Datenschutzerklärung

Vielen Dank für Ihr Interesse an unserem Unternehmen.

Mit „Unternehmen“ oder „wir“ wird nachfolgend die Firma

Sempt Apotheke e.K.
Inhaber: Apotheker Benedikt Friedl, e. Kfm.
Gestütring 19
D-85435 Erding
Germany

Tel.: 08122 – 857 99
Fax: 08122 – 857 98

kontakt@sempt-apotheke.de

bezeichnet.

Datenschutzbeauftragter

Datenschutz war und ist für uns äußerst wichtig. Deswegen vorab, die Person, an die Sie sich wenden können, wenn Sie Fragen haben.

Verantwortlich für den Datenschutz

TRIESCHconsult
Michael Triesch
Rheindamm 13
40668 Meerbusch

Telefon: +49 (0)2150 7948980 
E-Mail: datenschutzbeauftragter@trieschconsult.de

Homepage: https://trieschconsult.de

Arten der verarbeiteten Daten

Arten der durch diese Internetseite verarbeiteten Daten:

• • Bestandsdaten (unter anderem von Ihnen angegebene Namen, Adressen)
  • Kontaktdaten (unter anderem von Ihnen angegebene E-Mail, Telefon-, Telefaxnummer)
  • Inhaltsdaten (unter anderem von Ihnen gemachte Texteingaben und Bilder)
  • Meta-/Kommunikationsdaten (unter anderem zur Kommunikation mit Ihnen zwingend erforderliche oder automatische mitgeteilte Geräte-Informationen, IP-Adressen)

Verarbeitung besonderer Datenkategorien

Bei der Nutzung unseres Internet-Angebotes über diese Seite werden Ihre personenbezogenen Daten, insbesondere gesundheitsbezogene Daten, grundsätzlich nur erhoben und verarbeitet, soweit dies im Rahmen unserer Tätigkeit als Apotheke für Ihre Versorgung und Behandlung oder die Erfüllung eines Vertrages erforderlich ist. Die Erhebung und Verwendung Ihrer personenbezogener Daten erfolgt regelmäßig nur auf der Grundlage einer gesetzlichen Ermächtigung (DSGVO Art. 9, Abs. 2, lit. h), im Zuge einer Vertragserfüllung (Art. 6 DSGVO) oder nach Ihrer Einwilligung.

Kategorien der betroffenen Personen

Besucher und Nutzer des Internetauftritts, hierunter Kunden, Interessenten, Lieferanten

Wir sprechen sie nachfolgend zusammenfassend direkt mit „sie“ oder als „Nutzer“ an.

Zwecke der Datenverarbeitung

• • Präsentation des Internetangebots und der Firma
  • Kommunikation und Austausch mit unseren Nutzern
  • Werbe- und Marketingmaßnahmen
  • Umsetzung von Sicherheitsmaßnahmen

Verwendung von Cookies

Das von uns eingesetzte Internetprogramm speichert zur optimalen Darstellung unserer Seiten auf Ihrem Internetbrowser sogenannte Cookies (Art. 6 Abs. 1 f DSGVO).

Bei Cookies handelt es sich um Textdateien, die von Ihrem Internetbrowser empfangen und auf Ihrem Computer gespeichert werden.

Hierbei ist zu unterscheiden zwischen

• • Cookies, die für den Betrieb der Webseite unerlässlich sind, da anders die Funktionalität der Webseite eingeschränkt sein kann oder ohne die Teile der Webseite nicht funktionieren können (notwendige Session Cookies),
  • Cookies, die der Analyse des Nutzerverhaltens auf der Webseite dienen, um Aufschlüsse über Besucherzahlen zu bekommen und die Webseite verbessern können. Analysedaten werden anonymisiert erhoben. Eine Zuordnung der einzelnen Datensätze zu einem bestimmten Besucher auf der Webseite erfolgt nicht (Analyse-Cookies),
  • Cookies, die Verbindungen zu sozialen Netzwerken, wie Facebook, Twitter, Instagram oder Google+ herstellen. Hierbei wird spätestens durch den Klick auf den „Gefällt mir“ Button eine Verbindung zu dem gewählten sozialen Medium hergestellt und die Interaktion in ihrem Konto bei dem sozialen Netzwerk gespeichert, sofern sie bei ihrem Konto angemeldet sind (Social-Media Cookies) und
  • Cookies, die von Drittanbietern verwendet werden, um sie möglicherweise interessierende Onlinewerbung einspielen zu können (Drittanbieter Cookies).

Wir verwenden auf diesem Internetauftritt nur notwendige Session und Analyse Cookies (Art. 6 Abs. 1 f DSGVO), die auf ihrem System gespeichert werden. Auf Social Media Seiten wird nur verlinkt.

Dieser Speicherung können Sie widersprechen, in dem Sie Ihren Internetbrowser so einstellen, dass dieser keine Cookies akzeptiert oder diese nach Beendigung der Internetverbindung zu unseren Webseiten wieder löscht.

Sofern Sie ihren Internetbrowser so einstellen, dass dieser keine Cookies akzeptiert, kann es sein, dass Sie unsere Internetseiten technisch bedingt nur eingeschränkt nutzen können, weil das von uns eingesetzte Internetprogramm, welches unseren Internetauftritt darstellt, die Cookies zum Zwischenspeichern von, von Ihnen getroffenen, Auswahlmöglichkeiten nutzt.

Cookies können eine Cookie-ID enthalten, die eine eindeutige Zuordnung Ihres Internetbrowsers erlaubt. Das bedeutet, Ihr Internetbrowser kann von anderen Internetbrowsern, die auf unser Internetangebot zugegriffen haben, unterschieden werden. So können wir Sie bei einem neuerlichen Besuch wiedererkennen und Ihr Nutzererlebnis optimieren. So müssen Sie vielleicht Nutzerdaten nicht erneut eingeben, können eine Bestellung fortsetzen und finden Ihren Warenkorb, mit den beim letzten Besuch gespeicherten Waren gefüllt, wieder.

Sie können einmal gesetzte Cookies jederzeit mittels entsprechender Löschfunktion, die alle derzeit gängigen Internetbrowser anbieten, löschen oder den Zugriff auf diese beschränken.

Widerspruch, Widerruf und Löschung

Sie können Ihren Browser nach Ihren Wünschen so einstellen, dass das Setzen von Cookies generell verhindert wird. Sie können dann von Fall zu Fall über die Annahme von Cookies entscheiden oder Cookies grundsätzlich akzeptieren. Cookies können für verschiedene Zwecke verwendet werden, z.B. um zu erkennen, dass Ihr Zugangsgerät bereits mit unserer Website verbunden ist (permanente Cookies) oder um zuletzt angesehene Angebote zu speichern (Session-Cookies).Wenn Sie uns ausdrücklich die Erlaubnis erteilt haben, Ihre personenbezogenen Daten zu verarbeiten können Sie diese Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der auf der Grundlage der Einwilligung bis zum Widerruf vorgenommenen Verarbeitung davon nicht berührt wird.

Besuch des Internetauftritts

Der Besuch unserer Internetseiten ist grundsätzlich ohne jedwede Angabe von persönlichen Daten möglich.

Der Besuch unseres Internetauftritts ist jedoch technisch nicht möglich, sofern Sie uns nicht Ihre IP-Adresse mitteilen, damit unser Internetserver Ihnen die, von Ihnen angeforderten, Informationen zusenden kann.

Let’s Encrypt

Unser Internetauftritt ist zu Ihrer und unserer Sicherheit verschlüsselt und verwendet das Protokoll „https“. Zur Überprüfung der Identität und Gültigkeit des hierfür verwendeten Schlüssels verweist unser Internetserver ihren Internetbrowser an den Aussteller des Zertifikats, mit dem unsere Internetseite verschlüsselt wurde, der daraufhin, ohne unser Zutun, eine Verbindung in die Vereinigten Staaten aufbaut. Das auf unseren Internetseiten verwendete Zertifikat wurde durch die Firma Let’s Encrypt, a project of The Linux Foundation, 1 Letterman Drive, Building D, Suite D4700, San Francisco, CA 94129, USA ausgestellt.
Die Datenschutzrichtlinie der Firma Let’s Encrypt, a project of The Linux Foundation können Sie hier einsehen: https://letsencrypt.org/privacy/

Erheben von persönlichen Daten

Es ist uns wichtig klarzustellen, dass wir persönliche Daten, die wir von Ihnen erheben, ausschließlich im Rahmen der Datenschutzgrundverordnung (DSGVO) und den dazu ergangenen Bestimmungen des Bundesdatenschutzgesetzes (BDSG) erheben, verarbeiten und speichern. Sie haben bezüglich der von uns erhobenen Daten besondere Rechte, über die wir Sie aufklären möchten.

Auch wenn Sie unseren Internetauftritt grundsätzlich ohne Angabe persönlicher Daten nutzen können, kann es sein, dass Sie uns persönliche Daten freiwillig mitteilen, um uns zu kontaktieren oder bestimmte Dienste unseres Internetauftritts in Anspruch zu nehmen
(Art. 6 Abs. 1 a DSGVO).

Bitte beachten Sie, dass es sich bei Daten zu Ihrer Gesundheit, die Sie uns übermitteln, um besondere personenbezogene Daten im Sinne von Art. 9 Abs. I DSGVO handelt. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.

Weiter gibt es gesetzliche Bestimmungen, die uns die Erhebung, Verarbeitung und Speicherung persönlicher Daten vorschreiben (Art. 6 Abs. 1 c DSGVO).

Soweit für die Erhebung persönlicher Daten keine gesetzliche Grundlage besteht, werden wir Sie immer vorab um Ihre Zustimmung dazu bitten (Art. 6 Abs. 1 a DSGVO).

eRezept

Gilt nur für den Fall, dass Sie bei uns ein eRezept einlösen: Bei der Einlösung eines elektronischen Rezeptes („eRezept“ oder „eRX“) werden folgende personenbezogene Daten verarbeitet:

• • der Rezeptcode („QR-Code“), bestehend aus eRX-Nummer und Schlüssel
  • die eRezept-Nummer („eRX-Nummer“)
  • das eRezept („eRX“) einschließlich der verschlüsselten Rezeptdaten
  • die E-Mail-Adresse des Patienten (zur Authentifizierung)

Bei den Daten handelt es sich um Gesundheitsdaten (Art. 4 Nr. 15 DSGVO). Die Verarbeitung der personenbezogenen Daten ist erforderlich, um den QR-Code auszulesen und das eRezept von dem Arzt abzurufen. Rechtsgrundlage der Verarbeitung sind Gründe der Versorgung im Gesundheitsbereich (Art. 9 Abs. 2 lit. h DSGVO iVm § 22 Abs. 1 BDSG). Die Daten werden an einen IT-Dienstleister weitergegeben, der die personenbezogenen Daten im Auftrag der Apotheke verarbeitet. Die Weitergabe erfolgt zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse besteht darin, Funktionen auszulagern, da wir diese nicht selbst erbringen können. Die Weitergabe erfolgt nur, wenn und soweit dies zur Einlösung des eRezeptes erforderlich ist. QR-Code und eRX-Nummer werden nach Abruf des eRezeptes gelöscht.

Öffentliches Verfahrensverzeichnis

… über das Erheben, Verarbeiten und Nutzen personenbezogener Daten in der Sempt-Apotheke.

Ihre Rechte

Sie haben das Recht:

• • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. (Art. 21 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den in der Einleitung genannten Verantwortlichen für den Datenschutz.

Bestellabwicklung im Onlineshop und Kundenkonto

(1) Die Daten unserer Kunden werden im Rahmen des jeweiligen Bestellvorgangs in unserem Onlineshop verarbeitet. Ziel dieser Verarbeitung ist es einerseits, die Auswahl und Bestellung der Produkte und Leistungen zu ermöglichen, andererseits deren korrekte Bezahlung und Zustellung zu garantieren.

(2) Die verarbeiteten Daten umfassen Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Zweck der Verarbeitung ist die Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei werden Session Cookies für die Speicherung des Warenkorb-Inhalts und permanente Cookies für die Speicherung des Login-Status eingesetzt.

(3) Grund der Verarbeitung ist die Erfüllung unserer Leistungen und die Durchführung von vertraglichen Maßnahmen (wie z.B. Bestellvorgängen), soweit sie gesetzlich vorgeschrieben ist (z.B. Speicherung und Archivierung von handels- und steuerrechtlichen Geschäftsvorgängen). Dies ist zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten werden Dritten gegenüber nur offenbart, wenn es sich um einen Fall der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Möglichkeiten und Pflichten handelt oder wenn ein besonderes berechtigtes Interesse dies gebietet.
Als Nutzer unseres Online-Shops besteht die Möglichkeit, ein entsprechendes Nutzerkonto einzurichten. Hier können Sie Ihre Bestellungen einsehen und nachverfolgen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Dabei sind diese Nutzerkonten zu keiner Zeit öffentlich einsehbar und tauchen auch nicht im Index der Suchmaschinen auf. Für den Fall der Kündigung des Nutzerkontos werden alle Kontodaten unverzüglich gelöscht, es sei denn die Aufbewahrung ist aus steuer- oder handelsrechtlichen Gründen geboten. Freiwillige Angaben im Kundenkonto bleiben bis zu dessen Löschung und anschließender Archivierung erhalten, wenn dies aufgrund einer rechtlichen Verpflichtung oder die Wahrung unserer berechtigten Interessen betroffen ist. Der jeweilige Nutzer hat die jeweiligen Daten bei erfolgter Kündigung noch vor Vertragsende selbständig zu sichern. Bei Registrierungen, Anmeldungen und sonstigem Gebrauch unserer Onlinedienste wird die IP-Adresse und der Zeitpunkt der jeweiligen Nutzerhandlung gespeichert. Diese Speicherung erfolgt sowohl aufgrund eigener berechtigter Interesse als auch zum Schutz vor Missbrauch und unbefugter Nutzung. Diese Daten werden im Regelfall nicht weitergegeben, es sei denn, dies ist zur Verfolgung rechtlicher Ansprüche erforderlich oder gesetzlich angeordnet.

(4) Die Erforderlichkeit der Aufbewahrung von Daten wird alle drei Jahre überprüft. Davon abhängig erfolgt die Löschung nach Ablauf aller gesetzlichen Gewährleistungs- und oder Vertragsrechte und –pflichten. Sofern eine Archivierungspflicht besteht, erfolgt die Löschung erst nach Ablauf der entsprechenden Frist.

(5) Die Datenerhebung erfolgt in diesem Fall auf Basis von Art. 6 Abs. 1 a) (mit ihrer Einwilligung) bzw. b) (zur Vertragserfüllung) DSGVO.

Hinweis zu Gesundheitsdaten

(1) Die Daten unserer Kunden werden gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Erbringung der vertraglichen Leistungen verarbeitet. Welche Daten erhoben und verarbeitet werden, richtet sich nach Art, Umfang und Zweck der Erforderlichkeit der Verarbeitung. Im Wesentlichen werden Bestands- und Kontaktdaten der Kunden (Name, Adresse, Telefon, Email-Adresse, usw.), Vertragsdaten (in Anspruch genommene Produkte sowie deren Kosten, Namen von Kontaktpersonen) und Zahlungsdaten (Bestellablauf, Zahlungshistorie, Bankverbindung, usw.) erhoben und verarbeitet.

(2) Im Gesundheitsbereich werden zusätzlich besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO erhoben. Dazu gehören insbesondere Angaben zur Gesundheit des Patienten, auch mit Bezug zu deren sexueller Orientierung und Sexualleben, sowie Fragen zum Gesundheitszustand, Vorerkrankungen oder bestehenden Schwangerschaften. Diese Angaben sind notwendig, um Wechselwirkungen der bestellten Medikamente erkennen zu können. Zur Verarbeitung dieser besonders sensiblen Daten wird stets, soweit erforderlich, eine ausdrückliche Einwilligung des Patienten gem. Art. 6 Abs. 1 lit. a, Art. 7, Art. 9 Abs. 2 lit. a DSGVO eingeholt. Weiterer Zweck ist die Gesundheitsvorsorge des Patienten auf Grundlage des Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1b BDSG.

(3) Soweit es gesetzlich vorgeschrieben oder zur Erfüllung des Vertrags notwendig ist, offenbaren und übermitteln wir Patientendaten auch bei der Kommunikation mit medizinischen Fachkräften und den an der Durchführung des Vertrags typischerweise beteiligten Personen. Dazu gehören u.a. Labore, Abrechnungsstellen und vergleichbare Dienstleister, Factoringgesellschaften. Grundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b und c DSGVO. Ferner liegt es in unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, den Patienten eine effiziente und kostengünstige Gesundheitsversorgung anzubieten. Weitere Grundlagen der Verarbeitung sind neben dem lebenswichtigen Interesse des Patienten (Art. 6 Abs. 1 lit. d DSGVO) auch die ausdrückliche, kundenseitige Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO).
Die Daten werden unverzüglich gelöscht, wenn die Daten zur Erfüllung vertraglicher und gesetzlicher Pflichten sowie im Umgang mit Gewährleistungs- und anderen Pflichten nicht mehr benötigt werden. Im Rahmen der gesetzlichen Aufbewahrungsfristen erfolgt alle drei Jahre eine Erforderlichkeitsprüfung.

Externe Zahlungsdienstleister

(1) Über Plattformen externer Zahlungsdienstleister besteht die Möglichkeit, Zahlungstransaktionen zwischen uns und dem jeweiligen Nutzer abzuwickeln. Zu diesen Zahlungsdienstleistern gehören insbesondere, je nach konkretem Angebot, folgende Firmen:

• • Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full)
  • Klarna (https://www.klarna.com/de/datenschutz/)
  • Skrill (https://www.skrill.com/de/umfassende-datenschutzmitteilung/)
  • Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/)
  • Visa (https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung.html)
  • Mastercard (https://www.mastercard.de/de-de/datenschutz.html)
  • American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
  • Stripe (https://stripe.com/de/privacy)
  • Amazon Pay (https://pay.amazon.com/de/help/201751600)
  • Crefo Pay (https://www.crefopay.de/datenschutz/)
  • Paydirekt (https://www.paydirekt.de/agb/index.html)
  • Billpay (https://www.billpay.de/de/agb-de/)

(2) Wir nutzen die Dienste der jeweiligen Plattformanbieter zur Erfüllung unserer vertraglichen und vorvertraglichen Pflichten insbesondere in Bezug auf Geldbeträge. Grundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, im Falle unseres berechtigten Interesses an einer effektiven und sicheren Zahlungsmöglichkeit Art. 6 Abs. 1 lit. f DSGVO.

(3) Durch den Zahlungsdienstleister werden Daten unterschiedlicher Kategorien verarbeitet. Dazu gehören Stamm- und Bestandsdaten der Nutzer (Name, Adresse, usw.), Zahlungsdaten (Kontonummer, Kreditkartennummer, Passwörter, TAN-Einträge, Prüfziffern, Verwendungszwecke und Empfänger der Geldbeträge). Abgesehen von Zahlungsbestätigungen bzw. Auskunft über ausgebliebene Zahlung werden keiner dieser verarbeiteten Daten an uns weitergegeben. Zu Zwecken der Identitäts- und Bonitätsprüfung sowie anderen wirtschaftlichen Auskünften können die Daten an die entsprechenden Stellen weitergeleitet werden. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Darüber hinaus sind die Zahlungsanbieter berechtigt Ihre Daten u.a. an unbenannte Dritte (Banken, e-Dienstleister, Servicepartner, aber auch Wirtschaftsprüfer, Analysedienste, Auskunfteien, Marketingpartner, Cloud-Dienstleister, Retargeting-Anbieter, verbundene Unternehmen) weiterzugeben.

Im Übrigen wird auf die AGB und Datenschutzhinweise der jeweiligen Plattformbetreiber verwiesen, insbesondere in Bezug auf Informationen und Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Rechten.

Google Cloud-Dienste

Wir nutzen die Google Cloud-Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die Dienste umfassen u. a. die Speicherung und Verwaltung von Dokumenten, E-Mails, Kalenderdaten, Tabellen, Präsentationen sowie den internen Austausch von Dateien und Informationen.

Welche Daten werden verarbeitet?
Im Rahmen der Nutzung der Google Cloud können folgende personenbezogene Daten verarbeitet werden, sofern sie Bestandteil der jeweils gespeicherten oder ausgetauschten Inhalte sind:

• • Stammdaten und Kontaktdaten (z. B. Name, E-Mail-Adresse)
  • vertragliche und organisatorische Informationen (z. B. Angebots- oder Projektdaten)
  • Kommunikationsinhalte (z. B. E-Mails, Dokumente)
  • technische Nutzungsdaten und Metadaten (z. B. Zeitpunkt des Zugriffs, Dateiversionen), die von Google zur Systemsicherheit und Serviceoptimierung verarbeitet werden

Die Verarbeitung erfolgt ausschließlich im Rahmen unserer internen Verwaltung, Dokumentenorganisation und Kommunikation.

Setzt Google Cloud Cookies oder Tracking-Technologien?
Nein. Die Nutzung der Google Cloud-Dienste in unserem Unternehmen setzt keine Werbe- oder Tracking-Cookies auf dem Endgerät der Nutzer. Beim Abruf öffentlich geteilter Dokumente werden ausschließlich technisch notwendige Daten verarbeitet (z. B. IP-Adresse), die für die Bereitstellung der Inhalte erforderlich sind.

Rechtsgrundlage
Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der effizienten internen Kommunikation, sicheren Datenverwaltung und digitalen Organisation unserer Geschäftsprozesse. Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen notwendig ist, erfolgt sie gemäß Art. 6 Abs. 1 lit. b DSGVO.

Auftragsverarbeitung
Wir haben mit Google einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Die Bedingungen können hier eingesehen werden: https://cloud.google.com/terms/data-processing-terms.

Datenübermittlung in Drittländer
Sofern in Einzelfällen eine Übermittlung in Länder außerhalb der EU/EWR (insbesondere in die USA) erfolgt, geschieht dies ausschließlich auf Grundlage der aktuellen EU-Standardvertragsklauseln (SCCs) sowie zusätzlicher technischer und organisatorischer Schutzmaßnahmen. Google ist zudem im Rahmen des EU–US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet ist.

Löschung von Daten
Die Löschung bzw. Aufbewahrung von Daten innerhalb der Google Cloud richtet sich nach den jeweiligen Verarbeitungszwecken. Daten werden gelöscht, sobald sie für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind oder Sie der Verarbeitung widersprechen, sofern keine Aufbewahrungspflichten entgegenstehen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google:
https://www.google.com/policies/privacy
sowie in den Datenschutz- und Sicherheitsinformationen zu Google Cloud:
https://cloud.google.com/security/privacy.

Aufsichtsbehörde

Sie haben ferner das Recht, sich bei der für uns oder für Sie zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für uns zuständigen Aufsichtsbehörde für den Datenschutz lautet:

Name: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Anschrift: Promenade 27, 91522 Ansbach

Welche Daten können erfasst werden

Kontakt per E-Mail:
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Absenderadresse sowie alle weiteren Daten, die Sie freiwillig übermitteln (Name, Telefonnummer, Anschrift, Inhalt der Nachricht). Für die Kontaktaufnahme erforderlich ist lediglich eine gültige E-Mail-Adresse.

Kontaktformular:
Wenn Sie unser Kontaktformular nutzen, erfassen wir die von Ihnen gemachten Angaben. Pflichtangabe ist Ihr Nachname und die E-Mail-Adresse; alle weiteren Daten sind freiwillig.

Rechtsgrundlage der Datenverarbeitung

Sofern im Einzelfall keine speziellere Rechtsgrundlage genannt wird, verarbeiten wir personenbezogene Daten gemäß:

• • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse, sofern Ihre Grundrechte nicht überwiegen

Bei Fragen hierzu können Sie sich jederzeit an uns wenden.

Nutzung der Daten

Die von uns erhobenen Daten werden ausschließlich zur Bearbeitung Ihrer Anfragen, zur Durchführung vertraglicher Beziehungen sowie zur internen Verwaltung verwendet.

Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

• • Sie haben gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt,
  • die Weitergabe ist gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich,
  • es besteht eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO,
  • die Weitergabe ist gemäß Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich und kein überwiegendes schutzwürdiges Interesse Ihrerseits steht entgegen,
  • die Weitergabe erfolgt zum Schutz lebenswichtiger Interessen gemäß Art. 6 Abs. 1 lit. d DSGVO.

Wir geben keine personenbezogenen Daten zu Werbezwecken an Dritte weiter.

Datenerfassung beim Besuch unserer Webseite

Beim Besuch unserer Website werden automatisch technische Daten erfasst, die Ihr Browser übermittelt:

• • IP-Adresse (anonymisiert oder gekürzt, sofern möglich)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite / Datei
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und Version
  • Betriebssystem
  • Referrer-URL

Diese Daten sind technisch erforderlich, um die Website korrekt bereitzustellen und die Systemsicherheit zu gewährleisten. Ein Profiling findet nicht statt.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer stabilen, sicheren und funktionsfähigen Website.

Logdaten werden üblicherweise 7–14 Tage gespeichert und anschließend gelöscht, sofern keine sicherheitsrelevante Notwendigkeit einer Aufbewahrung entgegensteht.

Löschung von Daten

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Nach Wegfall des Zweckes oder Ablauf gesetzlicher Fristen werden die Daten gelöscht oder gesperrt.

Vertragsbezogene Daten werden in der Regel für die Dauer gesetzlicher Aufbewahrungsfristen (6 oder 10 Jahre nach HGB/Abgabenordnung) gespeichert.
Andere Daten werden gelöscht, sobald sie für ihre Zweckbindung nicht mehr notwendig sind oder Sie eine Löschung verlangen, sofern keine gesetzlichen Pflichten entgegenstehen.

Automatisierte Entscheidungen und Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.

Analyseverfahren / Besucherstatistiken

Wir verwenden auf dieser Website das Analyse-Tool Koko Analytics, um anonymisierte Besucherstatistiken zu erfassen.

Welche Daten werden erhoben?

• • Anzahl der Besucher
  • Aufgerufene Seiten
  • Referrer (z. B. vorher besuchte Seiten)
  • Anonymisierte IP-Adressen (automatisch von Koko Analytics gekürzt, sodass keine Rückschlüsse auf einzelne Personen möglich sind)

Zweck der Verarbeitung: Die erhobenen Daten dienen ausschließlich der Analyse und Optimierung unseres Webangebots.

Cookies: Dieses Tool setzt keine Cookies.

Datenübermittlung an Dritte: Es findet keine Übermittlung der Daten an externe Anbieter statt. Alle Daten werden lokal auf unserem Server gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Website-Nutzung).

Speicherdauer: Die Daten werden anonymisiert und in der Regel maximal 12 Monate gespeichert, danach automatisch gelöscht.

Plugins

Barrierefreiheits-Plugin „OneTap“

Wir verwenden auf unserer Website das Barrierefreiheits-Plugin „OneTap“ des Anbieters:

Starship Media GmbH
Doktor-Koss-Straße 14, Büro 5
4600 Wels, Österreich

E-Mail: support@wponesupport.zohodesk.eu

Das Plugin dient der Verbesserung der Zugänglichkeit unserer Website und unterstützt die Einhaltung der Anforderungen gemäß WCAG (Web Content Accessibility Guidelines) sowie der EAA (European Accessibility Act). OneTap ermöglicht den Nutzerinnen und Nutzern unter anderem, Kontraste anzupassen, Schriftgrößen zu verändern und weitere barrierefreie Funktionen zu nutzen.

Verarbeitete Daten
Das Plugin erfasst, speichert oder verarbeitet keine personenbezogenen Daten von Websitebesucherinnen und -besuchern. Insbesondere findet keine Speicherung von IP-Adressen, keine Profilbildung, kein Tracking und keine Übermittlung personenbezogener Daten an den Anbieter statt.

Lediglich technisch notwendige Einstellungen (z. B. gewählte Barrierefreiheitsoptionen) können lokal im Browser gespeichert werden, etwa im Local Storage, sodass diese Einstellungen beim nächsten Besuch wieder angewendet werden können. Diese Daten bleiben ausschließlich auf dem Gerät der Nutzerinnen und Nutzer.

Zweck der Verarbeitung
Der Einsatz erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Website möglichst barrierefrei, nutzerfreundlich und gemäß gesetzlichen Anforderungen bereitzustellen.

Speicherung / Übermittlung
Es findet keine Übertragung personenbezogener Daten an den Anbieter oder an Dritte statt. Lokal im Browser gespeicherte Einstellungen können jederzeit durch Löschen des Browser-Cache oder der Local-Storage-Einträge entfernt werden.

Plugins sozialer Medien

Wir setzen keine Plugins sozialer Medien wie Facebook, Google+, Twitter, Instagram oder andere ein. Auf Social Media Seiten kann jedoch verlinkt werden.

Plugins zur Darstellung von Medieninhalten und Bildern

Wir setzen keine Plugins zur Darstellung von Medieninhalten wie YouTube, Vimeo oder SoundCloud ein. Bilder werden direkt auf unserem Server eingebunden.

Web Fonts

Wir hosten die auf unserer Webseite verwendeten Schriftarten lokal, sodass keine Verbindung zu externen Servern (z. B. Google Fonts) hergestellt wird. Dadurch werden beim Aufruf unserer Webseite keine personenbezogenen Daten an externe Anbieter übermittelt.