fbpx

Datenschutz

ALLGEMEINE HINWEISE

Herzlich willkommen auf unserer Webseite. In der folgenden Datenschutzinformation erfahren Sie, was mit Ihren Daten, den sog. personenbezogene Daten, passiert und vor allem warum. Außerdem teilen wir Ihnen mit, wie wir Ihre Daten schützen, wann die Daten gelöscht werden und welche Rechte Sie Dank des Datenschutzes haben.

Vorweg: Wir halten die Datenschutzgesetze und insbesondere Anforderungen der europäische Datenschutzgrundverordnung ein und schützen Ihre Privatsphäre so gut es geht.

Doch wir wollen offen sein: Das Internet lebt vom Datenaustausch und weist noch viele Sicherheitslücken auf. Auch wenn Ihre Daten beim Besuch unserer Webseite verschlüsselt werden, besteht spätestens beim Austausch mit anderen, fremden Webseiten immer ein Restrisiko. Falls Sie andere Webseiten besuchen – beispielsweise über einen Link auf unserer Webseite – beachten Sie bitte, dass die vorliegende Datenschutzinformation nur für unsere Webseite gilt! Auch bitten wir Sie zu beachten, dass E-Mails ein in der Regel unverschlüsseltes und somit grundsätzlich unsicheres Kommunikations-Medium sind. Sollten Sie also personenbezogene Daten mit uns austauschen wollen, stimmen Sie bitte den Übermittlungsweg im Vorfeld mit uns ab.

Wir sind der Auffassung, dass Aufklärung und Wissen rund um den Datenschutz helfen, mögliche Gefahren und Risiken besser einschätzen zu können. Aus diesem Grunde haben wir diese Datenschutzinformation erarbeitet und alle relevanten Informationen zusammengestellt. Die Zusammenstellung erfolgte nach bestem Wissen und Gewissen und gemäß den Anforderungen von Artikel 12, 13 und 14 EU-DSGVO. Denn uns ist wichtig, dass Ihr Vertrauen hier gewürdigt wird.

ZUSAMMENARBEIT MIT REBMANN RESEARCH

Uns ist wichtig, dass Sie sich als Kunde, Lieferant und Geschäftspartner sicher sein können, dass wir mit Ihren Daten – ob personenbezogene oder öffentlich-zugängliche – verantwortungs- und vertrauensvoll umgehen. Wir wählen Mitarbeitende, Dienstleister und Geschäftspartner mit großer Sorgfalt aus und erwarten von allen Beteiligten Rechtmäßigkeit im Umgang mit Daten und den geschäftlichen Anliegen. Das sind unsere persönlichen und geschäftlichen Werte.

GESCHÄFTSZWECK UND VERARBEITUNG VON PERSONENBEZOGENEN DATEN

Wir verarbeiten personenbezogene Daten (im Folgenden: Daten) unserer Kunden, von Bewerbenden, Mitarbeitenden, Lieferanten, und Geschäftspartner ausschließlich, um unsere Dienstleistung in höchster Qualität und mit größter Zuverlässigkeit zu erbringen. Die Verarbeitung von Daten erfolgt sowohl in automatisierter als auch in nicht-automatisierter Form.

Hierbei handelt es sich in der Regel um folgende Daten: Name und Anschrift/Adresse sowie E-Mail-Adresse, Kontoverbindungen und Telefonnummern (Festnetz und Mobil). Darüber hinaus können im Rahmen unserer Dienstleistungen, im speziellen der Bereitstellung und dem Betrieb einer multifunktionalen Datenverarbeitungs- und Speicherplattform für die Angehörigen der Heilberufe, und personellen Abwicklungen auch Daten der besonderen Kategorie verarbeitet werden (z.B. Bewerbungsinhalte und persönliche Angaben). Dies immer unter dem Aspekt der Notwendigkeit, der Rechtmäßigkeit und dem Zweck angemessen, gemäß Artikel 5 DSGVO.

Für die Nutzung und den Zugang zu unserer multifunktionalen Datenverarbeitungs- und Speicherplattform stellen wir Ihnen darüber hinaus eine separate Datenschutzinformation zur Verfügung. Diese finden Sie auf der Registrierungs- und Anmeldeseite.

Unter „Verarbeitung von Daten“ werden z.B. folgende Vorgänge verstanden: Erheben, Erfassen, Ordnen, Speichern, Verwenden, Übermitteln, Verbreiten sowie Löschen von Daten (Artikel 4 Nr. 2 Datenschutz-Grundverordnung – DSGVO).

Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags wirklich erforderlich ist. Bei der Verarbeitung von uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinem anderen als den auftragsgemäßen Zweck.

VERANTWORTLICHE STELLE / DATENSCHUTZBEAUFTRAGTER / AUFSICHTSBEHÖRDE

Verantwortliche/r

Rebmann Research GmbH & Co. KG
(im Folgenden „RR“)
Gewerbepark H.A.U. 8, 78713 Schramberg
Telefon: +49 7422 952040
Geschäftsführer:
Dr. Bernd Rebmann
E-Mail: info@rebmann-research.de

Externer Datenschutzbeauftragte/r der Rebmann Research GmbH & Co. KG

machCon GmbH
Robert-Bosch-Straße 1
78234 Engen
Telefon: +49 7422-9520-40
E-Mail: datenschutz@rebmann-research.de

Was sind Ihre Rechte?
Sie können sich jederzeit an uns wenden, wenn Sie Fragen zu Ihren Rechten im Datenschutz haben oder eines Ihrer nachfolgenden Rechte geltend machen möchten:

  • Widerrufsrecht gem. Art. 7 Abs. 3 DSGVO (z.B. können Sie sich an uns wenden, falls Sie eine zuvor erteilte Einwilligung in einen Newsletter rückgängig machen möchten)
  • Recht auf Auskunft gem. Art. 15 DSGVO (z.B. können Sie sich an uns wenden, falls Sie wissen möchten, welche Daten wir über Sie gespeichert haben)
  • Berichtigung gem. Art. 16 DSGVO (z.B. können Sie sich an uns wenden, falls sich Ihre E-Mail-Adresse geändert hat und wir die alte E-Mail-Adresse ersetzen sollen)
  • Löschung gem. Art. 17 DSGVO (z.B. können Sie sich an uns wenden, falls wir bestimmte Daten löschen soll, die wir über Sie gespeichert haben)
  • Einschränkung der Verarbeitung gem. Art. 18 DSGVO (z.B. können Sie sich an uns wenden, falls Sie möchten, dass wir Ihre E-Mail-Adresse zwar nicht löschen, sondern nur noch zur Versendung von unbedingt erforderlichen E-Mails verwenden)
  • Datenübertragbarkeit gem. Art. 20 DSGVO (z.B. können Sie sich an uns wenden, um Ihre bei uns gespeicherten Daten in einem komprimierten Format zu erhalten, z.B. weil Sie die Daten einem anderen Dienstleister zur Verfügung stellen wollen)
  • Widerspruch gem. Art. 21 DSGVO bei Verarbeitungen gemäß Artikel 6 Abs. 1, lit. f. (z.B. können Sie sich an uns wenden, falls Sie mit einem der hier angegebenen Werbe- oder Analyseverfahren nicht einverstanden sind)

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie zudem ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG.

Kategorien betroffener Personen und Daten
Betroffene Personen sind zum einen Besuchende und Nutzende unseres Onlineangebotes (nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzende“). Des Weiteren Interessenten, Kunden, Lieferanten, Dienstleister und Geschäftspartner sowie Bewerbende und Mitarbeitende die mit uns vertrauensvoll zusammenarbeiten.

Zwecke der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Abwicklung von vertraglichen und rechtlichen Vorgängen zur Beauftragung und Auftragsausführung
  • Beantwortung von Kontaktanfragen und Kommunikation mit z.B. Nutzende, Kunden, Lieferanten und Bewerbende
  • Sicherheits- und Schutzmaßnahmen für die Webseite
  • Reichweitenmessung/Marketing (Cookies und Analysetools)
  • Verschlagwortung und Filterfunktionen im Umfeld unseres Online-Portals

Darüber hinaus werden personenbezogenen Daten nur im Rahmen unseres Geschäftszwecks unter Berücksichtigung des Artikel 6 DSGVO und des Artikel 9 DSGVO Abs. 2 lit. h. verarbeitet. Dies immer unter dem Aspekt der Notwendigkeit, der Rechtmäßigkeit und dem Zweck angemessen, gemäß Artikel 5 DSGVO.

Eine Weitergabe der Daten an Dritte erfolgt nur, sofern wir dazu gesetzlich verpflichtet sind. Es findet keine Übermittlung der Daten an Drittstaaten statt.

Maßgebliche Rechtsgrundlagen für die Verarbeitung
Nach Maßgabe des Art. 13 DSGVO teilen wir den Nutzenden unserer Webseite und unseren Kunden, Lieferanten und Bewerbenden die Rechtsgrundlagen unserer Datenverarbeitungen mit. Für Nutzende aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes:

  • die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
  • die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO;
  • die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
  • für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
  • die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
  • die Rechtsgrundlage für die Verarbeitung zur Wahrung unseres berechtigten Interesses ist Art. 6 Abs. 1 lit. f DSGVO.
  • die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
  • die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO (z.B. im Rahmen der Personalverwaltung und Bewerbermanagement).

Löschung von Daten und Speicherdauer
Sofern nicht anders angegeben, löschen wir Ihre Daten, sobald diese nicht mehr benötigt werden oder Sie uns dazu auffordern. Eine Sperrung oder Löschung Ihrer Daten erfolgt auch dann, wenn eine durch ein Gesetz vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Bestimmte Daten müssen womöglich aus gesetzlichen Gründen länger aufbewahrt werden. Sie können selbstverständlich jederzeit Auskunft über die gespeicherten Daten und deren Aufbewahrungsfristen verlangen. Die Erforderlichkeit der Aufbewahrung der Daten wird durch uns regelmäßig überprüft; im Fall der gesetzlichen Aufbewahrungspflichten erfolgt die Löschung nach deren Ablauf (z. B: 6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO).

BESUCH UNSERER WEBSEITE

Wenn Sie unsere Webseite besuchen, wird zum Schutz der Übertragung von ein- und ausgehenden Anfragen eine SSL-bzw. TLS-Verschlüsselung verwendet. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit “https://” beginnt und an dem Schloss-Symbol in der Browserzeile. Falls Sie sich bloß auf unserer Webseite umschauen wollen, werden keine personenbezogenen Daten erfasst, mit Ausnahme der Daten, die Ihr Browser übermittelt, um den Besuch der Webseite zu ermöglichen, allen voran:

  • Name der abgerufenen Webseite
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (z.B. die Information, ob es bei dem Aufruf der Seite einen Fehler gegeben hat)
  • Browsertyp nebst Version
  • das Betriebssystem des Nutzenden
  • Referrer URL (die zuvor besuchte Seite)
  • IP-Adresse und der anfragende Provider
  • Status Codes

Am interessantesten für Sie als Besucher unserer Webseite ist dabei die IP-Adresse, da es sich hierbei um Daten handelt, die man theoretisch auf Sie als Person zurückführen kann. Als Schutzmaßnahme zugunsten Ihrer Privatsphäre werden deshalb alle Daten nach Ihrem Besuch von der Webseite gelöscht. Zweck der vorübergehenden Speicherung der Daten zu Beginn, ist die Sicherstellung der Verbindung sowie Erreichbarkeit und korrekte Darstellung unserer Webseite. Die IP-Adresse und die bereits genannten technischen Daten sind erforderlich, um die Webseite anzuzeigen, Darstellungsprobleme bei den Besuchern zu vermeiden und Fehlermeldungen zu beheben. Rechtsgrundlage ist unser sogenanntes berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO.

SSL Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie übermitteln oder hochladen, nicht von Dritten mitgelesen werden.

Cookie-Banner und Cookie-Hinweis
Gemäß einem einschlägigen Urteil des BGH ist ein aktives Cookie-Banner erforderlich, sofern Cookies (welcher Art auch immer) auf Webseiten eingesetzt werden. Unsere Webseite nutzt die Cookie-Consent-Technologie von OneTrust TMP, 82 St John St, Farringdon, London EC1M 4JN, Vereinigtes Königreich (UK), um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Wenn Sie unsere Webseite betreten, wird ein Cookie für den Cookie-Hinweis in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter des Cookie-Banners weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. die Cookie-Banner sich selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Der Einsatz der Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Weitere Information zu dem Consent-Management-Tool finden Sie auf der Seite des Anbieters unter https://www.onetrust.com/de/privacy-notice/.

Hinweis zur Deaktivierung oder Löschung von Cookies
Nutzende können deren Webbrowser so einstellen, dass das Speichern von Cookies auf dem Endgerät generell verhindert wird, beziehungsweise jedes Mal gefragt wird, ob dem Setzen von Cookies zugestimmt wird. Einmal gesetzte Cookies können Nutzende jederzeit wieder löschen. Wie das Ganze funktioniert, wird in der Hilfe-Funktion des jeweiligen Webbrowsers beschrieben. Bitte beachte: eine generelle Deaktivierung von Cookies kann gegebenenfalls zu Funktionseinschränkungen von Webseiten führen.

Widerspruchsrecht bei Direktwerbung
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite https://www.aboutads.info/choices/ oder die EU-Seite https://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls Funktionen auf Webseiten nur eingeschränkt genutzt werden können. Sie können Cookies in den Einstellungen Ihres Browsers konfigurieren, blockieren und löschen. 

Erhebung, Verarbeitung und Weitergabe personenbezogener Daten bei Beauftragung
Bei der Beauftragung unserer Dienstleistungen erheben und verarbeiten wir personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung der Beauftragung sowie zur Bearbeitung der Anfrage erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss bzw. für die Auftragserledigung erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und ist für die Erfüllung des Vertrags mit Ihnen erforderlich. Eine Weitergabe Ihrer Daten erfolgt nur bei gesetzlicher Verpflichtung und im Rahmen von vertraglich geregelten Prozessen. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß.

Arten der verarbeiteten Daten
– Bestandsdaten (z.B. Personen-Stammdaten, Bewerbungsunterlagen)
– Kontaktdaten (z.B. Anschrift, E-Mail-Adresse, Telefonnummern)
– Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos von Objekten)
– Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
– Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon, Kontaktformular oder sozialen Medien) werden die Angaben von Nutzenden inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse) zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. DSGVO (andere Anfragen) verarbeitet. Die Angaben der Nutzenden können in einem systemgestützten Umfeld („CRM-System“) oder vergleichbaren Anwendungen gespeichert werden. Wir löschen Anfragen, sofern diese nicht mehr erforderlich sind. Die Erforderlichkeit wird regelmäßig überprüft. Ferner gelten die gesetzlichen Archivierungs- bzw. Aufbewahrungspflichten. Anfragen, die keine Relevanz haben oder nicht gespeichert werden müssen, werden gelöscht. Dies gilt insbesondere für unerwünschte Werbung.

Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weitergeben.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), da uns sehr an der effektiven Bearbeitung der an uns gerichteten Anfragen gelegen ist.

Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren sind Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Hier insbesondere für unser Online-Angebot und die hier zusammengestellten Informationen. Auch die system- und prozessseitige GoBD-Konformität findet in unseren Abläufen Berücksichtigung.

Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis.

Wir achten darauf, dass die Zusammenarbeit mit Geschäftspartnern und Dienstleistern entweder über einen Auftragsverarbeitungsvertrag geregelt ist oder eine Verpflichtungserklärung auf Vertraulichkeit und die Einhaltung des Daten- und Geschäftsgeheimnisses geschlossen wurde. Bei gemeinsamer Verantwortung achten wir darauf, dass auch unsere Geschäftspartner sich dem Datenschutz verpflichten.

Übermittlungen in Drittländer
Sofern Daten in einem Drittland (also Länder außerhalb der Europäischen Union) verarbeitetet werden oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht (Software, Applikationen etc.), erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten erforderlich ist oder uns dazu eine Einwilligung vorliegt. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur verarbeiten, wenn die gesetzlichen Voraussetzungen geschaffen sind. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien oder unter Beachtung offiziell anerkannter, spezieller, vertraglicher Verpflichtungen. Hier sind die verbindlichen EU-Standardvertragsklauseln unsere Maßgabe ggü. Anbietern aus Drittländern. Weitere Informationen hierzu finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de.

Bei Anbietern aus den USA legen wir Wert darauf, dass diese sich soweit möglich nach dem derzeit gültigen Datenschutzabkommen zwischen den USA und der EU („Data Privacy Framework“) zertifiziert haben, das einen sicheren Datentransfer nach und eine sichere Datenverarbeitung in den USA gewährleistet. Näheres finden Sie hier: https://www.dataprivacyframework.gov/s/.

Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen unseres Anbieters Hetzner Online GmbH (Serverstandort Deutschland) dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. Hierbei verarbeiten wir bzw. unser Hosting-Anbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchenden dieses Onlineangebotes auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

DATENSCHUTZHINWEISE IM BEWERBUNGSVERFAHREN

Wir verarbeiten Bewerbungsdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerbungsdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerbende uns die Bewerbungsdaten mitteilen. Die notwendigen Angaben ergeben sich ggf. aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können Bewerbende uns freiwillig zusätzliche Informationen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerbenden mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens der in dieser Datenschutzinformation dargelegten Art und Umfang, einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbenden angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Bewerbende können uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerbenden selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. In diesem Zusammenhang bitten wir darum, uns ausschließlich Anhänge in PDF-Format zuzusenden und eine maximale Dateigröße bis zu 20 MB einzuhalten.

Die von den Bewerbenden zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerbenden gelöscht. Die Daten der Bewerbenden werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerbenden jederzeit berechtigt sind. Bei postalischer Zusendung der Bewerbung erfolgt die Rücksendung der Unterlagen an die Post-Adresse der Bewerbenden zu unserer Entlastung.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unserer Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattungen werden entsprechend den steuerrechtlichen Vorgaben archiviert.

TOOLS UND VERWENDETE PRODUKTE AUF UNSERER WEBSEITE

Um Webseiten nicht nur interessant und modern, sondern auch sicher zu betreiben, ist es erforderlich darauf spezialisierte Dienste auf der Webseite einzubinden. Unsere Webseite ist mit Hilfe eines Content-Management-System erstellt. Nachfolgend finden Sie eine Übersicht der von uns auf unserer Seite eingebundenen Dienste und Produkte mit kurzen Erläuterungen bezüglich der Funktionsweise.

Wir haben diese Informationen nach bestem Wissen und Gewissen zusammengestellt und verweisen auf die jeweilig seitens des Anbieters zur Verfügung gestellten Datenschutzrichtlinien/ Datenschutzerklärungen.

Google Tag Manager
Der Google Tag Manager ist eine Lösung von Google Inc., mit der wir unsere Webseite-Tags über eine Oberfläche verwalten können. Bei dem Google Tag Manager handelt es sich um eine cookielose Domain, die keine personenbezogenen Daten erfasst oder speichert. Der Google Tag Manager sorgt lediglich für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager kann nicht auf diese Daten zugreifen. Sofern Sie auf Domain- oder Cookie-Ebene eine Deaktivierung durchgeführt haben, bleibt diese Deaktivierung für alle Tracking-Tags bestehen, die über den Google Tag Manager implementiert worden sind.

Google Analytics
Darüber hinaus nutzt diese Webseite die Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland

Google Analytics ermöglicht es dem Webseitenbetreibenden, das Verhalten der Webseitenbesuchenden zu analysieren. Hierbei erhält der Webseitenbetreibende verschiedene Nutzungsdaten, wie z.B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzenden. Diese Daten werden von Google ggf. in einem Profil zusammengefasst, das dem jeweiligen Nutzenden bzw. dessen Endgerät zugeordnet ist.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzendens zum Zwecke der Analyse des Nutzungsverhaltens ermöglichen (z.B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a, (Einwilligung) und lit. f DSGVO (berechtigtes Interesse). Wir als Webseitenbetreiber haben ein berechtigtes Interesse an der Analyse des Nutzungsverhaltens, um sowohl unser Webangebot als auch unsere Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/ .

Browser Plugin
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das für Ihren Browser verfügbare Browser-Plugin herunterladen und installieren: Mehr Informationen zum Umgang mit Nutzungsdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google:://tools.google.com/dlpage/gaoptout?hl=de. https://support.google.com/analytics/answer/6004245?hl=de.

Speicherdauer
Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User ID) oder Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID) verknüpft sind, werden nach 14 Monaten anonymisiert bzw. gelöscht. Details hierzu ersehen Sie unter folgendem Link: https://support.google.com/analytics/answer/7667196?hl=de.

Google Double Click
Unsere Webseite nutzt darüber hinaus Dienste der Google Marketing Plattform (auch „Google Doubleclick“). Diese Dienste setzen Cookies ein, um für die Nutzenden relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass Nutzende Anzeigen mehrmals ausgespielt bekommt.

Google erfasst über eine Cookie-ID, welche Anzeigen in welchem Browser ausgespielt werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann Google mithilfe von Cookie-IDs sog. Conversions erfassen, also ob Nutzende eine Anzeige sehen und später die Webseite des Werbetreibenden aufrufen und dort etwas erwerben. Nach Angaben von Google enthalten diese Cookies keine personenbezogenen Informationen.

Ihr Browser baut automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Dienstes durch Google erhoben werden. Nach Angaben von Google erhält Google durch die Einbindung dieser Dienste die Information, dass Sie den entsprechenden Teil unserer Webseite aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Google registriert, sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Zusätzlich ermöglichen uns Cookies, zu verstehen, ob Sie bestimmte Aktionen auf unserer Webseite durchführen, nachdem Sie eine unserer Anzeigen auf Google oder auf einer anderen Plattform aufgerufen oder diese angeklickt (Conversion-Tracking) haben („Floodlight“). Google verwendet dieses Cookie, um den Inhalt zu verstehen, mit dem Sie auf unseren Webseiten interagiert haben, um Ihnen später gezielte Werbung zusenden zu können. Sie können das Tracking-Verfahren wie bereits beschrieben, eigenständig verhindern, indem Sie eine entsprechende Einstellung Ihrer Browser-Software vornehmen. Weitere Informationen zur Google Marketing Plattform erhalten Sie unter https://marketingplatform.google.com/. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

Amazon Cloudflare
Wir nutzen die Funktionen von Cloudflare (Cloudflare Inc., 665 3rd St. 200, San Francisco, CA 94107, USA). Diese dienen dem Schutz der Webseite und ihrer Optimierung. Zu diesem Zweck werden Seitenaufrufe über Server von Cloudflare geleitet. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO und somit unser berechtigtes Interesse am sicheren Betrieb unserer Webseite. Sie können durch Blockieren von JavaScript durch Browsereinstellungen bzw. -erweiterungen die Übertragung an Server von Cloudflare verhindern.

Mit Cloudflare sind eine Auftragsverarbeitung und die EU-Standardvertragsklauseln vereinbart. Weitere Informationen zu Sicherheit und Datenschutz bei Cloudflare finden Sie unter: https://blog.cloudflare.com/what-cloudflare-logs/

Amazon Cloudfront
Wir nutzen das Content Delivery Network (CDN) Amazon CloudFront von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg (AWS), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Webseite zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus weltweit verteilten Servern, das in der Lage ist, optimiert Inhalte an den Webseitennutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von AWS verarbeitet werden. Darüber hinaus können Logfiles aufbewahrt werden, um die Stabilität und Sicherheit unserer Webseite zu gewährleisten.

AWS ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.

Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Webseite ist ohne die Verarbeitung nicht gewährleistet.

Ihre personenbezogenen Daten werden von AWS so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Wir löschen die gespeicherten Logfiles direkt, wenn diese nicht mehr für die Funktionsfähigkeit benötigt werden. 
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber AWS finden Sie unter: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf
AWS hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen AWS personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf

Videokonferenzen/Kommunikation (Online-Medien)

Um mit unseren Kunden und Geschäftspartnern auch in besonderen Zeiten und Situationen so persönlich wie möglich in Kontakt und Austausch zu treten, nutzen wir zur Verfügung stehende Softwarelösungen, um Telefonkonferenzen, Online-Meetings, Videokonferenzen anbieten zu können.

Um an „Online-Meetings“ teilzunehmen bzw. einen „Meeting-Raum“ zu betreten, werden Sie ggf. aufgefordert zumindest Angaben zu Ihrem Namen zu machen. Dies, damit Ihnen der Moderator Zutritt erteilen kann. Anonyme Teilnahmen sind oftmals auch möglich.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen. Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Weitere Empfänger: Der Anbieter der Online-Konferenz erhält notwendigerweise Kenntnis von den o.g. Daten. Hierbei ist darauf hinzuweisen, dass es abhängig vom Anbieter zur Datenverarbeitung außerhalb der Europäischen Union kommen kann. Wird der Dienst von einem Anbieter aus den USA erbracht, findet i.d.R. eine Verarbeitung der personenbezogenen Daten in einem Drittland statt.

Hubspot

Wir verwenden für das Management, den Versand und die Analyse unserer Standard E-Mails an Kunden und Interessenten ein entsprechendes Tool der Fa. HubSpot Inc., 25 First St 2nd Floor Cambridge, MA, USA. Darüber hinaus verfügt Hubspot unter der Adresse 1 Sir John Rogerson’s Quay, Dublin 2, Irland, auch über einen Firmensitz in der EU. Laut Hubspot werden die Daten, die Hubspot in unserem Auftrag verarbeitet, ausschließlich auf Servern innerhalb der EU/ des EWR gespeichert.

Wir haben mit Hubspot einen Auftragsverarbeitungsvertrag basierend auf den sog. Standardvertragsklauseln der EU-Kommission gem. DSGVO Art. 46. geschlossen. Der EuGH hat in einem entsprechenden Urteil („Schrems II“) im Jahre 2021 darauf hingewiesen, dass dennoch ohne zusätzliche Schutzmaßnahmen ggf. kein angemessenes Schutzniveau für diese gespeicherten Daten besteht. Weitere Informationen zu den Datenschutzrichtlinien von Hubspot finden Sie hier: https://legal.hubspot.com/de/privacy-policy.

E-Mail-Informationen für Praxismanager-Kunden

Der Kunde erhält anlassbezogene Serviceinformationen via E-Mail von uns. Diese informieren Sie über wichtige Themen zur Nutzung unserer Plattform, z.B. geplante Wartungszeiten, Releasewechsel, Erweiterung von Leistungsmerkmalen oder auch Sicherheitshinweise.

Wir nutzen zur Adressverwaltung und zum E-Mailversand ein Tool der Firma Hubspot. Näheres dazu finden Sie im entsprechenden Abschnitt dieser Datenschutzinformation zu Hubspot. Wir erfassen in Hubspot u.a. Öffnungsraten und Klickraten der übermittelten E-mails, um Inhalte, Aufbau und Gestaltung der E-mails stetig zu optimieren. Rechtsgrundlage für den Versand der Serviceinformationen via E-mail ist unser berechtigtes Interesse gemäß DSGVO Art. 6 (1) lit. f) an einem reibungs- und störungsfreien Betrieb unserer Plattform für unsere Kunden.


Stand Januar 2026

Impressum

Datenschutz

Nutzungsbedingungen