DATENSCHUTZERKLÄRUNG

Angaben gemäß § 5 TMG

Ein­leitung

Mit der fol­gen­den Daten­schutzerk­lärung möcht­en wir Sie darüber aufk­lären, welche Arten Ihrer per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend auch kurz als “Dat­en“ beze­ich­net) wir zu welchen Zweck­en und in welchem Umfang ver­ar­beit­en. Die Daten­schutzerk­lärung gilt für alle von uns durchge­führten Ver­ar­beitun­gen per­so­n­en­be­zo­gen­er Dat­en, sowohl im Rah­men der Erbringung unser­er Leis­tun­gen als auch ins­beson­dere auf unseren Web­seit­en, in mobilen App­lika­tio­nen sowie inner­halb extern­er Onlinepräsen­zen, wie z.B. unser­er Social-Media-Pro­file (nach­fol­gend zusam­men­fassend beze­ich­net als “Onlin­eange­bot“).

Die ver­wen­de­ten Begriffe sind nicht geschlechtsspezifisch.

Stand: 12. Mai 2022

Hin­weis zur verant­wort­li­chen Stelle
Die ver­ant­wortliche Stelle für die Daten­ver­ar­beitung auf dieser Web­site ist:

Fam­i­lien­medi­zin Würzburg
Dr. Vescovi — Dr. Zip­perich & Kollegen

Dr. med. Math­ias Vescovi
Facharzt für Allgemeinmedizin

Dr. med. Sven Zipperich
Facharzt für Allgemeinmedizin

Vir­chow­straße 14
97072 Würzburg
Tel.: (0931) 71696
Fax: (0931) 885390
Email: info@familienmedizin-wuerzburg.de

Verant­wort­liche Stelle ist die natür­liche oder juris­ti­sche Per­son, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Verar­bei­tung von perso­nen­be­zo­genen Dat­en (z. B. Namen, E‑Mail-Adressen o. Ä.) entschei­det. 

Gesetz­lich vorge­schrie­bener Datenschutzbeauftragter

Wir haben für unser Unter­nehmen einen Daten­schutz­be­auf­tragten bestellt.

Fam­i­lien­medi­zin Würzburg
Dres. Vescovi, Zip­perich & Kolleg*innen
Vir­chow­straße 14 / 97072 Würzburg
Daten­schutzbeauf­tragte: Natal­ie Ehrentreich
Tel:  0931–71696
Email: datenschutz@familienmedizin-wuerzburg.de

Inhalt­süber­sicht

Über­sicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­beit­eten Dat­en und die Zwecke ihrer Ver­ar­beitung zusam­men und ver­weist auf die betrof­fe­nen Personen.

Arten der ver­ar­beit­eten Daten

  • Bestands­dat­en.
  • Kon­tak­t­dat­en.
  • Inhalts­dat­en.
  • Nutzungs­dat­en.
  • Meta-/Kom­mu­nika­tions­dat­en.

Kat­e­gorien betrof­fen­er Personen

  • Kom­mu­nika­tion­spart­ner.
  • Nutzer.

Zwecke der Verarbeitung

  • Erbringung ver­traglich­er Leis­tun­gen und Kundenservice.
  • Kon­tak­tan­fra­gen und Kommunikation.
  • Reich­weit­en­mes­sung.
  • Pro­file mit nutzer­be­zo­ge­nen Informationen.
  • Bere­it­stel­lung unseres Onlin­eange­botes und Nutzerfreundlichkeit.

Maßge­bliche Rechtsgrundlagen

Im Fol­gen­den erhal­ten Sie eine Über­sicht der Rechts­grund­la­gen der DSGVO, auf deren Basis wir per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en. Bitte nehmen Sie zur Ken­nt­nis, dass neben den Regelun­gen der DSGVO nationale Daten­schutzvor­gaben in Ihrem bzw. unserem Wohn- oder Sit­z­land gel­ten kön­nen. Soll­ten fern­er im Einzelfall speziellere Rechts­grund­la­gen maßge­blich sein, teilen wir Ihnen diese in der Daten­schutzerk­lärung mit.

  • Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) — Die betrof­fene Per­son hat ihre Ein­willi­gung in die Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en für einen spez­i­fis­chen Zweck oder mehrere bes­timmte Zwecke gegeben.
  • Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) — Die Ver­ar­beitung ist für die Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich, die auf Anfrage der betrof­fe­nen Per­son erfolgen.
  • Rechtliche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) — Die Ver­ar­beitung ist zur Erfül­lung ein­er rechtlichen Verpflich­tung erforder­lich, der der Ver­ant­wortliche unterliegt.
  • Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) — Die Ver­ar­beitung ist zur Wahrung der berechtigten Inter­essen des Ver­ant­wortlichen oder eines Drit­ten erforder­lich, sofern nicht die Inter­essen oder Grun­drechte und Grund­frei­heit­en der betrof­fe­nen Per­son, die den Schutz per­so­n­en­be­zo­gen­er Dat­en erfordern, überwiegen.

Zusät­zlich zu den Daten­schutzregelun­gen der Daten­schutz-Grund­verord­nung gel­ten nationale Regelun­gen zum Daten­schutz in Deutsch­land. Hierzu gehört ins­beson­dere das Gesetz zum Schutz vor Miss­brauch per­so­n­en­be­zo­gen­er Dat­en bei der Daten­ver­ar­beitung (Bun­des­daten­schutzge­setz – BDSG). Das BDSG enthält ins­beson­dere Spezial­regelun­gen zum Recht auf Auskun­ft, zum Recht auf Löschung, zum Wider­spruch­srecht, zur Ver­ar­beitung beson­der­er Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, zur Ver­ar­beitung für andere Zwecke und zur Über­mit­tlung sowie automa­tisierten Entschei­dungs­find­ung im Einzelfall ein­schließlich Pro­fil­ing. Des Weit­eren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungsver­hält­niss­es (§ 26 BDSG), ins­beson­dere im Hin­blick auf die Begrün­dung, Durch­führung oder Beendi­gung von Beschäf­ti­gungsver­hält­nis­sen sowie die Ein­willi­gung von Beschäftigten. Fern­er kön­nen Lan­des­daten­schutzge­set­ze der einzel­nen Bun­deslän­der zur Anwen­dung gelangen.

Sicher­heits­maß­nah­men

Wir tre­f­fen nach Maß­gabe der geset­zlichen Vor­gaben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit­en und des Aus­maßes der Bedro­hung der Rechte und Frei­heit­en natür­lich­er Per­so­n­en geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen und elek­tro­n­is­chen Zugangs zu den Dat­en als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, der Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, die Löschung von Dat­en und Reak­tio­nen auf die Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren entsprechend dem Prinzip des Daten­schutzes, durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Voreinstellungen.

SSL-Ver­schlüs­selung (https): Um Ihre via unserem Online-Ange­bot über­mit­tel­ten Dat­en zu schützen, nutzen wir eine SSL-Ver­schlüs­selung. Sie erken­nen der­art ver­schlüs­selte Verbindun­gen an dem Prä­fix https:// in der Adresszeile Ihres Browsers.

Über­mit­tlung von per­so­n­en­be­zo­ge­nen Daten

Im Rah­men unser­er Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en kommt es vor, dass die Dat­en an andere Stellen, Unternehmen, rechtlich selb­st­ständi­ge Organ­i­sa­tion­sein­heit­en oder Per­so­n­en über­mit­telt oder sie ihnen gegenüber offen­gelegt wer­den. Zu den Empfängern dieser Dat­en kön­nen z.B. mit IT-Auf­gaben beauf­tragte Dien­stleis­ter oder Anbi­eter von Dien­sten und Inhal­ten, die in eine Web­seite einge­bun­den wer­den, gehören. In solchen Fall beacht­en wir die geset­zlichen Vor­gaben und schließen ins­beson­dere entsprechende Verträge bzw. Vere­in­barun­gen, die dem Schutz Ihrer Dat­en dienen, mit den Empfängern Ihrer Dat­en ab.

Löschung von Daten

Die von uns ver­ar­beit­eten Dat­en wer­den nach Maß­gabe der geset­zlichen Vor­gaben gelöscht, sobald deren zur Ver­ar­beitung erlaubten Ein­willi­gun­gen wider­rufen wer­den oder son­stige Erlaub­nisse ent­fall­en (z.B. wenn der Zweck der Ver­ar­beitung dieser Dat­en ent­fall­en ist oder sie für den Zweck nicht erforder­lich sind).

Sofern die Dat­en nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung auf diese Zwecke beschränkt. D.h., die Dat­en wer­den ges­per­rt und nicht für andere Zwecke ver­ar­beit­et. Das gilt z.B. für Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen oder deren Spe­icherung zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen oder zum Schutz der Rechte ein­er anderen natür­lichen oder juris­tis­chen Per­son erforder­lich ist.

Unsere Daten­schutzhin­weise kön­nen fern­er weit­ere Angaben zu der Auf­be­wahrung und Löschung von Dat­en bein­hal­ten, die für die jew­eili­gen Ver­ar­beitun­gen vor­rangig gelten.

Ein­satz von Cookies

Cook­ies sind kleine Text­dateien, bzw. son­stige Spe­icherver­merke, die Infor­ma­tio­nen auf Endgeräten spe­ich­ern und Infor­ma­tio­nen aus den Endgeräten ausle­sen. Z.B. um den Login-Sta­tus in einem Nutzerkon­to, einen Warenko­rbin­halt in einem E‑Shop, die aufgerufe­nen Inhalte oder ver­wen­dete Funk­tio­nen eines Onlin­eange­botes spe­ich­ern. Cook­ies kön­nen fern­er zu unter­schiedlichen Zweck­en einge­set­zt wer­den, z.B. zu Zweck­en der Funk­tions­fähigkeit, Sicher­heit und Kom­fort von Onlin­eange­boten sowie der Erstel­lung von Analy­sen der Besucherströme.

Hin­weise zur Ein­willi­gung: Wir set­zen Cook­ies im Ein­klang mit den geset­zlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorherge­hende Ein­willi­gung ein, außer wenn diese geset­zlich nicht gefordert ist. Eine Ein­willi­gung ist ins­beson­dere nicht notwendig, wenn das Spe­ich­ern und das Ausle­sen der Infor­ma­tio­nen, also auch von Cook­ies, unbe­d­ingt erforder­lich sind, um dem den Nutzern einen von ihnen aus­drück­lich gewün­scht­en Teleme­di­en­di­enst (also unser Onlin­eange­bot) zur Ver­fü­gung zu stellen. Die wider­ru­fliche Ein­willi­gung wird gegenüber den Nutzern deut­lich kom­mu­niziert und enthält die Infor­ma­tio­nen zu der jew­eili­gen Cookie-Nutzung.

Hin­weise zu daten­schutzrechtlichen Rechts­grund­la­gen: Auf welch­er daten­schutzrechtlichen Rechts­grund­lage wir die per­so­n­en­be­zo­ge­nen Dat­en der Nutzer mit Hil­fe von Cook­ies ver­ar­beit­en, hängt davon ab, ob wir Nutzer um eine Ein­willi­gung bit­ten. Falls die Nutzer ein­willi­gen, ist die Rechts­grund­lage der Ver­ar­beitung Ihrer Dat­en die erk­lärte Ein­willi­gung. Andern­falls wer­den die mith­il­fe von Cook­ies ver­ar­beit­eten Dat­en auf Grund­lage unser­er berechtigten Inter­essen (z.B. an einem betrieb­swirtschaftlichen Betrieb unseres Onlin­eange­botes und Verbesserung sein­er Nutzbarkeit) ver­ar­beit­et oder, wenn dies im Rah­men der Erfül­lung unser­er ver­traglichen Pflicht­en erfol­gt, wenn der Ein­satz von Cook­ies erforder­lich ist, um unsere ver­traglichen Verpflich­tun­gen zu erfüllen. Zu welchen Zweck­en die Cook­ies von uns ver­ar­beit­et wer­den, darüber klären wir im Laufe dieser Daten­schutzerk­lärung oder im Rah­men von unseren Ein­willi­gungs- und Ver­ar­beitung­sprozessen auf.

Spe­icher­dauer: Im Hin­blick auf die Spe­icher­dauer wer­den die fol­gen­den Arten von Cook­ies unterschieden:

  • Tem­poräre Cook­ies (auch: Ses­sion- oder Sitzungs-Cook­ies): Tem­poräre Cook­ies wer­den spätestens gelöscht, nach­dem ein Nutzer ein Online-Ange­bot ver­lassen und sein Endgerät (z.B. Brows­er oder mobile App­lika­tion) geschlossen hat.
  • Per­ma­nente Cook­ies: Per­ma­nente Cook­ies bleiben auch nach dem Schließen des Endgerätes gespe­ichert. So kön­nen beispiel­sweise der Login-Sta­tus gespe­ichert oder bevorzugte Inhalte direkt angezeigt wer­den, wenn der Nutzer eine Web­site erneut besucht. Eben­so kön­nen die mit Hil­fe von Cook­ies erhobe­nen Dat­en der Nutzer zur Reich­weit­en­mes­sung ver­wen­det wer­den. Sofern wir Nutzern keine expliziten Angaben zur Art und Spe­icher­dauer von Cook­ies mit­teilen (z. B. im Rah­men der Ein­hol­ung der Ein­willi­gung), soll­ten Nutzer davon aus­ge­hen, dass Cook­ies per­ma­nent sind und die Spe­icher­dauer bis zu zwei Jahre betra­gen kann.

All­ge­meine Hin­weise zum Wider­ruf und Wider­spruch (Opt-Out): Nutzer kön­nen die von ihnen abgegebe­nen Ein­willi­gun­gen jed­erzeit Wider­rufen und zudem einen Wider­spruch gegen die Ver­ar­beitung entsprechend den geset­zlichen Vor­gaben im Art. 21 DSGVO ein­le­gen (weit­ere Hin­weise zum Wider­spruch erfol­gen im Rah­men dieser Daten­schutzerk­lärung). Nutzer kön­nen Ihren Wider­spruch auch mit­tels der Ein­stel­lun­gen Ihres Browsers erklären.

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Diensten:

  • Bor­lab­sCook­ie: Cook­ie-Ein­willi­gungs-Man­age­ment; Dien­stan­bi­eter:Bor­labs; Web­site:https://de.borlabs.io/borlabs-cookie/; Weit­ere Infor­ma­tio­nen: Es wer­den eine indi­vidu­elle Nutzer-ID, Sprache sowie Arten der Ein­willi­gun­gen und der Zeit­punkt ihrer Abgabe ser­ver­seit­ig und im Cook­ie auf dem Gerät der Nutzer gespeichert.

Bere­it­stel­lung des Onlin­eange­botes und Webhosting

Um unser Onlin­eange­bot sich­er und effizient bere­it­stellen zu kön­nen, nehmen wir die Leis­tun­gen von einem oder mehreren Web­host­ing-Anbi­etern in Anspruch, von deren Servern (bzw. von ihnen ver­wal­teten Servern) das Onlin­eange­bot abgerufen wer­den kann. Zu diesen Zweck­en kön­nen wir Infra­struk­tur- und Plat­tfor­m­di­en­stleis­tun­gen, Rechenka­paz­ität, Spe­icher­platz und Daten­bank­di­en­ste sowie Sicher­heit­sleis­tun­gen und tech­nis­che Wartungsleis­tun­gen in Anspruch nehmen.

Zu den im Rah­men der Bere­it­stel­lung des Hostin­gange­botes ver­ar­beit­eten Dat­en kön­nen alle die Nutzer unseres Onlin­eange­botes betr­e­f­fend­en Angaben gehören, die im Rah­men der Nutzung und der Kom­mu­nika­tion anfall­en. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlin­eange­boten an Brows­er aus­liefern zu kön­nen, und alle inner­halb unseres Onlin­eange­botes oder von Web­seit­en getätigten Eingaben.

  • Ver­ar­beit­ete Date­narten: Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren); Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit; Erbringung ver­traglich­er Leis­tun­gen und Kundenservice.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Diensten:

  • Erhe­bung von Zugriffs­dat­en und Log­files: Wir selb­st (bzw. unser Web­hostin­gan­bi­eter) erheben Dat­en zu jedem Zugriff auf den Serv­er (soge­nan­nte Server­log­files). Zu den Server­log­files kön­nen die Adresse und Name der abgerufe­nen Web­seit­en und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files kön­nen zum einen zu Zweck­en der Sicher­heit einge­set­zt wer­den, z.B., um eine Über­las­tung der Serv­er zu ver­mei­den (ins­beson­dere im Fall von miss­bräuch­lichen Angrif­f­en, soge­nan­nten DDoS-Attack­en) und zum anderen, um die Aus­las­tung der Serv­er und ihre Sta­bil­ität sicherzustellen; Löschung von Dat­en: Log­file-Infor­ma­tio­nen wer­den für die Dauer von max­i­mal 30 Tagen gespe­ichert und danach gelöscht oder anonymisiert. Dat­en, deren weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenommen.
  • WordPress.com: Host­ing­plat­tform für Blogs / Web­seit­en; Dien­stan­bi­eter: Automat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA; Web­site: https://wordpress.com; Daten­schutzerk­lärung:https://automattic.com/de/privacy/; Auf­tragsver­ar­beitungsver­trag: mit Anbi­eter abgeschlossen: https://wordpress.com/support/data-processing-agreements/.
  • ALL-INKL: Leis­tun­gen auf dem Gebi­et der Bere­it­stel­lung von infor­ma­tion­stech­nis­ch­er Infra­struk­tur und ver­bun­de­nen Dien­stleis­tun­gen (z.B. Spe­icher­platz und/oder Rechenka­paz­itäten); Dien­stan­bi­eter: ALL-INKL.COM — Neue Medi­en Mün­nich, Inhab­er: René Mün­nich, Haupt­straße 68, 02742 Frieder­s­dorf, Deutsch­land; Web­site: https://all-inkl.com/; Daten­schutzerk­lärung: https://all-inkl.com/datenschutzinformationen/; Auf­tragsver­ar­beitungsver­trag: mit Anbi­eter abgeschlossen .

Kon­takt- und Anfragenverwaltung

Bei der Kon­tak­tauf­nahme mit uns (z.B. per Kon­tak­t­for­mu­lar, E‑Mail, Tele­fon oder via soziale Medi­en) sowie im Rah­men beste­hen­der Nutzer- und Geschäfts­beziehun­gen wer­den die Angaben der anfra­gen­den Per­so­n­en ver­ar­beit­et soweit dies zur Beant­wor­tung der Kon­tak­tan­fra­gen und etwaiger ange­fragter Maß­nah­men erforder­lich ist.

Die Beant­wor­tung der Kon­tak­tan­fra­gen sowie die Ver­wal­tung von Kon­takt- und Anfrage­dat­en im Rah­men von ver­traglichen oder vorver­traglichen Beziehun­gen erfol­gt zur Erfül­lung unser­er ver­traglichen Pflicht­en oder zur Beant­wor­tung von (vor)vertraglichen Anfra­gen und im Übri­gen auf Grund­lage der berechtigten Inter­essen an der Beant­wor­tung der Anfra­gen und Pflege von Nutzer- bzw. Geschäftsbeziehungen.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen); Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­dat­en (z.B. Eingaben in Onlineformularen).
  • Betrof­fene Per­so­n­en: Kommunikationspartner.
  • Zwecke der Ver­ar­beitung: Kon­tak­tan­fra­gen und Kom­mu­nika­tion; Erbringung ver­traglich­er Leis­tun­gen und Kundenservice.
  • Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Rechtliche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Diensten:

  • Kon­tak­t­for­mu­lar: Wenn Nutzer über unser Kon­tak­t­for­mu­lar, E‑Mail oder andere Kom­mu­nika­tion­swege mit uns in Kon­takt treten, ver­ar­beit­en wir die uns in diesem Zusam­men­hang mit­geteil­ten Dat­en zur Bear­beitung des mit­geteil­ten Anliegens. Zu diesem Zweck ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en im Rah­men vorver­traglich­er und ver­traglich­er Geschäfts­beziehun­gen, soweit dies zu deren Erfül­lung erforder­lich ist und im Übri­gen auf Grund­lage unser­er berechtigten Inter­essen sowie der Inter­essen der Kom­mu­nika­tion­spart­ner an der Beant­wor­tung der Anliegen und unser­er geset­zlichen Aufbewahrungspflichten.

Web­analyse, Mon­i­tor­ing und Optimierung

Die Web­analyse (auch als “Reich­weit­en­mes­sung” beze­ich­net) dient der Auswer­tung der Besuch­er­ströme unseres Onlin­eange­botes und kann Ver­hal­ten, Inter­essen oder demographis­che Infor­ma­tio­nen zu den Besuch­ern, wie z.B. das Alter oder das Geschlecht, als pseu­do­nyme Werte umfassen. Mit Hil­fe der Reich­wei­t­e­n­analyse kön­nen wir z.B. erken­nen, zu welch­er Zeit unser Onlin­eange­bot oder dessen Funk­tio­nen oder Inhalte am häu­fig­sten genutzt wer­den oder zur Wiederver­wen­dung ein­laden. Eben­so kön­nen wir nachvol­lziehen, welche Bere­iche der Opti­mierung bedürfen.

Neben der Web­analyse kön­nen wir auch Testver­fahren ein­set­zen, um z.B. unter­schiedliche Ver­sio­nen unseres Onlin­eange­botes oder sein­er Bestandteile zu testen und optimieren.

Sofern nach­fol­gend nicht anders angegeben, kön­nen zu diesen Zweck­en Pro­file, d.h. zu einem Nutzungsvor­gang zusam­menge­fasste Dat­en angelegt und Infor­ma­tio­nen in einem Brows­er, bzw. in einem Endgerät gespe­ichert und aus diesem aus­ge­le­sen wer­den. Zu den erhobe­nen Angaben gehören ins­beson­dere besuchte Web­seit­en und dort genutzte Ele­mente sowie tech­nis­che Angaben, wie der ver­wen­dete Brows­er, das ver­wen­dete Com­put­er­sys­tem sowie Angaben zu Nutzungszeit­en. Sofern Nutzer in die Erhe­bung ihrer Stan­dort­dat­en uns gegenüber oder gegenüber den Anbi­etern der von uns einge­set­zten Dien­ste ein­ver­standen erk­lärt haben, kön­nen auch Stan­dort­dat­en ver­ar­beit­et werden.

Es wer­den eben­falls die IP-Adressen der Nutzer gespe­ichert. Jedoch nutzen wir ein IP-Mask­ing-Ver­fahren (d.h., Pseu­do­nymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rah­men von Web­analyse, A/B‑Testings und Opti­mierung keine Klar­dat­en der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespe­ichert, son­dern Pseu­do­nyme. D.h., wir als auch die Anbi­eter der einge­set­zten Soft­ware ken­nen nicht die tat­säch­liche Iden­tität der Nutzer, son­dern nur den für Zwecke der jew­eili­gen Ver­fahren in deren Pro­filen gespe­icherten Angaben.

Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bit­ten, ist die Rechts­grund­lage der Ver­ar­beitung von Dat­en die Ein­willi­gung. Anson­sten wer­den die Dat­en der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hinweisen.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Reich­weit­en­mes­sung (z.B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besuch­er); Pro­file mit nutzer­be­zo­ge­nen Infor­ma­tio­nen (Erstellen von Nutzerprofilen).
  • Sicher­heits­maß­nah­men: IP-Mask­ing (Pseu­do­nymisierung der IP-Adresse).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Diensten:

Plu­g­ins und einge­bet­tete Funk­tio­nen sowie Inhalte

Wir binden in unser Onlin­eange­bot Funk­tions- und Inhalt­se­le­mente ein, die von den Servern ihrer jew­eili­gen Anbi­eter (nach­fol­gend beze­ich­net als “Drit­tan­bi­eter”) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne han­deln (nach­fol­gend ein­heitlich beze­ich­net als “Inhalte”).

Die Ein­bindung set­zt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte die IP-Adresse der Nutzer ver­ar­beit­en, da sie ohne die IP-Adresse die Inhalte nicht an deren Brows­er senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tio­nen erforder­lich. Wir bemühen uns, nur solche Inhalte zu ver­wen­den, deren jew­eilige Anbi­eter die IP-Adresse lediglich zur Aus­liefer­ung der Inhalte ver­wen­den. Drit­tan­bi­eter kön­nen fern­er soge­nan­nte Pix­el-Tags (unsicht­bare Grafiken, auch als “Web Bea­cons” beze­ich­net) für sta­tis­tis­che oder Mar­ket­ingzwecke ver­wen­den. Durch die “Pix­el-Tags” kön­nen Infor­ma­tio­nen, wie der Besucherverkehr auf den Seit­en dieser Web­seite, aus­gew­ertet wer­den. Die pseu­do­ny­men Infor­ma­tio­nen kön­nen fern­er in Cook­ies auf dem Gerät der Nutzer gespe­ichert wer­den und unter anderem tech­nis­che Infor­ma­tio­nen zum Brows­er und zum Betrieb­ssys­tem, zu ver­weisenden Web­seit­en, zur Besuch­szeit sowie weit­ere Angaben zur Nutzung unseres Onlin­eange­botes enthal­ten als auch mit solchen Infor­ma­tio­nen aus anderen Quellen ver­bun­den werden.

Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bit­ten, ist die Rechts­grund­lage der Ver­ar­beitung von Dat­en die Ein­willi­gung. Anson­sten wer­den die Dat­en der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hinweisen.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen); Bestands­dat­en (z.B. Namen, Adressen); Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­dat­en (z.B. Eingaben in Onlineformularen).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Bere­it­stel­lung unseres Onlin­eange­botes und Nutzerfreundlichkeit.
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Diensten:

  • Google Fonts (Bezug vom Google Serv­er): Bezug von Schriften (und Sym­bol­en) zum Zwecke ein­er tech­nisch sicheren, wartungs­freien und effizien­ten Nutzung von Schriften und Sym­bol­en im Hin­blick auf Aktu­al­ität und Ladezeit­en, deren ein­heitliche Darstel­lung und Berück­sich­ti­gung möglich­er lizen­zrechtlich­er Beschränkun­gen. Dem Anbi­eter der Schrif­tarten wird die IP-Adresse des Nutzers mit­geteilt, damit die Schrif­tarten im Brows­er des Nutzers zur Ver­fü­gung gestellt wer­den kön­nen. Darüber hin­aus wer­den tech­nis­che Dat­en (Sprache­in­stel­lun­gen, Bild­schir­mau­flö­sung, Betrieb­ssys­tem, ver­wen­dete Hard­ware) über­mit­telt, die für die Bere­it­stel­lung der Schriften in Abhängigkeit von den ver­wen­de­ten Geräten und der tech­nis­chen Umge­bung notwendig sind; Dien­stan­bi­eter:Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland, Mut­terun­ternehmen: Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA; Web­site: https://fonts.google.com/; Daten­schutzerk­lärung: https://policies.google.com/privacy.
  • YouTube-Videos: Videoin­halte; Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland, Mut­terun­ternehmen: Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA; Web­site:https://www.youtube.com; Daten­schutzerk­lärung:https://policies.google.com/privacy; Wider­spruchsmöglichkeit (Opt-Out): Opt-Out-Plu­g­in: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen: https://adssettings.google.com/authenticated.

Änderung und Aktu­al­isierung der Datenschutzerklärung

Wir bit­ten Sie, sich regelmäßig über den Inhalt unser­er Daten­schutzerk­lärung zu informieren. Wir passen die Daten­schutzerk­lärung an, sobald die Änderun­gen der von uns durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Wir informieren Sie, sobald durch die Änderun­gen eine Mitwirkung­shand­lung Ihrer­seits (z.B. Ein­willi­gung) oder eine son­stige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

Sofern wir in dieser Daten­schutzerk­lärung Adressen und Kon­tak­t­in­for­ma­tio­nen von Unternehmen und Organ­i­sa­tio­nen angeben, bit­ten wir zu beacht­en, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kon­tak­tauf­nahme zu prüfen.

Rechte der betrof­fe­nen Personen

Ihnen ste­hen als Betrof­fene nach der DSGVO ver­schiedene Rechte zu, die sich ins­beson­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruch­srecht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfol­gt, Wider­spruch einzule­gen; dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing. Wer­den die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­et, um Direk­twer­bung zu betreiben, haben Sie das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen; dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung steht.
  • Wider­ruf­s­recht bei Ein­willi­gun­gen: Sie haben das Recht, erteilte Ein­willi­gun­gen jed­erzeit zu widerrufen.
  • Auskun­ft­srecht: Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend den geset­zlichen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben entsprechend den geset­zlichen Vor­gaben das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Dat­en zu verlangen.
  • Recht auf Löschung und Ein­schränkung der Ver­ar­beitung: Sie haben nach Maß­gabe der geset­zlichen Vor­gaben das Recht, zu ver­lan­gen, dass Sie betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe der geset­zlichen Vor­gaben eine Ein­schränkung der Ver­ar­beitung der Dat­en zu verlangen.
  • Recht auf Datenüber­trag­barkeit: Sie haben das Recht, Sie betr­e­f­fende Dat­en, die Sie uns bere­it­gestellt haben, nach Maß­gabe der geset­zlichen Vor­gaben in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten oder deren Über­mit­tlung an einen anderen Ver­ant­wortlichen zu fordern.
  • Beschw­erde bei Auf­sichts­be­hörde: Sie haben unbeschadet eines ander­weit­i­gen ver­wal­tungsrechtlichen oder gerichtlichen Rechts­be­helfs das Recht auf Beschw­erde bei ein­er Auf­sichts­be­hörde, ins­beson­dere in dem Mit­glied­staat ihres gewöhn­lichen Aufen­thalt­sorts, ihres Arbeit­splatzes oder des Orts des mut­maßlichen Ver­stoßes, wenn Sie der Ansicht sind, dass die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en gegen die Vor­gaben der DSGVO verstößt.

Begriffs­de­f­i­n­i­tio­nen

In diesem Abschnitt erhal­ten Sie eine Über­sicht über die in dieser Daten­schutzerk­lärung ver­wen­de­ten Begrif­flichkeit­en. Viele der Begriffe sind dem Gesetz ent­nom­men und vor allem im Art. 4 DSGVO definiert. Die geset­zlichen Def­i­n­i­tio­nen sind verbindlich. Die nach­fol­gen­den Erläuterun­gen sollen dage­gen vor allem dem Ver­ständ­nis dienen. Die Begriffe sind alpha­betisch sortiert.

  • Per­so­n­en­be­zo­gene Dat­en: “Per­so­n­en­be­zo­gene Dat­en“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den “betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung (z.B. Cook­ie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.
  • Pro­file mit nutzer­be­zo­ge­nen Infor­ma­tio­nen: Die Ver­ar­beitung von “Pro­filen mit nutzer­be­zo­ge­nen Infor­ma­tio­nen”, bzw. kurz “Pro­filen” umfasst jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen (je nach Art der Pro­fil­bil­dung kön­nen dazu unter­schiedliche Infor­ma­tio­nen betr­e­f­fend die Demogra­phie, Ver­hal­ten und Inter­essen, wie z.B. die Inter­ak­tion mit Web­seit­en und deren Inhal­ten, etc.) zu analysieren, zu bew­erten oder, um sie vorherzusagen (z.B. die Inter­essen an bes­timmten Inhal­ten oder Pro­duk­ten, das Klick­ver­hal­ten auf ein­er Web­seite oder den Aufen­thalt­sort). Zu Zweck­en des Pro­fil­ings wer­den häu­fig Cook­ies und Web-Bea­cons eingesetzt.
  • Reich­weit­en­mes­sung: Die Reich­weit­en­mes­sung (auch als Web Ana­lyt­ics beze­ich­net) dient der Auswer­tung der Besuch­er­ströme eines Onlin­eange­botes und kann das Ver­hal­ten oder Inter­essen der Besuch­er an bes­timmten Infor­ma­tio­nen, wie z.B. Inhal­ten von Web­seit­en, umfassen. Mit Hil­fe der Reich­wei­t­e­n­analyse kön­nen Web­seit­en­in­hab­er z.B. erken­nen, zu welch­er Zeit Besuch­er ihre Web­seite besuchen und für welche Inhalte sie sich inter­essieren. Dadurch kön­nen sie z.B. die Inhalte der Web­seite bess­er an die Bedürfnisse ihrer Besuch­er anpassen. Zu Zweck­en der Reich­wei­t­e­n­analyse wer­den häu­fig pseu­do­nyme Cook­ies und Web-Bea­cons einge­set­zt, um wiederkehrende Besuch­er zu erken­nen und so genauere Analy­sen zur Nutzung eines Onlin­eange­botes zu erhalten.
  • Ver­ant­wortlich­er: Als “Ver­ant­wortlich­er“ wird die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det, bezeichnet.
  • Ver­ar­beitung: “Ver­ar­beitung” ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Dat­en, sei es das Erheben, das Auswerten, das Spe­ich­ern, das Über­mit­teln oder das Löschen.