Optica Viva · Datenschutz

Datenschutz-Information nach Art. 13 DSGVO

In diesem Bereich möchte die PRAXINO GmbH (nachfolgend: „wir“) Sie in fairer und transparenter Weise über Art und Umfang der Verarbeitung personenbezogener Daten auf unserer Internetseite https://app.opticaviva.de sowie damit im Zusammenhang stehende Verarbeitungsvorgänge (etwa bei Nutzung unseres Newsletters) informieren.

Sind Sie Kunde der PRAXINO GmbH? Nähere Informationen zur Verarbeitung Ihrer personenbezogenen Daten bei der Zusammenarbeit mit uns finden Sie dann auch unter folgenden https://download.opticaviva.de/vertraege/ov/anlage_4_datenschutzinformationen_20240124.pdf.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung dieser Internetseiten ist:

PRAXINO GmbH
Marienstraße 10
70178 Stuttgart – Deutschland
E-Mail: info@praxino.de

2. Zwecke der Datenverarbeitung, Rechtsgrundlage sowie berechtigte Interessen des für die Verarbeitung Verantwortlichen und Dauer der Speicherung

2.1 Allgemeine Hinweise zur Datenverarbeitung

Die Nutzung unserer Internetseiten ist in der Regel ohne Angabe persönlicher Daten möglich. Wir erheben Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung unseres Internetangebots sowie unserer Leistungen erforderlich ist oder Sie hierin eingewilligt haben. Soweit Sie auf unseren Seiten persönliche Daten (z. B. Name, Adresse, E-Mail-Adresse oder Telefonnummer) angeben, erfolgt dies grundsätzlich auf freiwilliger Basis.

Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten sind:

Art. 6 Abs. 1 S. 1 lit. a) DSGVO, soweit Sie ausdrücklich in die Verarbeitung Ihrer Daten zu einem bestimmten Zweck eingewilligt haben,
Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist sowie zur Durchführung
Art. 6 Abs. 1 S. 1 lit. c) DSGVO, soweit die Verarbeitung Ihrer Daten zur Erfüllung rechtlicher Verpflichtungen erforderlich ist sowie
Art. 6 Abs. 1 S. 1 lit. f) DSGVO, soweit die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und entgegenstehende Interessen und Grundrechte des Betroffenen nicht überwiegen

Personenbezogene Daten werden gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung erfüllt ist bzw. entfällt, soweit nicht gesetzliche, vertragliche oder satzungsmäßige Vorgaben die Aufbewahrung der Daten erfordern.

In folgenden Fällen erfolgt eine Verarbeitung personenbezogener Daten:

2.2 Aufrufen unserer Internetseiten

Systembedingt werden beim Aufrufen unserer Internetseiten Informationen in sogenannten Server-Logfiles erhoben und gespeichert, die Ihr Browser automatisch an uns übermittelt. Dies sind:

IP-Adresse des abrufenden Endgeräts (anonymisiert)
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Referrer-URL (Internetseite, von der aus der Zugriff erfolgte) und aufgerufene Links,
Information über den Browsertyp, die verwendete Version und ggf. das von Ihnen verwendete Betriebssystem sowie der Name Ihres Access-Providers.

Die Daten werden für einen Zeitraum von maximal 90 Tagen gespeichert, bevor sie anschließend automatisch gelöscht werden.

Diese Daten werden, soweit es sich dabei um personenbezogene Daten handelt, auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO (überwiegende berechtigte Interessen) verarbeitet zur Auslieferung der Inhalte unseres Internetauftrittes sowie zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme, zur Optimierung unserer Internetseiten sowie zur Auswertung der Systemsicherheit und -stabilität. Dies umfasst insbesondere die Aufklärung und Abwehr von Hacker-Angriffen und eventuell auftretender Server-Fehlfunktionen und -Auffälligkeiten.

Die Daten werden für einen Zeitraum von maximal 90 Tagen gespeichert, bevor sie anschließend automatisch gelöscht werden.

2.3 Registrierung für Optica Viva

Über das Buchungsformular auf der Seite https://app.opticaviva.de/registrieren/ können Sie direkt einen Vertrag über die Nutzung unserer Praxissoftware Optica Viva schließen. Die Angabe Ihrer Daten („Registrierung“) ist freiwillig. Sie können die Software Optica Viva jedoch nicht ohne Registrierung nutzen.

Bei der Registrierung erheben wir Ihren Namen, Informationen zu Ihrer Praxis (Praxisname, Bereich, Tarifregion), Ihre Adresse, Ihre Kontaktdaten, Verbandszugehörigkeit inkl. Mitgliedsnummer, Angebe zu Existenzgründung (dbl) und Ihre Zahlungsdaten (nachfolgend: „Kunden-Account-Daten“). Die Daten, die Sie über das Buchungsformular eingeben, verarbeiten wir, um die Vertragsunterlagen vorbereiten zu können und zur anschließenden Vertragsabwicklung. Optional können Sie bei der Registrierung auch angeben, wie Sie auf Optica Viva aufmerksam geworden sind.

Um Ihre E-Mail-Adresse zu prüfen, versenden wir Ihnen nach der Registrierung eine Registrierungsbestätigung per E-Mail. In dieser Registrierungsbestätigung müssen Sie Ihren Account durch die Vergabe eines Passworts und einen Klick auf den Button „Passwort setzen“ freischalten. Nach Abschluss der Registrierung können Sie sich in den geschützten Bereich einloggen.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Demnach ist uns eine Datenverarbeitung gestattet, soweit die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Die Verarbeitung der Kunden-Account-Daten ist für den Betrieb eines geschützten Bereichs innerhalb der Optica Viva Software und damit für die Vertragsdurchführung mit Ihnen erforderlich. Im Übrigen stützen wir die Datenverarbeitung auf unsere überwiegenden berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Dies gilt insbesondere für die optionale Angabe dazu, wie Sie auf uns aufmerksam geworden sind. Anhand dieser Information ermitteln wir, über welche Kanäle wir unsere Kunden bestmöglich erreichen können.

Die von Ihnen im Rahmen der Erstellung eines Kunden-Accounts erhobenen und gespeicherten Daten, werden von uns grundsätzlich nur so lange verarbeitet, wie dies zur Erreichung des Zwecks der Verarbeitung – hier: zur Vertragsdurchführung – erforderlich ist. Sollten Sie Ihren Kunden-Account löschen lassen, löschen wir Ihre Kunden-Account-Daten, soweit eine Verarbeitung für die Vertragsdurchführung nicht mehr erforderlich ist und sofern wir nicht aufgrund gesetzlicher Verpflichtungen zur Aufbewahrung der Daten verpflichtet sind.

2.4 Login in Kunden-Account

Bei jedem Login in einen Kunden-Account verarbeiten wir Ihre IP-Adresse, Ihre Authentifizierungsdaten (Praxisnummer, Therapeutenkürzel, Passwort) sowie den Zeitpunkt des Zugriffs auf Ihren Account (gemeinsam: „Login-Daten“). In regelmäßigen Abständen fragen wir auch einen Sicherheitsschlüssel ab.

Rechtsgrundlage für die Verarbeitung der Login-Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Nach Ende der Vertragsbeziehung mit uns, werden die Login-Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten, gelöscht.

2.5 Kommunikation via Kontaktformular, E-Mail oder andere Kanäle

Soweit Sie mit uns über ein Kontaktformular, E-Mail oder einen anderen Kanal kommunizieren, verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung Ihrer Anfrage, etwa

Kontaktdaten, z. B. Name, E-Mail-Adresse, Adresse, Telefonnummer (soweit angegeben) und
Inhaltsdaten der Kommunikation.

Für die Versendung unserer E-Mails nutzen wir teilweise den Dienstleister Sinch AB, Lindhagensgatan 74, 112 18 Stockholm, Sweden („Mailjet“). Mailjet verarbeitet die für den Versand der E-Mails erforderlichen Daten im Auftrag und auf Weisung von uns im Sinne von Art. 28 DSGVO.

Bitte beachten Sie, dass die Daten im Internet nicht immer sicher übertragen werden können. Besonders im E-Mail-Verkehr kann der Schutz beim Datenaustauch nicht garantiert werden. Wir bitten Sie, keine sensiblen Daten (einschließlich gesundheitsbezogener Aspekte) per E-Mail an uns zu übermitteln.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Demnach ist uns eine Datenverarbeitung gestattet, soweit die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen, d. h. soweit Sie kein Kunde von uns sind und sich auch kein Kundenverhältnis anbahnt oder die Daten für die Vertragsdurchführung nicht zwingend erforderlich sind, stützen wir die Datenverarbeitung auf unsere überwiegenden berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Berechtigte Zwecke sind die Bearbeitung und Nachverfolgung von Kundenanfragen, die nachgelagerte Ansprache der Kunden zu Beratungs- und Auswertungszwecken sowie die Kundenbindung.

Die von uns erhobenen personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Erreichung des Zwecks, für den die Daten erhoben wurden, erforderlich ist. Im Regelfall werden die Daten nach abschließender Bearbeitung Ihrer Anfrage, spätestens aber nach Ablauf eines Jahres seit der letzten Kontaktaufnahme mit Ihnen gelöscht, soweit wir nicht gesetzlich oder vertraglich zu einer darüber hinausgehenden Aufbewahrung der Daten verpflichtet sind.

2.6 Service-E-Mails / Newsletter und Tracking

Auf unseren Internetseiten bieten wir Ihnen die Möglichkeit an, sich für E-Mail-Benachrichtigungen anzumelden. Sie können zwischen zwei verschiedenen E-Mail-Benachrichtigungen wählen, nämlich „Service-E-Mails“ mit nützlichen Hinweisen für Neukunden, Informationen zu Softwarefunktion und Software-Updates und unserem klassischen Newsletter mit Informationen zu gesetzlichen Änderungen, Seminaren, Veranstaltungen und sonstigen Angeboten von PRAXINO, Optica Abrechnungszentrum Dr. Güldener GmbH und mit Optica verbundener Unternehmen (nachfolgend gemeinsam: „ Newsletter“).

Für die Anmeldung benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Zur Überprüfung Ihrer E-Mail-Adresse nutzen wir das sogenannte Double-Opt-in-Verfahren: Erst wenn Sie den Bestätigungslink anklicken, der an die von Ihnen angegebene E-Mail-Adresse geschickt wird, wird diese E-Mail-Adresse in unseren Verteiler aufgenommen. Zudem erheben wir Ihre IP-Adresse sowie die Zeitpunkte der Anmeldung und Bestätigung. Dies dient dem Zweck, Ihre Anmeldung nachweisen zu können und ggf. einen möglichen Missbrauch Ihrer personenbezogenen Daten aufklären zu können.

Für die Auslieferung der Newsletter und Tracking Ihres Leseverhaltens nutzen wir die Cloud-Software ActiveCampaign des gleichnamigen Dienstleiters ActiveCampaign, LLC, 150 N. Michigan Ave Suite 1230, Chicago, IL, US, USA (“ActiveCampaign”). Mit Hilfe von „Web Beacons“, eine pixelgroße Datei, welche der Newsletter enthält und die beim Öffnen unseres Newsletters von den Servern von ActiveCampaign abgerufen wird, werden dabei technische Informationen (IP-Adresse, Browser, Betriebssystem und Zeitpunkt des Abrufs) erhoben und das Leseverhalten der Nutzer (Zugriffe, Zugriffszeiten, Aktivierung von Links) ausgewertet. Diese Informationen dienen uns zur technischen Verbesserung unseres Newsletterangebots, zur Anpassung der Newsletterinhalte sowie der Veranstaltungs- und Dienstleistungsinformationen entsprechend den Interessen unserer Newsletterabonnenten. ActiveCampaign hat ihren Sitz in den USA und agiert für uns als Auftragsverarbeiter. Zur Absicherung des EU-Drittstaatentransfers haben wir mit ActiveCampaign Standardvertragsklauseln (Standard Contractual Clauses, kurz: SCC) abgeschlossen. ActiveCampaign ist zudem für die Teilnahme am EU-US Data Privacy Framework zertifiziert, so dass die Voraussetzungen der Art. 45 ff. DSGVO für einen Drittstaatentransfer erfüllt sind.

Die Anmeldung für den Newsletter und das damit verbundene Tracking ist freiwillig. Die Verarbeitung erfolgt auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Dokumentation Ihrer Einwilligung über das Double-Opt-In-Verfahren stützen wir ergänzend auf Art. 6 Abs. 1 S. 1 lit. c) DSGVO, da wir nach der DSGVO verpflichtet sind, erteile Einwilligungen zu dokumentieren. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür genügt ein kurzer Hinweis per E-Mail an die im Newsletter angegebenen E-Mail-Adresse oder das Aktivieren des „Abmelden“-Links, der am Ende jedes Newsletters angegeben ist.

Nach Ihrer Abmeldung vom Newsletter werden Ihre Daten – vorbehaltlich gesetzlicher Aufbewahrungsfristen – für einen Zeitraum von maximal zwei Jahren separat gespeichert, um Ihre zunächst erteilte Einwilligung nachweisen und etwaige Ansprüche abwehren zu können, bevor wir sie löschen. Eine frühere Löschung ist bei Bestätigung des Vorliegens einer ehemals wirksamen Einwilligung jederzeit möglich. Soweit Sie im Rahmen der Registrierung Ihren Account nicht innerhalb des nach dem Software-Nutzungsvertrag eingeräumten Optionszeitraums freischalten oder nutzen, löschen wir die Kunden-Account-Daten unverzüglich, sofern wir nicht aufgrund gesetzlicher Verpflichtungen zur Aufbewahrung der Daten verpflichtet sind.

2.7 Optionale Zusatzleistungen

Auf unseren Internetseiten bieten wir Ihnen die Möglichkeit, sich für optionale Zusatzleistungen ein Angebot durch unsere Kooperationspartner, die Physiobusiness Ahlhorn & Pschick GbR oder AGC – Beratung im Heilmittelbereich, Anke Gurk zuschicken zu lassen. Wenn Sie Ihr Interesse an einer solchen Leistung durch Ankreuzen des jeweiligen Kästchens der optionalen Zusatzleistung bekunden, geben wir Ihre Daten (Praxisname, Anschrift, Vor- und Nachname, E-Mail-Adresse, Telefonnummer) an unseren jeweiligen Kooperationspartner weiter, die dieser dann in eigener Verantwortung zur Prüfung und Erstellung eines Angebots über die von Ihnen angefragte optionale Zusatzleistung verarbeitet.

2.8 Google reCAPTCHA

Auf unseren Internetseiten verwenden wir im Zusammenhang mit unseren Kontaktformularen den Dienst reCAPTCHA von Google um zu erkennen, ob ein Mensch oder eine Maschine Daten in das Kontaktformular eingibt.

Dazu werden folgende Daten erhoben und an Google übertragen: IP-Adresse des Endgeräts, Browser- und Betriebssystem, Datum und Spracheinstellungen, die Information, auf welcher Seite reCAPTCHA eingebunden ist und Ihre Eingaben und Mausbewegungen bei Lösung der reCAPTCHA-Aufgabe. Soweit Sie ein Google-Konto haben und darin eingeloggt sind, werden Ihre Daten direkt Ihrem Nutzerkonto bei Google zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Besuch der entsprechenden Unterseite ausloggen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in dem Schutz vor Spam und der Sicherheit unserer Website. Der Datenverarbeitung können Sie nach Art. 21 DSGVO widersprechen (Ziff. 4.1).

Weitere Informationen zu Nutzungsbedingungen und Datenschutz im Zusammenhang mit reCAPTCHA finden Sie auf den Internetseiten von Google unter www.google.com/intl/de/policies/privacy/ und www.google.com/recaptcha/intro/.

2.9 Durchführung von Audio-/Videokonferenzen per Zoom

Wir verarbeiten personenbezogene Daten von Ihnen, soweit dies zur Durchführung von Audio-/Videokonferenzen erforderlich ist.

Bei Teilnahme an einer Audio-/Videokonferenz verarbeiten wir solche Daten, die für die Durchführung der Konferenz erforderlich sind, etwa

Angaben zu Ihrem Nutzer-Account (soweit vorhanden),
technische Daten, die zur Bereitstellung und Durchführung der Audio-/Videokonferenz erforderlich sind, etwa IP-Adresse, Zeit und Dauer der Nutzung, Protokoll- und andere Nutzungsdaten,
Audio-/Videodaten von Teilnehmern an Audio-/Videokonferenzen,
Kontaktinformationen, etwa Vor- und Nachname, Adresse, Telefonnummer, E-Mail-Adresse und
sonstige im Zusammenhang mit der Kommunikation oder Zusammenarbeit stehende Angaben.

Zweck und Rechtsgrundlage für die Verarbeitung ergeben sich aus dem Zusammenhang der Kommunikation bzw. Zusammenarbeit mit Ihnen. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit die Verarbeitung zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen, d. h. soweit die Daten für die Vertragsdurchführung nicht zwingend erforderlich sind, stützen wir die Datenverarbeitung auf unsere überwiegenden berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Dies gilt etwa für freiwillige Angaben von Ihnen bei der Kommunikation.

Wir nutzen die Audio- und Videokonferenzlösung Zoom des Anbieters Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA („Zoom“). Wenn Sie eine Audio-/Videokonferenz bei uns buchen, erhalten Sie daher einen Einladungslink zu einem Zoom-Meeting zugesendet. Mit der Aktivierung des Zoom-Links werden Ihre Daten (insbesondere Name, Stadt, Gesprächsdauer, Einstellungen und Geräte-ID) von Zoom in den USA verarbeitet werden. Inhalte aus der Kommunikation werden von Zoom nicht gespeichert. Zur Absicherung des EU-Drittstaatentransfers haben wir mit Zoom Standardvertragsklauseln (Standard Contractual Clauses, kurz: SCC) abgeschlossen. Zoom ist zudem für die Teilnahme am EU-US Data Privacy Framework zertifiziert, so dass die Voraussetzungen der Art. 45 ff. DSGVO für einen Drittstaatentransfer erfüllt sind.

Mit der Aktivierung des Zoom-Links in der Einladungs-E-Mail willigen Sie nach Art. 49 Abs. 1 S. 1 lit. a) DSGVO ein, dass Ihre Daten (insbesondere Name, Stadt, Gesprächsdauer, Einstellungen und Geräte-ID) von Zoom in den USA verarbeitet werden. Inhalte aus der Kommunikation werden von Zoom nicht gespeichert. Wir haben mit Zoom zudem Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen, um die mit einem US-Drittstaatentransfer verbundenen Risiken weiter zu reduzieren. Mit Executive Order vom 07.10.2022 hat US-Präsident Biden zudem verschiedene Maßnahmen beschlossen, die das Datenschutzniveau in den USA deutlich verbessern. So sieht die Executive Order u. a. eine Beschränkung der Eingriffsrechte der US-Behörden, mehrstufige Rechtsbehelfsmechanismen für Betroffene in den USA, die Einrichtung eines unabhängigen Datenschutzgerichts sowie neue Verfahren zur Gewährleistung einer wirksamen Aufsichtsverpflichtung zur Selbstzertifizierung durch das US-Handelsministerium vor. Nach der EU-Kommission stehen alle Garantien, die die Kommission mit der US-Regierung im Bereich der nationalen Sicherheit vereinbart hat (einschließlich des Rechtsbehelfsverfahrens), für alle Übermittlungen in die USA im Rahmen der Datenschutz-Grundverordnung zur Verfügung, unabhängig vom verwendeten Übermittlungsinstrument. Wir halten den Einsatz von Zoom vor diesem Hintergrund daher für vertretbar.

Weitere Informationen zur Datenverarbeitung durch Zoom können Sie der Datenschutzinformation von Zoom entnehmen.

Ihre Einwilligung zur Nutzung von Zoom ist freiwillig. Soweit die Veranstaltung via Zoom durchgeführt wird, ist die Einwilligung jedoch Voraussetzung für die Teilnahme. Die Einwilligung können Sie jederzeit gegenüber DZR widerrufen, indem Sie die Verbindung schließen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon jedoch unberührt. Eine (weitere) Teilnahme am Zoom- Meeting nach Widerruf einer Einwilligung ist ausgeschlossen.

3. Weitere Empfänger Ihrer Daten

Eine Weitergabe Ihrer Daten an Dritte erfolgt – soweit unter Ziff. 2 nicht ausdrücklich erläutert – grundsätzlich nicht. Insbesondere geben wir Ihre Daten mit Ausnahme der unter Ziff. 2 dargestellten Verarbeitungen nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums weiter.

Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO (insb. IT-Dienstleister, Hosting). Diese Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Eine Weitergabe Ihrer Daten z. B. an Aufsichtsbehörden und Strafverfolgungsbehörden erfolgt nur im Rahmen der gesetzlichen Vorschriften, wenn es zur Verhinderung und Aufdeckung von Betrugsfällen und sonstigen Straftaten oder zur Gewährleistung der Sicherheit unserer Datenverarbeitungssysteme erforderlich ist. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. c) [Erfüllung gesetzlicher Verpflichtungen] und lit. f) DSGVO [„Wahrung berechtigter Interessen“].

4. Betroffenenrechte

Sofern wir Ihre personenbezogenen Daten verarbeiten, stehen Ihnen die folgenden Betroffenenrechte nach Kapitel 3 DSGVO zu:

4.1 Widerspruchsrecht

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, soweit diese aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO („berechtigte Zwecke“) gestützt wird (Art. 21 DSGVO). Eine Verpflichtung zur Umsetzung Ihres Widerspruchs besteht nach Art. 21 Abs. 1 S. 1 DSGVO, wenn Sie uns hierfür Gründe nennen, die sich aus ihrer besonderen Situation ergeben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer personenbezogenen Daten zu Werbe-/Marketingzwecken können Sie jederzeit – ohne Angabe von Gründen – widersprechen.

4.2 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre möglicherweise erteilte datenschutzrechtliche Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) gem. Art. 7 Abs. 3 S. 1 DSGVO jederzeit ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der erklärten Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt, Art. 7 Abs. 3 S. 2 DSGVO.

4.3 Weitere Betroffenenrechte

Zudem können Sie – bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen – folgende Rechte in Anspruch nehmen:

Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, insb. über die Verarbeitungszwecke, die Kategorien der Daten und deren Herkunft, falls die Daten nicht direkt bei Ihnen erhoben wurden, die Kategorien der Empfänger Ihrer Daten, die geplante Speicherdauer sowie Ihre Betroffenenrechte (Art. 15 DSGVO),
Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten (Art. 16 DSGVO),
Recht auf Löschung Ihrer personenbezogenen Daten, insb. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind und wir nicht ufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Vorgaben zur Aufbewahrung der Daten verpflichtet sind (Art. 17 DSGVO),
Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO),
Recht auf Datenübertragbarkeit hinsichtlich der uns von Ihnen bereitgestellten personenbezogenen Daten in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO).

4.4 Recht auf Beschwerde bei einer Aufsichtsbehörde

Nach Art. 77 DSGVO haben Sie unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat, in dem Ihr gewöhnlicher Aufenthaltsort oder Arbeitsplatz ist oder es zu einer vermeintlichen Verletzung anwendbarer Datenschutzgesetze gekommen ist, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten durch uns gegen die Vorgaben der DSGVO verstößt.

5. Datensicherheit

Wir treffen angemessene technische Sicherheitsmaßnahmen im Sinne von Art. 32 DSGVO, um die uns von Ihnen anvertrauten Daten vor Verlust, Zerstörung, Offenlegung und Zugriff durch Unbefugte zu schützen und passen diese stets den technischen Weiterentwicklungen an. So setzen wir zum Schutz Ihrer Daten, insbesondere bei der Kommunikation über unsere Internetseiten eine SSL-Verschlüsselung ein.

Wir weisen allerdings darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

6. Links auf Internetseiten Dritter

Wir verlinken Internetseiten anderer, mit uns nicht verbundener Anbieter (Dritte). Wir weisen darauf hin, dass wir keinen Einfluss darauf haben, welche Daten durch diese Anbieter verarbeitet werden, wenn Sie diese Links anklicken. Da die Datenverarbeitung durch Dritte unserer Kontrolle entzogen ist, können wir hierfür keine Verantwortung übernehmen. Nähere Informationen zur Verarbeitung Ihrer Daten durch diese Dritte entnehmen Sie bitte den Datenschutz-Informationen des jeweiligen Anbieters.

7. Anpassungen der Datenschutz-Informationen

Unsere Informationen über die Verarbeitung und den Schutz Ihrer personenbezogenen Daten werden wir von Zeit zu Zeit überarbeiten, um diese an den Stand der Technik oder an veränderte Rahmenbedingungen anzupassen. Wir empfehlen Ihnen deshalb, sich regelmäßig über Änderungen auf dieser Seite zu informieren.