Daten­schutz­er­klä­rung

Stand: 20. März 2025

Inhalts­über­sicht

• Verant­wort­li­cher
• Übersicht der Verarbeitungen
• Maßgeb­liche Rechtsgrundlagen
• Sicher­heits­maß­nahmen
• Übermitt­lung von perso­nen­be­zo­genen Daten
• Inter­na­tio­nale Datentransfers
• Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung
• Rechte der betrof­fenen Personen
• Bereit­stel­lung des Online­an­ge­bots und Webhosting
• Einsatz von Cookies
• Plug-ins und einge­bet­tete Funktionen sowie Inhalte
• Änderung und Aktualisierung

Verant­wort­li­cher

Ihre Zahnärzte—Dr. Stefan Lorenz und Kollegen

Vertre­tungs­be­rech­tigte Personen: Dr. Stefan Lorenz

E-Mail-Adresse: info@​ihre-​zahnaerzte-​wiesbaden.​de

Telefon: (0) 611 – 3601530

Impressum: https://​ihre​-zahnaerzte​-wiesbaden​.de/​k​o​n​t​a​k​t​/​i​m​p​ressum/

Übersicht der Verarbeitungen

Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­bei­tung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten

• Nutzungs­daten.
• Meta-, Kommu­ni­ka­tions- und Verfahrensdaten.
• Proto­koll­daten.

Katego­rien betrof­fener Personen

• Nutzer.

Zwecke der Verarbeitung

• Sicher­heits­maß­nahmen.
• Bereit­stel­lung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
• Infor­ma­ti­ons­tech­ni­sche Infrastruktur.

Maßgeb­liche Rechtsgrundlagen

Maßgeb­liche Rechts­grund­lagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zo­gene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO natio­nale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzel­fall spezi­el­lere Rechts­grund­lagen maßgeb­lich sein, teilen wir Ihnen diese in der Daten­schutz­er­klä­rung mit.

• Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betrof­fene Person hat ihre Einwil­li­gung in die Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
• Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verar­bei­tung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­li­chen oder eines Dritten notwendig, voraus­ge­setzt, dass die Inter­essen, Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten verlangen, nicht überwiegen.

Natio­nale Daten­schutz­re­ge­lungen in Deutsch­land: Zusätz­lich zu den Daten­schutz­re­ge­lungen der DSGVO gelten natio­nale Regelungen zum Daten­schutz in Deutsch­land. Hierzu gehört insbe­son­dere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­bei­tung (Bundes­da­ten­schutz­ge­setz – BDSG). Das BDSG enthält insbe­son­dere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­bei­tung beson­derer Katego­rien perso­nen­be­zo­gener Daten, zur Verar­bei­tung für andere Zwecke und zur Übermitt­lung sowie automa­ti­sierten Entschei­dungs­fin­dung im Einzel­fall einschließ­lich Profiling. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwen­dung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Daten­schutz­hin­weise dienen sowohl der Infor­ma­ti­ons­er­tei­lung nach dem Schweizer DSG als auch nach der Daten­schutz­grund­ver­ord­nung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumli­chen Anwen­dung und Verständ­lich­keit die Begriffe der DSGVO verwendet werden. Insbe­son­dere statt der im Schweizer DSG verwen­deten Begriffe „Bearbei­tung“ von „Perso­nen­daten“, „überwie­gendes Inter­esse“ und „beson­ders schüt­zens­werte Perso­nen­daten“ werden die in der DSGVO verwen­deten Begriffe „Verar­bei­tung“ von „perso­nen­be­zo­genen Daten“ sowie „berech­tigtes Inter­esse“ und „beson­dere Katego­rien von Daten“ verwendet. Die gesetz­liche Bedeu­tung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­li­chen Vorgaben unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedro­hung der Rechte und Freiheiten natür­li­cher Personen geeig­nete techni­sche und organi­sa­to­ri­sche Maßnahmen, um ein dem Risiko angemes­senes Schutz­ni­veau zu gewährleisten.

Zu den Maßnahmen gehören insbe­son­dere die Siche­rung der Vertrau­lich­keit, Integrität und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrneh­mung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefähr­dung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwick­lung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­stal­tung und durch daten­schutz­freund­liche Voreinstellungen.

Übermitt­lung von perso­nen­be­zo­genen Daten

Im Rahmen unserer Verar­bei­tung von perso­nen­be­zo­genen Daten kommt es vor, dass diese an andere Stellen, Unter­nehmen, recht­lich selbst­stän­dige Organi­sa­ti­ons­ein­heiten oder Personen übermit­telt bezie­hungs­weise ihnen gegen­über offen­ge­legt werden. Zu den Empfän­gern dieser Daten können z. B. mit IT-Aufgaben beauf­tragte Dienst­leister gehören oder Anbieter von Diensten und Inhalten, die in eine Website einge­bunden sind. In solchen Fällen beachten wir die gesetz­li­chen Vorgaben und schließen insbe­son­dere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfän­gern Ihrer Daten ab.

Daten­über­mitt­lung inner­halb der Organi­sa­tion: Wir können perso­nen­be­zo­gene Daten an andere Abtei­lungen oder Einheiten inner­halb unserer Organi­sa­tion übermit­teln oder ihnen den Zugriff darauf gewähren. Sofern die Daten­wei­ter­gabe zu adminis­tra­tiven Zwecken erfolgt, beruht sie auf unseren berech­tigten unter­neh­me­ri­schen und betriebs­wirt­schaft­li­chen Inter­essen oder erfolgt, sofern sie zur Erfül­lung unserer vertrags­be­zo­genen Verpflich­tungen erfor­der­lich ist bezie­hungs­weise wenn eine Einwil­li­gung der Betrof­fenen oder eine gesetz­liche Erlaubnis vorliegt.

Inter­na­tio­nale Datentransfers

Daten­ver­ar­bei­tung in Dritt­län­dern: Sofern wir Daten in ein Dritt­land (d. h. außer­halb der Europäi­schen Union (EU) oder des Europäi­schen Wirtschafts­raums (EWR)) übermit­teln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offen­le­gung bzw. Übermitt­lung von Daten an andere Personen, Stellen oder Unter­nehmen geschieht (was erkennbar wird anhand der Postadresse des jewei­ligen Anbie­ters oder wenn in der Daten­schutz­er­klä­rung ausdrück­lich auf den Daten­transfer in Dritt­länder hinge­wiesen wird), erfolgt dies stets im Einklang mit den gesetz­li­chen Vorgaben.

Für Daten­über­mitt­lungen in die USA stützen wir uns vorrangig auf das Data Privacy Frame­work (DPF), welches durch einen Angemes­sen­heits­be­schluss der EU-Kommis­sion vom 10.07.2023 als sicherer Rechts­rahmen anerkannt wurde. Zusätz­lich haben wir mit den jewei­ligen Anbie­tern Standard­ver­trags­klau­seln abgeschlossen, die den Vorgaben der EU-Kommis­sion entspre­chen und vertrag­liche Verpflich­tungen zum Schutz Ihrer Daten festlegen.

Diese zweifache Absiche­rung gewähr­leistet einen umfas­senden Schutz Ihrer Daten: Das DPF bildet die primäre Schutz­ebene, während die Standard­ver­trags­klau­seln als zusätz­liche Sicher­heit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standard­ver­trags­klau­seln als zuver­läs­sige Rückfall­op­tion ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politi­schen oder recht­li­chen Verän­de­rungen stets angemessen geschützt bleiben.

Bei den einzelnen Diens­te­an­bie­tern infor­mieren wir Sie darüber, ob sie nach dem DPF zerti­fi­ziert sind und ob Standard­ver­trags­klau­seln vorliegen. Weitere Infor­ma­tionen zum DPF und eine Liste der zerti­fi­zierten Unter­nehmen finden Sie auf der Website des US-Handels­mi­nis­te­riums unter https://​www​.datapri​va​cy​frame​work​.gov/ (in engli­scher Sprache).

Für Daten­über­mitt­lungen in andere Dritt­länder gelten entspre­chende Sicher­heits­maß­nahmen, insbe­son­dere Standard­ver­trags­klau­seln, ausdrück­liche Einwil­li­gungen oder gesetz­lich erfor­der­liche Übermitt­lungen. Infor­ma­tionen zu Dritt­land­trans­fers und geltenden Angemes­sen­heits­be­schlüssen können Sie dem Infor­ma­ti­ons­an­gebot der EU-Kommis­sion entnehmen: https://​commis​sion​.europa​.eu/​l​a​w​/​l​a​w​-​t​o​p​i​c​/​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​/​i​n​t​e​r​n​a​t​i​o​n​a​l​-​d​i​m​e​n​s​i​o​n​-​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​_​e​n​?​p​r​e​f​Lang=de.

Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung

Wir löschen perso­nen­be­zo­gene Daten, die wir verar­beiten, gemäß den gesetz­li­chen Bestim­mungen, sobald die zugrun­de­lie­genden Einwil­li­gungen wider­rufen werden oder keine weiteren recht­li­chen Grund­lagen für die Verar­bei­tung bestehen. Dies betrifft Fälle, in denen der ursprüng­liche Verar­bei­tungs­zweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetz­liche Pflichten oder beson­dere Inter­essen eine längere Aufbe­wah­rung oder Archi­vie­rung der Daten erfordern.

Insbe­son­dere müssen Daten, die aus handels- oder steuer­recht­li­chen Gründen aufbe­wahrt werden müssen oder deren Speiche­rung notwendig ist zur Rechts­ver­fol­gung oder zum Schutz der Rechte anderer natür­li­cher oder juris­ti­scher Personen, entspre­chend archi­viert werden.

Unsere Daten­schutz­hin­weise enthalten zusätz­liche Infor­ma­tionen zur Aufbe­wah­rung und Löschung von Daten, die speziell für bestimmte Verar­bei­tungs­pro­zesse gelten.

Bei mehreren Angaben zur Aufbe­wah­rungs­dauer oder Löschungs­fristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrück­lich zu einem bestimmten Datum und beträgt sie mindes­tens ein Jahr, so startet sie automa­tisch am Ende des Kalen­der­jahres, in dem das frist­aus­lö­sende Ereignis einge­treten ist. Im Fall laufender Vertrags­ver­hält­nisse, in deren Rahmen Daten gespei­chert werden, ist das frist­aus­lö­sende Ereignis der Zeitpunkt des Wirksam­wer­dens der Kündi­gung oder sonstige Beendi­gung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprüng­lich vorge­se­henen Zweck, sondern aufgrund gesetz­li­cher Vorgaben oder anderer Gründe aufbe­wahrt werden, verar­beiten wir ausschließ­lich zu den Gründen, die ihre Aufbe­wah­rung rechtfertigen.

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Aufbe­wah­rung und Löschung von Daten: Die folgenden allge­meinen Fristen gelten für die Aufbe­wah­rung und Archi­vie­rung nach deutschem Recht: 
  • 10 Jahre – Aufbe­wah­rungs­frist für Bücher und Aufzeich­nungen, Jahres­ab­schlüsse, Inven­tare, Lagebe­richte, Eröff­nungs­bi­lanz sowie die zu ihrem Verständnis erfor­der­li­chen Arbeits­an­wei­sungen und sonstigen Organi­sa­ti­ons­un­ter­lagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
  • 8 Jahre – Buchungs­be­lege, wie z. B. Rechnungen und Kosten­be­lege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
  • 6 Jahre – Übrige Geschäfts­un­ter­lagen: empfan­gene Handels- oder Geschäfts­briefe, Wieder­gaben der abgesandten Handels- oder Geschäfts­briefe, sonstige Unter­lagen, soweit sie für die Besteue­rung von Bedeu­tung sind, z. B. Stunden­lohn­zettel, Betriebs­ab­rech­nungs­bögen, Kalku­la­ti­ons­un­ter­lagen, Preis­aus­zeich­nungen, aber auch Lohnab­rech­nungs­un­ter­lagen, soweit sie nicht bereits Buchungs­be­lege sind und Kassen­streifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
  • 3 Jahre – Daten, die erfor­der­lich sind, um poten­zi­elle Gewähr­leis­tungs- und Schadens­er­satz­an­sprüche oder ähnliche vertrag­liche Ansprüche und Rechte zu berück­sich­tigen sowie damit verbun­dene Anfragen zu bearbeiten, basie­rend auf früheren Geschäfts­er­fah­rungen und üblichen Branchen­prak­tiken, werden für die Dauer der regulären gesetz­li­chen Verjäh­rungs­frist von drei Jahren gespei­chert (§§ 195, 199 BGB).

Rechte der betrof­fenen Personen

Rechte der betrof­fenen Personen aus der DSGVO: Ihnen stehen als Betrof­fene nach der DSGVO verschie­dene Rechte zu, die sich insbe­son­dere aus Art. 15 bis 21 DSGVO ergeben:

• Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­wer­bung zu betreiben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht.
• Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jeder­zeit zu widerrufen.
• Auskunfts­recht: Sie haben das Recht, eine Bestä­ti­gung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­li­chen Vorgaben.
• Recht auf Berich­ti­gung: Sie haben entspre­chend den gesetz­li­chen Vorgaben das Recht, die Vervoll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.
• Recht auf Löschung und Einschrän­kung der Verar­bei­tung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­li­chen Vorgaben eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.
• Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermitt­lung an einen anderen Verant­wort­li­chen zu fordern.
• Beschwerde bei Aufsichts­be­hörde: Sie haben unbeschadet eines ander­wei­tigen verwal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs das Recht auf Beschwerde bei einer Aufsichts­be­hörde, insbe­son­dere in dem Mitglied­staat ihres gewöhn­li­chen Aufent­halts­orts, ihres Arbeits­platzes oder des Orts des mutmaß­li­chen Verstoßes, wenn Sie der Ansicht sind, dass die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die Vorgaben der DSGVO verstößt.

Bereit­stel­lung des Online­an­ge­bots und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfü­gung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verar­bei­tete Daten­arten: Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Geräte­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funktionen); Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­num­mern, betei­ligte Personen). Proto­koll­daten (z. B. Logfiles betref­fend Logins oder den Abruf von Daten oder Zugriffszeiten.).
• Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
• Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit; Infor­ma­ti­ons­tech­ni­sche Infra­struktur (Betrieb und Bereit­stel­lung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.)). Sicherheitsmaßnahmen.
• Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Bereit­stel­lung Online­an­gebot auf gemie­tetem Speicher­platz: Für die Bereit­stel­lung unseres Online­an­ge­botes nutzen wir Speicher­platz, Rechen­ka­pa­zität und Software, die wir von einem entspre­chenden Server­an­bieter (auch „Webhoster“ genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von sogenannten „Server-Logfiles“ proto­kol­liert. Zu den Server­log­files können die Adresse und der Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertra­gene Daten­mengen, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Sicher­heits­zwe­cken einge­setzt werden, z. B. um eine Überlas­tung der Server zu vermeiden (insbe­son­dere im Fall von missbräuch­li­chen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslas­tung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausgenommen.
• STRATO: Leistungen auf dem Gebiet der Bereit­stel­lung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z. B. Speicher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: STRATO AG, Pascal­straße 10,10587 Berlin, Deutsch­land; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://​www​.strato​.de; Daten­schutz­er­klä­rung: https://​www​.strato​.de/​d​a​t​e​n​schutz/. Auftrags­ver­ar­bei­tungs­ver­trag: Wird vom Dienst­an­bieter bereitgestellt.

Einsatz von Cookies

Unter dem Begriff „Cookies“ werden Funktionen, die Infor­ma­tionen auf Endge­räten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unter­schied­liche Anliegen Einsatz finden, etwa zu Zwecken der Funkti­ons­fä­hig­keit, der Sicher­heit und des Komforts von Online­an­ge­boten sowie der Erstel­lung von Analysen der Besucher­ströme. Wir verwenden Cookies gemäß den gesetz­li­chen Vorschriften. Dazu holen wir, wenn erfor­der­lich, vorab die Zustim­mung der Nutzer ein. Ist eine Zustim­mung nicht notwendig, setzen wir auf unsere berech­tigten Inter­essen. Dies gilt, wenn das Speichern und Auslesen von Infor­ma­tionen unerläss­lich ist, um ausdrück­lich angefor­derte Inhalte und Funktionen bereit­stellen zu können. Dazu zählen etwa die Speiche­rung von Einstel­lungen sowie die Sicher­stel­lung der Funktio­na­lität und Sicher­heit unseres Online­an­ge­bots. Die Einwil­li­gung kann jeder­zeit wider­rufen werden. Wir infor­mieren klar über deren Umfang und welche Cookies genutzt werden.

Hinweise zu daten­schutz­recht­li­chen Rechts­grund­lagen: Ob wir perso­nen­be­zo­gene Daten mithilfe von Cookies verar­beiten, hängt von einer Einwil­li­gung ab. Liegt eine Einwil­li­gung vor, dient sie als Rechts­grund­lage. Ohne Einwil­li­gung stützen wir uns auf unsere berech­tigten Inter­essen, die vorste­hend in diesem Abschnitt und im Kontext der jewei­ligen Dienste und Verfahren erläu­tert sind.

Speicher­dauer: Im Hinblick auf die Speicher­dauer werden die folgenden Arten von Cookies unterschieden:

• Tempo­räre Cookies (auch: Session- oder Sitzungs­coo­kies): Tempo­räre Cookies werden spätes­tens gelöscht, nachdem ein Nutzer ein Online­an­gebot verlassen und sein Endgerät (z. B. Browser oder mobile Appli­ka­tion) geschlossen hat.
• Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endge­räts gespei­chert. So können beispiels­weise der Log-in-Status gespei­chert und bevor­zugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzer­daten zur Reich­wei­ten­mes­sung Verwen­dung finden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Speicher­dauer von Cookies mitteilen (z. B. im Rahmen der Einho­lung der Einwil­li­gung), sollten sie davon ausgehen, dass diese perma­nent sind und die Speicher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-out): Nutzer können die von ihnen abgege­benen Einwil­li­gungen jeder­zeit wider­rufen und zudem einen Wider­spruch gegen die Verar­bei­tung entspre­chend den gesetz­li­chen Vorgaben, auch mittels der Privat­sphäre-Einstel­lungen ihres Browsers, erklären.

• Verar­bei­tete Daten­arten: Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­num­mern, betei­ligte Personen).
• Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Verar­bei­tung von Cookie-Daten auf Grund­lage einer Einwil­li­gung: Wir setzen eine Einwil­li­gungs-Manage­ment-Lösung ein, bei der die Einwil­li­gung der Nutzer zur Verwen­dung von Cookies oder zu den im Rahmen der Einwil­li­gungs-Manage­ment-Lösung genannten Verfahren und Anbie­tern einge­holt wird. Dieses Verfahren dient der Einho­lung, Proto­kol­lie­rung, Verwal­tung und dem Widerruf von Einwil­li­gungen, insbe­son­dere bezogen auf den Einsatz von Cookies und vergleich­baren Techno­lo­gien, die zur Speiche­rung, zum Auslesen und zur Verar­bei­tung von Infor­ma­tionen auf den Endge­räten der Nutzer einge­setzt werden. Im Rahmen dieses Verfah­rens werden die Einwil­li­gungen der Nutzer für die Nutzung von Cookies und die damit verbun­denen Verar­bei­tungen von Infor­ma­tionen, einschließ­lich der im Einwil­li­gungs-Manage­ment-Verfahren genannten spezi­fi­schen Verar­bei­tungen und Anbieter, einge­holt. Die Nutzer haben zudem die Möglich­keit, ihre Einwil­li­gungen zu verwalten und zu wider­rufen. Die Einwil­li­gungs­er­klä­rungen werden gespei­chert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwil­li­gung gemäß der gesetz­li­chen Anfor­de­rungen führen zu können. Die Speiche­rung erfolgt server­seitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleich­barer Techno­lo­gien, um die Einwil­li­gung einem spezi­fi­schen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezi­fi­schen Angaben zu den Anbie­tern von Einwil­li­gungs-Manage­ment-Diensten vorliegen, gelten folgende allge­meine Hinweise: Die Dauer der Speiche­rung der Einwil­li­gung beträgt bis zu zwei Jahre. Dabei wird ein pseud­onymer Nutzer-Identi­fi­kator erstellt, der zusammen mit dem Zeitpunkt der Einwil­li­gung, den Angaben zum Umfang der Einwil­li­gung (z. B. betref­fende Katego­rien von Cookies und/oder Diens­te­an­bieter) sowie Infor­ma­tionen über den Browser, das System und das verwen­dete Endgerät gespei­chert wird; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Complianz: Einwil­li­gungs­ma­nage­ment: Verfahren zur Einho­lung, Proto­kol­lie­rung, Verwal­tung und des Wider­rufs von Einwil­li­gungen, insbe­son­dere für den Einsatz von Cookies und ähnli­chen Techno­lo­gien zur Speiche­rung, Auslesen und Verar­bei­tung von Infor­ma­tionen auf Endge­räten der Nutzer sowie deren Verar­bei­tung; Dienst­an­bieter: Ausfüh­rung auf Servern und/oder Compu­tern unter eigener daten­schutz­recht­li­chen Verant­wort­lich­keit; Website: https://​complianz​.io/; Daten­schutz­er­klä­rung: https://​complianz​.io/legal/. Weitere Infor­ma­tionen: Es werden eine indivi­du­elle Nutzer-ID, Sprache sowie Arten der Einwil­li­gungen und der Zeitpunkt ihrer Abgabe server­seitig und im Cookie auf dem Gerät der Nutzer gespeichert.

Plug-ins und einge­bet­tete Funktionen sowie Inhalte

Wir binden Funktions- und Inhalts­ele­mente in unser Online­an­gebot ein, die von den Servern ihrer jewei­ligen Anbieter (nachfol­gend als „Dritt­an­bieter“ bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nachfol­gend einheit­lich als „Inhalte“ bezeichnet).

Die Einbin­dung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funktionen erfor­der­lich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jewei­lige Anbieter die IP-Adresse ledig­lich zur Auslie­fe­rung der Inhalte anzuwenden. Dritt­an­bieter können ferner sogenannte Pixel-Tags (unsicht­bare Grafiken, auch als „Web Beacons“ bezeichnet) für statis­ti­sche oder Marke­ting­zwecke einsetzen. Durch die „Pixel-Tags“ können Infor­ma­tionen, wie etwa der Besucher­ver­kehr auf den Seiten dieser Website, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem techni­sche Auskünfte zum Browser und zum Betriebs­system, zu verwei­senden Websites, zur Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­bots enthalten, aber auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um ihre Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grund­lage der Daten­ver­ar­bei­tung die Erlaubnis dar. Ansonsten werden die Nutzer­daten auf Grund­lage unserer berech­tigten Inter­essen (d. h. Inter­esse an effizi­enten, wirtschaft­li­chen und empfän­ger­freund­li­chen Leistungen) verar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

• Verar­bei­tete Daten­arten: Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Geräte­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funktionen). Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­num­mern, betei­ligte Personen).
• Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
• Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
• Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“. Speiche­rung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speicher­me­thoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
• Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Font Awesome (Bereit­stel­lung auf eigenem Server): Darstel­lung von Schrift­arten und Symbolen; Dienst­an­bieter: Die Font Awesome Icons werden auf unserem Server gehostet, es werden keine Daten an den Anbieter von Font Awesome übermit­telt; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klä­rung zu infor­mieren. Wir passen die Daten­schutz­er­klä­rung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­der­lich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­hand­lung Ihrer­seits (z. B. Einwil­li­gung) oder eine sonstige indivi­du­elle Benach­rich­ti­gung erfor­der­lich wird.

Sofern wir in dieser Daten­schutz­er­klä­rung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Organi­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Erstellt mit kosten­losem Daten​schutz​-Generator​.de von Dr. Thomas Schwenke