Datenschutzerklärung

Ich freue mich über Ihr Interesse an meiner Praxis für Logopädie und kognitives Training. Der Schutz Ihrer personenbezogenen Daten hat für mich einen besonders hohen Stellenwert. Die Nutzung meiner Internetseite ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit eine betroffene Person besondere Services meiner Praxis über die Internetseite in Anspruch nehmen möchte, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht hierfür keine gesetzliche Grundlage, hole ich grundsätzlich vorab die Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E‑Mail‑Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der EU‑Datenschutz‑Grundverordnung und in Übereinstimmung mit den für die Praxis für Logopädie und kognitives Training geltenden nationalen und landesspezifischen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung informiere ich meine Patientinnen und Patienten, die Besucherinnen und Besucher meiner Internetseite sowie die Öffentlichkeit über Art, Umfang und Zweck der von mir erhobenen, genutzten und verarbeiteten personenbezogenen Daten. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Ich habe für meine Praxis zahlreiche technische und organisatorische Maßnahmen (TOM) umgesetzt, um einen möglichst lückenlosen Schutz der von mir verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, per E‑Mail oder per Briefpost, an mich zu übermitteln.

Bitte beachten Sie, dass die in dieser Datenschutzerklärung verwendeten Begriffe geschlechtsneutral formuliert sind und sich auf alle Geschlechter beziehen.

Verantwortliche Stelle:

Praxis für Logopädie und kognitives Training

Bettina Kammann

Heisinger Straße 490

45259 Essen-Heisingen

Kontakt:

Bettina Kammann

Telefon: 0201 789312

E-Mail: info@b-k-logopädie.de

Netz: www.b-k-logopädie.de

Impressum: Impressum

Übersicht der Verarbeitungen:

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten:

Bestandsdaten, Zahlungsdaten, Standortdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Bild- und, oder Videoaufnahmen, Tonaufnahmen, Protokolldaten.

Besondere Kategorien von Daten:

Gesundheitsdaten

Kategorien betroffener Personen:

Patienten, Leistungsempfänger und Auftraggeber, Beschäftigte, Interessenten, Kommunikationspartner, Nutzer, Geschäfts- und Vertragspartner, Bildungs- und Kursteilnehmer, Abgebildete Personen, Dritte Personen.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Sicherheitsmaßnahmen, Direktmarketing, Reichweitenmessung, Tracking, Büro- und Organisationsverfahren, Zielgruppenbildung, Organisations- und Verwaltungsverfahren, Feedback, Marketing, Profile mit nutzerbezogenen Informationen, Anmeldeverfahren, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Informationstechnische Infrastruktur, Öffentlichkeitsarbeit und Informationszwecke, Künstliche Intelligenz (KI), Finanz- und Zahlungsmanagement, Öffentlichkeitsarbeit, Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen nach der DSGVO:

Nachfolgend informiere ich Sie über die Rechtsgrundlagen der DSGVO, auf deren Basis ich in meiner Praxis für Logopädie und kognitives Training personenbezogene Daten verarbeite. Bitte beachten Sie, dass neben den Regelungen der DSGVO gegebenenfalls auch nationale Datenschutzbestimmungen in dem Staat gelten können, in dem Sie beziehungsweise ich meinen Wohn- oder Sitzstaat habe. Sofern im Einzelfall speziellere Rechtsgrundlagen maßgeblich sind, weise ich Sie in dieser Datenschutzerklärung gesondert darauf hin.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO):

Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO):

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO):

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO):

Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO):

Die Praxis verarbeite personenbezogene Daten, wenn dies zur Wahrung berechtigter Interessen von mir oder eines Dritten erforderlich ist, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, überwiegen.

Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO):

Ich nehme eine Verarbeitung vor, wenn sie für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs erforderlich ist.

Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO):

Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt.

Verarbeitung von besonderen Kategorien von personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO):

Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben.

Nationale Datenschutzregelungen in Deutschland:

Zusätzlich zu den Datenschutzregelungen der DSGVO beachte ich die in Deutschland geltenden nationalen Vorschriften zum Datenschutz. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke sowie zur Übermittlung und zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus können die Landesdatenschutzgesetze der einzelnen Bundesländer Anwendung finden.

Hinweis auf Geltung DSGVO und Schweizer DSG:

Diese Datenschutzhinweise dienen der Erfüllung der Informationspflichten sowohl nach dem Schweizer Datenschutzgesetz (DSG) als auch nach der Datenschutz-Grundverordnung (DSGVO). Aufgrund der weitergehenden räumlichen Anwendbarkeit und der besseren Verständlichkeit verwende ich im Folgenden die Begriffe der DSGVO.

Insbesondere nutzt die Praxis anstelle der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“. Die gesetzliche Bedeutung dieser Begriffe richtet sich im Anwendungsbereich des Schweizer DSG jedoch weiterhin nach dem Schweizer DSG.

Sicherheitsmaßnahmen:

Ich treffe nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu diesen Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren habe ich Verfahren eingerichtet, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten sowie angemessene Reaktionen auf Gefährdungen der Daten gewährleisten. Ferner berücksichtige ich den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse:

Sofern ich oder von mir eingesetzte Dienstleister und Technologien IP-Adressen verarbeiten und die Verarbeitung der vollständigen IP-Adresse nicht erforderlich ist, wird diese durch Kürzung, auch als „IP-Masking“ bezeichnet, anonymisiert. Dabei entferne ich die letzten beiden Ziffern beziehungsweise den letzten Abschnitt der IP-Adresse nach einem Punkt oder ersetze sie durch Platzhalter. Durch diese Kürzung soll die Identifizierung einer Person anhand der IP-Adresse verhindert oder deutlich erschwert werden.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS):

Um die Daten der Nutzer, die über meine Online-Dienste übermittelt werden, vor unbefugtem Zugriff zu schützen, verwende ich TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) bilden die Grundlage für eine sichere Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen meiner Website oder App und dem Browser der Nutzer oder zwischen zwei Servern ausgetauscht werden. Auf diese Weise werden die übermittelten Daten wirksam vor unberechtigtem Zugriff geschützt.

TLS stellt die weiterentwickelte und sicherere Version von SSL dar und gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Eine durch ein SSL-/TLS-Zertifikat gesicherte Website ist an der URL zu erkennen, die mit HTTPS beginnt. Dieses Kürzel dient den Nutzern als Hinweis darauf, dass ihre Daten während der Übertragung verschlüsselt und damit geschützt sind.

Übermittlung von personenbezogenen Daten:

Im Rahmen der Verarbeitung personenbezogener Daten in der Praxis kann es vorkommen, dass ich diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittle oder ihnen gegenüber offenlege. Zu den Empfängern solcher Daten können beispielsweise Dienstleister gehören, die mit IT-Aufgaben betraut sind, oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden werden. In diesen Fällen beachte ich die geltenden gesetzlichen Vorgaben und schließe insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern ab, die dem Schutz Ihrer Daten dienen.

Datenübermittlung innerhalb der Organisation:

Ich kann personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation übermitteln oder diesen den Zugriff darauf ermöglichen. Erfolgt die Weitergabe zu administrativen Zwecken, stütze ich sie auf berechtigte unternehmerische und betriebswirtschaftliche Interessen. Eine Datenübermittlung findet zudem statt, wenn sie zur Erfüllung vertraglicher Verpflichtungen erforderlich ist oder wenn eine Einwilligung der betroffenen Personen beziehungsweise eine gesetzliche Erlaubnis vorliegt.

Internationale Datentransfers:

Datenverarbeitung in Drittländern:

Sofern ich Daten in ein Drittland außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittle oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung beziehungsweise Übermittlung von Daten an weitere Personen, Stellen oder Unternehmen erfolgt, erkennbar etwa an der Postadresse des jeweiligen Anbieters oder durch einen ausdrücklichen Hinweis auf den Datentransfer in Drittländer in der Datenschutzerklärung, geschieht dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stütze ich mich prioritär auf das Data Privacy Framework (DPF), das durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich habe ich mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese doppelte Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln eine zusätzliche Sicherheit bieten. Treten Änderungen im Rahmen des DPF auf, greifen die Standardvertragsklauseln als verlässliche Rückfalloption. So stelle ich sicher, dass Ihre Daten auch bei politischen oder rechtlichen Veränderungen dauerhaft angemessen geschützt sind.

Bei den einzelnen Diensteanbietern informiere ich darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln bestehen. Weitere Informationen zum DPF sowie eine Liste zertifizierter Unternehmen können Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov einsehen. Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und den geltenden Angemessenheitsbeschlüssen sind auf der Website der EU-Kommission unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de verfügbar.

Allgemeine Informationen zur Datenspeicherung und Löschung:

Aufbewahrung und Löschung von Daten:

Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).

8 Jahre – Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).

6 Jahre – Übrige Geschäftsunterlagen:

empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).

3 Jahre – die Praxis speichert Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder vergleichbare vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten. Die Speicherung erfolgt auf Grundlage bisheriger Geschäftserfahrungen und branchenüblicher Vorgehensweisen für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren (§§ 195, 199 BGB).

Fristbeginn mit Ablauf des Jahres:

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so beginnt sie mit dem Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen, in deren Rahmen personenbezogene Daten gespeichert werden, gilt als fristauslösendes Ereignis der Zeitpunkt, zu dem die Kündigung wirksam wird oder das Rechtsverhältnis auf sonstige Weise beendet wird.

Rechte der betroffenen Personen aus der DSGVO:

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen:

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht:

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung:

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung:

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit:

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde:

Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Für die Logopädische Praxis Bettina Kammann zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Postfach 20 04 44

D-40102 Düsseldorf

Telefon: +49 211 384240

Telefax: +49 211 3842410

E-Mail: poststelle@ldi.nrw.de

Internet: https://www.ldi.nrw.de

Sichere E-Mail:

Wenn Sie sicher sein wollen, dass Ihre E-Mail auf dem Weg zum LDI ungelesen bleibt, verschlüsseln Sie Ihre Nachricht. Besuchen Sie hierzu die Website des LDI und laden Sie den Schlüssel herunter.

Der dazugehörige Fingerprint lautet:

EA14 18FA B79C A892 B172 850D 5C01 04F6 43DF 6F2E

Kostenlose Programme zur Verschlüsselung finden Sie zum Beispiel unter GnuPG

Geschäftliche Leistungen:

Ich verarbeite die Daten meiner Vertrags- und Geschäftspartner, Patienten, Kunden und Interessenten, die ich zusammenfassend als „Vertragspartner“ bezeichne, im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen. Dies erfolgt auch im Hinblick auf die Kommunikation mit den Vertragspartnern oder vorvertraglich, etwa zur Beantwortung von Anfragen.

Ich verwende diese Daten, um meine vertraglichen Verpflichtungen zu erfüllen. Dazu zählen insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, wie die Aktualisierungspflichten oder die Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus nutze ich die Daten zur Wahrung meiner Rechte und zur Erfüllung der damit verbundenen Verwaltungsaufgaben sowie zur Unternehmensorganisation. Zudem verarbeite ich die Daten auf Grundlage meiner berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz meiner Vertragspartner und meines Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte. Dies schließt beispielsweise die Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden mit ein. Im Rahmen des geltenden Rechts gebe ich die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Verarbeitungsformen, beispielsweise zu Marketingzwecken, informiere ich die Vertragspartner im Rahmen dieser Datenschutzerklärung.

Welche Daten für die genannten Zwecke erforderlich sind, teile ich den Vertragspartnern vor oder im Rahmen der Datenerhebung mit, beispielsweise in Onlineformularen, durch besondere Kennzeichnungen wie Farben oder Symbole (etwa Sternchen) oder persönlich.

Ich lösche die Daten grundsätzlich nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert sind und aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen, wie etwa zu Steuerzwecken in der Regel zehn Jahre. Daten, die der Praxis im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, lösche ich gemäß den Vorgaben und grundsätzlich nach Ende des Auftrags.

Verarbeitete Datenarten:

Besondere Kategorien personenbezogener Daten:

Gesundheitsdaten.

Betroffene Personen:

Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner; Bildungs- und Kursteilnehmer. Patienten.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO).

Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO).

Verarbeitung von besonderen Kategorien von personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Ärztliche und medizinische Leistungen:

Ich verarbeite die Daten meiner Patienten, um ihnen gegenüber Behandlungsleistungen erbringen und diese abrechnen zu können. Zu den Verfahren, die im Rahmen und zu den Zwecken der Verarbeitung von Patientendaten gehören, zählen die Patientenaufnahme und -verwaltung, die Erhebung der Anamnese, die Diagnosestellung, die Planung und Umsetzung der Therapie, die Durchführung medizinischer Tests und Untersuchungen, die Verordnung von Medikamenten und Behandlungen, die Beratung und Aufklärung der Patienten, die Dokumentation sowie Verwaltung medizinischer Daten, die Koordination mit anderen Ärzten und medizinischem Fachpersonal, die Abrechnung medizinischer Leistungen sowie die Einhaltung medizinischer Qualitätsstandards und Richtlinien.

Die verarbeiteten Daten sowie Art, Umfang, Zweck und Erforderlichkeit der Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Patientenverhältnis und werden den Patienten rechtzeitig mitgeteilt.

Im Rahmen meiner Tätigkeit als Logopädin verarbeite ich Informationen zur Gesundheit meiner Patienten als besondere Kategorien personenbezogener Daten. Dies erfolgt entweder zur Gesundheitsvorsorge oder zum Schutz lebenswichtiger Interessen der Patienten. In allen sonstigen Fällen hole ich die ausdrückliche Einwilligung der Patienten zur Verarbeitung dieser besonderen Kategorien personenbezogener Daten ein.

Sofern es zur Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, etwa zur Erfüllung sozialrechtlicher Pflichten und Meldepflichten, bzw. eine Einwilligung der Patienten vorliegt, gebe ich die Daten der Patienten unter Beachtung berufsrechtlicher Vorgaben an Dritte oder Beauftragte weiter. Dazu gehören beispielsweise Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie Dienstleister im Bereich IT, Büro oder vergleichbare Dienstleistungen.

Die Aufbewahrung der Daten erfolgt so lange, wie es zur Erbringung der Leistungen und gegebenenfalls zur Nachbetreuung erforderlich ist. Die Aufbewahrungsfrist beträgt in der Regel zehn Jahre und kann in besonderen Fällen aufgrund von Sonderregelungen, etwa den Anforderungen des Strahlenschutzgesetzes, abweichen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO).

Verarbeitung von besonderen Kategorien von personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO).

Bildungs- und Schulungsleistungen:

Ich verarbeite die personenbezogenen Daten der Teilnehmerinnen und Teilnehmer meiner Bildungs- und Schulungsangebote, nachfolgend einheitlich als „Aus- und Fortzubildende“ bezeichnet, um die vereinbarten Schulungsleistungen erbringen zu können. Art, Umfang, Zweck und Erforderlichkeit der Datenverarbeitung richten sich nach dem jeweiligen Vertrags- und Schulungsverhältnis.

Zu den Formen der Verarbeitung zählen auch die Leistungsbewertung sowie die Evaluation meiner Schulungsangebote und der Lehrtätigkeit. Im Rahmen meiner Tätigkeit kann es erforderlich sein, besondere Kategorien personenbezogener Daten zu verarbeiten, insbesondere Angaben zur Gesundheit der Aus- und Fortzubildenden oder Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen hervorgehen.

Soweit dies erforderlich ist, hole ich hierfür eine ausdrückliche Einwilligung der Aus- und Fortzubildenden ein. Eine Verarbeitung dieser besonderen Kategorien von Daten erfolgt darüber hinaus nur, wenn sie zur Erbringung der Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge, des Sozialschutzes oder zum Schutz lebensnotwendiger Interessen der Aus- und Fortzubildenden erforderlich ist.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Coaching:

Ich verarbeite personenbezogene Daten meiner Klientinnen und Klienten sowie von Interessenten, Auftraggebern und Vertragspartnern, nachfolgend einheitlich als „Klienten“ bezeichnet, um meine Leistungen ordnungsgemäß erbringen zu können. Die Verarbeitung erfolgt insbesondere im Rahmen und zu Zwecken des Coachings. Dazu gehören die Kontaktaufnahme und Kommunikation mit den Klienten, die Bedarfsanalyse zur Bestimmung geeigneter Coaching-Maßnahmen, die Planung und Durchführung von Coaching-Sitzungen, die Dokumentation der Coaching-Fortschritte, die Erfassung und Verwaltung klientspezifischer Informationen und Daten, die Terminplanung und -organisation, die Bereitstellung von Coaching-Materialien und -ressourcen, die Abrechnung und Zahlungsverwaltung sowie die Nachbereitung von Coaching-Sitzungen und die Durchführung von Qualitätssicherungs- und Feedback-Prozessen.

Die Art, der Umfang, der Zweck und die Erforderlichkeit der Datenverarbeitung richten sich nach dem zugrunde liegenden Vertrags- oder Klientenverhältnis. Sofern es für die Vertragserfüllung, den Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist oder eine Einwilligung der Klienten vorliegt, übermittle oder offenbare ich personenbezogene Daten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder beauftragte Dienstleister. Dazu können unter anderem Behörden, Abrechnungsstellen sowie Dienstleister aus den Bereichen IT, Büroorganisation oder vergleichbarer Leistungen gehören.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Online-Kurse und Online-Schulungen:

Ich verarbeite die Daten der Teilnehmer meiner Online-Kurse und Online-Schulungen, im Folgenden einheitlich als Teilnehmer bezeichnet, um die vertraglich vereinbarten Kurs- und Schulungsleistungen erbringen zu können. Art, Umfang, Zweck und Erforderlichkeit der Datenverarbeitung ergeben sich aus dem jeweiligen Vertragsverhältnis.

Zu den verarbeiteten Daten gehören regelmäßig Angaben zu den in Anspruch genommenen Kursen und Leistungen sowie, soweit Teil meines Leistungsangebots, persönliche Vorgaben und Ergebnisse der Teilnehmer. Die Verarbeitung umfasst insbesondere die Leistungsbewertung, die Evaluation der Kurse und Schulungen sowie die Bewertung der Kurs- und Schulungsleiter.

Abhängig von der technischen Ausstattung und Struktur der jeweiligen Kurse oder Lerninhalte können darüber hinaus weitere Verarbeitungsprozesse stattfinden. Dazu zählen unter anderem die Anwesenheitsdokumentation zur Nachweisführung der Teilnahme, die Fortschrittsüberwachung zur Erfassung und Analyse von Lernfortschritten anhand von Prüfungs- und Testergebnissen sowie die Auswertung von Interaktionen auf Lernplattformen, etwa durch Forumsbeiträge oder Aufgabeneinreichungen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Therapeutische Leistungen:

Ich verarbeite die Daten meiner Klientinnen und Klienten sowie von Interessentinnen und Interessenten, Auftraggeberinnen und Auftraggebern oder sonstigen Vertragspartnerinnen und Vertragspartnern (nachfolgend einheitlich als „Klienten“ bezeichnet), um meine vertraglich vereinbarten Leistungen erbringen zu können. Art, Umfang, Zweck und Erforderlichkeit der jeweiligen Datenverarbeitung ergeben sich aus dem zugrunde liegenden Vertrags- bzw. Klientenverhältnis.

Im Rahmen meiner beruflichen Tätigkeit kann es erforderlich sein, besondere Kategorien personenbezogener Daten zu verarbeiten. Hierzu zählen insbesondere Gesundheitsdaten der Klienten sowie – gegebenenfalls – Angaben zum Sexualleben oder zur sexuellen Orientierung. Ebenso können Daten verarbeitet werden, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder eine Gewerkschaftszugehörigkeit hervorgehen. Eine Verarbeitung dieser besonderen Kategorien von Daten erfolgt nur, soweit hierfür eine ausdrückliche Einwilligung der Klienten vorliegt oder die Verarbeitung der Gesundheit der Klienten dient, die betreffenden Daten öffentlich zugänglich sind oder eine sonstige gesetzliche Erlaubnis besteht.

Soweit dies zur Vertragserfüllung, zur Wahrung lebenswichtiger Interessen, gesetzlich erforderlich oder durch eine Einwilligung der Klienten gedeckt ist, übermittle oder offenbare ich personenbezogene Daten an Dritte oder beauftragte Stellen. Dies erfolgt unter Beachtung der einschlägigen berufsrechtlichen Vorgaben, insbesondere an Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie an Dienstleister im Bereich Informationstechnologie, Büroorganisation oder vergleichbarer Bereiche.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Geschäftsprozesse und -verfahren:

Personenbezogene Daten von Leistungsempfängern und Auftraggebern, darunter Kunden, Klienten sowie in Einzelfällen Mandanten, Patienten oder Geschäftspartner und weitere Dritte, verarbeite ich im Rahmen bestehender oder angebahnter vertraglicher beziehungsweise vergleichbarer Rechtsverhältnisse. Die Verarbeitung erfolgt auch im Zusammenhang mit vorvertraglichen Maßnahmen, insbesondere zur Anbahnung von Geschäftsbeziehungen. Sie dient der Unterstützung und Optimierung betriebswirtschaftlicher Abläufe, etwa in den Bereichen Kundenmanagement, Vertrieb, Zahlungsabwicklung, Buchhaltung und Projektmanagement.

Die erhobenen Daten verarbeite ich zur Erfüllung vertraglicher Pflichten und zur effizienten Gestaltung interner Prozesse. Dazu zählen die Abwicklung von Geschäftsvorgängen, die Pflege von Kundenbeziehungen, die Weiterentwicklung von Vertriebsstrategien sowie die Sicherstellung ordnungsgemäßer Rechnungs- und Finanzprozesse. Darüber hinaus dient die Verarbeitung der Wahrung berechtigter Interessen, der Erfüllung gesetzlicher Pflichten sowie der Unterstützung administrativer und organisatorischer Aufgaben.

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Erfüllung der genannten Zwecke oder aufgrund gesetzlicher Verpflichtungen erforderlich ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht, sofern keine steuerrechtlichen oder sonstigen gesetzlichen Nachweispflichten eine längere Speicherung erfordern.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.; Zahlungsdaten, Bankverbindungen, Rechnungen, Zahlungshistorie; Kontaktdaten, Post- und E-Mail-Adressen oder Telefax-, Telefonnummern; Inhaltsdaten textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie beispielsweise Angaben zur Autorenschaft oder Zeitpunkt der Erstellung; Vertragsdaten, zum Beispiel Vertragsgegenstand, Laufzeit, Kundenkategorie; Protokolldaten, Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten; Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen. Meta-, Kommunikations- und Verfahrensdaten, wie IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen, etc..

Besondere Kategorien personenbezogener Daten:

Gesundheitsdaten:

Betroffene Personen:

Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte Personen; Patienten. Beschäftigte, Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Kommunikation; Finanz- und Zahlungsmanagement. Informationstechnische Infrastruktur, Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, Computer, Server, etc..

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Patientenverwaltung:

Ich führe im Rahmen der Patientenverwaltung verschiedene Verfahren durch. Diese umfassen unter anderem die Akquise und Aufnahme neuer Patienten, die Entwicklung von Maßnahmen zur Förderung der Patientenbindung sowie die Sicherstellung einer effizienten Patientenkommunikation und Terminorganisation. Darüber hinaus stelle ich einen umfassenden Patientenservice bereit.

Zu den Verfahren gehören auch die ordnungsgemäße Führung und Verwaltung von Patientenakten, die sichere Dokumentation medizinischer Vorgänge sowie die Gewährleistung der Vertraulichkeit und Integrität sämtlicher Patientendaten. Ebenso regle ich die Weitergabe von Patienteninformationen an andere medizinische Einrichtungen oder Fachkräfte.

Ferner sind Verfahren implementiert, die eine sichere und datenschutzkonforme Löschung von Patientendaten gewährleisten, sobald diese nicht mehr benötigt werden oder gesetzliche Aufbewahrungsfristen abgelaufen sind.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontaktverwaltung und Kontaktpflege:

Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind, zum Beispiel die Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Allgemeiner Zahlungsverkehr:

Verfahren, die bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen erforderlich sind, Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen, Rücklastschriftmanagement, Kontenabstimmung, Cash-Management.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung:

Die Praxis ist verantwortlich für die Verfahren, die zur Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind. Dazu gehören die Erstellung und Prüfung eingehender und ausgehender Rechnungen, die Überwachung und Verwaltung offener Posten sowie die Durchführung des Zahlungsverkehrs. Darüber hinaus übernehme ich die Abwicklung des Mahnwesens und die Abstimmung der Konten im Rahmen von Forderungen und Verbindlichkeiten in der Kreditoren- und Debitorenbuchhaltung.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Finanzbuchhaltung und Steuern:

Ich führe Verfahren durch, die für die Erfassung, Verwaltung und Kontrolle finanzrelevanter Geschäftsvorfälle sowie für die Berechnung, Meldung und Zahlung von Steuern erforderlich sind. Dazu gehören insbesondere die Kontierung und Verbuchung von Geschäftsvorfällen, die Erstellung von Quartals- und Jahresabschlüssen, die Abwicklung des Zahlungsverkehrs, die Durchführung des Mahnwesens, die Kontenabstimmung, die steuerliche Beratung sowie die Erstellung und Einreichung von Steuererklärungen einschließlich der gesamten Abwicklung des Steuerwesens.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereitstellung des Onlineangebots und Webhosting:

Ich verarbeite die Daten der Nutzer, um ihnen den Online-Dienste der Praxis bereitstellen zu können. Hierzu verarbeitet die Praxis die IP-Adresse der Nutzer, da diese erforderlich ist, um die Inhalte und Funktionen meiner Online-Dienste an den Browser beziehungsweise das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten:

Nutzungsdaten, wie Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen, Meta-, Kommunikations- und Verfahrensdaten, IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen, etc.; Protokolldaten, Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten; Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie beispielsweise Angaben zur Autorenschaft oder Zeitpunkt der Erstellung; Bestandsdaten, beispielsweise der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc., Kontaktdaten Post- und E-Mail-Adressen oder Telefon-, Telefaxnummern.

Betroffene Personen:

Nutzer, Webseitenbesucher, Nutzer von Onlinediensten; Leistungsempfänger und Auftraggeber. Kommunikationspartner.

Zwecke der Verarbeitung:

Ich stelle mein Onlineangebot bereit und sorge für eine nutzerfreundliche Gestaltung. Dazu betreibe und pflege ich die erforderliche informationstechnische Infrastruktur einschließlich der eingesetzten Informationssysteme und technischen Geräte wie Computer und Server. Außerdem treffe ich geeignete Sicherheitsmaßnahmen, um den sicheren Betrieb der Systeme zu gewährleisten.

Ich erbringe vertraglich vereinbarte Leistungen und erfülle die damit verbundenen vertraglichen Pflichten. Darüber hinaus dient die Datenverarbeitung der Kommunikation mit Vertragspartnern sowie der Durchführung organisatorischer und administrativer Verfahren.

Zur Verbesserung des Angebotes der Praxis hole ich bei Bedarf Rückmeldungen ein, zum Beispiel über Online-Formulare zur Feedbackerfassung.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung Onlineangebot auf gemietetem Speicherplatz:

Für die Bereitstellung meines Onlineangebots nutze ich Speicherplatz, Rechenkapazität und Software, die ich von einem entsprechenden Serveranbieter (Webhoster) miete. Rechtsgrundlage hierfür ist das berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Erhebung von Zugriffsdaten und Logfiles:

Ich protokolliere den Zugriff auf mein Onlineangebot in Form sogenannter Server-Logfiles. Diese Logfiles können die Adresse und den Namen der aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, eine Meldung über den erfolgreichen Abruf, den verwendeten Browsertyp einschließlich Version, das Betriebssystem der nutzenden Person, die Referrer-URL (also die zuvor besuchte Seite) sowie in der Regel IP-Adressen und den anfragenden Provider enthalten. Die Erfassung der Server-Logfiles erfolgt einerseits zu Sicherheitszwecken, etwa um Serverüberlastungen oder missbräuchliche Zugriffe wie sogenannte DDoS-Attacken zu verhindern, und andererseits zur Sicherstellung der Stabilität und Leistungsfähigkeit der Server.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Löschung von Daten:

Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

E-Mail-Versand und -Hosting:

Die von mir in Anspruch genommenen Webhosting-Leistungen umfassen auch den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender, Informationen über den jeweiligen E-Mail-Versand und die beteiligten Provider sowie die Inhalte der übermittelten E-Mails verarbeitet.

Die genannten Daten können außerdem zur Erkennung von SPAM verarbeitet werden. Es ist zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. In der Regel erfolgt zwar eine Transportverschlüsselung, jedoch keine Ende-zu-Ende-Verschlüsselung, sofern ein entsprechendes Verfahren nicht ausdrücklich eingesetzt wird.

Ich kann daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf meinem Server keine Verantwortung übernehmen.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

1&1 IONOS:

Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen, Speicherplatz und/oder Rechenkapazitäten.

Dienstanbieter:

1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.ionos.de.

Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy.

Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen.

WordPress.com:

Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Onlineangeboten;

Dienstanbieter:

Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://wordpress.com

Datenschutzerklärung: https://automattic.com/de/privacy.

Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt).

Elementor:

Erstellung von Online-Formularen, Erfassung und Speicherung der dazugehörigen Benutzereingaben.

Dienstanbieter:

Elementor Ltd., Tuval St 40, Ramat Gan, Israel.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://elementor.com/features/form-builder.

Datenschutzerklärung: https://elementor.com/about/privacy

Auftragsverarbeitungsvertrag: https://elementor.com/terms/cloud-toc/elementor-data-processing-agreement.

Grundlage Drittlandtransfers:

Standardvertragsklauseln: https://elementor.com/terms/cloud-toc/elementor-data-processing-agreement.

Weitere Informationen: https://elementor.com/trust.

Einsatz von Cookies:

Ich verstehe unter dem Begriff „Cookies“ Funktionen, die Informationen auf den Endgeräten der Nutzer speichern oder aus diesen auslesen. Der Einsatz von Cookies kann verschiedenen Zwecken dienen, zum Beispiel der Gewährleistung der Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit von Onlineangeboten sowie der Analyse von Besucherströmen.

Die Praxis verwendet Cookies entsprechend den gesetzlichen Vorgaben. Soweit dies erforderlich ist, hole ich vorab die Einwilligung der Nutzer ein. Ist keine Einwilligung notwendig, erfolgt der Einsatz auf Grundlage meiner berechtigten Interessen. Dies gilt insbesondere dann, wenn das Speichern oder Auslesen von Informationen erforderlich ist, um ausdrücklich angeforderte Inhalte oder Funktionen bereitzustellen. Dazu gehören etwa das Speichern von Einstellungen oder die Sicherstellung der Funktionalität und Sicherheit meines Onlineangebots.

Die erteilte Einwilligung kann jederzeit widerrufen werden. Ich informiere transparent über den Umfang der Datenverarbeitung sowie darüber, welche Cookies eingesetzt werden.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:

Ob ich personenbezogene Daten mithilfe von Cookies verarbeite, hängt von einer entsprechenden Einwilligung ab. Liegt eine Einwilligung vor, bildet sie die Rechtsgrundlage für die Verarbeitung. Ohne eine solche Einwilligung stütze ich die Verarbeitung auf berechtigte Interessen, wie sie in diesem Abschnitt sowie im Zusammenhang mit den jeweiligen Diensten und Verfahren erläutert sind.

Speicherdauer:

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

Temporäre, Session- oder Sitzungscookies:

Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät, beispielsweise Browser oder mobile Applikation geschlossen hat.

Permanente Cookies:

Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. Auf diese Weise kann beispielsweise der Log-in-Status erhalten bleiben, und bevorzugte Inhalte werden bei einem erneuten Besuch der Website direkt angezeigt. Zudem können die mithilfe von Cookies erhobenen Nutzungsdaten zur Reichweitenmessung verwendet werden. Sofern ich keine ausdrücklichen Angaben zur Art oder Speicherdauer der Cookies mache, etwa im Rahmen der Einholung einer Einwilligung, ist davon auszugehen, dass es sich um permanente Cookies handelt und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out):

Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

Verarbeitete Datenarten:

Meta-, Kommunikations- und Verfahrensdaten, IP-Adressen, Zeitangaben, beteiligte Personen, Identifikationsnummern, etc..

Betroffene Personen:

Nutzer, Webseitenbesucher, Nutzer von Onlinediensten, etc..

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:

Ich setze eine Einwilligungs-Management-Lösung ein, mit der ich die Einwilligung der Nutzer zur Verwendung von Cookies sowie zu den im Rahmen dieser Lösung genannten Verfahren und Anbietern einhole. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere im Zusammenhang mit dem Einsatz von Cookies und vergleichbaren Technologien, die der Speicherung, dem Auslesen und der Verarbeitung von Informationen auf den Endgeräten der Nutzer dienen.

Im Rahmen des Einwilligungsverfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies sowie für die damit verbundenen Verarbeitungen von Informationen eingeholt, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter. Die Nutzer haben jederzeit die Möglichkeit, ihre erteilten Einwilligungen zu verwalten und zu widerrufen.

Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß den gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder durch ein Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem bestimmten Nutzer oder seinem Endgerät zuordnen zu können.

Sofern keine spezifischen Angaben zu den Anbietern der Einwilligungs-Management-Dienste vorliegen, gelten folgende allgemeine Hinweise: Die Einwilligungen werden bis zu zwei Jahre gespeichert. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung, den betroffenen Kategorien von Cookies und/oder Diensteanbietern sowie Informationen über den verwendeten Browser, das System und das Endgerät gespeichert wird.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Community Funktionen:

Die von mir bereitgestellten Community-Funktionen ermöglichen es den Nutzern, miteinander in den Austausch zu treten und Konversationen zu führen. Dabei ist zu beachten, dass die Nutzung dieser Funktionen ausschließlich im Einklang mit der geltenden Rechtslage, den von mir festgelegten Bedingungen und Richtlinien sowie unter Wahrung der Rechte anderer Nutzer und Dritter erfolgen darf.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc., Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene Personen:

Nutzer,, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Schutz eigener Daten:

Ich entscheide selbst, welche Daten ich innerhalb des Onlineangebots über mich preisgebe, zum Beispiel, wenn ich persönliche Angaben mache oder an Konversationen teilnehme. Dabei achte ich darauf, meine Daten zu schützen und persönliche Informationen nur mit Bedacht sowie nur im erforderlichen Umfang zu veröffentlichen. Besonders wichtig ist, meine Zugangsdaten zu sichern und sichere Passwörter zu verwenden. Diese sollten möglichst lang sein und aus zufälligen Zeichenkombinationen bestehen.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Single-Sign-On-Anmeldung:

Als „Single-Sign-On“ oder „Single-Sign-On-Anmeldung“ beziehungsweise „-Authentifizierung“ bezeichne ich Verfahren, die es Nutzerinnen und Nutzern ermöglichen, sich mit Hilfe eines Benutzerkontos bei einem Anbieter von Single-Sign-On-Lösungen, etwa einem sozialen Netzwerk, auch bei meinem Onlineangebot anzumelden. Voraussetzung für die Single-Sign-On-Authentifizierung ist, dass die Nutzerin oder der Nutzer beim jeweiligen Anbieter registriert ist und die entsprechenden Zugangsdaten im vorgesehenen Onlineformular eingibt oder bereits angemeldet ist und die Anmeldung per Schaltfläche bestätigt.

Die Authentifizierung selbst erfolgt direkt beim jeweiligen Anbieter. Im Rahmen dieses Prozesses erhalte ich eine Nutzer-ID sowie die Information, dass die betreffenden Nutzerinnen unter dieser ID beim Anbieter eingeloggt sind. Die übermittelte ID ist für mich ausschließlich diesem Zweck dienlich und für andere Zwecke nicht weiter nutzbar. Ob mir zusätzliche Daten übermittelt werden, hängt ausschließlich vom gewählten Single-Sign-On-Verfahren, den freigegebenen Daten im Rahmen der Authentifizierung sowie von den Einstellungen zur Privatsphäre oder anderen Kontoeinstellungen beim Anbieter ab. Je nach Anbieter und individueller Datenfreigabe durch die Nutzerinnen können dies verschiedene Daten sein; meistens handelt es sich um die E-Mail-Adresse und den Benutzernamen. Das Passwort, das im Single-Sign-On-Verfahren beim Anbieter eingegeben wird, ist für mich weder einsehbar noch speichere ich dieses.

Ich weise darauf hin, dass die bei mir hinterlegten Angaben grundsätzlich mit dem Nutzerkonto beim Anbieter abgeglichen werden können. Dies ist jedoch nicht immer gewährleistet oder wird nicht zwingend durchgeführt. Beispielsweise müssen Änderungen der E-Mail-Adresse bei mir im Konto eigenständig vorgenommen werden.

Die Single-Sign-On-Anmeldung setze ich, sofern dies mit den Nutzenden vereinbart wurde, im Rahmen der oder vor der Vertragserfüllung ein; soweit die Nutzerinnen und Nutzer hierzu um Zustimmung gebeten werden, erfolgt die Verarbeitung auf Grundlage einer Einwilligung. Andernfalls nutze ich das Verfahren auf Grundlage meines berechtigten Interesses sowie des Interesses der Nutzenden an einem effektiven und sicheren Anmeldesystem.

Entscheiden sich Nutzerinnen, die Verknüpfung ihres Kontos beim Anbieter künftig nicht mehr nutzen zu wollen, müssen sie diese Verbindung innerhalb ihres Kontos beim Anbieter eigenständig aufheben. Wenn Nutzerinnen ihr Nutzerkonto bei mir löschen möchten, ist die Kündigung der Registrierung notwendig.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.; Kontaktdaten, Post- und E-Mail-Adressen oder Telefax-, Telefonnummern; Nutzungsdaten, wie Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen; Meta-, Kommunikations- und Verfahrensdaten, IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen, etc., Standortdaten, zum Beispiel Angaben zur geografischen Position eines Gerätes oder einer Person, etc..

Betroffene Personen:

Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Anmeldeverfahren. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Löschung nach Kündigung.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Maps:

Ich binde in meinen Onlineauftritt Landkarten des Dienstes „Google Maps“ des Anbieters Google ein. Dabei können insbesondere IP-Adressen und Standortdaten der Nutzerinnen und Nutzer verarbeitet werden.

Dienstanbieter:

Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);

Website: https://mapsplatform.google.com

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Kontakt- und Anfrageverwaltung:

Bei der Kontaktaufnahme mit mir per Post, über ein Kontaktformular, per E-Mail, Telefax, Telefon oder über soziale Medien sowie im Rahmen bestehender Nutzer- oder Geschäftsbeziehungen verarbeite ich die Angaben der anfragenden Personen, soweit dies zur Beantwortung der Anfragen oder zur Durchführung angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.; Kontaktdaten, Post- und E-Mail-Adressen oder Telefon-, Telefaxnummern; Inhaltsdaten, wie textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung; Nutzungsdaten und Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen. Meta-, Kommunikations- und Verfahrensdaten, IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen, etc..

Betroffene Personen:

Kommunikationspartner.

Zwecke der Verarbeitung:

Kommunikation; Organisations- und Verwaltungsverfahren; Feedback, beispielsweise Sammeln von Feedback via Online-Formular. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kontaktformular:

Bei einer Kontaktaufnahme über das Kontaktformular, per E-Mail oder auf einem anderen Kommunikationsweg verarbeite ich die übermittelten personenbezogenen Daten zur Bearbeitung und Beantwortung des jeweiligen Anliegens. In der Regel handelt es sich dabei um Angaben wie Name, Kontaktdaten sowie gegebenenfalls weitere Informationen, die zur sachgerechten Bearbeitung erforderlich sind. Die Verarbeitung erfolgt ausschließlich zum Zweck der Kontaktaufnahme und Kommunikation.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommunikation via Messenger:

Ich setze zu Kommunikationszwecken Messenger-Dienste ein und bitte Sie, die nachfolgenden Hinweise zur Funktionsweise der Messenger, zur Verschlüsselung, zur Nutzung von Metadaten sowie zu Ihren Widerspruchsmöglichkeiten zu beachten.

Selbstverständlich können Sie mich auch auf alternativen Wegen, etwa telefonisch, per Briefpost oder per E-Mail, kontaktieren. Bitte nutzen Sie dazu die Ihnen bekannten Kontaktdaten oder die im Rahmen meines Onlineangebots angegebenen Kontaktmöglichkeiten.

Soweit eine Ende-zu-Ende-Verschlüsselung der Inhalte erfolgt, werden der Inhalt Ihrer Nachrichten sowie etwaige Anhänge – zum Beispiel Bilder oder Dokumente – durchgehend verschlüsselt übertragen. Dies bedeutet, dass die Kommunikationsinhalte nicht von Dritten eingesehen werden können, auch nicht von den jeweiligen Messenger-Anbietern. Um die Sicherheit der Kommunikation zu gewährleisten, sollten Sie stets die aktuelle Version der Messenger-App verwenden und die Ende-zu-Ende-Verschlüsselung aktivieren.

Ich weise jedoch darauf hin, dass die Messenger-Anbieter zwar keinen Zugriff auf den verschlüsselten Nachrichteninhalt haben, jedoch nachvollziehen können, dass und wann eine Kommunikation mit mir stattfindet. Zudem können technische Informationen über das verwendete Endgerät sowie abhängig von den Geräteeinstellungen, Standortdaten und weitere Metadaten verarbeitet werden.

Hinweise zu Rechtsgrundlagen:

Ich verlange von Kommunikationspartnern vor einer Kontaktaufnahme über Messenger gegebenenfalls eine vorherige Einwilligung. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung der Daten die Einwilligung der betroffenen Personen. Sofern keine Einwilligung eingeholt wird und Kommunikationspartner von sich aus den Kontakt aufnehmen, nutze ich den Messenger gegenüber bestehenden Vertragspartnern sowie im Rahmen einer Vertragsanbahnung als Maßnahme zur Vertragserfüllung. Bei sonstigen Interessenten und Kommunikationspartnern erfolgt die Verarbeitung auf Grundlage meines berechtigten Interesses an einer schnellen, effizienten Kommunikation sowie an der Erfüllung der Kommunikationsbedürfnisse der betroffenen Personen über Messenger. Zudem weise ich darauf hin, dass ich Kontaktdaten ohne vorherige Einwilligung nicht erstmals an Messenger-Dienste übermittle.

Widerruf, Widerspruch und Löschung:

Sie können jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit der Praxis via Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger löschen ich die Nachrichten entsprechend den generellen Löschrichtlinien der Praxis, wie oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc., und sonst, sobald ich davon ausgehen kann, etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt des Verweises auf andere Kommunikationswege:

Um die Sicherheit der Kommunikation zu gewährleisten, bitte ich um Verständnis, dass bestimmte Anfragen aus rechtlichen oder organisatorischen Gründen nicht über Messenger beantwortet werden können. Dies betrifft insbesondere Fälle, in denen Vertragsinhalte, Patienten-, oder personenbezogene Daten vertraulich zu behandeln sind oder die Nutzung eines Messengers nicht den formellen Anforderungen gemäß den einschlägigen Bestimmungen entspricht. In solchen Fällen empfehle ich, auf einen sicheren und geeigneten Kommunikationsweg auszuweichen.

Verarbeitete Datenarten:

Kontaktdaten, Post- und E-Mail-Adressen oder Telefax-, Telefonnummern; Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie beispielsweise Angaben zur Autorenschaft oder Zeitpunkt der Erstellung; Nutzungsdaten, zum Beispiel Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen, Meta-, Kommunikations- und Verfahrensdaten, IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene Personen:

Kommunikationspartner.

Zwecke der Verarbeitung:

Kommunikation, Direktmarketing, zum Beispiel per E-Mail oder postalisch.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Apple iMessage:

Textnachrichten, Sprachnachrichten und Videoanrufe senden und empfangen. Gruppenunterhaltungen führen. Dateien, Fotos, Videos und Standorte teilen. Sicherung der Kommunikation durch Ende-zu-Ende-Verschlüsselung. Synchronisierung von Nachrichten über mehrere Geräte hinweg.

Dienstanbieter:

Apple Inc., Infinite Loop, Cupertino, CA 95014, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.apple.com/de.

Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww.

Signal:

Signal Messenger mit Ende-zu-Ende-Verschlüsselung.

Dienstanbieter:

Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://signal.org/de.

Datenschutzerklärung: https://signal.org/legal.

Künstliche Intelligenz (KI):

Der Einsatz von Künstlicher Intelligenz (KI) erfolgt durch mich unter Verarbeitung personenbezogener Daten. Die konkreten Zwecke sowie mein Interesse am Einsatz der KI werden nachfolgend spezifiziert. Unter KI verstehe ich gemäß Artikel 3 Nr. 1 der KI-Verordnung ein maschinengestütztes System, das für einen unterschiedlich hohen Grad an Autonomie ausgelegt ist, nach seiner Einführung anpassungsfähig bleiben kann und aus den erhaltenen Eingaben Ergebnisse, wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen generiert, welche physische oder virtuelle Umgebungen beeinflussen können.

Ich setze KI-Systeme unter strikter Beachtung aller gesetzlichen Vorgaben ein. Dies umfasst sowohl spezifische Regelungen für Künstliche Intelligenz als auch die Vorgaben des Datenschutzrechts. Insbesondere beachte ich die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung, Integrität und Vertraulichkeit. Die Verarbeitung personenbezogener Daten erfolgt bei mir stets auf einer rechtlichen Grundlage, wie etwa der Einwilligung der betroffenen Personen oder einer gesetzlichen Erlaubnis.

Beim Einsatz externer KI-Systeme wähle ich deren Anbieter („KI-Anbieter“) mit besonderer Sorgfalt aus. Im Rahmen meiner gesetzlichen Pflichten prüfe ich, dass die KI-Anbieter die geltenden rechtlichen Bestimmungen einhalten. Ebenso beachte ich sämtliche Verpflichtungen, die beim Einsatz oder Betrieb der bezogenen KI-Leistungen bestehen. Die Verarbeitung personenbezogener Daten durch mich und die KI-Anbieter erfolgt ausschließlich auf Basis einer Einwilligung oder einer gesetzlichen Berechtigung. Dabei liegt mein besonderer Fokus auf Transparenz, Fairness sowie der Wahrung der menschlichen Kontrolle bei KI-gestützten Entscheidungsprozessen.

Zum Schutz der verarbeiteten Daten implementiere ich geeignete und robuste technische sowie organisatorische Maßnahmen. Diese Maßnahmen gewährleisten die Integrität und Vertraulichkeit der verarbeiteten Daten und minimieren potenzielle Risiken. Durch regelmäßige Überprüfung der KI-Anbieter und deren Angebote stelle ich die fortlaufende Einhaltung aktueller rechtlicher und ethischer Standards sicher.

Verarbeitete Datenarten:

Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie zum Beispiel Angaben zur Autorenschaft oder Zeitpunkt der Erstellung. Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene Personen:

Nutzer, Webseitenbesucher, Nutzer von Onlinediensten, dritte Personen.

Zwecke der Verarbeitung:

Künstliche Intelligenz (KI).

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Microsoft Copilot:

Ich nutze die Unterstützung bei der Erstellung und Bearbeitung von Texten, Tabellen und Präsentationen sowie bei der Analyse von Daten, der Automatisierung von Aufgaben und der Integration in Office-Anwendungen. Dabei werden Inhaltsdaten, Dateien, Gesprächsdaten, Metadaten sowie Beschäftigten‑Berechtigungsnachweise (Org‑ID/Entra ID) verarbeitet. Die Verarbeitung erfolgt zu Zwecken der Effizienz‑ und Produktivitätssteigerung, Kosteneffizienz, Flexibilität, Mobilität und zur Integration mit M365. Chatverläufe werden bis zu 30 Tage gespeichert, Inhalte bis zur Löschung durch den Nutzer. Zusätzlich werden Diagnosedaten zur Sicherstellung der Produktstabilität und zu Verbesserungszwecken erhoben.

Dienstanbieter:

Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.microsoft.com/de-de/microsoft-copilot/organizations.

Datenschutzerklärung: https://www.microsoft.com/de-de/privacy/privacystatement.

Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing:

Ich setze Plattformen und Anwendungen externer Anbieter, nachfolgend als „Konferenzplattformen“ bezeichnet zum Zweck der Durchführung von Video- und Audiokonferenzen, Webinaren sowie sonstigen Formen von Online-Meetings (nachfolgend zusammenfassend „Konferenzen“ genannt) ein. Bei der Auswahl der genutzten Konferenzplattformen und ihrer Funktionen beachte ich die jeweils geltenden gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten:

Im Rahmen der Durchführung von Konferenzen nutze ich Konferenzplattformen, über die personenbezogene Daten der Teilnehmenden verarbeitet werden. Der konkrete Umfang der Verarbeitung hängt davon ab, welche Angaben für die jeweilige Konferenz erforderlich sind beispielsweise Zugangsdaten oder Klarnamen und welche zusätzlichen freiwilligen Angaben die Teilnehmenden machen.

Neben der Verarbeitung zur Durchführung der Konferenz können die Daten der Teilnehmenden durch die Konferenzplattformen auch zu Sicherheitszwecken sowie zur Optimierung von Diensten verarbeitet werden. Zu den verarbeiteten Daten gehören insbesondere personenbezogene Stammdaten (Vor- und Nachname), Kontaktinformationen (E‑Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung bzw. Funktion, die IP-Adresse des genutzten Internetzugangs, Angaben zu den verwendeten Endgeräten (einschließlich Betriebssystem), zum Browser sowie dessen technische und sprachliche Einstellungen. Zudem werden Informationen zu den Kommunikationsvorgängen verarbeitet, zum Beispiel Eingaben in Chats, Audio- und Videodaten sowie die Nutzung weiterer Funktionen der Konferenzplattform, wie zum Beispiel Umfragen.

Die Inhalte der Kommunikation werden in dem durch die jeweiligen Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Sofern Teilnehmende bei den genutzten Konferenzplattformen als Benutzerinnen oder Benutzer registriert sind, können darüber hinaus weitere Daten entsprechend der mit dem jeweiligen Konferenzanbieter bestehenden Vereinbarung verarbeitet werden.

Protokollierung und Aufnahmen:

Falls Texteingaben, Teilnahmeergebnisse, beispielsweise von Umfragen, etc., sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt und sie werden, soweit erforderlich um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer:

Ich bitte die Teilnehmenden, die Datenschutzhinweise der jeweils genutzten Konferenzplattformen zu beachten und im Rahmen der dort verfügbaren Einstellungen die für sie optimalen Sicherheits- und Datenschutzeinstellungen zu wählen.

Ferner empfehle ich, für die Dauer einer Videokonferenz auf den Daten- und Persönlichkeitsschutz im Hintergrund der Übertragung zu achten, beispielsweise durch Hinweise an Mitbewohner, das Schließen von Türen sowie, soweit technisch möglich die Nutzung von Funktionen zur Unkenntlichmachung des Hintergrunds.

Ich weise zudem darauf hin, dass Links zu den Konferenzräumen sowie Zugangsdaten nicht an unberechtigte Dritte weitergegeben werden dürfen.

Hinweise zu Rechtsgrundlagen:

Sofern neben den eingesetzten Konferenzplattformen auch ich personenbezogene Daten der Nutzer verarbeite und hierzu die Einwilligung der Nutzer in den Einsatz der Konferenzplattformen oder bestimmter Funktionen, wie etwa die Zustimmung zu einer Aufzeichnung von Konferenzen, einhole, beruht diese Verarbeitung auf der erteilten Einwilligung. Darüber hinaus kann meine Verarbeitung zur Erfüllung vertraglicher Pflichten erforderlich sein, etwa zur Erstellung von Teilnehmerlisten oder zur Nachbereitung und Dokumentation von Gesprächsergebnissen. Im Übrigen verarbeite ich die Daten der Nutzer auf Grundlage meiner berechtigten Interessen an einer effizienten und sicheren Kommunikation mit meinen Kommunikationspartnern.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.; Kontaktdaten, Post- und E-Mail-Adressen oder Telefon-, Telefaxnummern; Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie beispielsweise Angaben zur Autorenschaft oder Zeitpunkt der Erstellung; Nutzungsdaten, zum Beispiel Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen; Bild- und/ oder Videoaufnahmen, Fotografien oder Videoaufnahmen einer Person; Tonaufnahmen Protokolldaten, Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten, etc..

Betroffene Personen:

Kommunikationspartner; Nutzer, Webseitenbesucher, Nutzer von Onlinediensten, Abgebildete Personen.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation. Büro- und Organisationsverfahren.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Hangouts / Meet:

Konferenz- und Kommunikationssoftware.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://hangouts.google.com.

Datenschutzerklärung: https://policies.google.com/privacy.

Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum.

Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Standardvertragsklauseln: (https://cloud.google.com/terms/eu-model-contract-clause.

GoToMeeting:

Konferenz- und Kommunikationssoftware.

Dienstanbieter:

LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.gotomeeting.com/de-de.

Datenschutzerklärung: https://www.logmein.com/legal/privacy.

Auftragsverarbeitungsvertrag: https://www.logmein.com/de/legal#other-agreements (Datenverarbeitungsnachtrag).

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln: https://www.logmein.com/de/legal#other-agreements (Datenverarbeitungsnachtrag)

Microsoft Teams:

Ich nutze Online-Dienste zur Durchführung von Online-Veranstaltungen und -Konferenzen sowie zur Kommunikation mit internen und externen Teilnehmenden. Dafür setze ich Funktionen zur Sprachübertragung, für Direktnachrichten, Gruppenkommunikation und Kollaboration ein. Dabei werden von den teilnehmenden Personen insbesondere folgende Daten verarbeitet: Name, geschäftliche Kontaktdaten, Arbeitsprofil, Teilnahmeinformationen sowie Inhaltsdaten (Audio/Video, Sprache, Chat, Dateien) einschließlich Sprachtranskriptionen. Die Verarbeitung erfolgt zu Zwecken und aus dem Interesse an Effizienz- und Produktivitätssteigerungen, Kosteneffizienz, Flexibilität, Mobilität, verbesserter Kommunikation, IT-Sicherheit, der Nutzung einer zentralen Plattform sowie der Geschäftsabwicklung von Microsoft. Audiosignale werden grundsätzlich nicht gespeichert, außer bei aktivierter Aufzeichnung. Meeting- und Konferenzaufzeichnungen werden standardmäßig 90 Tage gespeichert, es sei denn, es wird eine andere Dauer festgelegt. Chat- und Dateiinhalte werden nach den vom Administrator oder von den Nutzenden bestimmten Richtlinien gespeichert; voreingestellt ist keine automatische Löschung. Kanäle müssen alle 180 Tage erneuert werden, andernfalls werden die darin enthaltenen Inhalte gelöscht. Zusätzlich werden systemgenerierte Protokoll-, Diagnose- und Metadaten verarbeitet sowie Diagnosedaten zur Produktstabilität, Sicherheit und Verbesserung des Dienstes erhoben.

Dienstanbieter:

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.microsoft.com/de-de/microsoft-teams.

Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement.

Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

TeamViewer:

Konferenz-, Wartungs-, und Kommunikationssoftware.

Dienstanbieter:

TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Deutschland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.teamviewer.com/de.

Datenschutzerklärung: https://www.teamviewer.com/de/legal/privacy-and-cookies.

Zoom:

Videokonferenzen, Online-Meetings, Webinare, Bildschirmfreigabe, optionale Aufzeichnung von Sitzungen, Chat-Funktion, Integration mit Kalendern und anderen Apps.

Dienstanbieter:

Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://zoom.us; Datenschutzerklärung: https://explore.zoom.us/de/privacy.

Auftragsverarbeitungsvertrag: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln. https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf.

Cloud-Dienste:

Ich nutze über das Internet zugängliche und auf den Servern der jeweiligen Anbieter ausgeführte Softwaredienste, sogenannte „Cloud-Dienste“ (auch „Software as a Service“), zur Speicherung und Verwaltung von Inhalten, zur Dokumentenspeicherung und -verwaltung, zum Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern sowie zur Veröffentlichung von Inhalten und Informationen.

In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit sie Bestandteil von Kommunikationsvorgängen mit mir sind oder von mir im Übrigen – wie in dieser Datenschutzerklärung dargelegt – verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzerinnen und Nutzer sowie Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Optimierung ihrer Services verwendet werden.

Sofern ich mit Hilfe der Cloud-Dienste für andere Nutzerinnen und Nutzer oder für öffentlich zugängliche Webseiten Formulare oder sonstige Dokumente und Inhalte bereitstelle, können die Anbieter Cookies auf den Geräten der Nutzerinnen und Nutzer speichern, etwa zu Zwecken der Webanalyse oder um sich Einstellungen der Nutzerinnen und Nutzer, zum Beispiel im Fall der Mediensteuerung, zu merken.

Verarbeitete Datenarten:

Bestandsdaten, der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.; Kontaktdaten, Post- und E-Mail-Adressen oder Telefon-, Telefaxnummern; Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie beispielsweise Angaben zur Autorenschaft oder Zeitpunkt der Erstellung, Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene Personen:

Interessenten; Kommunikationspartner. Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung:

Büro- und Organisationsverfahren. Informationstechnische Infrastruktur, Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, Computer, Server etc..

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Apple iCloud:

Cloud-Speicher-Dienst; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.apple.com/de.

Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww.

Microsoft 365 und Microsoft Clouddienste:

Ich setze Microsoft-Dienste zur Bereitstellung von Anwendungen, zum Schutz von Daten und IT-Systemen sowie zur Nutzung systemgenerierter Protokoll-, Diagnose- und Metadaten zur Vertragsdurchführung ein. Dabei werden Kontaktdaten, Namen, E-Mail-Adressen, Inhaltsdaten, Dateien, Kommentare, Profile, Software-Setup- und Inventardaten, Gerätekonnektivitäts- und Konfigurationsdaten, Arbeitsinteraktionen sowie Protokoll- und Metadaten verarbeitet. Die Verarbeitung erfolgt zu Zwecken der Effizienz- und Produktivitätssteigerung, Kosteneffizienz, Flexibilität, Mobilität, verbesserten Kommunikation, Integration von Microsoft-Diensten, IT-Sicherheit sowie der Geschäftsabwicklung von Microsoft. Die Aufbewahrung der Daten richtet sich nach den jeweils einschlägigen Dokumenten- und Unternehmensrichtlinien; bei der Nutzung von Microsoft Defender zum Schutz von Daten und IT-Systemen beträgt sie bis zu 12 Monate, beim Druckmanagement bis zu 10 Tage. Zusätzlich werden Diagnosedaten zur Sicherstellung der Produktstabilität und zur Verbesserung der Produkte und Dienste erhoben.

Dienstanbieter:

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://microsoft.com/de-de.

Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement.

Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.

Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Microsoft EU Data Boundary:

Die Praxis nutzt Microsoft Cloud-Dienste im Rahmen der sogenannten „EU Data Boundary“, auch als „EU-Datengrenze“ bezeichnet. Diese gewährleistet, dass Daten innerhalb der Europäischen Union (EU) und der Europäischen Freihandelsassoziation (EFTA) gespeichert und verarbeitet werden.

Die EU Data Boundary ist eine festgelegte Region, in der Microsoft sich verpflichtet, Kundendaten und personenbezogene Daten für bestimmte Onlinedienste – darunter Microsoft 365, Azure, Dynamics 365 und die Power Platform – zu speichern und zu verarbeiten. So kann sichergestellt werden, dass die Daten innerhalb der EU/EFTA-Region verbleiben. Dies betrifft sowohl allgemeine Kunden- und Patientendaten als auch Support-Daten, die im Rahmen technischer Dienstleistungen anfallen. In vielen Fällen werden auch pseudonymisierte Daten innerhalb dieser Region verarbeitet.

Die EU Data Boundary umfasst alle EU-Länder sowie die EFTA-Staaten, darunter Liechtenstein, Island, Norwegen und die Schweiz. Microsoft betreibt Rechenzentren in mehreren dieser Länder, beispielsweise in Deutschland, Frankreich, Irland, den Niederlanden, Schweden, Spanien und der Schweiz. Weitere Standorte können hinzukommen.

Im Rahmen des Betriebs werden automatisch Protokolle erstellt, um die Sicherheit und Funktionalität der Dienste sicherzustellen. Diese Protokolle enthalten hauptsächlich technische Informationen, können aber in bestimmten Fällen auch personenbezogene Daten umfassen, etwa wenn Nutzeraktionen dokumentiert werden.

Zum Schutz dieser Daten setzt Microsoft Techniken wie Verschlüsselung, Maskierung und Tokenisierung ein, wodurch sensible Daten durch nicht zurückverfolgbare Zeichenfolgen ersetzt werden. Dadurch ist sichergestellt, dass Microsoft-Mitarbeiter nur pseudonymisierte Daten sehen und keine direkten Rückschlüsse auf einzelne Nutzer ziehen können. Zudem gelten strenge Zugriffsregeln und Löschfristen für diese Daten.

Microsoft hat zugesichert, dass Datenübertragungen außerhalb der EU nur in wenigen, genau festgelegten Fällen erfolgen, beispielsweise zur Umsetzung globaler Cybersicherheitsmaßnahmen oder zur Gewährleistung der Funktionsfähigkeit der Cloud-Dienste. Solche Übertragungen erfolgen stets unter hohen Sicherheitsstandards wie Verschlüsselung und Pseudonymisierung.

Weitere Informationen zur EU Data Boundary und den Datenschutzmaßnahmen von Microsoft finden sich im Microsoft EU Data Boundary Trust Center: https://www.microsoft.com/de-de/trust-center/privacy/european-data-boundary-eudb.

Telekom Magentacloud:

Cloud-Speicher-Dienst; Dienstanbieter:

Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn, Deutschland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://cloud.telekom-dienste.de.

Datenschutzerklärung: https://www.telekom.de/ueber-das-unternehmen/datenschutz.

Kundenrezensionen und Bewertungsverfahren:

Ich nehme an Rezensions- und Bewertungsverfahren teil, um meine Leistungen zu evaluieren, weiterzuentwickeln und öffentlich darzustellen. Wenn Nutzer über die jeweiligen Bewertungsplattformen oder -verfahren eine Bewertung oder ein anderes Feedback abgeben, gelten zusätzlich die Allgemeinen Geschäfts- bzw. Nutzungsbedingungen sowie die Datenschutzhinweise der jeweiligen Anbieter. In der Regel setzt die Abgabe einer Bewertung eine vorherige Registrierung bei dem betreffenden Anbieter voraus.

Um sicherzustellen, dass bewertende Personen tatsächlich meine Leistungen in Anspruch genommen haben, übermittle ich mit Einwilligung der jeweiligen Kunden die hierfür erforderlichen Daten an die entsprechende Bewertungsplattform. Dabei handelt es sich insbesondere um Angaben wie Name, E-Mail-Adresse, rtc.. Diese Daten werden ausschließlich zur Verifizierung der Authentizität der Bewertung verwendet.

Verarbeitete Datenarten:

Vertragsdaten, Vertragsgegenstand, Laufzeit, Kundenkategorie; etc., Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen, Meta-, Kommunikations- und Verfahrensdaten, wie IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen, etc..

Betroffene Personen:

Leistungsempfänger und Auftraggeber. Nutzer, Webseitenbesucher, Nutzer von Onlinediensten, etc..

Zwecke der Verarbeitung:

Feedback, beispielsweise Sammeln von Feedback via Online-Formular, etc..

Marketing:

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bewertungs-Widget:

Ich binde in mein Onlineangebot sogenannte Bewertungs-Widgets ein. Ein Widget ist ein Funktions- und Inhaltselement, das in mein Onlineangebot integriert ist und veränderliche Informationen anzeigt. Es kann beispielsweise als Siegel oder in vergleichbarer Form, auch als „Badge“ bezeichnet, dargestellt werden. Der jeweilige Inhalt des Widgets wird zwar innerhalb meines Onlineangebots angezeigt, jedoch in diesem Moment von den Servern des jeweiligen Widget-Anbieters abgerufen. Nur auf diese Weise kann stets der aktuelle Inhalt, insbesondere die jeweils aktuelle Bewertung, dargestellt werden.

Für die Anzeige wird eine Datenverbindung zwischen der im Onlineangebot aufgerufenen Webseite und dem Server des Widget-Anbieters aufgebaut. Dabei erhält der Anbieter technische Zugriffsdaten, einschließlich der IP-Adresse, die erforderlich sind, um den Inhalt des Widgets an den Browser der Nutzerin oder des Nutzers auszuliefern. Zudem erhält der Widget-Anbieter Informationen darüber, dass über mein Onlineangebot ein Zugriff erfolgt ist. Diese Informationen können in einem Cookie gespeichert und vom Widget-Anbieter verwendet werden, um nachzuvollziehen, welche Onlineangebote, die am jeweiligen Bewertungsverfahren teilnehmen, von einer Nutzerin oder einem Nutzer besucht worden sind. Die gesammelten Informationen können in einem Nutzerprofil gespeichert und zu Werbe- oder Marktforschungszwecken genutzt werden.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Kundenrezensionen:

Dienst zur Einholung und/oder Darstellung der Kundenzufriedenheit und Kundenmeinungen.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.google.com.

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Weitere Informationen:

Im Rahmen der Einholung von Kundenrezensionen verarbeite ich eine Identifikationsnummer und den Zeitpunkt des zu bewertenden Geschäftsvorgangs. Bei unmittelbar an Kunden versendeten Rezensionsanfragen verarbeite ich außerdem die E-Mail-Adresse der betreffenden Person, deren Angabe zum Wohnsitzland sowie die übermittelten Rezensionsinhalte.

Weitere Angaben zu den Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices.

Datenverarbeitungsbedingungen für Google Werbeprodukte:

Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.

Digitale Badges:

Digitale Badges, auch als Open Badges bezeichnet (nachfolgend kurz „Badges“), sind digitale Zertifikate, die Fähigkeiten, Leistungen und Interessen von Personen oder Organisationen bestätigen. Sie werden von vertrauenswürdigen Ausstellern vergeben. Jeder Badge enthält Metadaten mit Informationen zu den nachgewiesenen Qualifikationen und Leistungen. In der Regel werden Badges durch ein digitales Zertifikat oder ein Bild repräsentiert, das Angaben zum Empfänger, zum Aussteller, zu den Metadaten sowie zu weiteren relevanten Informationen enthält.

Soweit Badges individuell für bestimmte Personen ausgestellt werden, verarbeite ich die in den Badges enthaltenen und zur Zuordnung erforderlichen Metadaten zu den jeweiligen Fähigkeiten, Leistungen und Interessen der betroffenen Personen.

Soweit im Zusammenhang mit Badges nicht erforderliche Cookies oder vergleichbare Technologien zum Einsatz kommen und hierfür eine Einwilligung der Nutzer erforderlich ist, hole ich diese Einwilligung vorab ein und informiere die betroffenen Personen entsprechend.

Verarbeitete Datenarten:

Bestandsdaten, beispielsweise der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.; Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung. Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene Personen:

Leistungsempfänger und Auftraggeber; Nutzer, Webseitenbesucher, Nutzer von Onlinediensten, Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung:

Marketing; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Öffentlichkeitsarbeit und Informationszwecke.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Löschung nach Kündigung.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Präsenzen in sozialen Netzwerken (Social Media):

Ich betreibe Onlinepräsenzen in sozialen Netzwerken und verarbeite im Rahmen dieser Präsenz Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über mein Angebot bereitzustellen.

Es wird darauf hingewiesen, dass Nutzerdaten dabei außerhalb des Europäischen Wirtschaftsraums verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, da beispielsweise die Durchsetzung ihrer Rechte erschwert sein könnte.

Darüber hinaus werden die Nutzerdaten in sozialen Netzwerken üblicherweise für Marktforschungs- und Werbezwecke verarbeitet. Auf Grundlage des Nutzungsverhaltens und daraus resultierender Interessen können Nutzungsprofile erstellt werden. Diese Profile werden möglicherweise verwendet, um Werbeanzeigen innerhalb und außerhalb der Netzwerke auszuspielen, die den mutmaßlichen Interessen der Nutzer entsprechen. Zu diesem Zweck werden in der Regel Cookies auf den Geräten der Nutzer gespeichert, die deren Nutzungsverhalten und Interessen erfassen. Zudem können Nutzungsprofile auch geräteübergreifend gespeichert werden, insbesondere wenn Nutzer Mitglieder der jeweiligen Plattform sind und eingeloggt sind.

Für detaillierte Informationen zu den jeweiligen Verarbeitungsformen und zu Widerspruchsmöglichkeiten (Opt-out) wird auf die Datenschutzerklärungen der Betreiber der jeweiligen sozialen Netzwerke verwiesen.

Für Auskunftsanfragen und die Geltendmachung von Betroffenenrechten wird darauf hingewiesen, dass diese am effektivsten direkt bei den Anbietern geltend gemacht werden können, da nur diese Zugriff auf die Nutzerdaten haben und direkt entsprechende Maßnahmen ergreifen sowie Auskünfte erteilen können. Sollten dennoch Unterstützung benötigt werden, stehe ich als Ansprechpartner zur Verfügung.

Verarbeitete Datenarten:

Kontaktdaten, Post- und E-Mail-Adressen oder Telefon-, Telefaxnummern; Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie zum Beispiel Angaben zur Autorenschaft oder Zeitpunkt der Erstellung, Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene Personen:

Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Kommunikation; Feedback, Sammeln von Feedback via Online-Formular.

Öffentlichkeitsarbeit:

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Vimeo:

Plattform für Bereitstellung und Auslieferung von Videoinhalten.

Dienstanbieter:

Vimeo Inc., 555 West 18th Street New York, New York 10011, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://vimeo.com.

Datenschutzerklärung: https://vimeo.com/legal/privacy.

Auftragsverarbeitungsvertrag: https://vimeo.com/legal/enterprise-terms/dpa.

Grundlage Drittlandtransfers:

Standardvertragsklauseln https://vimeo.com/legal/enterprise-terms/dpa.

YouTube:

Soziales Netzwerk und Videoplattform.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.

Plug-ins und eingebettete Funktionen sowie Inhalte:

Ich binde in mein Onlineangebot Funktions- und Inhaltselemente ein, die von Servern der jeweiligen Anbieter (nachfolgend „Drittanbieter“) bereitgestellt werden. Hierbei kann es sich beispielsweise um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich „Inhalte“ genannt).

Die Einbindung dieser Inhalte setzt stets voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser übermitteln könnten. Die IP-Adresse ist somit für die Darstellung dieser Inhalte und Funktionen erforderlich. Ich bemühe mich, nur solche Inhalte zu verwenden, deren Anbieter die IP-Adresse ausschließlich zur Auslieferung der Inhalte einsetzen.

Drittanbieter können darüber hinaus sogenannte Pixel-Tags (unsichtbare Grafiken, auch „Web Beacons“ genannt) zu statistischen oder Marketingzwecken verwenden. Durch Pixel-Tags kann etwa der Besucherverkehr auf den Seiten dieses Onlineangebots ausgewertet werden. Die pseudonymen Informationen können außerdem in Cookies auf dem Gerät der Nutzer gespeichert werden. Diese können unter anderem technische Angaben zum Browser und Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Informationen zur Nutzung meines Onlineangebots enthalten und mit Informationen aus anderen Quellen verknüpft werden.

Grundsätzlich haben nur die jeweiligen Drittanbieter Zugriff auf die von ihnen verarbeiteten Nutzerdaten und können unmittelbar geeignete Maßnahmen ergreifen oder Auskünfte erteilen. Sollten Sie dennoch Unterstützung benötigen, können Sie sich jederzeit an mich wenden.

Hinweise zu Rechtsgrundlagen:

Sofern ich die Nutzer um ihre Einwilligung in den Einsatz von Drittanbietern bitte, bildet diese Einwilligung die Rechtsgrundlage der entsprechenden Datenverarbeitung. Erfolgt keine Einwilligung, verarbeite ich die personenbezogenen Daten der Nutzer auf Grundlage meines berechtigten Interesses an einer effizienten, wirtschaftlichen und nutzerfreundlichen Bereitstellung meiner Leistungen. In diesem Zusammenhang weise ich auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hin.

Verarbeitete Datenarten:

Nutzungsdaten, Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen; Meta-, Kommunikations- und Verfahrensdaten, IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen; Standortdaten, Angaben zur geografischen Position eines Gerätes oder einer Person; Kontaktdaten, Post- und E-Mail-Adressen oder Telefon-, Telefaxnummern. Inhaltsdaten, textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung.

Betroffene Personen:

Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke der Verarbeitung:

Ich verarbeite personenbezogene Daten zur Bereitstellung meines Onlineangebotes der Praxis, sowie zur Optimierung der Nutzerfreundlichkeit. Darüber hinaus erfolgt eine Reichweitenmessung und Erstellung von Zugriffsstatistiken, einschließlich der Erkennung wiederkehrender Besucher. Hierbei können auch Tracking- und Profiling-Verfahren auf Basis von Interessen und Verhalten zum Einsatz kommen, ebenso die Nutzung von Cookies. Die Datenverarbeitung dient außerdem der Bildung von Zielgruppen, Marketingzwecken, der Erbringung vertraglicher Leistungen sowie der Erfüllung gesetzlicher und vertraglicher Pflichten. In diesem Zusammenhang können Profile mit nutzerbezogenen Informationen erstellt werden (Erstellung von Nutzerprofilen).

Sicherheitsmaßnahmen:

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Speicherung von Cookies von bis zu 2 Jahren. Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Einbindung von Drittsoftware, Skripten oder Frameworks, zum Beispiel jQuery:

Ich binde in mein Onlineangebot Softwarekomponenten ein, die von Servern anderer Anbieter abgerufen werden. Dabei handelt es sich insbesondere um Funktionsbibliotheken, die zur Verbesserung der Darstellung oder zur Steigerung der Nutzerfreundlichkeit meines Onlineangebots dienen.

Im Rahmen dieses Abrufs wird die IP-Adresse der jeweiligen Nutzer an die Anbieter übermittelt. Diese können die IP-Adresse verarbeiten, um die Software an den Browser der Nutzer zu übermitteln sowie für Zwecke der Sicherheit, Analyse oder Optimierung ihres eigenen Angebots zu verwenden.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Fonts (Bereitstellung auf eigenem Server):

Bereitstellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung meines Onlineangebotes.

Dienstanbieter:

Die Google Fonts werden auf dem Praxis Server gehostet, es werden keine Daten an Google übermittelt.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Maps:

Die Praxis bindet die Landkarten des Dienstes „Google Maps“ des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören.

Dienstanbieter:

Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Website: https://mapsplatform.google.com.

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

reCAPTCHA:

Die Praxis setzt die Funktion „reCAPTCHA“ ein, um zu erkennen, ob Eingaben in Onlineformularen von Menschen oder von automatisch agierenden Programmen („Bots“) stammen. Zu den dabei verarbeiteten Daten können insbesondere IP‑Adressen, Informationen zu Betriebssystem, Gerät oder verwendetem Browser, Spracheinstellungen, Standortdaten, Mausbewegungen, Tastatureingaben, die Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit reCAPTCHA auf anderen Webseiten, gegebenenfalls gesetzte Cookies sowie die Ergebnisse manueller Erkennungsvorgänge (z.B. Beantwortung gestellter Fragen oder Auswahl bestimmter Objekte in Bildern) gehören. Die Datenverarbeitung erfolgt auf Grundlage meines berechtigten Interesses, mein Onlineangebot vor missbräuchlichem, automatisiertem Crawling und vor Spam zu schützen.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.google.com/recaptcha.

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de.

Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.

YouTube-Videos:

Videoinhalte.

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Website: https://www.youtube.com.

Datenschutzerklärung: https://policies.google.com/privacy.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF).

Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de.

Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.

Vimeo-Videoplayer:

Integration eines Videoplayers.

Dienstanbieter:

Vimeo Inc., 555 West 18th Street New York, New York 10011, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://vimeo.com.

Datenschutzerklärung: https://vimeo.com/legal/privacy.

Auftragsverarbeitungsvertrag: https://vimeo.com/legal/enterprise-terms/dpa.

Grundlage Drittlandtransfers:

Standardvertragsklauseln https://vimeo.com/legal/enterprise-terms/dpa.

hCaptcha:

CAPTCHA-Dienst, der verwendet wird, um zu überprüfen, ob die innerhalb des Onlineangebotes der Praxis eingegebenen Daten auf einer Login-Seite oder einem Kontaktformular von einem Menschen oder einem automatisierten Programm eingegeben wurden. Zu diesem Zweck analysiert der Dienst das Verhalten der Nutzer unseres Onlineangebotes anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald ein Nutzer unser Onlineangebot nutzt. Für die Analyse werden verschiedene Informationen ausgewertet, IP-Adresse, Verweildauer des Besuchers auf der Website oder App oder Mausbewegungen des Nutzers sowie technische Informationen zum eingesetzten Endgerät und Browser des Nutzers.

Dienstanbieter:

Intuition Machines, Inc. 350 Alabama St, San Francisco, CA 94110, USA.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://www.hcaptcha.com.

Datenschutzerklärung: https://www.hcaptcha.com/privacy.

Auftragsverarbeitungsvertrag:

Wird vom Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers: Standardvertragsklauseln werden vom Dienstanbieter bereitgestellt.

Abruf von WordPress-Emojis und -Smilies:

Abruf von WordPress-Emojis und -Smilies Innerhalb des WordPress-Blogs werden zu Zwecken der effizienten Einbindung von Inhaltselementen grafische Emojis, bzw. Smilies, kleine grafische Dateien, die Gefühle ausdrücken, eingesetzt, bezogen von externen Servern. Die Anbieter der Server erheben die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emoji-Dateien an die Browser der Nutzer übermittelt werden können.

WordPress-Blog:

Auf der Praxis Webseite ist ein Blog-Modul (WordPress) technisch integriert. Dieses ist jedoch aktuell nicht aktiviert und wird nicht genutzt. Es werden über das Blog-Modul keine personenbezogenen Daten erhoben, gespeichert oder verarbeitet. Sobald das Blog-Modul aktiviert wird und personenbezogene Daten verarbeitet werden, werde ich Sie an dieser Stelle umfassend informieren.

Dienstanbieter:

Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Website: https://automattic.com

Datenschutzerklärung: https://automattic.com/privacy.

Auftragsverarbeitungsvertrag:

Wird vom Dienstanbieter bereitgestellt.

Grundlage Drittlandtransfers:

Data Privacy Framework (DPF), Standardvertragsklauseln werden vom Dienstanbieter bereitgestellt.

Änderung und Aktualisierung:

Ich bitte Sie, sich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren. Diese wird angepasst, sobald Änderungen der von mir durchgeführten Datenverarbeitungen dies erforderlich machen. Sollte durch eine Änderung eine Mitwirkungshandlung, eine Einwilligung oder eine sonstige individuelle Benachrichtigung erforderlich werden, informiere ich Sie entsprechend.

Sofern in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen oder Organisationen genannt werden, ist zu beachten, dass sich diese Angaben im Laufe der Zeit ändern können. Es wird daher empfohlen, die Richtigkeit der Kontaktdaten vor einer Kontaktaufnahme zu überprüfen..

Stand: 18. November 2025