Datenschutzerklärung
1. Einleitung/Präambel
Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen. Deshalb gehen wir sorgfältig mit Ihren personenbezogenen Daten um und verarbeiten diese nur im Einklang mit der DSGVO, dem Datenschutzgesetz (kurz DSG) und dem Telekommunikationsgesetz (kurz TKG).
Die nachfolgenden Hinweise dienen dazu Sie darüber zu informieren, welche Ihrer personenbezogenen Daten wir bei Ihrem Besuch auf unserer Website oder anderen unserer auf diese Datenschutzerklärung verweisenden Prozesse erfassen und für welche Zwecke diese genutzt werden.
Wir bitten Sie, sich den Inhalt unserer Datenschutzerklärung regelmäßig durchzulesen. Wir werden diese anpassen, sofern Änderungen in unserer Datenverarbeitung dies erforderlich machen. Die Datenschutzerklärung kann jederzeit unter [Domain der Datenschutzerklärung einfügen] abgerufen, abgespeichert und ausgedruckt werden. Wir werden Sie informieren, sollten die Änderungen ein Handeln Ihrerseits (z.B. Einwilligung) oder eine andere individuelle Benachrichtigung erfordern. Bitte beachten Sie, dass die von uns in dieser Datenschutzerklärung angegebenen Adressen und Kontaktinformationen von Unternehmen und Organisationen sich im Laufe der Zeit ändern können, überprüfen Sie die Informationen also bitte, bevor Sie uns kontaktieren.
2. Verantwortlicher und Geltungsbereich
Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (im Folgenden: DSGVO), insbesondere Art. 4 Zif 7 DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
THE Medicus Practice Management GmbH
Am Tabor 36
1020 Wien
Österreich
E-Mail: hello@medicuspractice.at
Website: www.medicuspractice.at
(im Folgenden auch „wir“, „uns“ oder „Medicus Practice“)
3. Grundsätze der Datenverarbeitung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder Ihr Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung.
Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
Sofern wir für die Bereitstellung bestimmter Angebote Ihre personenbezogenen Daten verarbeiten, informieren wir Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.
3.1. Verarbeitete Datenkategorien
Wir verarbeiten die folgenden personenbezogenen Daten entsprechend den in Art 5 DSGVO genannten Grundsätzen und auf der Grundlage des Art 6 DSGVO.
Stammdaten (z.B. Namen, Adresse)
Inhaltsdaten (z.B. Texteingabe, Fotos, Videos)
Kontaktdaten (z.B. E-Mail, Telefonnummern)
Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
Standortdaten (Informationen zur geografischen Position eines Gerätes oder einer Person)
Gesundheitsdaten (z.B. Messungen wie Körperzusammensetzung)
Die Zurverfügungstellung personenbezogener Daten ist für unseren Unternehmenszweck notwendig, da vertraglich oder gesetzlich festgelegte Verpflichtungen sonst nicht eingehalten werden können. Die Konsequenz der Nichtbereitstellung ist, dass Sie unsere Leistungen nicht in Anspruch nehmen können.
3.2. Verarbeitungszwecke
Bereitstellung unserer Online-Dienste, Benutzerfreundlichkeit
Conversion Tracking (Messung der Wirksamkeit von Marketingaktivitäten)
Marketing basierend auf Interessen und Verhalten
Kontaktanfragen und Kommunikation
Profilerstellung (Erstellen von Benutzerprofilen)
Remarketing
Web Analytics (z.B. Zugriffsstatistik, Erkennung wiederkehrender Besucher)
Targeting (z.B. Profilerstellung basierend auf Interessen und Verhalten, Verwendung von Cookies mit vorheriger Einwilligung)
Erbringung vertraglicher Dienstleistungen, Kundenbetreuung
3.3. Kategorien betroffener Personen
Interessenten
Behandler
Kommunikations- und Vertragspartner (Empfänger von E-Mails, Briefen usw.)
Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten)
3.4. Rechtsgrundlagen für die Verarbeitung
Im Folgenden informieren wir Sie über die Bestimmungen der Datenschutz-Grundverordnung (DSGVO), auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO die nationalen Datenschutzbestimmungen des Landes, in dem Sie oder wir ansässig sind oder Ihren/unseren Geschäftssitz haben, gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen Anwendung finden, informieren wir Sie darüber hier in dieser Datenschutzerklärung.
Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO und Art. 9 Abs 2 lit. a DSGVO) – Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte(n) Zweck(e) zugestimmt. Sofern Leistungen iVm Ihrer Gesundheit direkt von uns erbracht werden, verarbeiten wir die Daten gemäß Art. 6 Abs. 1 lit. b DSGVO. Sofern es sich hier um Gesundheitsdaten (z.B. Messungen wie Körperzusammensetzung) handelt, erfolgt die Verarbeitung zusätzlich gemäß Art. 9 Abs. 2 lit. a DSGVO; sofern Art 9 Abs 2 lit h DSGVO nicht zur Anwendung gelangt. Die Einwilligung wird natürlich vor Leistungsbeginn bei Ihnen eingeholt. Die Speicherung der Daten erfolgt im Sinne der gesetzlichen Aufbewahrungsfristen bzw. bis auf Widerruf oder Wegfall des Verarbeitungszweckes.
Erfüllung eines Vertrages und Beantwortung vorheriger Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) - Erfüllung eines Vertrages, den die betroffene Person abgeschlossen hat, oder um auf Ersuchen der betroffenen Person Schritte vor Vertragsabschluss zu unternehmen.
die Verarbeitung zur Erfüllung einer unserer rechtlichen Verpflichtungen erfolgt (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Berechtigte Interessen (Art. 6 Abs. S 1 lit. f DSGVO) - Die Verarbeitung ist im Rahmen der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, es sei denn, die Interessen oder Grundrechte und Freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Spezielle Verarbeitung von Gesundheitsdaten nach Art 9 Abs 2 lit h DSGVO – Die Verarbeitung von personenbezogenen Gesundheitsdaten ist zulässig, sofern Sie einen Vertrag mit einem Angehörigen aus einem Gesundheitsberuf (zum Beispiel einer unserer Vertragspartner) abgeschlossen haben.
Nationale Datenschutzbestimmungen in Österreich: Neben den Datenschutzbestimmungen der DSGVO gelten für den Datenschutz in Österreich die dortigen nationalen Vorschriften. Dazu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz enthält u.a. auch besondere Bestimmungen zum Recht auf Auskunft, Berichtigung oder Löschung, Verarbeitung besonderer Kategorien personenbezogener Daten, Verarbeitung zu anderen Zwecken sowie zur Übermittlung und der automatisierten Entscheidungsfindung im Einzelfall.
3.5. Speicherdauer & Datenlöschung
Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald die Erlaubnis für ihre Verarbeitung widerrufen wird oder deren Verarbeitung nicht länger zulässig ist (z.B. wenn der Zweck der Verarbeitung dieser Daten wegfällt oder sie für den Zweck nicht erforderlich sind). Werden die Daten nicht gelöscht, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, ist ihre Verarbeitung auf diese Zwecke beschränkt. Dies bedeutet, dass die Daten eingeschränkt und nicht für andere Zwecke verarbeitet werden. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen gespeichert werden müssen oder für die eine Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Weitere Informationen zur Löschung personenbezogener Daten finden Sie auch in den einzelnen Datenschutzhinweisen dieser Datenschutzerklärung.
3.6. Pflicht zur Bereitstellung von Daten
Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können. Pflichtangaben sind als solche gekennzeichnet.
3.7. Keine automatische Entscheidungsfindung im Einzelfall
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten
4. Datenverarbeitung auf unserer Website
4.1. Bereitstellung und Nutzung der Website
a) Umfang und Zweck der Datenverarbeitung
Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten unserer Nutzer, die Ihr Browser automatisch an unseren Server übermittelt, grundsätzlich nur soweit dies zur Gewährleistung der Stabilität und Sicherheit unserer Website sowie zur Bereitstellung unserer Inhalte und Dienst- und Informationsleistungen erforderlich ist. Diese Daten werden außerdem temporär in sogenannten Logfiles gespeichert.
Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
IP-Adresse des anfragenden Rechners
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anfrage (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Name und URL der abgerufenen Datei
Website, von der die Anfrage kommt (Referrer-URL)
Browser
Betriebssystem Ihres Rechners und dessen Oberfläche
Sprache und Version der Browsersoftware.
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Um unsere Online-Dienste sicher und effizient bereitzustellen, nutzen wir die Dienste eines oder mehrerer Webhosting-Anbieter, über deren Server (oder über Server, die diese verwalten) auf die Online-Dienste zugegriffen werden kann. Für diese Zwecke können wir Infrastruktur- und Plattformdienste, Rechenkapazität, Speicherplatz- und Datenbankdienste sowie Sicherheits- und technische Wartungsdienste nutzen:
4.1.1. Unsere Webseite hostet World4You (W4Y). Anbieter ist World4You Internet Services GmbH, Wolfgang-Pauli-Straße 2, BT3, 4020 AT-Linzmazon. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://www.world4you.com/unternehmen/datenschutzerklaerung.
4.1.2. E-Mail-Versand und Hosting: Zu den von uns genutzten Webhosting-Diensten gehören auch das Senden, Empfangen und Speichern von E-Mails. Zu diesem Zweck werden die Adressen von Empfängern und Absendern sowie weitere Informationen zum Versand von E-Mails (z.B. der beteiligten Anbieter) und der Inhalt der jeweiligen E-Mails verarbeitet. Die oben genannten Daten können auch zu Zwecken der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt versendet werden. E-Mails werden normalerweise während des Sendens selbst verschlüsselt, jedoch nicht auf den Servern, von denen sie gesendet und empfangen werden (es sei denn, es wird ein so genanntes End-to-End-Verschlüsselungsverfahren verwendet). Wir können daher keine Verantwortung für die Übertragung von E-Mails zwischen Absender und Empfänger auf unserem Server übernehmen.
4.1.3. Sammlung von Zugriffsdaten und Logdateien: Wir selbst oder unser Webhosting-Anbieter erheben bei jedem Zugriff auf den Server Daten (sogenannte Server-Logdateien). Server-Logdateien enthalten unter anderem die Adresse und den Namen der aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Zugriffs, übertragene Datenmengen, Benachrichtigung über erfolgreichen Zugriff, Browsertyp und -version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite) und in der Regel IP-Adressen sowie den anfragenden Anbieter.
b. Rechtsgrundlage
Für die genannte Datenverarbeitung dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.
c. Speicherdauer
Sobald die genannten Daten zur Anzeige der Websites nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
4.2. Kontaktformular / Kontaktaufnahme
a. Umfang und Zweck der Datenverarbeitung
Auf unserer Webseite bieten wir Ihnen an, über ein bereitgestelltes sicheres Formular mit uns in Kontakt zu treten. Bei Kontaktaufnahme über das Kontaktformular auf unserer Website speichern wir die dort abgefragten Daten und den Inhalt der Nachricht. Folgende Daten werden bei der Verwendung des Kontaktformulars verarbeitet:
E-Mail-Adresse
Vor- und Nachname
IP-Adresse
Datum und Uhrzeit der Nachricht
Bei der Bereitstellung des Kontaktformulars arbeiten wir mit dem Auftragsverarbeiter Jotform zusammen. Mit Jotform wurde ein Auftragsverarbeitungsvertrag abgeschlossen und werden Ihre personenbezogenen Daten nur nach unseren Weisungen verarbeitet.
Weiters ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse hello@medicuspractice.at. In diesem Fall werden die mittels E-Mail übermittelten Daten des Nutzers gespeichert.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, an uns über das Kontaktformular oder per E-Mail gerichtete Anfragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist deshalb Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Beantwortung von Anfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Beantwortung von (vorvertraglichen) Fragen auf Grundlage von Art 6 Abs 1 S 1 lit b DSGVO als zusätzliche Rechtsgrundlage.
c. Speicherdauer
Die Erfassung und Speicherung der Daten sind zur Beantwortung der Anfrage zwingend erforderlich. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
4.3. Stellenanzeigen /Bewerbungen
a. Umfang und Zweck der Datenverarbeitung
Wir veröffentlichen Stellen, die in unserem Unternehmen frei sind, auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten. Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens, insbesondere zum Zweck der Speicherung, Auswertung, Zuordnung und Übermittlung Ihrer Bewerbung. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten. Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich.
Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).
Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im Übrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.
b. Rechtsgrundlage
Für die genannten Datenverarbeitungen dient Art 6 Abs 1 lit b DSGVO und Art 6 Abs 1 lit f DSGVO als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist zur Durchführung vorvertraglicher Maßnahmen erforderlich und dient damit der Wahrung eines berechtigten Interesses. Als Rechtsgrundlage dient weiters Art 6 Abs 1 lit a DSGVO, falls Sie einwilligen, weitere Angaben zu machen oder Ihre Bewerbung bei Bedarf in Evidenz zu halten und diese für weitere Bewerbungsverfahren.
c. Speicherdauer
Im Falle einer Absage werden die Bewerbungsdaten ab diesem Zeitpunkt für 7 Monate gespeichert. Nach diesem Zeitraum werden die Daten gelöscht oder anonymisiert. Im Falle einer Zusage werden die erforderlichen Daten übernommen; diesbezüglich erhalten Sie eine separate Datenschutzinformation. Nach diesem Zeitraum werden die Daten gelöscht oder anonymisiert
4.4. Newsletter / Direktwerbung
a. Umfang und Zweck der Datenverarbeitung
Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg elektronisch über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben. Zu diesem Zweck werden folgende Daten verarbeitet:
Anrede (samt Titel)
Vor- und Nachname
E-Mail-Adresse
Land
sowie gegebenenfalls Firma und Position
b. Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO). Hier ist auf das Widerspruchsrecht gemäß Art. 21 Abs 4 DSGVO hinzuweisen und auf Punkt 7. der Datenschutzerklärung verwiesen. Kunden können der Verwendung Ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, über den Link am Ende einer jeden E-Mail oder per E-Mail an hello@medicuspractice.at.
Zum anderen liegt die Rechtsgrundlage möglicherweise in der von Ihnen hierzu zuvor erteilte Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung zum Direktmarketing entweder durch eine formlose E-Mail an hello@medicuspractice.at oder über den Link am Ende der Werbemail jederzeit mit Wirkung für die Zukunft widerrufen.
Auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind.
c. Speicherdauer
Ihre personenbezogenen Daten werden im Rahmen des Direktmarketings so lange gespeichert, bis der Zweck der Verarbeitung erreicht ist. Sie haben jederzeit die Möglichkeit, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Der Widerspruch ist zu richten an hello@medicuspractice.at. Wir löschen Ihre personenbezogenen Daten jedoch, sobald Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprochen haben, sofern keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen.
4.5. Kundenumfragen
a. Umfang und Zweck der Datenverarbeitung
Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten
b. Rechtsgrundlage
Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist.
c. Speicherdauer
Die Daten löschen wir, wenn der Zweck erreicht ist und die Ergebnisse der Umfragen ausgewertet sind und nachdem die Speicherung nicht mehr erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
4.6. Buchung von Terminen
a. Art und Umfang der Datenverarbeitung
Auf unserer Website bieten wir die Möglichkeit, unter Angabe von personenbezogenen Daten eine Terminbuchung durchzuführen. Ihre Daten werden für die Zwecke der Terminbuchung erfasst. Folgende Daten werden dabei von uns verarbeitet:
Vorname, Nachname
Anschrift
E-Mail-Adresse
Telefonnummer
Sozialversicherungsnummer
Krankenkasse
Datum und Uhrzeit des Termins
Soweit wir auf unserer Website die Buchung von Terminen bei Ärzten ermöglichen oder weitere Leistungen von Ärzten anbieten, handeln wir insoweit auf Grundlage unseres mit den Ärzten geschlossenen Auftragsverarbeitungsvertrags.
b. Rechtsgrundlage
Die Rechtgrundlage der Datenverarbeitung betreffend die Terminbuchung ist gemäß Art. 6 Abs. 1 lit. b DSGVO, nämlich die Erteilung eines Behandlungsauftrages. Die Datenverarbeitung ist zur Erfüllung des Vertrages sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
c. Speicherdauer
Die Daten werden gelöscht, sobald die sie für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrages kann es erforderlich sein, personenbezogene Daten von Ihnen zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
4.7. Abwicklung von Zahlungen
a. Art und Umfang der Datenverarbeitung
Auf unserer Website bieten wir die Möglichkeit, unter Angabe von personenbezogenen Daten eine Terminbuchung (4.5) durchzuführen. In diesem Zusammenhang sind Zahlungen zu leisten. Zweck dieser Datenverarbeitung ist die sichere und korrekte Abwicklung der Online-Bezahlung. Folgende personenbezogenen Daten werden dabei von uns verarbeitet:
Vorname, Nachname
Anschrift
E-Mail-Adresse
Zahlungsdaten
Bei der Abwicklung von Zahlungen geben wir Ihre Zahlungsdaten an den von Ihnen im Bestellprozess ausgewählten Zahlungsdienst weiter. Diese Unternehmen dürfen Ihre personenbezogenen Daten nur zur Auftragsabwicklung[TB14] und nicht zu weiteren Zwecken nutzen.
Diese Zahlungsdienstleister sind:
Klarna Bank AB (publ), Schweden ("Klarna auf Rechnung")
Klarna Bank AB (publ), Schweden ("Klarna Sofort")
Mastercard Europe SA, Belgien
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
Stripe Payments Europe, Ltd., Irland
Visa Europe Services Inc., Großbritannien
b. Rechtsgrundlage
Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten betreffend die Abwicklung von Zahlungen, ist die Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
c. Speicherdauer
Die Daten werden gelöscht, sobald die sie für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrages kann es erforderlich sein, personenbezogene Daten von Ihnen zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
5. Datenweitergabe an Dritte
Im Rahmen der Verarbeitung personenbezogener Daten durch uns kann es vorkommen, dass die Daten an andere Orte, Unternehmen oder Personen übermittelt werden. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
Sie hierzu Ihre ausdrückliche Einwilligung nach Art 6 Abs 1 S 1 lit a DSGVO erteilt haben;
dies gesetzlich zulässig und nach Art 6 Abs 1 S 1 lit b DSGVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich ist;
nach Art 6 Abs 1 S 1 lit c DSGVO für die Weitergabe eine gesetzliche Verpflichtung besteht; sowie
die Weitergabe nach Art 6 Abs 1 S 1 lit f DSGVO zur Wahrung berechtigter Organisationsinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Zur Erbringung unserer Dienstleistungen ziehen wir Auftragsverarbeiter samt Unterauftragnehmer heran. Ihre personenbezogenen Daten können daher auch an diese eingesetzten Auftragsverarbeiter (Dienstleister) übermittelt werden Ist dies der Fall, werden die gesetzlichen Anforderungen eingehalten und insbesondere entsprechende Verträge (konkret Auftragsverarbeitungsverträge) oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten geschlossen. Für die Auftragsverarbeiter besteht sodann eine vertragliche Verpflichtung, Ihre personenbezogenen Daten nur für die vereinbarten Zwecke zu verarbeiten. Dabei sind die Auftragsverarbeiter an unsere Weisungen gebunden.
Zu den Empfängern dieser Daten gehören beispielsweise[MTB15] [MK16] [TB17] Zahlungsinstitute (bei Zahlungsvorgängen), IT-Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebettet sind.
5.1.1. Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder diesen anderweitig Zugriff auf die Daten gewähren. Soweit diese Offenlegung administrativen Zwecken dient, erfolgt die Offenlegung der Daten auf Grundlage unserer berechtigten geschäftlichen und wirtschaftlichen Interessen und sonst, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder die Einwilligung der betroffenen Personen vorliegt oder anderweitig von Rechts wegen gestattet ist.
5.1.2. Datenverarbeitung in Drittländern: Wir bemühen uns nach Möglichkeiten um eine Datenverarbeitung innerhalb des EWR. Sofern eine Übermittlung Ihrer Daten in ein Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) notwendig ist, findet eine Übermittlung nur im Einklang mit den gesetzlichen Anforderungen statt, dh auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission Den aktuellen Standardvertragsklauseln samt zusätzlicher Maßnahmen, geeigneter Garantien oder Ihrer Zustimmung.
6. Einsatz von Cookies
a) Art und Umfang der Datenverarbeitung
Wir setzen auf unserer Website sogenannte Cookies ein. Die Nutzung unserer Webseiten ist in der Regel ohne Angabe von personenbezogenen Daten möglich, jedoch werden beim Zugriff auf unsere Webseite Cookies gesetzt.
Cookies sind kleine Textdateien, die Daten von besuchten Webseiten oder Domains enthalten und die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Einige Funktionen unserer Internetseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Cookies sind beispielsweise in der Lage, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Website wiederzuerkennen und verschiedene Informationen an uns zu übermitteln. Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Website nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen, der Login-Status) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten. Auf unserer Website werden verschiedene Arten von Cookies verwendet, deren Art und Funktion nachfolgend näher erläutert wird:
Man unterscheidet die folgenden Arten und Funktionen von Cookies:
Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens dann gelöscht, wenn ein Nutzer einen Online-Dienst verlassen und seinen Browser geschlossen hat.
Permanente Cookies (Persistent-Cookies): Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. In einem solchen Cookie können auch die Interessen von Nutzern gespeichert werden, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden.
Cookies von Erstanbietern: Wir setzen die Erstanbieter-Cookies.
Cookies von Drittanbietern: Cookies von Drittanbietern stammen hauptsächlich von Werbetreibenden (sogenannten Dritten), die diese zur Verarbeitung von Benutzerinformationen verwenden.
Erforderliche (auch: essenzielle) Cookies: Diese Cookies werden aus technischen Gründen benötigt. und können für den Betrieb einer Webseite erforderlich sein (z.B. um Logins oder andere Benutzereingaben zu speichern oder auch aus Sicherheitsgründen).
Cookies für Statistik, Marketing und Personalisierung (Leistungsbezogene Cookies): Cookies werden für gewöhnlich auch verwendet, um die Reichweite einer Webseite zu messen und um die Interessen oder das Verhalten eines Nutzers (z.B. das Betrachten bestimmter Inhalte, die Nutzung von Funktionen usw.) auf einzelnen Webseiten in einem Benutzerprofil zu speichern. Solche Profile dienen beispielsweise dazu, Nutzern Inhalte anzuzeigen, die möglicherweise ihren Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“ bezeichnet, d.h. die potenziellen Interessen der Nutzer werden beobachtet und aufgezeichnet. Wenn wir Cookies oder „Tracking“-Technologien einsetzen, werden wir Sie gesondert in unserer Datenschutzerklärung oder bei Einholung einer Einwilligung darüber informieren.
b) Informationen zur Rechtsgrundlage
Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mithilfe von Cookies verarbeiten, liegt in Art 6 Abs. 1 lit. f DSGVO. Für den Fall, dass Sie uns auf Grundlage eines von uns auf der Website erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
c) Speicherfristen
Sobald die über die Cookies an uns Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
d) Konfiguration der Browsereinstellungen
Die meisten Browser sind so voreingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Sie können Ihren Widerspruch zunächst über die Einstellungen Ihres Browsers erklären, z.B. durch die Deaktivierung von Cookies (was auch die Funktionalität unserer Online-Dienste einschränken kann). Eine Verwendung von Cookies für Online-Marketing kann für eine Vielzahl von Diensten, insbesondere im Falle von Tracking, über die Webseiten https://www.aboutads.info/choices/ und https://www.youronlinechoices.com abgelehnt werden.
Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise nicht mehr alle Funktionen unserer Website nutzen können, wenn Cookies durch Ihre Browsereinstellungen auf unserer Website deaktiviert werden. Über Ihre Browsereinstellungen können Sie auch bereits in Ihrem Browser gespeicherte Cookies löschen oder sich die Speicherdauer anzeigen lassen. Weiterhin ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, dass jeweilige Hilfe-Menü Ihres Browsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen.
Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plugins.
7. Tracking- und Analysetools/ Drittanbieter
Wir nutzen Tracking- und Analysetools, um eine fortlaufende Optimierung und bedarfsgerechte Gestaltung unserer Website sicherzustellen. Mithilfe von Tracking-Maßnahmen ist es und auch möglich, die Nutzung unserer Website durch Besucher statistisch zu erfassen und unser Onlineangebot mithilfe der dadurch gewonnenen Erkenntnisse für Sie weiterzuentwickeln. Aufgrund dieser Interessen ist der Einsatz der nachfolgend beschriebenen Tracking- und Analysetools gemäß Art. 5 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt. Falls Sie uns auf Grundlage eines von uns auf der Website erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Der nachfolgenden Beschreibung der Tracking- und Analysetools lassen sich auch die jeweiligen Verarbeitungszwecke und die verarbeiteten Daten entnehmen.
7.1.1. Google Webfonts
Umfang und Zweck
Wir setzen Google Webfonts für Schriftarten auf der Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung erfolgt aber nur auf unseren Servern. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Rechtsgrundlage
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, eine leicht zugängliche und günstige Schriftart auf unserer Website einzubinden.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
7.1.2. Cookiebot
Umfang und Zweck
Wir setzen Cookiebot zum Management von Einwilligungen ein. Der Anbieter ist Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Rechtsgrundlage
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen.
Speicherdauer
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.cookiebot.com/de/privacy-policy/ abrufbar.
7.1.3. Google Tag Manager
Umfang und Zweck
Wir setzen Google Tag Manager zur Analyse und für Werbung ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.
Rechtsgrundlage
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Speicherdauer
Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
7.1.4. Google Analytics
Zweck und Umfang der Datenverarbeitung
In unserem Internetauftritt setzen wir Google Analytics 4 ein. Hierbei handelt es sich um einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein Tochterunternehmen der US-amerikanischen Muttergesellschaft Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA nachfolgend nur „Google“ genannt. Der Dienst Google Analytics dient zur Analyse des Nutzungsverhaltens unseres Internetauftritts. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website ermöglichen.
Die durch diese Cookies erzeugten Nutzungs- und nutzerbezogene Informationen, wie bspw. IP-Adresse, Ort, Zeit oder Häufigkeit des Besuchs unseres Internetauftritts, werden dabei an einen Server von Google in den USA übertragen und dort gespeichert. Im Rahmen von Google Analytics 4 wird auch der Dienst Google Signals verwendet. Dabei handelt es sich um Sitzungsdaten von Webseiten und Apps, die Google mit Nutzer verknüpft, die in ihren Google-Konten angemeldet sind und personalisierte Werbung erlaubt haben. Allerdings nutzen wir Google Analytics mit der sog. Anonymisierungsfunktion. Durch diese Funktion kürzt Google die IP-Adresse schon innerhalb der EU bzw. des EWR. Die von den Nutzern in der EU erhobenen IP-Adressen werden vor der Speicherung der Daten auf EU-Servern gelöscht, d.h., bei der Verwendung von Google Analytics werden von in der EU erhobenen Daten keine genauen Standortdaten bereitgestellt. Stattdessen werden Metadaten wie Stadt, Region, Land, Kontinent von den IP-Adressen abgeleitet und anschließend sofort gelöscht.
Die so erhobenen Daten werden wiederum von Google genutzt, um uns eine Auswertung über den Besuch unseres Internetauftritts sowie über die dortigen Nutzungsaktivitäten zur Verfügung zu stellen. Auch können diese Daten genutzt werden, um weitere Dienstleistungen zu erbringen, die mit der Nutzung unseres Internetauftritts und der Nutzung des Internets zusammenhängen.
Google gibt an, Ihre erhobenen IP-Adresse nicht mit anderen Daten zu verbinden.
Bei der Verwendung von Google Analytics 4 ist es nicht ausgeschlossen, dass die von Google Analytics gesetzten Cookies neben der IP-Adresse auch weitere personenbezogene Daten erfassen können. Wir weisen darauf hin, dass Google diese Informationen gegebenenfalls an Dritte übertragen wird, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Eine Übermittlung an die amerikanische Muttergesellschaft kann nicht ausgeschlossen werden.
Zu einer sichern Datenübertragung von der EU bzw. des EWR in die USA hat sich Google dem EU-US Data Privacy Framework, einem auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission basierenden Datenschutzrahmen, unterworfen. Zudem hat sich Google den neuen Standardvertragsklauseln der EU-Kommission unterworfen, die eine sichere Übertragung in Drittländer gewährleisten.
Zudem hält Google unter weitere datenschutzrechtliche Informationen für Sie bereit, so bspw. auch zu den Möglichkeiten, die Datennutzung zu unterbinden: https://www.google.com/intl/de/policies/privacy/partners
Rechtsgrundlage
Die vorgehende beschriebene Datenverarbeitung zum Zwecke der Verwendung von Google Analytics erfolgt nach Art 6 Abs 1 lit a DSGVO [MTB20] [MK21] [TB22] auf Grundlage der von Ihnen im Rahmen eines von uns auf der Website zur Verfügung gestellten Hinweises („Cookie-Banner“) erteilten Einwilligung.
Speicherdauer
Sobald die über die Cookies an uns übermittelten Daten für die Erfüllung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Diese Website verwendet die von Google Analytics angebotene Möglichkeit der Reduzierung der Aufbewahrungsdauer auf maximal 2 Monate[MTB23] [MK24] . Die Daten werden spätestens nach Ablauf von 2 Monaten automatisch selbst gelöscht. Eine weitergehende Speicherung wird im Einzelfall erfolgen, sofern dies gesetzlich vorgeschrieben ist.
Konfiguration der Browsereinstellungen
Zudem bietet Google unter https://tools.google.com/dlpage/gaoptout?hl=de ein sog. Deaktivierungs-Add-on nebst weiteren Informationen hierzu an. Dieses Add-on lässt sich mit den gängigen Internet-Browsern installieren und bietet Ihnen weitergehende Kontrollmöglichkeit über die Daten, die Google bei Aufruf unseres Internetauftritts erfasst. Dabei teilt das Add-on dem JavaScript (ga.js) von Google Analytics mit, dass Informationen zum Besuch unseres Internetauftritts nicht an Google Analytics übermittelt werden sollen. Dies verhindert aber nicht, dass Informationen an uns oder an andere Webanalysedienste übermittelt werden. Ob und welche weiteren Webanalysedienste von uns eingesetzt werden, erfahren Sie natürlich ebenfalls in dieser Datenschutzerklärung.
7.1.5. Google Maps
Zweck und Umfang
In unserem Internetauftritt setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.
Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.
Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Um unseren Standort anzuzeigen und eine Anfahrtsbeschreibung zu erstellen, werden Ihre Nutzereinstellungen und -daten verarbeitet wie beispielsweise Daten über Ihren Browserverlauf, Ihren Standort, Ihre IP-Adresse sowie Informationen über Objekte in der Nähe Ihres Geräts, wie etwa WLAN-Zugriffspunkte. Hierbei können wir nicht ausschließen, dass Google Server in den USA einsetzt.
Weitere Informationen finden Sie unter https://policies.google.com/privacy?hl=de.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität unseres Internetauftritts.
Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist.
Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt „Cookies“.
Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den
Google-Nutzungsbedingungen https://policies.google.com/terms?gl=DE&hl=de und den Geschäftsbedingungen für Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.
Überdies bietet Google unter
https://adssettings.google.com/authenticated
https://policies.google.com/privacy
weitergehende Informationen an.
7.1.6. Odoo
Umfang und Zweck
Wir setzen Odoo zum Management von Kundenbeziehungen ein. Der Anbieter ist Odoo S.A., Chaussée de Namur, 40, 1367 Grand-Rosière, Belgien. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Rechtsgrundlage
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Daten auf einfachem und günstigem Weg zu verwalten.
Speicherdauer
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.odoo.com/de_DE/privacy
8. Rechte der Betroffenen
Auskunftsrecht: Gemäß Art. 15 DSGVO können Sie Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
Recht auf Berichtigung: Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
Recht auf Löschung: Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Verarbeitung: Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
Recht auf Datenübertragbarkeit: Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.
Widerruf der Einwilligung: Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit uns gegenüber widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende(n) Datenverarbeitung(en) für die Zukunft nicht mehr fortführen dürfen.
Recht auf Beschwerde: Auch wenn wir uns bestmöglich um den Schutz und die Integrität Ihrer Daten bemühen, können Meinungsverschiedenheiten über die Art, wie wir Ihre Daten verwenden nicht ausgeschlossen werden. Sind Sie der Ansicht, dass wir Ihre Daten in nicht zulässiger Weise verwenden, so steht Ihnen gemäß Art. 77 DSGVO das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Die österreichische Datenschutzbehörde finden Sie unter: https://www.dsb.gv.at/ueber-die-website/kontakt.html
Wir würden Sie dennoch ersuchen sich in diesem Fall zunächst an uns zu wenden. Bei all Ihren Anliegen ersuchen wir Sie uns unter den ausgewiesenen Kontaktdaten zu kontaktieren, wobei wir Sie hierbei mitunter um einen Nachweis Ihrer Identität, etwa durch Übermittlung einer elektronischen Ausweiskopie, ersuchen.
9. Widerspruchsrecht
Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.
10. Datenverarbeitung durch Behandler und Datenweitergabe zwischen Behandlern
10.1. Behandlung
Die Ärzte und Therapeuten in unseren Zentren sind selbstständig. Sie führen ihre ärztlichen/therapeutischen Leistungen unabhängig von uns und auf Grundlage eines direkt zwischen Arzt/Therapeut und Ihnen als Patienten geschlossenen Behandlungsvertrags aus. Deshalb sind die Behandler auch datenschutzrechtlich Verantwortliche und wir ihr Auftragsverarbeiter.
Die Behandler verarbeiten dabei die für die Behandlung erforderlichen Daten, einschließlich Gesundheitsdaten. Diese Daten erhalten sie teilweise von uns aus der Buchung des Termins. Teilweise erheben sie diese Daten auch selbst im Rahmen der Behandlung.
Ein Sie behandelnder Arzt oder Therapeut verarbeitet Ihre Daten, um die Behandlung durchzuführen. Rechtsgrundlage der Datenverarbeitung ist Art. 9 Abs. 2 lit. h DSGVO.
Im Rahmen der Terminbuchung und zur Verwaltung deiner Daten der Behandlung nutzt der Behandler die von uns zur Verfügung gestellte Software der mobimed Software GmbH, Schottenfeldgasse 60/31, 1070 Wien, Austria. Soweit Sie nicht ausdrücklich anderweitig eingewilligt haben, verarbeiten wir und die mobimed Software GmbH die Daten aber nur im Auftrag und nach Weisung des Behandlers auf Grundlage des mit ihm geschlossenen Auftragsverarbeitungsvertrags.
10.2. Datenweitergabe zwischen Behandlern
Soweit Sie dazu Ihre Einwilligung erteilen, kann ein Behandler auch Zugriff auf die Daten aus vergangenen Behandlungen mit anderen Behandlern im Zentrum nehmen. Das ist für Sie sehr sinnvoll, da dein Arzt oder Therapeut so Ihre Krankengeschichte kennenlernen und Ihnen ganzheitliche Empfehlungen und Behandlungen bieten kann. Zugleich kann Ihr Behandler so Wechselwirkungen zwischen Krankheiten und Medikamenten oder zwischen Medikamenten und Medikamenten verhindern.
Außerdem können wir - auf Grundlage Ihrer Einwilligung – Ihre Rechnung auch gegenüber Ihrer privaten Krankenkasse einreichen. Soweit die Einreichung erfolgreich ist, erstattet diese den Betrag direkt an Sie.
Schließlich verarbeiten wir Ihre von dem Sie behandelnden Arzt oder Therapeuten gesammelten Daten nach Ausscheiden des Behandlers aus unserem Zentrum weiter, wenn Sie dazu Ihre Einwilligung erteilt haben. Sollte es zu einem Ausscheiden des Sie behandelnden Arztes oder Therapeuten kommen, werden wir Sie aus diesem Grund (z.B. per E-Mail) kontaktieren und unter Fristsetzung fragen, ob wir die Daten weiter aufbewahren sollen. Dies hat den Zweck, dass Ihre Daten anderen Ärzten oder Therapeuten des Zentrums sonst nicht erhalten bleiben.
Rechtsgrundlage ist insoweit jeweils Art. 9 Abs. 2 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem du dich an den Arzt wendest, dem gegenüber du die Einwilligung ausgesprochen hast.
11. Datenverarbeitung auf Social Media-Plattformen
a) Umfang und Zweck der Verarbeitung
Wir sind in Social Media-Netzwerken vertreten, um dort unsere Organisation und unsere Leistungen vorzustellen. Der Zweck besteht zudem neben dem Bereitstellen von Informationen und der öffentlichen oder privaten Interaktion mit anderen Nutzern auch in der technischen Verwaltung der Konten.
Auf die Verarbeitung der Daten durch die Social Media Plattformen haben wir überhaupt keine Kontrolle. Dazu verweisen wir auf die einzelnen Datenschutzerklärung der oben aufgezählten Social Media Plattformen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.
Wir weisen zudem darauf hin, dass die Social Media Plattformen den Besuch auf unsere Profile zuordnen kann, sofern Sie über einen Browser einsteigen, welcher Ihre Benutzerdaten gespeichert hat.
Sobald Sie unsere Profile aufrufen, stellt der Browser eine Verbindung mit dem Server von der Social Media Plattformen her. In diesem Moment können Ihre Daten an Drittländer übermittelt werden, Ihre IP-Adresse übertragen werden oder Cookies benutzt werden. Es ist nicht auszuschließen, dass Ihre Daten auch in Drittländern, insbesondere der USA, verarbeitet werden. Näheres dazu finden Sie unter
11.1. Facebook
Wir unterhalten ein Profil auf Facebook. Betreiber ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://www.facebook.com/policy.php. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.
Wir sind auf Grundlage einer Vereinbarung gemeinsam im Sinne von Art. 26 DSGVO mit Facebook für die Verarbeitung der Daten der Besucher unseres Profils verantwortlich. Welche Daten genau verarbeitet werden, erklärt Facebook unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Betroffene können ihre Rechte sowohl gegenüber uns als auch gegenüber Facebook wahrnehmen. Nach unserer Vereinbarung mit Facebook sind wir aber dazu verpflichtet, Anfragen an Facebook weiterzuleiten. Betroffene erhalten also eine schnellere Rückmeldung, wenn sie sich direkt an Facebook wenden.
11.2. Instagram
Wir unterhalten ein Profil auf Instagram. Betreiber ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://help.instagram.com/519522125107875.
11.3. LinkedIn
Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Folgende Daten werden im Rahmen der Profile von THE Medicus Practice Management GmbH verarbeitet, sofern diese Personen über einen Social-Media Account bei einer der oben aufgezählten Social-Media Plattformen verfügen:
Vor- und Nachname/Firma/Pseudonym
Profilbild
Interaktionen (öffentlich und privat)
Aufrufe, Likes, Reaktionen
b) Gemeinsame Verantwortliche
Für die Verarbeitung der genannten personenbezogenen Daten iSd Art 26 DSGVO ist nach Ansicht des Europäischen Gerichtshofs die THE Medicus Practice Management GmbH gemeinsam mit der jeweiligen Social Media Plattform verantwortlich.
Weitere Informationen finden Sie unter folgenden Links:
Facebook: https://www.facebook.com/legal/terms/page_controller_addendum
Instagram (Facebook):https://www.facebook.com/legal/terms/page_controller_addendum
LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum
c) Rechtsgrundlage
Die Verarbeitung der oben genannten Daten erfolgt zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten iSd Art 6 Abs 1 lit f DSGVO, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Wir sehen ein berechtigtes Interesse daran, unsere Fanpage und Social-Media-Konten zu betreiben, um effektives Marketing über globale Plattformen zu betreiben und zeitgemäße Kommunikationsmöglichkeiten zu bieten.
d) Speicherdauer
Die Daten werden von THE Medicus Practice Management GmbH für die Dauer des Bestehens Ihres Social Media Accounts aufbewahrt.
12. Social Media Plugins
Auf unseren Websites sind Social Plugins der sozialen Netzwerke
Facebook (Meta Platforms, Inc., One Hacker Way, Menlo Park, CA 9402, USA),
Instagram (Meta Platforms, Inc., One Hacker Way, Menlo Park, CA 9402, USA), und
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland)
enthalten. Es ist möglich, dass über diese Plugins auch personenbezogene Daten über die Besucher*innen der Websites erhoben, an den jeweiligen Dienst übermittelt und mit dem jeweiligen Dienst des Besuchers*der Besucherin verknüpft werden.
Wir selbst erfassen über die Social Plugins und über deren Nutzung keine personenbezogenen Daten. Um zu verhindern, dass Daten ohne das Wissen des Nutzers/der Nutzerin an die Dienstanbieter in den USA übertragen werden, haben wir auf unseren Websites die sogenannte Shariff-Lösung eingesetzt. Dies bewirkt, dass die jeweiligen Social Plugins auf den Websites zunächst nur als Grafik eingebunden werden. Diese Grafiken enthalten eine Verlinkung auf die Websites des entsprechenden Anbieters des Plugins. Erst wenn Sie eine der Grafiken anklicken, werden Sie zum Dienst des jeweiligen Anbieters weitergeleitet. Durch diese Lösung wird sichergestellt, dass nicht automatisch personenbezogene Daten an die Anbieter der jeweiligen Social Plugins weitergeleitet werden, wenn Sie unsere Websites besuchen. Wenn Sie eine der Grafiken der Social Plugins anklicken, können Daten an den jeweiligen Dienstanbieter übertragen und dort gespeichert werden. Sofern Sie keine der Grafiken anklicken, findet auch keine Datenübertragung zwischen Ihnen und dem jeweiligen Anbieter des Social Plugins statt. Weitere Informationen über die Shariff-Lösung finden Sie auf folgender Webseite: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
Nach dem Anklicken eines Social Plugins erhält der jeweilige Dienstanbieter die Information, dass Sie die entsprechende Seite unseres Online-Angebots besucht haben. Bitte beachten Sie, dass Sie hierfür weder ein Benutzerkonto bei dem betreffenden Dienst haben müssen noch, dass Sie dort bereits eingeloggt sind. Sollten Sie allerdings bei dem betreffenden Dienstanbieter bereits ein Benutzerkonto haben und während des Besuchs unserer Webseite in diesem Konto auch bereits eingeloggt sein, werden die von dem Social Plugin erhobenen Daten direkt Ihrem Konto zugeordnet. Falls Sie die Zuordnung zu Ihrem Profil bei dem Dienstanbieter nicht wünschen, müssen Sie sich vor dem Klick auf eines der Social Plugins aus Ihrem Benutzerkonto ausloggen.
Beachten Sie, dass wir keinen Einfluss darauf haben, ob und in welchem Umfang die jeweiligen Dienstanbieter personenbezogene Daten erheben. Umfang, Zweck und Speicherfristen der jeweiligen Datenerhebung sind uns nicht bekannt. Wir weisen Sie allerdings darauf hin, dass davon ausgegangen werden muss, dass über Social Plugins zumindest die IP-Adresse und gerätebezogene Informationen genutzt und erfasst werden. Es ist außerdem möglich, dass die jeweiligen Dienstanbieter Cookies einsetzen.
Umfang und Zweck der Datenerhebung durch den jeweiligen Dienst sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten entnehmen Sie bitte den Datenschutzhinweisen direkt von der Webseite des jeweiligen Dienstes. Dort erhalten Sie auch weitere Informationen über Ihre entsprechenden Datenschutzrechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.
a) Meta Platforms, Inc., One Hacker Way, Menlo Park, CA 9402, USA
b) LinkedIn, Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Rechtsgrundlage für die Verarbeitung der Daten nach Einwilligung des Nutzers/der Nutzerin ist Art. 6 Abs. 1 lit. a DSGVO.
13. Datensicherheit und Sicherungsmaßnahmen
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die oben genannten Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z.B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.
14. Begriffe und Definitionen
Dieser Abschnitt enthält eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begriffe. Viele der Begriffe stammen aus den jeweiligen Gesetzen und werden hauptsächlich in Art. 4 DSGVO definiert. Die rechtlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen dienen hingegen vor allem dem Verständnis. Die Begriffe sind alphabetisch aufgeführt.
Conversion Tracking: Conversion Tracking bezeichnet die Messung der Wirksamkeit von Werbemaßnahmen. Dazu wird in der Regel auf den Geräten der Benutzer ein Cookie für die Webseiten gespeichert, auf denen die Werbung geschaltet ist, der dann auf der Zielwebseite erneut aktiviert wird (z.B. können wir so verfolgen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren).
Drittland: bezeichnet Staaten, die weder Europäischen Union (EU) noch dem Europäischen Wirtschaftsraum (EWR) angehören.
Interessen- und verhaltensbasiertes Marketing: Von interessen- und/oder verhaltensbezogenem Marketing spricht man, wenn, so möglich, ein potenzielles Interesse der Nutzer an Werbung und anderen Inhalten angenommen wird. Dies geschieht auf der Grundlage von Informationen über das bisherige Verhalten der Nutzer (z.B. Besuch und Aufenthalt auf bestimmten Webseiten, Kaufverhalten oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert sind. Für diese Zwecke werden in der Regel Cookies verwendet.
IP-Masking: IP-Masking ist ein Verfahren, bei dem das letzte Oktett, d.h. die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, so dass die IP-Adresse allein nicht mehr zur eindeutigen Identifizierung einer Person ausreicht. Somit ist IP-Masking ein Weg, die Verarbeitung zu pseudonymisieren, der insbesondere beim Online-Marketing eingesetzt wird.
Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Profiling: „Profiling“ bezeichnet jede automatisierte Verarbeitung personenbezogener Daten, bei der diese personenbezogenen Daten zur Analyse, Auswertung oder Vorhersage bestimmter persönlicher Aspekte einer natürlichen Person verwendet werden (je nach Art des Profils kann es sich hierbei um Alter, Geschlecht, Standort- und Bewegungsdaten, Nutzung von Webseiten und deren Inhalt, Einkaufsverhalten, soziale Interaktionen mit anderen Personen handeln) (z. B. Interesse an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Webseite oder am Standort). Cookies und Web Beacons werden häufig für Profiling-Zwecke verwendet.
Remarketing: Als „Remarketing“ oder „Retargeting“ bezeichnet man beispielsweise Werbung, bei der ausgehend vom Interesse eines Nutzers für Produkte auf einer bestimmten Webseite auf anderen Webseiten ebenfalls Werbung für solche Produkte angezeigt wird.
Standortdaten: Standortdaten werden erzeugt, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen für eine Standortbestimmung) mit einer Funkzelle, WLAN oder ähnlichen technischen Mitteln und Anlagen zur Standortbestimmung verbindet. Standortdaten dienen dazu, die geographische Position auf der Erde anzugeben, an der sich das jeweilige Gerät befindet. Standortdaten können beispielsweise zur Darstellung von Karten oder anderen ortsabhängigen Informationen verwendet werden.
Verantwortlicher: „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet.
Verarbeitung: Der Begriff „Verarbeitung“ ist weitläufig und umfasst so gut wie jeden Umgang mit Daten, sei es deren Erhebung, Auswertung, Speicherung, Übermittlung oder Löschung.
Webanalyse: Webanalyse dient der Auswertung des Besucherverkehrs auf Online-Diensten sowie der Ermittlung von Nutzerverhalten oder -interessen an bestimmten Informationen, wie z.B. den Inhalten von Webseiten. Mithilfe von Webanalyse können z.B. Webseitenbesitzer erkennen, wann Besucher ihre Webseite besuchen und welche Inhalte sie interessieren. So können sie beispielsweise den Inhalt der Webseite optimieren, um den Bedürfnissen ihrer Besucher besser gerecht zu werden. Für Webanalysen werden häufig pseudonymisierende Cookies und Web Beacons verwendet, um wiederkehrende Besucher zu erkennen und so genauere Analysen der Nutzung eines Online-Dienstes zu erhalten.
Zielgruppenansprache: Verfolgt man das Verhalten von Benutzern über mehrere Webseiten hinweg, wird dies als „Tracking“ bezeichnet. In der Regel werden Informationen zu Verhalten und Interessen im Zusammenhang mit den aufgerufenen Webseiten in Cookies oder auf den Servern der Tracking-Anbieter gespeichert (sogenanntes Profiling). Diese Informationen können dann beispielsweise dazu verwendet werden, Nutzern Werbung anzuzeigen, die vermutlich ihren Interessen entspricht.