1. Verantwortlicher

Verantwortlicher für die Datenerhebung, Datenverarbeitung sowie Datennutzung ist der Betreiber der Website https://www.maybachmedical.com/

Maybach Medical Holding GmbH

Maybachstraße 50
70469 Stuttgart
E-Mail: kontakt@maybachmedical.com
Internet: https://www.maybachmedical.com/

(nachfolgend als „Maybach Medical“ oder „Wir“ bezeichnet)

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://www.maybachmedical.com/impressum/.

2. Grundprinzipien

Wir erheben und verarbeiten Ihre personenbezogenen Daten unter Einhaltung der einschlägigen gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (im Folgenden „DSGVO“) und des Bundesdatenschutzgesetzes (im Folgenden „BDSG“) sowie gemäß den nachfolgenden Bestimmungen

3. Begrifflichkeiten

3.1. Personenbezogene Daten

„Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

3.2. Betroffene Person

„Betroffene Person“ (Art. 4 Nr. 1 DS-GVO) ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder seinem Auftragsverarbeiter verarbeitet werden.

3.3. Verarbeitung

„Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter Verfahren. Dies umfasst insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

3.4. Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ (Art. 4 Nr. 3 DS-GVO) ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

3.5. Verantwortlicher

„Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3.6. Auftragsverarbeiter

„Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

3.7. Empfänger

„Empfänger“ (Art. 4 Nr. 9 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

3.8. Dritter

„Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

3.9. Einwilligung

„Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

4. Log-Dateien

Bei jedem Zugriff auf unsere Website werden bestimmte Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Hierbei handelt es sich um folgende Daten:

– Datum und Uhrzeit Ihres Zugriffs auf unsere Website
– URL der verweisenden Website
– Ihre IP-Adresse
– abgerufene Datei
– Übertragene Datenmenge
– Meldung, ob der Abruf erfolgreich war
– Browsertyp- und Version
– Ihr Betriebssystem

Die Erhebung und Verarbeitung dieser Daten geschieht zu dem Zwecke, Ihnen die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), Systemsicherheit zu gewährleisten, die Netzinfrastruktur technisch zu verwalten, Informationen an Strafverfolgungsbehörden im Falle eines Cyberangriffs oder Missbrauchs zur Verfügung zu stellen und unser Angebot zu optimieren.

Die Daten bleiben 7 Tage gespeichert. Danach werden Sie – vorbehaltlich etwaiger gesetzlicher oder behördlicher Aufbewahrungspflichten gelöscht.

Rechtsgrundlage für die Erhebung, Speicherung und Nutzung dieser Daten ist unser berechtigtes Interesse, Ihnen die Informationen auf unserer Website unbeeinträchtigt zur Verfügung stellen zu können und die erforderliche Sicherheit zu gewährleisten (Art. 6 Abs. 1 S. 1 lit.f DSGVO).

5. Kontaktaufnahme

Falls Sie per E-Mail, per Telefax, postalisch oder telefonisch zu uns Kontakt aufnehmen, um allgemeine Informationen oder eine Beratung zu erhalten, unseren After Sale Service in Anspruch zu nehmen, Angebote von uns einzuholen oder anderweitige Vertrags- und Vertragsanbahnungskorrespondenz zu führen, erheben, speichern und verarbeiten wir je nach dem von Ihnen gewählten Übertragungsweg Ihre Anrede, Ihre E-Mail-Adresse, Ihren Namen und Vornamen, Ihre Adresse (Straße, Postleitzahl, Stadt, Land), Ihre Telefon- oder Telefaxnummer und den Inhalt Ihrer Nachricht. Falls Sie uns freiwillig mehr Daten angeben, als für den gewählten Übertragungsweg erforderlich sind, speichern und verarbeiten wir auch diese Daten.

Wir bitten Sie darum, uns keine Gesundheitsdaten auf diesem Wege mitzuteilen. Etwaige Gesundheitsdaten werden von uns nicht verarbeitet, sondern unverzüglich gelöscht.

Bitte beachten Sie, dass diese weiteren, von Ihnen freiwillig angegebenen Daten für uns nicht erforderlich sind, um Ihre Nachrichten zu beantworten und prüfen Sie sorgfältig, ob Sie uns diese Daten mitteilen wollen.

Wir speichern und nutzen Ihre personenbezogenen Daten zum Zwecke der Beantwortung Ihrer Fragen bzw. der Bearbeitung Ihrer Nachrichten bzw. sich weiterer anschließender Fragen oder Kommunikation oder zu Zwecken des Vertragsschlusses bzw. der Vertragsabwicklung mit Ihnen. Nach Beendigung der Kommunikation mit Ihnen werden diese Daten – vorbehaltlich etwaiger gesetzlicher oder behördlicher Aufbewahrungspflichten oder der Rechtmäßigkeit der Verarbeitung der Daten auf anderer Rechtsgrundlage – routinemäßig gelöscht. Dies geschieht spätestens, nachdem wir ein Jahr nicht mehr mit Ihnen kommuniziert haben.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten bei allgemeinen Anfragen ist unser berechtigtes Interesse, mit Ihnen zur Beantwortung Ihrer Nachrichten kommunizieren zu können (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Rechtsgrundlage für die Verarbeitung Ihrer Daten bei vertragsbezogenen Anfragen oder Vertragsanbahnung ist die Durchführung oder Anbahnung des Vertragsverhältnisses mit Ihnen gemäß Art. 6 Absatz 1 Satz 1 lit. b DSGVO.

6. Cookies

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

7. Tools von Drittanbietern

7.1 Google Maps

Um für Ihnen unseren genauen Standort anzuzeigen und den Weg zu uns weisen, verwenden wir den Kartendienst Google Maps. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte.

Anbieter des Kartendienstes Google Maps ist die Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland. Regelmäßig werden im Rahmen der nachfolgend beschriebenen Verarbeitungen auch Daten an die Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), übermittelt. Google Ireland Limited und Google LLC werden im Folgenden gemeinsam „Google“ genannt. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Wir weisen darauf hin, dass Google Ihre Daten möglicherweise an das verbundene Unternehmen Google weiterleitet. Google LLC erfüllt sowohl die Anforderungen des sogenannten Privacy Shields EU-USA als auch Schweiz-USA. Dies sind Abkommen zwischen den Vereinigten Staaten und der Europäischen Union bzw. der Schweiz, die absichern, dass das in der Europäischen Union vorgeschriebene Datenschutzniveau auch von den einschlägigen in den USA ansässigen zertifizierten Unternehmen eingehalten wird. Nähere Erläuterungen finden Sie hier: https://www.privacyshield.gov/. Eine Liste der zertifizierten Unternehmen können Sie hier einsehen: www.privacyshield.gov/list. Wir weisen jedoch darauf hin, dass selbst wenn Unternehmen in den USA sich dem EU-US-Privacy-Shield unterworfen haben sollten und sie sich damit verpflichtet haben, die in dem Abkommen festgelegten Regeln zum Datenschutz einzuhalten, die Übermittlung von Daten außerhalb Europas, insbesondere in die USA wegen staatlicher Zugriffsmöglichkeiten, dennoch mit datenschutzrechtlichen Risiken verbunden sein kann.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy?hl=de&gl=de. Weiter Informationen zu Google Maps finden Sie auch unter: https://www.google.com/intl/de-DE_US/help/terms_maps/.

Rechtsgrundlage für die Verwendung von Google Maps ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DS-GVO.

7.2. Datenübertragung in Drittstaaten

Bitte beachten Sie, dass es nicht ausgeschlossen ist, dass Google Ihre Daten in Drittstaaten, die nicht per Angemessenheitsbeschluss der EU-Kommission als ein Staat mit einem angemessenen Datenschutzniveau anerkannt sind, überträgt, wie z.B. an das verbundene Unternehmen Google LLC in den USA. Google überträgt die Daten auf der Grundlage der Standardvertragsklauseln, die von der EU-Kommission als geeignete Garantie für die Einhaltung des Datenschutzniveaus der EU anerkannt sind (https://policies.google.com/privacy/frameworks?hl=de&gl=de). Jedoch selbst wenn Unternehmen sich den EU-Standardvertragsklauseln unterworfen haben und sie sich damit verpflichtet haben, die in den Standardvertragsklauseln festgelegten Regeln zum Datenschutz einzuhalten, ist die Übermittlung von Daten außerhalb Europas, insbesondere in die USA, dennoch mit datenschutzrechtlichen Risiken verbunden, da die Möglichkeit besteht, dass staatliche Behörden auf diese Daten zugreifen. Dies wurde in dem Urteil des Europäischen Gerichtshofes (EuGH, Urteil vom 16.07.2020 – C-311/18) festgehalten. Den Empfehlungen des Europäischen Datenschutzausschusses 01/20 und 02/20 zu Maßnahmen zur Ergänzung von Übermittlungstools zur Gewährleistung des unionsrechtlichen Schutzniveaus für personenbezogene Daten folgend, haben wir eine überarbeitete Bewertung unserer Dienstleister in Bezug auf deren Implementierung solcher ergänzenden Maßnahmen eingeleitet.

8. Orthoklinik Online-Termin

Für die optimale Terminverwaltung setzen wir das ONLINE-Terminvereinbarungs-Tool in Zusammenarbeit mit dem Auftragsverarbeiter

hitcom new media gmbh
Härdtnerstr. 6
78655 Dunningen
Telefon: 07403 92243-0
Fax: 07403 92243-99
E-Mail: kunden@hitcom.de
Internet: www.hitcom.de
Datenschutzerklärung hitcom

ein.

Mit dem Tool können wir alle Termine einheitlich verwalten und uns in erster Linie auf unsere Patienten zu konzentrieren.

Die Verarbeitung sämtlicher Daten erfolgt nach den geltenden Datenschutzvorschriften. Personenbezogene Daten werden im Rahmen der Online-Terminbuchung nur im notwendigen Umfang erhoben. Sofern der Nutzer Daten selbst eingibt, geschieht dies freiwillig, sofern Pflichtangaben erhoben werden, sind diese für die Nutzung des Dienstes erforderlich.

Für die Terminvereinbarung werden folgende Daten verarbeitet:
Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer, E-Mail-Adresse, Krankenkasse, Besuchsgrund und Terminhistorie.

Ihre Daten werden für die Zwecke der Terminverwaltung erfasst. Rechtsgrundlage für die Verarbeitung Ihrer Daten sind Art. 6 I b) EU DS-GVO (Behandlungsauftrag), Art. 6 I a) DSGVO (Einwilligung für Einbindung Dritter mit Terminabstimmung per E-Mail) und Art. 9 II h), III DSGVO für die Zwecke der Gesundheitsvorsorge, Behandlung im Gesundheitsbereich sowie die Verwaltung von Systemen und Diensten im Gesundheitsbereich.
hitcom selbst bzw. eingebundene Dienstleister haben keine Einsicht darüber, bei welchem Arzt Sie sind und wie Sie behandelt werden. Diese Information hat nur Ihr Arzt selbst.

Es erfolgt keine Weiterleitung der Daten an kommerzielle Anbieter. hitcom und eingebundene Dienstleister sind genau wir Ihr Arzt an die Schweigepflicht gebunden bzw. zur Verschwiegenheit verpflichtet.

Die Datenübertragung im Internet birgt grundsätzlich Gefahren. Höchste Sicherheitsstandards kommen bei uns im Zusammenhang der ONLINE-Terminvereinbarung zum Tragen. Dennoch kann ein vollumfänglicher Schutz der Daten nicht gewährleistet werden.

Gemäß der EU DS-GVO steht Ihnen jederzeit das Recht auf Auskunft, Berichtigung, Datenübertragung, Löschung oder Sperrung Ihrer Daten zu. Sie können, sofern einschlägig, der Verarbeitung widersprechen oder eine etwaige Einwilligung widerrufen. Sie haben außerdem das Recht, sich bei einer zuständigen Aufsichtsbehörde zu beschweren.

9. Samedi Online-Termin

Falls Sie uns per E-Mail oder per Post Ihre Bewerbung zusenden, erheben, speichern und verarbeiten wir Ihre Kontaktdaten, die Sie uns konkret zur Verfügung gestellt haben, z.B. Ihren Namen, Ihre Adresse, Ihre Telefonnummer, Ihre Telefaxnummer und Ihre E-Mail-Adresse, um sie zur Kommunikation mit Ihnen im Laufe des Bewerbungsverfahrens zu nutzen. Ihre kompletten Bewerbungsunterlagen sowie weitere von Ihnen im Laufe des Bewerbungsverfahrens zur Verfügung gestellte Unterlagen und unsere Aufzeichnungen werden ebenfalls vertraulich und zugriffsgesichert gespeichert. Papierunterlagen werden zugangs- und zugriffssicher gelagert. Wir verarbeiten Ihre Bewerbungsunterlagen, um Ihre fachliche Eignung, Qualifikation und Befähigung für die Stelle, auf die Sie sich beworben haben, beurteilen zu können und Grundlagen für unsere Auswahlentscheidung zu haben.

Sollten Ihre Bewerbungsunterlagen besondere Kategorien personenbezogener Daten wie z.B. Angaben zu Ihrer Gesundheit, zu Ihrer religiösen Überzeugung oder ethnischen Herkunft enthalten, stützen wir deren Bearbeitung auf unsere gesetzlichen Pflichten als Arbeitgeber und den damit verbundenen Schutz Ihrer Grundrechte und damit zusätzlich auf Art. 9 Abs. 2 lit. b DSGVO. Darüber hinaus verarbeiten wir Ihre Angaben auch auf Basis von Art. 9 Abs. 2 lit. h DSGVO, um die Arbeitsfähigkeit potentieller Arbeitnehmer beurteilen zu können und gegebenenfalls arbeitsmedizinische oder Gesundheitsvorsorgemaßnahmen ergreifen zu können.

Bei erfolgreichem Abschluss des Bewerbungsverfahrens werden wir Ihre Unterlagen und Daten im Rahmen des Anstellungsverhältnisses nutzen und verarbeiten. Hierzu erhalten Sie gesonderte Informationen. Ansonsten endet das Bewerbungsverfahren mit dem Versand einer an Sie adressierten Absage.

Spätestens vier Monate nach Versendung unseres ablehnenden Bescheids werden Ihre Daten gelöscht und die in Papierform vorhandenen Kopien fachgerecht vernichtet und entsorgt oder an Sie zurückgesandt, soweit eine längere Speicherung nicht zur Verteidigung gegen Rechtsansprüche oder zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Selbstverständlich werden wir ebenso verfahren, wenn Sie uns informieren, dass Sie von Ihrer Bewerbung Abstand nehmen möchten.

Wenn Sie nach Ablehnung Ihrer Bewerbung wünschen, dass wir Sie bei einem nachfolgenden Auswahlverfahren einbeziehen, speichern wir Ihre Bewerbungsunterlagen, wenn Sie uns eine schriftliche Einwilligungserklärung erteilt haben. Diese holen wir gegebenenfalls gesondert von Ihnen ein. Rechtsgrundlage für diese fortdauernde Speicherung und Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese Daten werden routinemäßig nach zwei Jahren oder im Falle des jederzeit möglichen Widerrufs Ihrer Einwilligungserklärung gelöscht, soweit eine längere Speicherung nicht zur Verteidigung gegen Rechtsansprüche oder zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Rechtsgrundlagen der Erhebung und Verarbeitung Ihrer Daten im Rahmen des Bewerbungsverfahrens sind grundsätzlich deren Erforderlichkeit für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses (Art. 6 Abs. 1 S. 1 lit. b DSGVO; § 26 Abs. 1 S. 1 BDSG) und unser berechtigtes Interesse an deren Nutzung zum Zwecke des geordneten Ablaufs des Bewerbungsverfahrens (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Im Falle besonderer Kategorien personenbezogener Daten sind Rechtsgrundlagen Art. 9 Abs. 2 lit. b und h DSGVO (s.o.).

12. Kinder und Jugendliche

Unsere Websites sind nicht für Kinder und Jugendliche konzipiert, die das 16. Lebensjahr noch nicht vollendet haben. Wir erheben daher wissentlich und willentlich keine personenbezogenen Daten von Kindern und Jugendlichen. Wenn Sie jünger als 16 Jahre sind, geben Sie bitte keine Daten über diese Website ein. Wenn wir Kenntnis davon erlangen, dass wir personenbezogene Daten von Kindern und Jugendlichen erhalten haben, die das 16. Lebensjahr noch nicht vollendet haben, werden wir diese vorbehaltlich etwaiger Aufbewahrungspflichten unverzüglich löschen.

13. Auftragsverarbeitung

Unbeschadet sonstiger Bestimmungen behalten wir uns vor, Ihre Daten auf Basis der vorgenannten Rechtsgrundlagen an von uns beauftragte Dritte (Auftragsverarbeiter) zu übermitteln (z.B. im Rahmen des IT-Supports, des Hostings, der Aktenvernichtung, des Newsletter-Versandes u.a.). Stets bestehen mit den so beauftragten Diensteistern Vereinbarungen über die Auftragsverarbeitung. Diese stellen sicher, dass die entsprechend weitergegebenen Daten von unseren Beauftragten lediglich zur Erfüllung der von uns entsprechend vorstehender Zwecksetzung vorgegebenen Aufgaben und unter Einhaltung der erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit und zum Datenschutz verwendet werden.

14. Weitergabe von Daten an Dritte

Im Übrigen findet eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn

– Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben;
– die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO wegen eines berechtigten Interesses erforderlich ist und kein Grund zur Annahme besteht, dass Ihre Interessen, Grundrechte oder Grundfreiheiten zum Schutze Ihrer personenbezogenen Daten überwiegen (6 Abs. 1 S. 1 lit. f DSGVO);
– für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht;
– die Übermittlung nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist;
– die Übermittlung nach Art. 6 Abs. 1 S. 1 lit. d DS-GVO zum Schutz lebenswichtiger Interessen erforderlich ist oder
– die Übermittlung zur Wahrnehmung einer Aufgabe in öffentlichem Interesse gemäß Art. 6 Abs. 1 S. 1 lit. e DSGVO erforderlich ist.

Eine Übermittlung an außerhalb der Europäischen Union ansässige Dritte findet nur statt, wenn Sie der Übermittlung ausdrücklich zugestimmt haben oder die gemäß Art. 44 DSGVO erforderlichen Garantien vorliegen.

15. Verschlüsselung/Datensicherheit

Die Erhebung, Verarbeitung und Nutzung Ihrer Daten erfolgt ausschließlich verschlüsselt mittels TLS-Verschlüsselung (sogenannte Transport Layer Security). TLS wird eingesetzt, um den kontinuierlichen Datenstrom im Internet zwischen dem Server und dem Browser eines Nutzers zu verschlüsseln und um auf diese Weise „heimliches Abhören und Auslesen“ – soweit dies technisch möglich ist – zu verhindern. Sie erkennen eine verschlüsselte Verbindung unter anderem daran, dass die URL in der Adressleiste Ihres Browsers mit „https://“ gekennzeichnet ist und/oder unten in der Statusleiste Ihres Webbrowsers ein „Schloss-Symbol“ oder „Schlüssel-Symbol“ (Icon) erscheint. Mit einem Klick auf das Icon erhalten Sie je nach dem von Ihnen verwendeten Browser weitergehende Informationen über die Verschlüsslung und das verwendete TLS-Zertifikat.

Wir weisen darauf hin, dass es nicht möglich ist, die Datensicherheit auf dem Wege der E-Mail-Kommunikation in vollem Umfang zu gewährleisten. Für Übermittlung vertraulicher Informationen könnte der Postweg oder die Zustellung per Boten vorzugswürdig sein.

Im Übrigen bedienen wir uns aller zumutbaren geeigneten technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und weiterentwickelt.

16. Löschung der Daten/Einschränkung der Datenverarbeitung

Grundsätzlich werden Ihre Daten gelöscht, falls Ihre Einwilligung weggefallen ist oder sie für den Zweck der Datenverarbeitung nicht mehr erforderlich sind und keine anderweitige Rechtsgrundlage und auch kein berechtigtes Interesse an der weiteren Speicherung und Bearbeitung mehr besteht. Falls diese Daten allerdings wegen bestehender gesetzlicher, behördlicher oder vertraglicher Verpflichtungen (z. B. Gewährleistung, Finanzbuchhaltung) noch gespeichert werden müssen, wird die Datenverarbeitung eingeschränkt, indem diese Daten markiert und gesperrt werden. Im Falle einer Änderung des Zwecks der Datenverarbeitung gegenüber dem ursprünglichen Zweck werden wir Sie diesbezüglich datenschutzkonform informieren und die datenschutzrechtlichen Vorgaben einhalten.

17. Betroffenenrechte

Als von der Datenverarbeitung betroffener Person stehen Ihnen folgende Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht Auskunft über die von uns zu Ihrer Person gespeicherten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere Auskünfte über die Zwecke der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die Dauer der Speicherung, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggfls. aussagekräftigen Informationen zu deren Einzelheiten. Sie haben ferner das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die Gegenstand unserer Verarbeitung sind.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns die unverzügliche Berichtigung falscher und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung/Recht auf „Vergessenwerden“ (Art. 17 DSGVO)

Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen die Löschung Ihrer personenbezogenen Daten zu verlangen. Soweit der Löschung gesetzliche und behördliche Aufbewahrungspflichten entgegenstehen oder die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, wird die Verarbeitung der Daten eingeschränkt (s.u.).

Recht auf Einschränkung der Bearbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, d.h. die Daten markieren und ihre zukünftige Verarbeitung einschränken (Sperrung).

Recht auf Datenübertragung (Art. 20 DSGVO)

Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen zu fordern, dass wir die von Ihnen bereitgestellten personenbezogenen Daten an Sie oder an einen von Ihnen benannten Verantwortlichen in einem gängigen, strukturierten und maschinenlesbaren Format übermitteln.

Recht auf Widerspruch gegen Direktmarketing (Art. 21 DSGVO)

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu werblichen Zwecken einzulegen („Werbewiderspruch“).

Recht auf Widerspruch gegen die Datenverarbeitung bei Rechtsgrundlage „berechtigtes Interesse“ (Art. 21 DSGVO)

Sie haben das Recht, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage „berechtigtes Interesse“ beruht. Wir werden dann die Verarbeitung der Daten einstellen, es sei denn, wir können – gemäß den gesetzlichen Vorgaben – zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.

Recht auf Widerruf der Einwilligung (Art. 7 Absatz 3 DSGVO)

Sofern Sie uns eine Einwilligung in die Erhebung und Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten in der Vergangenheit bis zu dem Widerruf bleibt hiervon unberührt.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie können eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie haben die Möglichkeit, sich hierfür an die für Ihren Wohnort oder Ihr Land zuständige Datenschutzbehörde zu wenden oder auch an die für uns zuständige Datenschutzbehörde.

18. Zuständige Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Hausanschrift: Königstrasse 10 a, 70173 Stuttgart
Postanschrift: Postfach 10 29 32, 70025 Stuttgart
Tel.: 0711 / 615 541-0
FAX: 0711 / 615 541-15
E-Mail: poststelle@lfdi.bwl.de

19. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 01.04.2024. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website von Ihnen abgerufen, ausgedruckt und gespeichert werden.

Stand: April 2024