierzu jed­erzeit an einen unser­er Mitar­beit­er wen­den.

c) Recht auf Löschung (Recht auf Vergessen wer­den)

Sie haben das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von uns zu ver­lan­gen, dass die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en unverzüglich gelöscht wer­den, sofern ein­er der fol­gen­den Gründe zutrifft und soweit die Ver­ar­beitung nicht erforder­lich ist:

  • Sofern ein­er der oben genan­nten Gründe zutrifft und Sie die Löschung von per­so­n­en­be­zo­ge­nen Dat­en, die bei uns gespe­ichert sind, ver­an­lassen möcht­en, kön­nen sie sich hierzu jed­erzeit an einen unser­er Mitar­beit­er wen­den.
  • Wur­den die per­so­n­en­be­zo­ge­nen Dat­en von uns öffentlich gemacht und ist unser Unternehmen als ver­ant­wortliche Stelle gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­n­en­be­zo­ge­nen Dat­en verpflichtet, so tre­f­fen wir unter Berück­sich­ti­gung der zur Ver­fü­gung ste­hen­den tech­nis­chen Möglichkeit­en und der Imple­men­tierungskosten angemessene Maß­nah­men, um andere Ver­ant­wortliche (z.B. Auf­tragsver­ar­beit­er), die Ihre veröf­fentlicht­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­en, darüber in Ken­nt­nis zu set­zen, dass Sie von diesen anderen Ver­ant­wortlichen die Löschung Ihrer per­so­n­en­be­zo­ge­nen Dat­en, Kopi­en oder davon ver­langt haben. Dies geschieht, soweit die Ver­ar­beitung nicht auf­grund ander­er geset­zlich­er Bes­tim­mungen erforder­lich ist.
  • Ihre per­so­n­en­be­zo­ge­nen Dat­en wur­den für solche Zwecke erhoben oder auf son­stige Weise ver­ar­beit­et, für welche sie nicht mehr notwendig sind.
  • Sie wider­rufen Ihre Ein­willi­gung, auf die sich die Ver­ar­beitung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an ein­er ander­weit­i­gen Rechts­grund­lage für die Ver­ar­beitung.
  • Sie leg­en gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein, und es liegen keine vor­rangi­gen berechtigten Gründe für die Ver­ar­beitung vor, oder die betrof­fene Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein.
  • Ihre per­so­n­en­be­zo­ge­nen Dat­en wur­den unrecht­mäßig ver­ar­beit­et.
  • Die Löschung Ihrer per­so­n­en­be­zo­ge­nen Dat­en ist zur Erfül­lung ein­er rechtlichen Verpflich­tung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en erforder­lich, dem wir als ver­ant­wortliche Stelle unter­liegen.
  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den in Bezug auf ange­botene Dien­ste der Infor­ma­tion­s­ge­sellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Möcht­en Sie ihr Recht auf Löschung gel­tend machen, kön­nen Sie sich hierzu jed­erzeit an einen unser­er Mitar­beit­er wen­den.

d) Recht auf Ein­schränkung der Ver­ar­beitung

Sie haben das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von uns die Ein­schränkung der Ver­ar­beitung zu ver­lan­gen, wenn eine der fol­gen­den Voraus­set­zun­gen gegeben ist:

  • Eine der oben genan­nten Voraus­set­zun­gen trifft zu und Sie ver­lan­gen die Ein­schränkung von per­so­n­en­be­zo­ge­nen Dat­en, die bei uns gespe­ichert sind.
  • Die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en wird von Ihnen bestrit­ten, und zwar für eine Dauer, die es uns als ver­ant­wortliche Stelle ermöglicht, die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en zu über­prüfen.
  • Die Ver­ar­beitung ist unrecht­mäßig, Sie lehnen die Löschung Ihrer per­so­n­en­be­zo­ge­nen Dat­en ab und ver­lan­gen stattdessen die Ein­schränkung der Nutzung Ihrer per­so­n­en­be­zo­ge­nen Dat­en.
  • Wir benöti­gen die per­so­n­en­be­zo­ge­nen Dat­en für die Zwecke der Ver­ar­beitung nicht länger, jedoch benöti­gen Sie Ihre per­so­n­en­be­zo­ge­nen Dat­en zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen und wollen z.B. eine Löschung ver­hin­dern.
  • Sie haben Wider­spruch gegen die Ver­ar­beitung gem. Art. 21 Abs. 1 DS-GVO ein­gelegt und es ste­ht noch nicht fest, ob die berechtigten Gründe von uns als ver­ant­wortliche Stelle gegenüber denen von Ihnen als betrof­fene Per­son über­wiegen.

Möcht­en Sie ihr Recht auf Ein­schränkung der Ver­ar­beitung gel­tend machen, kön­nen Sie sich hierzu jed­erzeit an einen unser­er Mitar­beit­er wen­den.

e) Recht auf Datenüber­trag­barkeit

Sie haben das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, welche Sie uns bere­it­gestellt haben, in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten.

Sie haben außer­dem das Recht, diese Dat­en einem anderen Ver­ant­wortlichen ohne Behin­derung durch uns zu über­mit­teln, sofern die Ver­ar­beitung auf der Ein­willi­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­ar­beitung mith­il­fe automa­tisiert­er Ver­fahren erfol­gt, sofern die Ver­ar­beitung nicht für die Wahrnehmung ein­er Auf­gabe erforder­lich ist, die im öffentlichen Inter­esse liegt oder in Ausübung öffentlich­er Gewalt erfol­gt, welche dem Ver­ant­wortlichen über­tra­gen wurde.

Fern­er haben Sie das Recht gemäß Art. 20 Abs. 1 DS-GVO auf Datenüber­trag­barkeit und kön­nen ver­lan­gen, dass Ihre per­so­n­en­be­zo­ge­nen Dat­en ohne Behin­derung oder Nachteile direkt von uns an einen anderen Ver­ant­wortlichen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Frei­heit­en ander­er Per­so­n­en beein­trächtigt wer­den.​

Möcht­en Sie ihr Recht auf Datenüber­tra­gung gel­tend machen, kön­nen Sie sich hierzu jed­erzeit an einen unser­er Mitar­beit­er wen­den.

f) Recht auf Wider­spruch

Sie haben das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, aus Grün­den, die sich aus Ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, die auf­grund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfol­gt, Wider­spruch einzule­gen. Dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing.

Wir ver­ar­beit­en Ihre per­so­n­en­be­zo­ge­nen Dat­en im Falle des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gende schutzwürdi­ge Gründe für die Ver­ar­beitung nach­weisen, die Ihren Inter­essen, Recht­en und Frei­heit­en über­wiegen, oder die Ver­ar­beitung dient der Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen.

Falls wir per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en, um Direk­twer­bung zu betreiben, so haben Sie das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung ste­ht. Wider­sprechen Sie uns gegenüber der Ver­ar­beitung für Zwecke der Direk­twer­bung, so wer­den wir Ihre per­so­n­en­be­zo­ge­nen Dat­en nicht mehr für diese Zwecke ver­ar­beit­en.

Fern­er haben Sie das Recht, aus Grün­den, die sich aus Ihrer beson­deren Sit­u­a­tion ergeben, gegen die Sie betr­e­f­fende Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die bei uns zu wis­senschaftlichen oder his­torischen Forschungszweck­en oder zu sta­tis­tis­chen Zweck­en gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch einzule­gen, es sei denn, eine solche Ver­ar­beitung ist zur Erfül­lung ein­er im öffentlichen Inter­esse liegen­den Auf­gabe erforder­lich.

Zur Ausübung des Rechts auf Wider­spruch kön­nen Sie sich direkt an einen unser­er Mitar­beit­er wen­den. Es ste­ht Ihnen außer­dem frei, im Zusam­men­hang mit der Nutzung von Dien­sten der Infor­ma­tion­s­ge­sellschaft, ungeachtet der Richtlin­ie 2002/58/EG, ihr Wider­spruch­srecht mit­tels automa­tisiert­er Ver­fahren auszuüben, bei denen tech­nis­che Spez­i­fika­tio­nen ver­wen­det wer­den.

g) Recht auf Wider­ruf ein­er daten­schutzrechtlichen Ein­willi­gung

Sie haben das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, eine Ein­willi­gung zur Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en jed­erzeit zu wider­rufen.

Möcht­en Sie ihr Recht auf Wider­ruf ein­er Ein­willi­gung gel­tend machen, kann sie sich hierzu jed­erzeit an einen unser­er Mitar­beit­er wen­den.

h) Recht auf Beschw­erde bei der zuständi­gen Auf­sichts­be­hörde

Sie haben das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, sich unbeschadet eines ander­weit­i­gen ver­wal­tungsrechtlichen oder gerichtlichen Rechts­be­helfs bei ein­er Auf­sichts­be­hörde Beschw­erde einzule­gen, ins­beson­dere in dem Mit­glied­staat ihres Aufen­thalt­sorts, ihres Arbeit­splatzes oder des Orts des mut­maßlichen Ver­stoßes, wenn Sie der Ansicht sind, dass die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en gegen diese Verord­nung ver­stößt.

Einbindung von Google Fonts

Auf unser­er Inter­net­seite binden wir die Schrif­tarten (“Google Fonts”) des Anbi­eters Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA, ein.

Die Daten­schutzerk­lärung zu Google Fonts find­en Sie unter nach­fol­gen­dem Link: https://www.google.com/policies/privacy/,

Die Möglichkeit zum Opt-Out find­en Sie hier: https://adssettings.google.com/authenticated.

Einbindung von Google Maps

Auf unser­er Inter­net­seite binden wir die Land­karten des Dien­stes “Google Maps” des Anbi­eters Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA, ein. Zu den ver­ar­beit­eten Dat­en kön­nen ins­beson­dere IP-Adressen und Stan­dort­dat­en der Nutzer gehören, die jedoch nicht ohne deren Ein­willi­gung (im Regelfall im Rah­men der Ein­stel­lun­gen ihrer Mobil­geräte vol­l­zo­gen), erhoben wer­den. Die Dat­en kön­nen in den USA ver­ar­beit­et wer­den.

Die Daten­schutzerk­lärung zu Google Maps find­en Sie unter nach­fol­gen­dem Link: https://www.google.com/policies/privacy/

Die Möglichkeit zum Opt-Out find­en Sie hier: https://adssettings.google.com/authenticated.

Rechtsgrundlage der Verarbeitung

Als Rechts­grund­lage für Ver­ar­beitungsvorgänge, bei denen wir eine Ein­willi­gung für einen bes­timmten Ver­ar­beitungszweck ein­holen, dient uns als Rechts­grund­lage Art. 6 I lit. a). Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en zur Erfül­lung eines Ver­trags, dessen Ver­tragspartei Sie sind erforder­lich, wie dies beispiel­sweise bei Ver­ar­beitungsvorgän­gen der Fall ist, die für die Erbringung unser­er Leis­tung oder Gegen­leis­tung notwendig sind, so beruht die Ver­ar­beitung auf Art. 6 I lit. b) DSGVO.

Gle­ich­es gilt für solche Ver­ar­beitungsvorgänge die zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich sind, etwa in Fällen von Anfra­gen zur unseren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unternehmen ein­er rechtlichen Verpflich­tung durch welche eine Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wird, wie beispiel­sweise zur Erfül­lung steuer­lich­er Pflicht­en, so richtet sich die Ver­ar­beitung nach Art. 6 I lit. c) DSGVO.

In sel­te­nen Fällen kön­nte die Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wer­den, um lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son zu schützen. Dies wäre beispiel­sweise der Fall, wenn ein Besuch­er in unserem Betrieb ver­let­zt wer­den würde und daraufhin sein Name, sein Alter, seine Krankenkassendat­en oder son­stige lebenswichtige Infor­ma­tio­nen an einen Arzt, ein Kranken­haus oder son­stige Dritte weit­ergegeben wer­den müssten. Dann würde die Ver­ar­beitung auf Art. 6 I lit. d) DSGVO beruhen.

Let­ztlich kön­nten Ver­ar­beitungsvorgänge auf Art. 6 I lit. f) DSGVO beruhen. Auf dieser Rechts­grund­lage basieren Ver­ar­beitungsvorgänge, die von kein­er der vor­ge­nan­nten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­beitung zur Wahrung eines berechtigten Inter­ess­es unseres Unternehmens oder eines Drit­ten erforder­lich ist, sofern Ihre Inter­essen, Grun­drechte und Grund­frei­heit­en nicht über­wiegen. Solche Ver­ar­beitungsvorgänge sind uns ins­beson­dere deshalb ges­tat­tet, weil sie durch den Europäis­chen Geset­zge­ber beson­ders erwäh­nt wur­den. Er ver­trat insoweit die Auf­fas­sung, dass ein berechtigtes Inter­esse anzunehmen sein kön­nte, wenn Sie als betrof­fene Per­son unser Kunde sind (siehe dazu auch Erwä­gungs­grund 47 Satz 2 DSGVO).

Berechtigte Interessen an der Verarbeitung, die von uns oder einem Dritten verfolgt werden

Basiert die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en auf Artikel 6 I lit. f) DSGVO ist unser berechtigtes Inter­esse die Durch­führung unser­er Geschäft­stätigkeit zugun­sten des Woh­lerge­hens all unser­er Mitar­beit­er und unser­er Anteil­seign­er.

Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kri­teri­um für die Dauer der Spe­icherung von per­so­n­en­be­zo­ge­nen Dat­en ist die jew­eilige geset­zliche Auf­be­wahrungs­frist. Nach­fol­gend sind beispiel­haft zwei gängige Regelun­gen aufge­führt:

  • 6 Jahre gemäß § 257 Abs. 1 HGB (Han­dels­büch­er, Inventare, Eröff­nungs­bi­lanzen, Jahresab­schlüsse, Han­dels­briefe, Buchungs­belege, etc.)
  • 10 Jahre gemäß § 147 Abs. 1 AO (Büch­er, Aufze­ich­nun­gen, Lage­berichte, Buchungs­belege, Han­dels- und Geschäfts­briefe, Für Besteuerung rel­e­vante Unter­la­gen, etc.)

Nach Ablauf der Frist wer­den die entsprechen­den Dat­en rou­tinemäßig gelöscht, sofern sie nicht mehr zur Ver­tragser­fül­lung oder Ver­tragsan­bah­nung erforder­lich sind.

Geset­zliche oder ver­tragliche Vorschriften zur Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en; Erforder­lichkeit für den Ver­tragsab­schluss; Verpflich­tung der betrof­fe­nen Per­son, die per­so­n­en­be­zo­ge­nen Dat­en bere­itzustellen; mögliche Fol­gen der Nicht­bere­it­stel­lung

Wir klären Sie darüber auf, dass die Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en zum Teil geset­zlich vorgeschrieben (z.B. durch Steuer­vorschriften) sein kann oder sich auch aus ver­traglichen Regelun­gen (z.B. Angaben zum Ver­tragspart­ner) ergibt.

Mitunter kann es zu einem Ver­tragss­chluss erforder­lich sein, dass Sie als betrof­fene Per­son uns als ver­ant­wortliche Stelle Dat­en zur Ver­fü­gung stellen, die in der Folge durch uns ver­ar­beit­et wer­den müssen. Sie sind beispiel­sweise verpflichtet uns per­so­n­en­be­zo­gene Dat­en bere­itzustellen, wenn unser Unternehmen mit Ihnen einen Ver­trag abschließt. Eine Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte zur Folge, dass der Ver­trag mit Ihnen nicht geschlossen wer­den kön­nte.

Vor ein­er Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en durch Sie müssen Sie sich an einen unser­er Mitar­beit­er wen­den. Unser Mitar­beit­er klärt Sie einzelfall­be­zo­gen darüber auf, ob die Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en geset­zlich oder ver­traglich vorgeschrieben oder für den Ver­tragsab­schluss erforder­lich ist, ob eine Verpflich­tung beste­ht, die per­so­n­en­be­zo­ge­nen Dat­en bere­itzustellen, und welche Fol­gen die Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte.