Email us:
Call us:
Datenschutz Erklärung
Datenschutzinformation
Wir als Betreiber der Website unter https://www.american-ortho.com/ (auch „Website“) sind Verantwortliche im Sinne des geltenden Datenschutzrechts, insbesondere der Datenschutz-Grundverordnung („DSGVO“), für die personenbezogenen Daten des Nutzers („Sie“) dieser Website.
Im Folgenden unterrichten wir Sie übersichtlich im Rahmen unserer Informationspflichten (Art. 13 f. DSGVO) darüber, welche Daten bei Ihrem Besuch unserer Website verarbeitet werden und auf welcher Rechtsgrundlage dies geschieht. Sie erhalten außerdem Informationen darüber, welche Rechte Sie gegenüber uns und gegenüber der zuständigen Aufsichtsbehörde haben.
1. Informationen zum Verantwortlichen
Dental MVZ Doryumu & Kollegen GmbH
Praxis Landstuhl
Sonnenstraße 41e
66849 Landstuhl
Telefon: +49 6371 18169
E-Mail: info@drdoryumu.de
2. Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten bestellt, den Sie für datenschutzrechtliche Ersuchen aller Art unter folgender E-Mail-Adresse erreichen können: datenschutz-drdoryumu@praxisderzukunft.org
3. Informatorische Nutzung unserer Website
Wenn Sie unsere Website aufrufen, um sie lediglich zu besuchen, werden so genannte Logfiles verarbeitet, indem sie von unserem System automatisiert erfasst werden.
Folgende Logfiles werden automatisiert verarbeitet:
· IP-Adresse des anfragenden Rechners
· Typ des verwendeten Internet-Browsers
· Sprache des verwendeten Internet-Browsers
· Version des verwendeten Internet-Browsers
· Betriebssystem und dessen Version
· Oberfläche des Betriebssystems
· Aufgerufene Seiten
· Datum und Uhrzeit des Besuchs
· Zeitzonendifferenz zur Greenwich Mean Time (GMT)
· Zugriffstatus/http-Statuscode
· Übertragene Datenmenge
· Erfolg bzw. Fehler des Ladevorgangs
· Referrer
· Websites, die vom System des Besuchers über unsere Website aufgerufen werden
· Internet-Service-Provider des Nutzers
Die Logfiles enthalten Ihre IP-Adresse und möglicherweise weitere personenbezogene Daten. Daher ist eine Zuordnung zu Ihnen grundsätzlich möglich.
Wir speichern Ihre Daten jedoch nur vorübergehend und insbesondere nicht zusammen mit anderen personenbezogenen Daten. Die Daten werden gelöscht, sobald Sie die Website verlassen. Die vorübergehende Verarbeitung und Speicherung der oben genannten Daten ist erforderlich, um unserer Website bereitzustellen und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. In diesen Zwecken ist auch unser berechtigtes Interesse begründet, die Daten auf der Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO zu verarbeiten.[DK1]
4. Bereitstellung unserer Website
Unsere Website wird auf den Servern des Anbieters netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe[NS2] (im Folgenden „netcup“), mit Serverstandort in Deutschland[DK3] betrieben. Dies bedeutet, dass die Daten, die wir bei Besuch und Nutzung dieser Website erheben, bei unserem Hoster gespeichert werden.
Rechtsgrundlage für die Bearbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO, da es unserem berechtigten Interesse entspricht, zur sicheren und effizienten Bereitstellung unserer Website die Leistungen eines professionellen Anbieters in Anspruch zu nehmen. Wir haben mit netcup einen Auftragsverarbeitungsvertrag [DK4] geschlossen.
5. Kontaktaufnahme per E-Mail oder Telefon
Sie haben die Möglichkeit, uns per E-Mail oder Telefon zu kontaktieren. Ihre auf diesem Wege übermittelten personenbezogenen Daten werden bei uns gespeichert. Die Daten werden ausschließlich verarbeitet, um Ihre Kontaktaufnahme sachgerecht zu bearbeiten, wobei dies unserem berechtigten Interesse entspricht. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Die Daten werden gespeichert, bis sie zur Erreichung des Zwecks der Konversation mit Ihnen nicht mehr erforderlich sind und das Anliegen Ihrer Kontaktaufnahme umfassend geklärt ist.
Wenn Ihre Kontaktaufnahme darauf abzielt, einen Vertrag mit uns abzuschließen, ist die zusätzliche Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Diese Daten werden so lange gespeichert, wie sie zur Durchführung des Vertrags oder der vorvertraglichen Maßnahmen erforderlich sind. Darüberhinausgehend speichern wir Ihre Daten nur, um rechtlichen Verpflichtungen (z.B. steuerlichen Pflichten) nachzukommen (Art. 6 Abs. 1 Satz 1 lit. c DSGVO). Soweit Sie uns im Rahmen der Kontaktaufnahme Gesundheitsdaten zur Verfügung stellen (z.B. im Zusammenhang mit der Terminbuchung) erfolgt die Verarbeitung auf Grundlage des Art. 9 Abs. 2 lit. h DSGVO.
Sie können uns jederzeit mitteilen (siehe oben Ziffer 1), dass wir die im Rahmen der Konversation mitgeteilten Daten löschen sollen. In diesem Fall werden, soweit zulässig, alle personenbezogenen Daten der Konversation gelöscht und eine Fortführung der Konversation ist nicht möglich.
6. Links zu Sozialen Netzwerken
Auf unserer Website setzen wir kleine Icons und andere Links ein, die jeweils auf unseren Webauftritt auf im folgenden aufgeführten Plattformen von Dritten (Soziale Netzwerke[DK5] ) verweisen. Es handelt sich jeweils um Hyperlinks, also werden keine Daten von Ihnen automatisch übertragen, sondern erst, wenn Sie auf die Icons bzw. den entsprechenden Link klicken und sich in Ihrem Browser ein neues Fenster mit der Website des Drittanbieters öffnet.
a. Facebook-Seite (ehemals „Facebook Fanpage“)
Wir betreiben auf der Social-Media-Plattform Facebook (Meta Platforms Ireland Limited, Serpentine Avenue, Block J, Dublin 4 Irland (im Folgenden: “Meta“)), eine sog. Facebook-Seite, die wir auf unserer Website über das Facebook-Icon verlinken. Solange Sie nicht auf den Link klicken, erhält Meta keine Daten von Ihnen. Wenn Sie den Link anklicken, um beispielsweise unseren Unternehmensauftritt bei Facebook anzusehen oder unsere Facebook-Seite zu „liken“, erhält Meta Daten von Ihnen (welche Daten Meta erhält, hängt auch davon ab, ob Sie bei Meta mit Ihrem Nutzerprofil eingeloggt sind, während Sie die Seite anklicken oder nicht). Daneben verwendet Meta sog. Cookies, die beim Besuch unserer Facebook-Seite auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Facebook-Profil verfügen oder in dieses nicht während Ihres Besuchs unserer Facebook-Seite eingeloggt sind. Diese Cookies erlauben es Meta, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Facebook) anzuzeigen. Cookies befinden sich solange auf Ihrem Endgerät, bis Sie sie löschen. Mehr Informationen zu den auf Facebook verwendeten Cookies finden Sie unter https://www.facebook.com/policies/cookies/
Nach eigenen Angaben nutzt Meta diese Daten für unterschiedlichste Zwecke und übermittelt sie weltweit, sowohl intern an andere Meta-Unternehmen als auch an verschiedenste externe Partner. Meta stützt sich bei diesen Datenverarbeitungen auf verschiedene Rechtsgrundlagen, welche Sie im Einzelnen der Datenrichtlinie von Meta entnehmen können. Die Datenrichtlinie finden Sie unter folgendem Link: https://www.facebook.com/policy.php
Während Meta diese Daten in eigener Verantwortlichkeit zu verschiedenen Zwecken nutzt, können wir auf unserer Unternehmens-Facebook-Seite lediglich aggregierte Daten, d.h. Statistiken sehen (z.B. Nutzerzuwachs, Nutzerdemografie, Nutzung der einzelnen Funktionalitäten), die keinen Personenbezug mehr haben. Diese Daten, die „Seiten-Insights“ genannt werden, werden anhand von von Meta protokollierten sog. „Events“ erstellt. Ein „Event“ kann z.B. die Tatsache sein, dass jemand einen bestimmten Beitrag mit einem „Like“ markiert hat. Als Seitenbetreiber haben wir keinen Zugriff auf die personenbezogenen Daten, die im Rahmen von Events verarbeitet werden, sondern nur auf die zusammengefassten Seiten-Insights. Events, die zum Erstellen von Seiten-Insights verwendet werden, speichern außer einer Facebook-Nutzer-ID für bei Facebook eingeloggte Personen keine IP-Adressen, Cookie-IDs oder irgendwelche anderen Kennungen, die Personen oder ihren Geräten zugeordnet sind. Mehr Informationen über die Seiten-Insights finden Sie unter folgendem Link: https://www.facebook.com/legal/terms/information_about_page_insights_data
Wir sind nach den Vorgaben der DSGVO für die Datenverarbeitung auf unserer Facebook-Seite mit Meta gemeinsam verantwortlich (Art. 26 DSGVO). Dementsprechend haben wir mit Meta eine von Meta bereitgestellte Vereinbarung geschlossen, in der diese gemeinsame Verantwortlichkeit geregelt ist. Sie finden die Vereinbarung in deutscher Sprache unter folgendem Link: https://www.facebook.com/legal/terms/page_controller_addendum
Daraus ergibt sich, dass Meta primär für die aggregierten Insight-Daten verantwortlich ist. Außerdem wird Meta sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insight-Daten erfüllen (u. a. Art. 12, 13 DSGVO, Art. 15–21 DSGVO und Art. 32–34 DSGVO). Wenn sie eine Anfrage bzgl. unserer Facebook-Seite an uns richten, werden wir Meta zeitnah darüber informieren. Meta wird laut unserer Vereinbarung die Anfrage beantworten.
Unsere berechtigten Interessen an der Verarbeitung von personenbezogenen Daten liegen in der Nutzung und Verknüpfung unterschiedlicher Kommunikationskanäle, dem Marketing über reichweitenstarke Social-Media-Plattformen sowie der Analyse und Auswertung des Erfolgs unserer Kommunikations- und Marketingbemühungen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Soweit Sie in die Datenverarbeitung (insbesondere in das Setzen von Cookies) einwilligen, erfolgt die Verarbeitung darüber hinaus auf Basis von § 25 Abw. 1 TTDSG bzw. Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Sofern Sie unsere Facebook-Seite nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), verarbeiten wir die von Ihnen mitgeteilten Daten ausschließlich, um Ihre Kontaktaufnahme zu bearbeiten. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist damit Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Es ist unser berechtigtes Interesse, Ihre an uns übermittelten Daten zur Kontaktaufnahme mit Ihnen zu verarbeiten. Die Daten werden gespeichert, bis sie zur Erreichung des Zwecks der Konversation mit Ihnen nicht mehr erforderlich sind und das Anliegen Ihrer Kontaktaufnahme umfassend geklärt ist. Sie können uns jederzeit mitteilen, dass wir die im Rahmen der Konversation mitgeteilten Daten löschen sollen. In diesem Fall werden, soweit zulässig, alle personenbezogenen Daten der Konversation gelöscht und eine Fortführung der Konversation ist nicht möglich.
b. Internetauftritt bei Instagram
Wir betreiben auf dem Social-Media-Portal Instagram einen Unternehmensauftritt. Betreiber von Instagram ist Meta Platforms Ireland Limited, Serpentine Avenue, Block J, Dublin 4 Irland, wobei sich die Plattformen Facebook und Instagram nach eigenen Angaben von Meta die technische Infrastruktur teilen. Im Folgenden wird die Bezeichnung „Instagram“ für das Social-Media-Portal, die Bezeichnung „Meta“ für den Betreiber dieses Portals verwendet.
Auf unserer Website verlinken wir mit dem Instagram-Icon auf unseren Unternehmensauftritt bei Instagram. Solange Sie nicht auf den Link klicken, erhält Meta keine Daten von Ihnen. Wenn Sie den Link anklicken, um beispielsweise unseren Unternehmensauftritt bei Instagram anzusehen oder zu abonnieren, erhält Meta Daten von Ihnen (welche Daten Meta erhält, hängt auch davon ab, ob Sie bei Instagram mit Ihrem Nutzerprofil eingeloggt sind, während Sie die Seite anklicken oder nicht). Daneben verwendet Meta sog. Cookies, die beim Besuch unseres Unternehmensauftritts auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Instagram-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Unternehmensauftritts eingeloggt sind. Diese Cookies erlauben es Meta, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Instagram) anzuzeigen. Cookies befinden sich solange auf Ihrem Endgerät, bis Sie sie löschen. Mehr Informationen zu den von Meta verwendeten Cookies finden Sie unter https://help.instagram.com/1896641480634370?ref=ig
Nach eigenen Angaben nutzt Meta diese Daten für unterschiedlichste Zwecke und übermittelt sie weltweit, sowohl intern an andere Meta -Unternehmen als auch an verschiedenste externe Partner. Meta stützt sich bei diesen Datenverarbeitungen auf verschiedene Rechtsgrundlagen, welche Sie im Einzelnen der Datenschutzrichtlinie von Instagram sowie der Datenrichtlinie von Facebook entnehmen können. Die Datenschutzrichtlinie von Instagram finden Sie unter folgendem Link: https://www.instagram.com/legal/privacy/ Die Datenrichtlinie von Facebook, die auch für Instagram Anwendung finden soll, finden Sie unter https://www.facebook.com/policy
Während Meta diese Daten in eigener Verantwortlichkeit zu verschiedenen Zwecken nutzt, können wir auf unserem Unternehmensauftritt lediglich aggregierte Daten, d.h. Statistiken sehen[DK6] (z.B. Nutzerzuwachs, Nutzerdemografie, Nutzung der einzelnen Funktionalitäten), die keinen Personenbezug mehr haben. Diese werden „Instagram-Insights“ genannt. Mehr Informationen zu den Instagram-Insights finden Sie auf der entsprechenden Informationsseite von Meta, welche sich auf alle Meta-Produkte (und damit auch auf Instagram) bezieht. Diese Informationsseite können Sie unter folgendem Link abrufen: https://www.facebook.com/legal/terms/information_about_page_insights_data
Wir sind nach den Vorgaben der DSGVO für die Datenverarbeitung auf unserem Instagram-Unternehmensauftritt mit Meta gemeinsam verantwortlich (Art. 26 DSGVO). Dementsprechend haben wir mit Meta eine von Meta bereitgestellte Vereinbarung geschlossen, in der diese gemeinsame Verantwortlichkeit geregelt ist. Sie finden die Vereinbarung in deutscher Sprache unter folgendem Link: https://www.facebook.com/legal/terms/page_controller_addendum
Daraus ergibt sich, dass Meta primär für die aggregierten Insight-Daten verantwortlich ist. Außerdem wird Meta sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insight-Daten erfüllen (u. a. Art. 12, 13 DSGVO, Art. 15–21 DSGVO und Art. 32–34 DSGVO). Wenn sie eine Anfrage bzgl. unseres Instagram-Unternehmensauftritts an uns richten, werden wir Meta zeitnah darüber informieren. Meta wird laut unserer Vereinbarung die Anfrage beantworten.
Unsere berechtigten Interessen an der Verarbeitung von personenbezogenen Daten liegen in der Nutzung und Verknüpfung unterschiedlicher Kommunikationskanäle, dem Marketing über reichweitenstarke Social-Media-Plattformen sowie der Analyse und Auswertung des Erfolgs unserer Kommunikations- und Marketingbemühungen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Soweit Sie in die Datenverarbeitung (insbesondere in das Setzen von Cookies) einwilligen, erfolgt die Verarbeitung darüber hinaus auf Basis von § 25 Abw. 1 TTDSG bzw. Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Sofern Sie unseren Instagram-Auftritt nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), verarbeiten wir die von Ihnen mitgeteilten Daten ausschließlich, um Ihre Kontaktaufnahme zu bearbeiten. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist damit Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Es ist unser berechtigtes Interesse, Ihre an uns übermittelten Daten zur Kontaktaufnahme mit Ihnen zu verarbeiten. Die Daten werden gespeichert, bis sie zur Erreichung des Zwecks der Konversation mit Ihnen nicht mehr erforderlich sind und das Anliegen Ihrer Kontaktaufnahme umfassend geklärt ist. Sie können uns jederzeit mitteilen, dass wir die im Rahmen der Konversation mitgeteilten Daten löschen sollen. In diesem Fall werden, soweit zulässig, alle personenbezogenen Daten der Konversation gelöscht und eine Fortführung der Konversation ist nicht möglich.[RB7]
7. Stellenanzeigen und Bewerbungsverfahren
Auf unserer Website informieren wir über freie Stellen in unserem Team und Sie können Ihre Bewerbung auf den nachfolgend beschriebenen Wegen an uns übermitteln.
a. Bewerbungen per E-Mail[RB8]
Wenn Sie sich per E-Mail bei uns bewerben, werden die von Ihnen übermittelten personenbezogenen Daten bei uns zur Abwicklung des Bewerbungsverfahrens verarbeitet. Das bedeutet, Ihre Bewerbung wird bei uns von den Mitarbeitern eingesehen, die für eine Vorauswahl zuständig sind. Ihre Daten werden an Dritte nicht weitergegeben und wir nutzen Ihre Daten nicht für andere Zwecke.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 BDSG.
Ihre Bewerberdaten werden bei uns gespeichert. Wenn wir Ihre Bewerbung ablehnen, speichern wir die Daten nur so lange wie nötig, längstens über einen Zeitraum von sechs Monaten[DK9] , es sei denn, Sie geben uns Ihre Einwilligung, dass wir die Bewerberdaten länger speichern dürfen, um Sie ggf. auch nach Ablauf der sechs Monate zu kontaktieren. Ihre Einwilligung können Sie jederzeit widerrufen. Soweit Sie uns Ihre Einwilligung für eine längere Speicherung erteilen, löschen wir Ihre Daten spätestens, sobald seit dem letzten bewerbungsbezogenen Kontakt zwischen Ihnen und uns ein Jahr verstrichen ist. [DK10] Rechtsgrundlagen für diese Verarbeitungen Ihrer Daten sind Art. 6 Abs. 1 Satz 1 lit. f DSGVO, Art. 88 Abs. 1 DSGVO i.V.m. § 26 BDSG sowie – falls Sie uns Ihre Einwilligung erteilt haben – Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Unser berechtigtes Interesse liegt insoweit darin, Sie auch kurz nach der Ablehnung Ihrer Bewerbung noch auf eine Änderung unserer Entscheidung hinweisen oder Sie über etwaige identische neue Stellenausschreibungen informieren zu können.
Auf Ihre Anfrage hin (zum Beispiel per E-Mail) werden alle personenbezogenen Daten der Bewerbung gelöscht, sofern nicht eine längere Speicherdauer erforderlich ist, um unsere berechtigten Interessen zu wahren und sofern Ihre Interessen nicht überwiegen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO).
Zusätzlich zu den Daten, die Sie uns mit Ihrer Bewerbung freiwillig mitteilen, erhalten wir ggf. den Zeitpunkt (Datum und Uhrzeit) der Übermittlung Ihrer Daten an uns. Die Verarbeitung dieser Daten entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO), um die Sicherheit unserer Systeme zu gewährleisten und Missbrauch entgegenzuwirken. Diese Daten, die wir im Zuge Ihres E-Mail-Versands an uns zusätzlich erheben, werden gelöscht, sobald sie nicht mehr benötigt werden, spätestens nach Abschluss des Bewerbungsverfahrens.
b. Bewerbungen per Post[RB11]
Ihre per Post übermittelten personenbezogenen Daten werden bei uns zur Abwicklung des Bewerbungsverfahrens verarbeitet. Das bedeutet, Ihre Bewerbung wird bei uns von den Mitarbeitern eingesehen, die für eine Vorauswahl zuständig sind. Ihre Daten werden an Dritte nicht weitergegeben und wir nutzen Ihre Daten nicht für andere Zwecke.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 BDSG.
Ihre Bewerberdaten werden bei uns gespeichert. Wenn wir Ihre Bewerbung ablehnen, speichern wir die Daten nur so lange wie nötig, längstens über einen Zeitraum von sechs Monaten, es sei denn, Sie geben uns Ihre Einwilligung, dass wir die Bewerberdaten länger speichern dürfen, um Sie ggf. auch nach Ablauf der sechs Monate zu kontaktieren. Ihre Einwilligung können Sie jederzeit widerrufen. Soweit Sie uns Ihre Einwilligung für eine längere Speicherung erteilen, löschen wir Ihre Daten spätestens, sobald seit dem letzten bewerbungsbezogenen Kontakt zwischen Ihnen und uns ein Jahr verstrichen ist. Rechtsgrundlagen für diese Verarbeitungen Ihrer Daten sind Art. 6 Abs. 1 Satz 1 lit. f DSGVO, Art. 88 Abs. 1 DSGVO i.V.m. § 26 BDSG sowie – falls Sie uns Ihre Einwilligung erteilt haben – Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Unser berechtigtes Interesse liegt insoweit darin, Sie auch kurz nach der Ablehnung Ihrer Bewerbung noch auf eine Änderung unserer Entscheidung hinweisen oder Sie über etwaige identische neue Stellenausschreibungen informieren zu können.
Auf Ihre Anfrage hin (zum Beispiel per E-Mail) werden alle personenbezogenen Daten der Bewerbung gelöscht, sofern nicht eine längere Speicherdauer erforderlich ist, um unsere berechtigten Interessen zu wahren und sofern Ihre Interessen nicht überwiegen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO)
Dokumente, die wir von Ihnen per Post erhalten haben, senden wir Ihnen nach Abschluss des Bewerbungsverfahrens unverzüglich zurück. [DK12]
c. Bewerbungsgespräch
Wir verarbeiten Ihre Bewerberdaten, insbesondere Vor- und Nachnamen, E-Mail-Adresse und ggf. Anschrift oder Telefonnummern, um Sie zu einem Bewerbungsgespräch einzuladen, für den Fall, dass Ihre Bewerbung in der Vorauswahl ausgewählt wurde.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 BDSG.
d. Angebot für ein Beschäftigungsverhältnis
Sofern Sie ein Angebot von uns bekommen, mit uns ein Beschäftigungsverhältnis einzugehen, gilt zusätzlich zu dieser Datenschutzinformation unsere Datenschutzinformation für Mitarbeiter[DK13] .
8. Jameda-Siegel
Auf unserer Webseite haben wir das jameda-Siegel eingebunden. Nähere Informationen dazu finden Sie nachfolgend.[RB14] [NS15]
Anbieter des Siegels ist die jameda GmbH, Balanstr. 71a, 81541 München (nachfolgend auch „jameda“) angeboten. Die jameda GmbH hat ihren Sitz in Deutschland.
Die Inhalte des Siegels sind dynamisch und werden über Server der jameda GmbH abgerufen und auf unserer Website angezeigt. Hierfür wird eine Datenverbindung zu den Servern von jameda hergestellt, um die jeweils aktuellen Inhalte anzuzeigen. jameda erfasst dabei technisch notwendige Zugriffsdaten (insb. Datum, Uhrzeit, IP-Adresse, Browsertyp und -version, Gerätetyp, Betriebssystem[DK16] ) und gibt sie an den eigenen Hosting-Dienstleister weiter, um die angezeigten Inhalte anzuzeigen. Diese Daten werden im Übrigen weder von uns noch von jameda gespeichert oder anderweitig genutzt.[DK17]
Die Datenverarbeitung zum Zwecke der Einbindung erfolgt durch uns und jameda in gemeinsamer Verantwortung gem. Art. 26 DSGVO. Wir haben mit jameda einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen. [DK18]
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen liegen in der ansprechenden Gestaltung unserer Website und Außendarstellung unserer angebotenen Tätigkeiten und in der schnellen und effektiven Terminvereinbarung und -organisation sowie der Nutzung eines hierauf spezialisierten externes Dienstleisters.
Sofern Sie auf das jameda-Siegel klicken, öffnet sich ein neues Fenster innerhalb Ihres Browsers und Sie werden auf unser Praxisprofil auf jameda.de weitergeleitet. Eine dann ggfs. erfolgende Verarbeitung Ihrer personenbezogenen Daten erfolgt im Verantwortungsbereich von jameda. [DK19]
9. Ihre Rechte
Wenn wir Ihre Daten verarbeiten, sind Sie „Betroffener“ im Sinne der DSGVO. Ihnen stehen folgende Rechte zu: Auskunftsrecht, Recht auf Berichtigung, Recht auf Einschränkung der Verarbeitung, Recht auf Löschung, Recht auf Unterrichtung sowie Recht auf Datenübertragbarkeit. Darüber hinaus haben Sie ein Widerspruchsrecht, ein Widerrufsrecht und das Recht, sich bei der Aufsichtsbehörde zu beschweren.
Im Folgenden finden Sie einige Details zu den einzelnen Rechten:
a. Auskunftsrecht
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten. Sofern wir Ihre personenbezogenen Daten verarbeiten, haben Sie das Recht, insbesondere Auskunft über Verarbeitungszwecke, Kategorien personenbezogener Daten, Empfänger oder Empfängerkategorien, ggf. Speicherdauer zu erhalten.
b. Berichtigungsrecht
Sie haben das Recht auf Berichtigung und/oder Vervollständigung der Daten, die wir über Sie gespeichert haben, wenn diese Daten unrichtig oder unvollständig sind. Wir nehmen die Berichtigung oder Vervollständigung unverzüglich vor.
c. Recht zur Einschränkung der Verarbeitung
Unter bestimmten Voraussetzungen haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Ein Beispiel hierfür ist, dass Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und wir für eine bestimmte Dauer die Richtigkeit überprüfen müssen. Für die Dauer der Prüfung werden Ihre Daten nur eingeschränkt verarbeitet. Ein anderes Beispiel für die Einschränkung ist es, dass wir zwar Ihre Daten nicht mehr brauchen, Sie sie aber für einen Rechtsstreit benötigen.
d. Löschungsrecht
Sie haben in bestimmten Situationen das Recht, von uns zu verlangen, dass wir Ihre personenbezogenen Daten unverzüglich löschen. Dies ist beispielsweise der Fall, wenn wir Ihre personenbezogenen Daten für die Zwecke, für die wir die Daten erhoben haben, nicht länger benötigen oder wenn wir Ihre Daten unrechtmäßig verarbeitet haben. Ein weiteres Beispiel wäre es, dass wir Ihre Daten aufgrund Ihrer Einwilligung verarbeiten, Sie Ihre Einwilligung widerrufen und wir die Daten nicht aufgrund einer anderweitigen Rechtsgrundlage verarbeiten. Ihr Löschungsrecht besteht aber nicht immer. Es kann beispielsweise sein, dass wir Ihre personenbezogenen Daten verarbeiten, um einer rechtlichen Verpflichtung nachzukommen oder weil wir sie für einen Rechtsstreit benötigen.
e. Unterrichtungsrecht
Wenn Sie Ihr Berichtigungs-, Löschungs- oder Einschränkungsrecht gegenüber uns geltend gemacht haben, sind wir dazu verpflichtet, allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
f. Recht auf Datenübertragbarkeit
Sie haben unter bestimmten Bedingung das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, dass diese Daten einem anderen Verantwortlichen übermittelt werden. Das ist dann der Fall, wenn wir die Daten entweder aufgrund Ihrer Einwilligung verarbeiten oder aufgrund eines Vertrags mit Ihnen und dass wir die Daten mithilfe automatisierter Verfahren verarbeiten.
Sie haben dabei das Recht zu erwirken, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist und Freiheiten und Rechte anderer Personen hierdurch nicht beeinträchtigt werden.
g. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf von Art. 6 Abs. 1 Satz 1 lit. e oder lit. f DSGVO beruht, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen genanntes Profiling.
Wir verarbeiten nach einem Widerspruch Ihre personenbezogenen nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wenn wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für Profiling, soweit es mit der Direktwerbung in Verbindung steht. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung widersprechen, werden wir diese nicht mehr für diese Zwecke verarbeiten.
h. Widerrufsrecht
Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung nicht rückwirkend unwirksam.
i. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Sie können insbesondere im Mitgliedstaat Ihres Wohnortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes Ihr Beschwerderecht geltend machen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Eine Übersicht über die jeweiligen Landesdatenschutzbeauftragten der Länder sowie deren Kontaktdaten finden Sie unter dem folgenden Link:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
10. Stand und Aktualität dieser Datenschutzinformation
Stand: November 2023
Cookie Informationen
Wir verwenden auf unserer Website Cookies. Cookies sind Textdateien, die im Rahmen Ihres Besuchs unserer Website von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner für einen späteren Abruf vorgehalten werden. Cookies werden sodann bei jeder Serveranfrage bzw. Seitenaufruf an den Server unserer Website gesendet. Durch ein Cookie kann Ihr Internetbrowser also identifiziert werden, wenn Sie die Website erneut aufrufen. Einige der Funktionen, die wir in unsere Website eingebunden haben, verwenden auch Web Storage Objekte. Diese funktionieren ähnlich wie Cookies, werden aber in Ihrem Browser zwischengespeichert und grundsätzlich nicht an den Server übertragen.
Es gibt Session-Cookies, das sind solche, die sich bei Schließen des Browsers wieder löschen und es gibt persistente Cookies, die auf der Festplatte gespeichert werden, bis ihr voreingestelltes Ablaufdatum erreicht ist oder bis sie aktiv durch Sie entfernt werden. Bei den Web Storage Objekten unterscheidet man Local Storage Objekte, die niemals ablaufen, und Session Storage Objekte, die sich bei Schließen des Browsers wieder löschen.
Bei Cookies unterscheidet man zwischen First Party Cookies (nur von der Domäne aus sichtbar, die man gerade besucht) und Third Party Cookies (domainübergreifend sichtbar und regelmäßig von Dritten gesetzt).
Cookies und Web Storage Objekte werden in folgende Kategorien eingeteilt:
Technisch notwendige: Diese sind zwingend erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben. Rechtsgrundlage für das Setzen technisch notwendiger Cookies und Web Storage Objekte ist § 25 Abs. 2 TTDSG.
Optionale: Dies dienen beispielsweise Analyse- und Marketing-Zwecken und der Anzeige externer Inhalte wie z.B. Videos. Analyse-Cookies und Web Storage Objekte sammeln Informationen darüber, wie Sie eine Website nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Websitennutzung auftreten. Marketing-Cookies und Web Storage Objekte dienen dazu, Ihnen bedarfsgerechte Werbung auf der Website oder Angebote von Dritten anzuzeigen und die Effektivität dieser Angebote zu messen. Hierbei handelt es sich um Technologien, die nicht technisch notwendig sind. Rechtsgrundlage für das Setzen dieser Cookies und Web Storage Objekte ist damit Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG.
Bitte beachten Sie folgenden Hinweis: Sie können selbst dafür sorgen, dass überhaupt keine Cookies und ähnliche Technologien auf Ihrem Rechner gespeichert werden, oder dass die Speicherung nur von bestimmten Cookies zugelassen wird. Dies können Sie in Ihren Internetbrowser-Einstellungen auswählen. Sie können dort auch die gespeicherten Cookies einsehen und löschen. Wenn Sie alle Cookies blockieren, kann es sein, dass Ihnen nicht alle Funktionen unserer Website zur Verfügung stehen.
1. Widerrufs- und Beseitigungsmöglichkeit
Wie einleitend in diesem Abschnitt mitgeteilt, können Sie durch Änderung der Einstellungen in Ihrem Internetbrowser die Übertragung von Cookies und ähnlicher Technologien ermöglichen oder beschränken. Cookies und Web Storage Objekte, die von Ihrem Internetbrowser bereits gespeichert wurden, können Sie dort jederzeit löschen. Wenn Cookies und Web Storage Objekte für unsere Website beschränkt oder deaktiviert werden, kann es sein, dass nicht alle Funktionalitäten genutzt werden können.
2. Informationen zu den Cookies und Web Storage Objekten auf unserer Website:
Auf unserer Website setzen wir folgende technisch notwendige Cookies und Web Storage Objekte ein:
3. Stand und Aktualität dieser Cookie-Informationen
November 2023
[DK1]Relevante Logfiles
Das ist eine beispielhafte Aufzählung. Bitte teilen Sie uns mit, welche Logfiles auf der Website tatsächlich erfasst werden.
Speicherdauer
Zudem müssten wir wissen, inwieweit die Logfiles über den Webseitenbesuch hinaus gespeichert werden und ob die Daten dabei (insb. mit Blick auf die IP-Adresse) anonymisiert werden. Für den Entwurf haben wir zunächst einmal unterstellt, dass Sie die Logfiles löschen, sobald die Besucher die Webseite verlassen. Dies müssten wir anpassen, wenn die Logfiles über den Besuch hinaus aufbewahrt werden.
Falls Sie die Logfiles nicht direkt nach jedem Besuch löschen, teilen Sie uns bitte folgendes mit:
· Wie lange werden die Logfiles gespeichert?
· Werden die Logfiles anonymisiert?
[NS2]Sind diese Angaben zum Hoster korrekt?
[DK3]Ist dies korrekt oder nutzt der Hoster auch Server außerhalb von Deutschland?
[DK4]Haben Sie einen entsprechenden Auftragsverarbeitungsvertrag (AVV) abgeschlossen?
Der Abschluss eines solchen Vertrages ist im Regelfall zwingend (Art. 28 DSGVO), da der Hoster verschiedene Daten in Ihrem Auftrag verarbeitet. Häufig bieten die Anbieter Möglichkeiten, den AVV digital abzuschließen (z.B. in Ihrem Benutzerkonto beim Anbieter).
[DK5]Wir weisen darauf hin, dass der Betrieb einer Facebook-Fanpage nach Ansicht der deutschen Datenschutzbehörden unzulässig ist und damit der Betrieb einer solchen Seite mit einem Sanktionsrisiko verbunden ist. Dies gilt entsprechend auch für Instagram und die meisten anderen Social Networks.
Bei Rückfragen hierzu sprechen Sie uns jederzeit gerne an!
[DK6]Trifft dies so zu? Das dürfte im Falle eines „Business“-Accounts so sein.
[RB7]Wir haben auf Ihrer Website Logo Buttons von Facebook und Instagram entdeckt. Allerdings waren hinter diesen keine Links hinterlegt. Für uns stellt sich daher die Frage, ob Sie die jeweiligen Links noch einbauen werden oder aus datenschutzrechtlichen Gründen die Links zu Facebook und Instagram bereits entfernt haben und nur die Symbole noch angezeigt werden. Der entsprechende Text sollte nur dann in die Datenschutzerklärung aufgenommen werden, wenn sich auch Links zu den Sozialen Netzwerken auf der Website befinden.
[RB8]Auf Ihrer Website findet sich derzeit nur die Angabe, dass man sich per E-Mail auf offene Stellen bewerben kann. Wenn bei Ihnen der Einsatz von Softgarden oder einem anderen Dienstleister zur Abwicklung von Bewerbungen geplant ist, geben Sie uns bitte noch einmal Bescheid!
[DK9]Diese Frist bei fehlender Einwilligung müsste dann intern auch so umgesetzt werden. Dies gilt entsprechend bei anderen Bewerbungsformen (z.B. Post).
[DK10]Eine derartige Höchstfrist für längerfristige Speicherungen im Bewerberpool wird datenschutzrechtlich für erforderlich gehalten, in der Vergangenheit u.a. vom Landesbeauftragten für den Datenschutz in Baden-Württemberg. Sie müsste dann intern umgesetzt werden. Entsprechendes gilt für andere Bewerbungsformen (z.B. Post).
[RB11]Sie schreiben zwar auf der Website, dass man sich per E-Mail bewerben soll, es ist aber sicher möglich, dass Bewerbungen auch mal per Post bei Ihnen eingehen, oder?
[DK12]Soweit sich ein Bewerber per Post bei Ihnen bewirbt: Wie verfahren Sie dann aktuell mit den Bewerbungsunterlagen? Werden diese anschließend vernichtet oder zurückgesendet? Bei einer Vernichtung sollte vorher in der Stellenausschreibung darauf hingewiesen werden.
[DK13]Haben Sie hier ein entsprechendes Dokument, welches Sie neuen MitarbeiterInnen bei Einstellung mitgeben?
[RB14]Auf Ihrer Website ist in jedem Fall das Jameda Siegel eingebunden. Sie verweisen zudem auf ein Online-Terminvergabetool. Hier konnten wir aber noch keine weiteren informationen auf Ihrer Website finden, um welches Tool es sich hierbei handelt (bzw. in Zukunft handeln wird). Bitte lassen Sie uns diesbezüglich noch weitere Informationen zukommen, damit wir den Text entsprechend anpassen/ergänzen können.
[NS15]Wir haben hier zunächst nur die Angaben zum Jameda-Siegel hinterlegt. Wenn Sie auch die Jameda-Terminbuchung einbinden werden oder ein anderes Tool hierfür nutzen möchten, geben Sie uns bitte unbedingt Bescheid, damit wir diese abbilden können!
[DK16]Trifft das zu oder sind noch weitere Logdaten bekannt, die abgefragt werden?
[DK17]Ist dies korrekt? Jameda selbst gibt dies in der Datenschutzerklärung so an (vgl. https://www.jameda.de/datenschutz). Ob Sie selbst die Daten verwenden, können wir nicht beurteilen. Wir vermuten aber, dass keine weitere Nutzung durch Sie erfolgt.
[DK18]Wurde ein entsprechender Vertrag abgeschlossen? Möglicherweise ist der Vertrag in Ihrem jameda-Nutzer-Portal verfügbar oder bei der Beauftragung von jameda unterzeichnet worden.
[DK19]Wir weisen darauf hin, dass - je nach Art Ihres Praxisauftritts bei jameda auch für die auf der Website von jameda erfolgenden Datenverarbeitungen eine gemeinsame Verantwortung bestehen kann (analog zur Rechtslage z.B. beim Betrieb von Unternehmensauftritten in sozialen Netzwerken). Dies wird zentral davon abhängen, welche Daten Sie über die Besucher Ihres jameda-Praxisauftritts erhalten (z.B. Statistiken, individuelle Daten zu einzelnen Besuchern etc) und welche der von jameda angebotenen Zusatzdienste Sie für Ihre Praxis freigeschaltet haben (z.B. Videosprechstunde). Insbesondere wenn Sie Ihren Praxisauftritt bei jameda selbst bearbeiten, dort Zusatz- oder Premiumdienste gebucht haben oder Statistiken über die Besucher des Praxisauftritts erhalten, sollte dies datenschutzrechtlich näher geprüft werden. Ggf. sind dann nämlich Anpassungen hier in der Datenschutzinformation erforderlich. Falls Sie hierzu Rückfragen haben, sprechen Sie uns gern an.
[NS20]Bitte geben Sie uns eine kurze Rückmeldung, welchem Zweck dieses Cookie dient und welche Daten darüber verarbeitet werden. Dann können wir dies hier noch entsprechend abbilden.