DATENSCHUTZ

Präambel

Mit der nachfolgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten (nachfolgend auch kurz „Daten“ genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle Verarbeitungen personenbezogener Daten durch uns, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen sowie innerhalb externer Onlinepräsenzen wie z.B. unseren Social Media Profilen (nachfolgend zusammenfassend „Onlineangebot“ genannt).

Die verwendeten Begriffe sind geschlechtsneutral.

Verantwortlicher

Dr. med. Stephan Klose

E-Mail-Adresse: office(at)amtras.de

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Nachfolgend erhalten Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO auch nationale Datenschutzvorschriften Ihres oder unseres Wohn- oder Sitzlandes Anwendung finden können. Sollten darüber hinaus im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen bestimmten Zweck oder bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO) – Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist erforderlich zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
  • Verarbeitung besonderer Kategorien personenbezogener Daten Gesundheit, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).
  • Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a) DSGVO).
  • Verarbeitung besonderer Kategorien personenbezogener Daten zur Wahrung lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO).

Nationale Datenschutzbestimmungen in Deutschland: Zusätzlich zu den Datenschutzbestimmungen der DSGVO gelten in Deutschland nationale Datenschutzbestimmungen. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus können die Datenschutzgesetze der einzelnen Bundesländer Anwendung finden.

Hinweis zur Anwendbarkeit der DSGVO und des Schweizerischen Datenschutzgesetzes (DSG): Diese Datenschutzhinweise dienen sowohl der Information nach dem Schweizerischen Bundesgesetz über den Datenschutz (DSG) als auch nach der Datenschutz-Grundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aus Gründen des breiteren räumlichen Geltungsbereichs und der besseren Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere werden anstelle der im DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die rechtliche Bedeutung dieser Begriffe richtet sich jedoch weiterhin nach dem schweizerischen DSG.

Überblick über die Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke der Verarbeitung und die betroffenen Personen zusammen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Prozessdaten.

Zweck der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Reichweitenmessung.
  • Büro- und Organisationsabläufe.
  • Verwaltung und Beantwortung von Anfragen.
  • Feedback.
  • Vermarktung.
  • Profile mit nutzerbezogenen Informationen.
  • Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
  • IT-Infrastruktur.

Sicherheitsmaßnahmen

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu diesen Maßnahmen gehören insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie deren Zugriff, Eingabe, Weitergabe, Verfügbarkeit und Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Wahrnehmung der Rechte der Betroffenen, die Löschung von Daten und die Reaktion auf eine Gefährdung der Daten sicherstellen. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hard- und Software sowie Verfahren nach den Grundsätzen des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Weitergabe personenbezogener Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen weitergeleitet oder diesen offengelegt werden. Empfänger dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website eingebunden sind. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere mit den Empfängern Ihrer Daten entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen.

Internationale Datenübermittlung

Datenverarbeitung in Drittländern: Soweit wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Dienstleistungen Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, erfolgt dies nur nach Maßgabe der gesetzlichen Bestimmungen.

Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglich oder gesetzlich erforderlichen Übermittlung (vgl. Art. 49 DSGVO) verarbeiten oder lassen wir Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (Art. 45 DSGVO), bei Vorliegen und Einhaltung vertraglicher Verpflichtungen durch sog. Standarddatenschutzklauseln der EU-Kommission (Art. 46 DSGVO) oder bei Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzregelungen (vgl. Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sog. „Data Privacy Framework” (DPF) hat die EU-Kommission im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 das Datenschutzniveau auch für bestimmte Unternehmen in den USA als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache). Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Dienstleister nach dem Data Privacy Framework zertifiziert sind.

Rechte der Betroffenen

Rechte der Betroffenen nach der DSGVO: Als betroffene Personen stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerruf von Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden und Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
  • Berichtigungsrecht: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, oder alternativ nach Maßgabe der gesetzlichen Bestimmungen zu verlangen, dass die Verarbeitung der Daten eingeschränkt wird.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Bestimmungen in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde bei einer Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Verwendung von Cookies

Cookies sind kleine Textdateien bzw. andere Speichermarkierungen, die Informationen auf Endgeräten speichern und Informationen von Endgeräten auslesen. Beispielsweise um den Anmeldestatus in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem Online-Shop, aufgerufene Inhalte oder genutzte Funktionen eines Online-Angebots zu speichern. Darüber hinaus können Cookies für verschiedene Zwecke eingesetzt werden, z.B. um die Funktionalität, Sicherheit und Benutzerfreundlichkeit von Online-Angeboten zu gewährleisten oder um Besucherströme zu analysieren.

Hinweise zur Einwilligung: Wir setzen Cookies in Übereinstimmung mit den gesetzlichen Bestimmungen ein. Wir holen daher vorab die Einwilligung der Nutzer ein, es sei denn, eine Einwilligung ist gesetzlich nicht erforderlich. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn das Speichern und Auslesen von Informationen, also auch von Cookies, zwingend erforderlich ist, um dem Nutzer einen von ihm ausdrücklich gewünschten Telemediendienst (also unser Online-Angebot) zur Verfügung zu stellen. Bei den unbedingt erforderlichen Cookies handelt es sich in der Regel um Cookies mit Funktionen, die der Darstellung und Funktionsfähigkeit des Online-Angebots, dem Lastausgleich, der Sicherheit, der Speicherung von Präferenzen und Auswahlmöglichkeiten des Nutzers oder ähnlichen, mit der Bereitstellung der von dem Nutzer gewünschten Haupt- und Nebenfunktionen des Online-Angebots zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird dem Nutzer deutlich mitgeteilt und enthält Informationen über den jeweiligen Einsatz von Cookies.

Hinweise zu den datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir personenbezogene Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir eine Einwilligung der Nutzer einholen. Wenn der Nutzer einwilligt, ist die Rechtsgrundlage für die Verarbeitung seiner Daten die erklärte Einwilligung. Ansonsten erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem wirtschaftlichen Betrieb unseres Online-Angebots und der Verbesserung seiner Nutzerfreundlichkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Pflichten zu erfüllen. Zu welchen Zwecken wir Cookies verarbeiten, erläutern wir im Rahmen dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse.

Speicherdauer: Hinsichtlich der Speicherdauer werden folgende Arten von Cookies unterschieden:

  • Temporäre Cookies (auch Session- oder Sitzungs-Cookies genannt): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Anmeldestatus gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir Nutzer nicht explizit auf die Art und Speicherdauer von Cookies hinweisen (z.B. im Rahmen der Einholung der Einwilligung), müssen Nutzer davon ausgehen, dass Cookies dauerhaft angelegt werden und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch („Opt-out“): Nutzer können die von ihnen erteilten Einwilligungen jederzeit widerrufen und der Verarbeitung nach Maßgabe der gesetzlichen Bestimmungen widersprechen. Dies kann unter anderem dadurch geschehen, dass der Nutzer in den Einstellungen seines Browsers die Verwendung von Cookies einschränkt (dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen).

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Diensten:

Einwilligungsbasierte Verarbeitung von Cookie-Daten: Wir setzen ein Cookie-Einwilligungsmanagement ein, in dessen Rahmen Einwilligungen der Nutzer in die Verwendung von Cookies bzw. in die im Cookie-Einwilligungsmanagement genannten Verarbeitungen und Anbieter eingeholt, verwaltet und durch die Nutzer widerrufen werden können. Dabei wird die Einwilligungserklärung gespeichert, um sie nicht erneut abfragen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie oder mit Hilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. Dabei wird eine pseudonyme Nutzerkennung gebildet und zusammen mit dem Zeitpunkt der Einwilligung, Angaben zum Umfang der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem verwendeten Browser, System und Endgerät gespeichert; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Dienstleistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen und damit verbundenen Maßnahmen sowie im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B. zur Beantwortung von Anfragen.

Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen Pflichten. Hierzu gehören insbesondere die Verpflichtung zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und die Behebung von Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und wirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Einbeziehung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts werden wir Daten von Vertragspartnern nur insoweit an Dritte weitergeben, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Online-Formularen, durch besondere Kennzeichnung (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.) oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h. grundsätzlich nach Ablauf von 4 Jahren, es sei denn, die Daten sind in einem Kundenkonto gespeichert, z.B. solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt für steuerrelevante Unterlagen sowie für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen sowie Buchungsbelege zehn Jahre, für empfangene Handels- und Geschäftsbriefe sowie Wiedergaben abgesandter Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht worden ist, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt worden ist, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden ist, der Buchungsbeleg entstanden ist, die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen in Anspruch nehmen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

  • Art der verarbeiteten Daten: Bestandsdaten (z.B. Name, Anschrift); Zahlungsdaten (z.B. Bankverbindung, Rechnung, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummer). Vertragsdaten (z.B. Vertragsgegenstand, Vertragsdauer, Kundenkategorie).
  • Besondere Kategorien personenbezogener Daten Gesundheitsdaten; Daten zum Sexualleben oder der sexuellen Orientierung. Religiöse oder philosophische Überzeugungen.
  • Betroffene Personen: Interessenten; Geschäfts- und Vertragspartner. Patienten.
  • Zweck der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation; Büro- und Organisationsabläufe. Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO). 1 lit. d) DSGVO); Verarbeitung besonderer Kategorien personenbezogener Daten Gesundheit, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO); Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a) DSGVO). Verarbeitung besonderer Kategorien personenbezogener Daten zur Wahrung lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Medizinische und pflegerische Leistungen: Wir verarbeiten die Daten unserer Patientinnen und Patienten, um unsere Behandlungsleistungen gegenüber diesen erbringen und abrechnen zu können. Die verarbeiteten Daten, Art, Umfang, Zweck und Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrunde liegenden Vertrags- und Patientenverhältnis und werden den Patienten rechtzeitig mitgeteilt. Im Rahmen unserer Tätigkeit können wir auch besondere Kategorien von Daten verarbeiten, hier insbesondere Gesundheitsdaten, ggf. auch im Zusammenhang mit dem Sexualleben oder der sexuellen Orientierung des Patienten, sowie Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Hierfür holen wir, soweit erforderlich, eine ausdrückliche Einwilligung der Patientinnen und Patienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge oder zum Schutz lebenswichtiger Interessen der Patientinnen und Patienten. Soweit dies zur Vertragserfüllung, zur Wahrung lebenswichtiger Interessen oder gesetzlich (z.B. zur Erfüllung sozialrechtlicher Pflichten und Meldepflichten) erforderlich ist oder eine Einwilligung des Patienten vorliegt, offenbaren oder übermitteln wir die Daten des Patienten unter Beachtung berufsrechtlicher Vorschriften an Dritte oder Beauftragte, wie z.B. Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie im Bereich von IT-, Büro- oder vergleichbaren Dienstleistungen. Ihre Daten werden so lange aufbewahrt, wie dies für die Erbringung unserer Leistungen und eine eventuelle Nachbetreuung erforderlich ist. Die Aufbewahrungsfrist beträgt in der Regel zehn Jahre, kann aber im Einzelfall aufgrund von Sonderregelungen, z.B. den Anforderungen des Strahlenschutzgesetzes, abweichen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO), Verarbeitung personenbezogener Daten (Art. 6 Abs. 1 S. 1 lit. e) DSGVO), Verarbeitung personenbezogener Daten, die für die Erfüllung des Vertrages erforderlich sind (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). d) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten Gesundheit, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO), Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten zur Wahrung lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO).

Zahlungsverfahren

Im Rahmen von vertraglichen und anderen Rechtsverhältnissen, aufgrund gesetzlicher Verpflichtungen oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den Betroffenen effiziente und sichere Zahlungsmöglichkeiten an und bedienen uns hierzu neben Banken und Kreditinstituten weiterer Dienstleister (zusammen Zahlungsdienstleister“).

Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten wie Name und Anschrift, Bankdaten wie Kontonummer oder Kreditkartennummer, Passwörter, TANs und Prüfsummen sowie vertrags-, summen- und empfängerbezogene Daten. Diese Daten sind für die Durchführung der Transaktionen erforderlich. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und gespeichert. Das bedeutet, dass wir keine konto- oder kreditkartenbezogenen Informationen erhalten, sondern nur Informationen, die die Zahlung bestätigen oder ablehnen. Unter Umständen werden die Daten von den Zahlungsdienstleistern an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung erfolgt zum Zwecke der Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die Allgemeinen Geschäftsbedingungen und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsvorgänge gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Auf diese verweisen wir auch für weitere Informationen und die Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Betroffenenrechten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden. Interessenten.
  • Zweck der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

Stripe: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlverfahren); Dienstleister: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy. Grundlage Drittstaatenübermittlung: EU-US Data Privacy Framework (DPF).

Bereitstellung des Online-Angebots und Webhosting

Wir verarbeiten Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Hierzu verarbeiten wir die IP-Adresse des Nutzers, die erforderlich ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät des Nutzers zu übermitteln.

  • Art der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Besucher der Website, Nutzer von Online-Diensten).
  • Zweck der Verarbeitung: Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit; informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Einrichtungen (Computer, Server etc.)). Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in so genannten Server-Logfiles protokolliert. Dies können sein: Adresse und Name der abgerufenen Seiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel die IP-Adresse und der anfragende Provider. Die Server-Logfiles können zum einen zu Sicherheitszwecken, z.B. zur Vermeidung von Serverüberlastungen (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und zum anderen zur Sicherstellung der Auslastung und Stabilität der Server verwendet werden; Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung der Daten: Logfile-Informationen werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Verwaltung von Kontakten und Anfragen

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder über Social Media) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Daten der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und zur Durchführung der gewünschten Maßnahmen erforderlich ist.

  • Arten von verarbeiteten Daten: Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner.
  • Zweck der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Einholen von Feedback über Online-Formulare). Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommunikation über Messenger

Wir verwenden für die Kommunikation Messenger und bitten Sie daher, die nachfolgenden Hinweise zur Funktionsweise der Messenger, zur Verschlüsselung, zur Verwendung von Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf anderen Wegen erreichen, z.B. telefonisch oder per E-Mail. Bitte nutzen Sie die Ihnen mitgeteilten oder die in unserem Online-Angebot angegebenen Kontaktmöglichkeiten.

Im Falle einer Ende-zu-Ende-Verschlüsselung der Inhalte (d.h. des Inhalts Ihrer Nachricht und der Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d.h. der Inhalt der Nachricht und der angehängten Bilder) Ende-zu-Ende-verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht eingesehen werden kann, auch nicht von den Messenger-Anbietern selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung verwenden, damit die Verschlüsselung der Nachrichteninhalte gewährleistet ist.

Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar keine Inhalte einsehen können, jedoch erfahren können, dass und wann die Kommunikationspartner mit uns kommunizieren und dass technische Informationen über die von den Kommunikationspartnern verwendeten Geräte und je nach Einstellung der Geräte auch Standortinformationen (sog. Metadaten) verarbeitet werden.

Hinweise zu den Rechtsgrundlagen: Soweit wir unsere Kommunikationspartner vor der Kommunikation mit ihnen über Messenger um Einwilligung bitten, ist Rechtsgrundlage für die Verarbeitung ihrer Daten ihre Einwilligung. Im Übrigen nutzen wir Messenger, sofern wir keine Einwilligung einholen und sie z.B. von sich aus Kontakt mit uns aufnehmen, im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als vertragliche Maßnahme und im Verhältnis zu sonstigen Interessenten und Kommunikationspartnern auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und der Erfüllung der Bedürfnisse unserer Kommunikationspartner an einer Kommunikation über Messenger. Wir weisen Sie ferner darauf hin, dass wir die uns mitgeteilten Kontaktdaten nicht ohne Ihre Einwilligung an Messenger weitergeben.

Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen

  • Art der verarbeiteten Daten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – Premiumtext Premiumtext Premiumtext ). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, – Dieser Textbereich muss mit einer Premium-Lizenz freigeschaltet werden. – Premiumtext Premiumtext Premiumtext ).
  • Betroffene Personen: Kommunikationspartner.
  • Zweck der Verarbeitung: Kontaktanfragen und Kommunikation. Direktmarketing (z.B. per E-Mail oder Post).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Web-Analyse, Monitoring und Optimierung

Die Webanalyse (auch „Reichweitenmessung“ genannt) dient der Auswertung der Besucherströme auf unserem Online-Angebot und kann Verhalten, Interessen oder demografische Informationen der Besucher wie Alter oder Geschlecht als pseudonyme Werte beinhalten. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welchen Zeiten unser Online-Angebot bzw. dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, in welchen Bereichen Optimierungsbedarf besteht.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. verschiedene Versionen unseres Online-Angebots oder seiner Bestandteile zu testen und zu optimieren.

Soweit nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. über einen Nutzungsvorgang zusammengefasste Daten, erstellt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und ausgelesen werden. Zu den erhobenen Daten gehören insbesondere die besuchten Webseiten und die dort verwendeten Elemente sowie technische Daten wie der verwendete Browser, das verwendete Computersystem und Angaben zu Nutzungszeiten. Soweit Nutzer uns oder den Anbietern der von uns genutzten Dienste ihre Einwilligung zur Erhebung ihrer Standortdaten erteilt haben, können auch Standortdaten verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Zum Schutz der Nutzer verwenden wir jedoch ein IP-Masking-Verfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse). Generell werden im Rahmen von Webanalyse, A/B-Testing und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen), sondern Pseudonyme gespeichert. Das bedeutet, dass sowohl wir als auch die Anbieter der eingesetzten Software nicht die tatsächliche Identität der Nutzer kennen, sondern nur die für die Zwecke der jeweiligen Verfahren in den Nutzerprofilen gespeicherten Daten.

  • Art der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Besucher der Website, Nutzer von Online-Diensten).
  • Zweck der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher). Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass die Daten der Nutzer dabei außerhalb des Gebietes der Europäischen Union verarbeitet werden können. Hieraus können sich Risiken für die Nutzer ergeben, da z.B. die Durchsetzung von Nutzerrechten erschwert werden kann.

Darüber hinaus werden die Daten der Nutzer innerhalb sozialer Netzwerke in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und der sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbung innerhalb und außerhalb der Netzwerke zu schalten, die den Interessen der Nutzer entsprechen soll. Zu diesen Zwecken werden in der Regel Cookies auf den Computern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer festgehalten werden. Darüber hinaus können in den Nutzungsprofilen auch geräteunabhängig Daten gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und sich dort einloggen).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und Widerspruchsmöglichkeiten (Opt-Out) wird auf die Datenschutzerklärungen und Hinweise der jeweiligen Netzwerkbetreiber verwiesen.

Auch im Falle von Auskunftsersuchen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten gegenüber den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Hilfe benötigen, wenden Sie sich bitte an uns.

  • Arten von verarbeiteten Daten: Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Besucher der Website, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Einholen von Feedback über Online-Formulare). Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

  • LinkedIn: Soziales Netzwerk; Diensteanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ireland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Plugins, eingebettete Funktionen und Inhalte

Wir binden in unser Online-Angebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend „Drittanbieter”) bezogen werden. Dabei kann es sich beispielsweise um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich „Inhalte” genannt).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an den Browser des Nutzers senden könnten. Die IP-Adresse ist somit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse ausschließlich zur Auslieferung der Inhalte verwenden. Darüber hinaus können Drittanbieter so genannte Pixel-Tags (unsichtbare Grafiken, auch „Web Beacons“ genannt) für statistische oder Marketingzwecke verwenden. Mit Hilfe der „Pixel Tags“ können Informationen wie z.B. der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, zu den verweisenden Webseiten, zur Verweildauer sowie weitere Angaben zur Nutzung unseres Online-Angebots enthalten und mit solchen Informationen aus anderen Quellen zusammengeführt werden.

  • Art der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Besucher der Website, Nutzer von Online-Diensten).
  • Zweck der Verarbeitung: Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

  • Google Fonts (Bezug vom Google-Server): Bezug von Schriften (und Symbolen) mit dem Ziel einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Einschränkungen. Die IP-Adresse des Nutzers wird an den Schriftenanbieter übermittelt, damit die Schriften im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung erforderlich sind. Diese Daten können auf einem Server des Fontproviders in den USA verarbeitet werden – Beim Besuch unseres Online-Angebots sendet der Browser des Nutzers HTTP-Anfragen an die Google Fonts Web API (d.h. eine Softwareschnittstelle zum Abruf der Fonts). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und anschließend die in der CCS angegebenen Schriftarten zur Verfügung. Diese HTTP-Anfragen enthalten (1) die IP-Adresse, über die der Nutzer auf das Internet zugreift, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversion des Website-Besuchers beschreibt, sowie die Referrer-URL (d. h. die Website, auf der die Google-Schrift angezeigt werden soll). IP-Adressen werden auf den Servern von Google weder protokolliert noch gespeichert und auch nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Referrer-URL). Der Zugriff auf diese Daten ist beschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriften laden möchte. Diese Daten werden protokolliert, damit Google feststellen kann, wie oft eine bestimmte Schriftfamilie angefordert wurde. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zu Debugging-Zwecken protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, die die Beliebtheit von Schriftfamilien messen. Diese aggregierten Nutzungsstatistiken werden auf der Analyseseite von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, damit die Daten für die Wartung der Produktion verwendet werden können und ein aggregierter Bericht über die Top-Integrationen auf der Grundlage der Anzahl der Schriftanfragen erstellt werden kann. Google erklärt, dass die von Google Fonts gesammelten Informationen nicht dazu verwendet werden, Profile von Endnutzern zu erstellen oder gezielte Anzeigen zu schalten: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für die Übermittlung in Drittstaaten: EU-US Data Privacy Framework (DPF). Weiterführende Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.

Erstellt nach Muster des Datenschutzgenerators von Dr. Thomas S c h w e n k e