für die Webplattform GAM Medical
Der Verantwortliche nimmt den Schutz Ihrer personenbezogenen Daten ernst und hält sich daher an die geltenden Datenschutzgesetze. Mit dieser Datenschutzerklärung kommt der Verantwortliche seinen Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (im Folgenden „DSGVO“ genannt) nach und informiert Sie über die Einzelheiten der Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen gesetzlichen Rechte.
Diese Datenschutzerklärung gilt für die Nutzung der Website des Verantwortlichen, die unter gam-medical.de sowie den ggf. zugehörigen Sub-Domains abgerufen werden kann.
Der Verantwortliche behält sich vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere um auf Gesetzesänderungen oder Änderungen der Rechtsprechung sowie technische Weiterentwicklungen zu reagieren.
„Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür die Daten verarbeitet werden. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
„Auftragsverarbeiter“ ist gemäß Art. 4 Nr. 8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
„Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person (betroffene Person) zuordnen lassen.
„Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
„Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
„Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
„Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
„Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.
„Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.
„Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.
Für die Datenverarbeitung im Rahmen des Leistungsangebotes verantwortlich im Sinne von Art. 4 Nr.7 DSGVO ist als Anbieter des Leistungsangebotes die
GAM Medical DACH UG (nachfolgend “GAM” / “der Verantwortliche”)
Werderstraße 20
86551 Aichach
Deutschland
Telefonnummer: +49 1579 2605390
E-Mail: kontakt@gam-medical.de
Finanzamt Aichach, Nr. HRB39830
Ust.-ID: DE367613500
vertreten durch die Geschäftsführung: Paul Gramlich, Justus von Hodenberg.
Bei Fragen zum Datenschutz können Sie sich jederzeit unter den oben genannten Kontaktdaten an den Verantwortlichen wenden.
Bitte beachten Sie, dass der Verantwortliche im Falle einer Geltendmachung von Betroffenenrechten (z.B. Auskunftsersuchen) zunächst Ihre Identität durch ein hierfür geeignetes Verfahren sicherstellen muss.
Um den bestmöglichen Schutz Ihrer personenbezogenen Daten zu gewährleisten, kommt im Rahmen der Datenübermittlung eine Secure-Socket-Layer-Verschlüsselung (SSL) beziehungsweise eine Transport-Layer-Security-Verschlüsselung (TLS) zum Einsatz. Diese Verschlüsselung sorgt dafür, dass die von Ihnen im Rahmen der Website übermittelten Daten nicht während der Übertragung von unbefugten Dritten ausgelesen, umgeleitet oder verändert werden können.
Soweit Ihre Daten vom Verantwortlichen gespeichert werden, erfolgt diese Speicherung ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union (EU) im Geltungsbereich der DSGVO. Der Verantwortliche behält sich ausdrücklich das Recht vor, für die Speicherung und Verarbeitung Ihrer Daten externe Dienstleister (sog. Auftragsverarbeiter) einzubinden, die jedoch ausschließlich im Auftrag und gemäß den Weisungen des Verantwortlichen tätig werden. Die vom Verantwortlichen eingesetzten Auftragsverarbeiter werden vertraglich dazu verpflichtet, solche technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutz- und datensicherheitskonforme Verarbeitung Ihrer Daten zu gewährleisten.
In keinem Fall wird der Verantwortliche oder ein vom Verantwortlichen eingesetzter Auftragsverarbeiter Ihre Daten ohne gesetzliche Grundlage an Dritte weitergeben oder diese veräußern.
Der Verantwortliche setzt unter Umständen solche Dienstleister als Auftragsverarbeiter ein, die ihren Geschäftssitz in einem Drittland unterhalten oder Teil einer internationalen Organisation sind, die ihren Geschäftssitz in einem Drittland unterhält. Unter einem Drittland ist im Kontext der DSGVO ein Land zu verstehen, das kein Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ist und damit nicht unter den Regelungseinfluss der DSGVO fällt. Diese Drittländer haben gemeinsam, dass diese mitunter über ein eigenes Datenschutzrecht verfügen, welches inhaltlich jedoch unter dem Schutzniveau der DSGVO liegen kann. Vor diesem Hintergrund sieht Art. 44 DSGVO vor, dass die Übermittlung von Daten an Drittländer nur unter bestimmten gesetzlichen Voraussetzungen zulässig ist.
Im Regelfall wird die Zulässigkeit der Datenübermittlung in Drittländer gemäß Art. 45 DSGVO auf einen Angemessenheitsbeschluss zwischen der EU-Kommission und dem betreffenden Drittland gestützt. Das Vorliegen eines Angemessenheitsbeschlusses bringt zum Ausdruck, dass das in dem betreffenden Drittland geltende Datenschutzrecht ein zur DSGVO vergleichbares Schutzniveau für Ihre personenbezogenen Daten aufweist. Sofern kein solcher Angemessenheitsbeschluss vorliegt, wird Datenübermittlung gemäß Art. 46 Abs.2 Buchstabe c) DSGVO alternativ auf den Abschluss eines Vertrages zwischen dem Verantwortlichen und dem entsprechenden Dienstleister auf Grundlage der von der
EU-Kommission erlassenen Standardvertragsklauseln gestützt. Diese Vertragsklauseln liefern eine hinreichende Garantie seitens des jeweiligen Dienstleisters auch im Hinblick auf die Durchsetzbarkeit der von der DSGVO vorgesehenen Betroffenenrechte.
Sie werden von uns im Rahmen dieser Datenschutzerklärung ausdrücklich darauf hingewiesen, wenn ein Dienstleister einen solchen Drittlandsbezug aufweist. In diesem Fall stimmen Sie mit der Erteilung Ihrer Einwilligung zu, dass Ihre personenbezogenen Daten an ein solches Unternehmen übermittelt werden.
Sie haben das Recht, vom Verantwortlichen Informationen darüber zu erhalten, ob vom Verantwortlichen personenbezogene Daten von Ihnen verarbeiten und falls ja, welche Daten das sind und zu welchem Zweck.
Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, vom Verantwortlichen Informationen darüber zu erhalten, ob der Verantwortliche personenbezogene Daten von Ihnen verarbeitet und falls ja, welche Daten das sind und zu welchem Zweck die Verarbeitung erfolgt.
Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die der Verantwortliche von Ihnen gespeichert habt, korrigieren zu lassen.
Recht auf Löschung (Artikel 17 DSGVO): Sie haben unter bestimmten Umständen das Recht, vom Verantwortlichen die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben.
Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben unter bestimmten Umständen das Recht, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dieses Recht besteht beispielsweise, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, vom Verantwortlichen eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten auch an einen anderen Verantwortlichen übermitteln lassen, sofern dies technisch möglich ist.
Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Der Verantwortliche wird Ihre Daten dann nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.
Recht auf Widerruf der Einwilligung (Artikel 7 Abs.3 DSGVO): Sofern der Verantwortliche Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeitet, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO): Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.
Sie können Ihre Betroffenenrechte durch Mitteilung gegenüber dem Verantwortlichen an die oben genannten Kontaktdaten geltend machen. Der Verantwortliche behält sich das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren vor der Beantwortung Ihrer Anfrage sicherzustellen.
Sobald Sie die Website des Verantwortlichen aufrufen, übermittelt das dabei von Ihnen verwendete Endgerät automatisch Zugriffsdaten (sog. Log-Files) an den Hosting-Provider der Website. Diese Log-Files enthalten unter anderem personenbeziehbare Daten.
Verarbeitete Daten:
• Name der abgerufenen Webseite
• Datei
• Datum und Uhrzeit des Abrufs
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp nebst Version
• Betriebssystem des Nutzers
• Referrer URL (die zuvor besuchte Seite)
• IP-Adresse
• Anfragender Provider
Zweck der Verarbeitung: Die Daten werden erhoben, um die Nutzung und Darstellung der Website zu optimieren, technische Probleme zu identifizieren und die Sicherheit des Servers zu gewährleisten, um möglichen Missbrauch oder Betrug zu verhindern.
Rechtmäßigkeit der Verarbeitung: Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe f DSGVO. Das hierfür erforderliche „berechtigte Interesse“ folgt aus dem Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis der Website zu bieten.
Empfänger der Daten: Empfänger Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 9 DSGVO ist der Hosting-Provider der Website IONOS SE. Dieser fungiert als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO im Auftrag des Verantwortlichen und wurde vertraglich dazu verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten umzusetzen.
Speicherdauer: Die Logfile-Informationen werden aus Sicherheitsgründen, wie zur Aufklärung von Missbrauch oder Betrug, für maximal 7 Tage gespeichert und anschließend gelöscht. Daten, die zur Beweissicherung benötigt werden, bleiben von der Löschung ausgeschlossen, bis der Vorfall abschließend geklärt ist.
Hinweis zu Ihren Betroffenenrechten: Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit der Verantwortliche keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, hat der Verantwortliche die Verarbeitung einzustellen.
Ergänzend zu den vorgenannten Zugriffsdaten (Log-Files) können im Rahmen der Website auch Cookies verwendet werden.
Cookies sind kleine Textdateien, die automatisch durch Ihren Browser gespeichert und auf Ihrem Endgerät abgelegt bzw. gespeichert werden. Diese enthalten keine schädliche Software.
Es ist wichtig zu beachten, dass der Einsatz bestimmter Cookies aus technischen Gründen notwendig sein kann, beispielsweise um die korrekte Anzeige der Website auf Ihrem Endgerät zu gewährleisten. Diese als „technisch notwendige Cookies“ bezeichneten Cookies sind von solchen zu unterscheiden, die anderen Zwecken dienen, wie z.B. der Analyse des Nutzungsverhaltens, und als „technisch nicht-notwendige Cookies“ gelten.
Im Folgenden wird zunächst nur auf die Verarbeitung im Rahmen des Einsatzes technisch notwendiger Cookies eingegangen. Sofern der Verantwortliche darüber hinaus technisch nicht-notwendige Cookies zu Zwecken der Nutzungsanalyse einsetzen sollte, werden Sie in separaten Abschnitten dieser Datenschutzerklärung darüber informiert. Wenn keine entsprechenden Informationen vorhanden sind, bedeutet dies, dass keine entsprechenden Dienste und somit auch keine technisch nicht-notwendigen Cookies verwendet werden.
Verarbeitete Daten:
• Formulardaten (z.B. Log-In-Informationen)
• Spracheinstellungen
• Verlaufsdaten (z.B. eingegebene Suchbegriffe)
Zweck der Verarbeitung: Der Zweck der Verarbeitung besteht darin, mittels der verwendeten Cookies zu erkennen, ob Sie bereits bestimmte Bereiche oder Seiten der Website besucht haben. Dadurch werden bestimmte Eingaben und Einstellungen, die Sie bereits vorgenommen haben, gespeichert, sodass Sie diese nicht erneut eingeben müssen.
Rechtmäßigkeit der Verarbeitung: Die Rechtmäßigkeit dieser Datenverarbeitung basiert auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Ihre Einwilligung wird über ein Cookie-Banner eingeholt, das Ihnen beim ersten Besuch der Website angezeigt wird.
Empfänger der Daten: Empfänger Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 9 DSGVO ist der Hosting-Provider der Website IONOS SE. Dieser fungiert als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO im Auftrag des Verantwortlichen und wurde vertraglich dazu verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten umzusetzen.
Hinweis zu Ihren Betroffenenrechten: Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Abs.3 DSGVO jederzeit mit Wirkung für die Zukunft gegenüber dem Verantwortlichen widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
Sie haben die Möglichkeit, die Verwendung von Cookies zu unterbinden, indem Sie die automatische Cookie-Setzung in den Einstellungen Ihres Browsers ausschalten oder einschränken. Gespeicherte Cookies auf Ihrem Gerät können Sie auch manuell entfernen. Bitte berücksichtigen Sie jedoch, dass das Deaktivieren von Cookies möglicherweise dazu führt, dass die Website nicht mehr vollständig oder gar nicht mehr funktioniert.
Sie haben jederzeit die Möglichkeit über die Website per Kontaktformular, E-Mail oder Telefon sowie über soziale Medien mit dem Verantwortlichen in Verbindung zu treten und Anfragen zu stellen. Die Bearbeitung Ihrer Anfrage(n) macht es erforderlich, dass der Verantwortliche Kenntnis von Ihren personenbezogenen Daten nimmt, die Sie im Rahmen Ihrer Anfrage an den Verantwortlichen übermitteln.
Verarbeitete Daten:
• Vorname, Nachname
• E-Mail-Adresse
• Telefonnummer
• Derzeitiges Heimatland
• Terminwunsch
• Versicherungsinformationen (Selbstzahler/PKV)
• Profilinformationen in den sozialen Medien
• Datum und Uhrzeit der Anfrage
• Inhalt der Anfrage
Zwecke der Verarbeitung: Die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme mit dem Verantwortlichen an den Verantwortlichen übermittelten Daten erfolgt von der Seite des Verantwortlichen ausschließlich zum Zweck der Erfassung, Bearbeitung und Beantwortung Ihrer Anfrage. Bitte beachten Sie, dass produktbezogene Beschwerden als Teil der Marktbeobachtung vom Verantwortlichen herangezogen werden können, um die Qualität und Sicherheit der angebotenen Leistungen zu bewerten (Feedback-Management).
Rechtsgrundlage der Verarbeitung: Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe f) DSGVO beziehungsweise auf Art. 6 Abs. 1 Buchstabe b) DSGVO, sofern Ihre Kontaktaufnahme im Kontext der Anbahnung oder Abwicklung eines Vertrages zwischen Ihnen und dem Verantwortlichen erfolgt (z.B. Nutzungsvertrag für die Nutzung des Leistungsangebotes). Das berechtigte Interesse folgt aus dem Wunsch, Ihre Anfragen umfassend und zielgerichtet zu beantworten und etwaige Probleme mit den vom Verantwortlichen angebotenen Leistungen schnellstmöglich zu beheben. Sofern Sie Ihre Anfrage über ein Kontaktformular übermitteln, welches im Rahmen der Plattform des Verantwortlichen angeboten wird, stützt der Verantwortliche die Rechtmäßigkeit der Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie vor dem Absenden Ihrer Anfrage über das Kontaktformular der Verarbeitung Ihrer Daten im Sinne dieser Datenschutzerklärung durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox zustimmen.
Empfänger der Daten: Für die Verwaltung Ihrer Anfragen verwendet der Verantwortliche die Customer Service Software (Ticketing-System) von Intercom (Intercom R&D Unlimited Company, 3rd Floor, Stephens Court, 18-21 Saint Stephen’s Green, Dublin 2). Somit ist Intercom Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO. Der Anbieter der vom Verantwortlichen eingesetzten Customer Service Software wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurden vom Verantwortlichen entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Für das Kontaktformular nutzt der Verantwortliche den Service von Jotform (Jotform Inc., 4 Embarcadero Center, Suite 780, San Francisco, CA 94111, USA). Somit ist auch Jotform Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO. Der Anbieter der vom Verantwortlichen eingesetzten Kontaktformularlösung wird in diesem Zusammenhang ebenfalls als Auftragsverarbeiter für den Verantwortlichen tätig und wurden vom Verantwortlichen entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Bitte beachten Sie in diesem Zusammenhang, dass Jotform Inc. ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.
Speicherdauer: Die verarbeiteten Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten vom Verantwortlichen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Hinweise zu Ihren Betroffenenrechten: Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit der Verantwortliche keine zwingenden, schutzwürdigen Gründe für die Verarbeitung Ihrer Daten nachweisen kann, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, hat der Verantwortliche die Verarbeitung einzustellen. Dies gilt jedoch nur für den Fall, dass die Verarbeitung Ihrer Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchstabe f) DSGVO erfolgt (berechtigtes Interesse).
Im Rahmen GAM-Webplattform erhalten Sie die Möglichkeit zur Teilnahme an einem Online-ADHS-Test. Im Rahmen dieses Tests werden Sie darum gebeten, eine Reihe von Fragen im Zusammenhang mit spezifischen Verhaltensweisen hinsichtlich ADHS zu beantworten. Anhand Ihrer Antworten und der daraus resultierenden Daten kann eine erste Einschätzung zu ADHS getroffen werden, um hieraus Erkenntnisse und Maßnahmen abzuleiten.
Verarbeitete Daten:
• Antworten auf die gestellten Fragen (Gesundheitsdaten)
• Kontaktdaten (Vor- und Nachname, E-Mail-Adresse)
Erst am Ende des Fragebogens erhalten Sie die Möglichkeit zur Eingabe Ihrer Kontaktinformationen, sofern Sie an den Ergebnissen des Tests interessiert sind und/oder in Zukunft Informationen des Verantwortlichen erhalten möchten. Nur durch die Eingabe Ihrer Kontaktdaten erhält der Fragebogen einen Personenbezug.
Zwecke der Verarbeitung: Die Verarbeitung der von Ihnen im Rahmen der Umfrage angegebenen Informationen (Antworten auf die gestellten Fragen und Gesundheitsdaten) ist erforderlich, damit der Verantwortliche die spezifischen Gesundheitsthemen analysieren und daraus Erkenntnisse gewinnen und Maßnahmen ableiten kann. Ihre Kontaktdaten werden dazu genutzt, um Ihnen Informationen über das Ergebnis und Ihre weiteren Möglichkeiten zukommen zu lassen.
Rechtsgrundlage der Verarbeitung: Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 9 Abs.2 Buchstabe a) DSGVO. Ihre ausdrückliche Einwilligung erteilen Sie im Rahmen des Online-Tests durch das aktive Setzen eines Hakens in der jeweils hierfür vorgesehenen Checkbox.
Empfänger der Daten: Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Dienstleister des Fragenbogen-Services Jotform (Jotform Inc., 4 Embarcadero Center, Suite 780, San Francisco, CA 94111, USA). Somit ist Jotform Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO. Der Anbieter der vom Verantwortlichen eingesetzten Fragebogen-Lösung wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurden vom Verantwortlichen entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Bitte beachten Sie in diesem Zusammenhang, dass Jotform Inc. ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.
Speicherdauer: Sofern Sie in die Verarbeitung Ihrer personenbezogenen Daten zum Erhalt von Informationen zum Screening-Ergebnis eingewilligt haben, bleiben Ihre Daten längstens bis zum Wegfall des Zwecks gespeichert, für den Ihre Daten erhoben wurden, längstens jedoch bis 90 Tage nach Zusendung der Screening-Ergebnisse. Sofern Sie zusätzlich in die Verarbeitung Ihrer personenbezogenen Daten zum Erhalt von werblichen Informationen eingewilligt haben, bleiben Ihre Daten längstens bis zum Widerruf Ihrer einmal erteilten Einwilligung gespeichert.
Sie haben die Möglichkeit, aus der Website heraus freiwillig telemedizinische Beratung eines Arztes anzufordern. Auch werden im Rahmen des Leistungsangebots des Verantwortlichen virtuelle Einzel- und Gruppentherapien angeboten. Der Kontakt erfolgt mittels virtuellen Meetings (Video-Call).
Die Bearbeitung Ihrer Anfrage macht es außerdem erforderlich, dass der Verantwortliche, die von Ihnen im Rahmen der Anfrage übermittelten, personenbezogenen Daten verarbeitet.
Verarbeitete Daten:
• Name und Kontaktdaten des Patienten
• Bild
• Stimme
• Medizinische Diagnosen und Behandlungsinformationen
• Medizinische Berichte und Befunde
• Name und Kontaktdaten des Patienten
• Versicherungsinformationen
Zwecke der Verarbeitung: Die Verarbeitung Ihrer personenbezogenen Daten dient ausschließlich dem Zweck der medizinischen Beratung, Diagnosestellung und Behandlung durch die kooperierenden Telemediziner sowie der Bereitstellung eines umfassenden Gesundheitsdienstes.
Rechtsgrundlage: Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Ihre ausdrücklichen Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a) der DSGVO. Ihre Einwilligung erteilen Sie durch das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox, nachdem Sie den Fragebogen auf der Website ausgefüllt haben. Personenbezogene Daten im Rahmen des Fragebogens werden erst dann erhoben und verarbeitet, sofern Sie einer Weiterverarbeitung Ihrer personenbezogenen Daten aktiv zustimmen.
Empfänger der Daten: Der Verantwortliche behält sich das Recht vor, Ihre Daten an qualifizierte Ärzte weiterzuleiten, um eine effektive Beratung und Betreuung sicherzustellen. Diese Datenweitergabe erfolgt in Übereinstimmung mit den Datenschutzbestimmungen und ausschließlich im notwendigen Umfang für den genannten Zweck. Die Rechtsgrundlage für diese Übermittlung basiert auf Ihrer freiwilligen Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a) der DSGVO. Es findet ausdrücklich keine Datenübermittlung vom Arzt zum Verantwortlichen statt. Die Datenweitergabe ist insoweit einseitig.
Zur Durchführung der Video-Sprechstunden nutzt der Verantwortliche den Service Whereby (Whereby AS, Gate 1 no. 107, 6700 Måløy, Norway). Dieser fungiert als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO im Auftrag des Verantwortlichen und wurde vertraglich dazu verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten umzusetzen.
Zur Verwaltung Ihres Therapieverlaufs und zur Gewährleistung einer optimalen Behandlung nutzt der Verantwortliche die digitale Praxisverwaltungslösung Crossuite (Crossuite, 390, Internal Postal Box 4, 2600 Antwerpen, Netherlands). Dieser fungiert als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO im Auftrag des Verantwortlichen und wurde vertraglich dazu verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten umzusetzen.
Speicherdauer: Die personenbezogenen Daten werden vom Verantwortlichen für den Zeitraum aufbewahrt, der zur Erfüllung des genannten Zwecks erforderlich ist. Dies schließt die Speicherung von Informationen zu Arztterminen ein, um eine angemessene Nachverfolgung und Kontaktaufnahme zu ermöglichen. Anschließend werden die Daten vom Verantwortlichen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Die Abrechnung der Leistungen des Verantwortlichen erfolgt ausschließlich per Überweisung auf das Konto des Verantwortlichen.
Verarbeitete Daten:
• Rechnungsdaten
• Kontodaten
• Vorname, Nachname
• E-Mail-Adresse
• Adressdaten
• ggf. Versicherungsdaten (Privatzahler / PKV)
Zwecke der Verarbeitung: Die Verarbeitung der voran genannten Daten ist erforderlich, um die Abwicklung des Zahlungsprozesses zu ermöglichen.
Rechtsgrundlage: Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe b) DSGVO, da diese aus einer vertraglichen Verpflichtung im Kontext des Vertrages mit Ihnen resultiert.
Empfänger der Daten: Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist das der Anbieter des Finanztools Qonto (OLINDA SAS, 18 rue de Navarin, 75009 Paris, France). Die Datenweitergabe erfolgt in diesem Zusammenhang als Funktionsübertragung gemäß §28 BDSG an Qonto.
Speicherdauer: Die Daten bleiben längstens bis zum Ablauf des Vertragszeitraums gespeichert, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Im Rahmen der angebotenen Beratungsleistungen besteht die Möglichkeit, dass Ihr Arzt oder Ihre Ärztin Kontakt mit Ihnen über WhatsApp Business aufnimmt, um Ihnen medizinische Beratung zukommen zu lassen. Sie haben außerdem die Möglichkeit Fragen direkt über den auf der auf der GAM-Webplattform eingebunden Chat zu stellen. Die Nutzung von WhatsApp Business für die Kommunikation zwischen Arzt und Patient liegt im Ermessen des Arztes und erfolgt auf freiwilliger Basis.
Bitte beachten Sie, dass WhatsApp Business ein externer Dienst ist und nicht unter der direkten Kontrolle des Verantwortlichen steht. Daher kann der Verantwortliche keine vollständige Sicherheit der über WhatsApp Business übermittelten Informationen garantieren. Es ist möglich, dass WhatsApp Business personenbezogene Daten erhebt und für eigene Zwecke verwendet.
Der Verantwortliche möchten Sie darauf hinweisen, dass die Verwendung von WhatsApp Business für die Übermittlung sensibler Gesundheitsdaten mit Risiken verbunden sein kann, da die Datenschutzstandards von WhatsApp möglicherweise nicht den Anforderungen des Gesundheitswesens entsprechen.
Für die Nutzung von WhatsApp Business gelten die Datenschutzbestimmungen und Nutzungsbedingungen von WhatsApp, auf die der Verantwortliche keinen Einfluss hat. Daher empfiehlt Ihnen der Verantwortliche, sich über die Datenschutzrichtlinien von WhatsApp Business zu informieren und sich bewusst zu sein, dass Sie durch die Nutzung von WhatsApp Business möglicherweise persönliche Daten preisgeben.
Wenn Sie Bedenken hinsichtlich der Nutzung von WhatsApp Business für die Kommunikation mit Ihrem Arzt haben oder eine alternative Kommunikationsmethode bevorzugen, stehen Ihnen andere Kontaktmöglichkeiten zur Verfügung, über die Sie mit Ihrem Arzt kommunizieren können.
Verarbeitete Daten:
• Kontaktdaten (Telefonnummer, WhatsApp-Profilinformationen)
• Gesundheitsdaten (Medizinische Anfragen, Symptome, Diagnosen, Behandlungsinformationen)
• Kommunikationsinhalte (Nachrichten, Bilder, Videos, Sprachnachrichten)
• Geräteinformationen (Geräte-IDs, Betriebssysteme, Geräteinformationen)
• Standortdaten (Möglicherweise werden Standortinformationen erfasst, wenn dies in den Einstellungen des Geräts aktiviert ist)
Zweck der Verarbeitung: Der Zweck der Verarbeitung besteht darin, die Kommunikation zwischen Ihnen und Ihrem Arzt über WhatsApp zu ermöglichen, um medizinische Beratung und Unterstützung anzubieten.
Dies umfasst unter anderem:
• Bereitstellung von medizinischer Beratung und Informationen;
• Beantwortung von Fragen zu Gesundheitszuständen, Symptomen und Behandlungen;
• Koordination von Terminen und Untersuchungen;
• Übermittlung von medizinischen Befunden und Ergebnissen;
• Unterstützung bei der Verwaltung von Gesundheitszuständen und Behandlungsplänen;
Rechtmäßigkeit der Verarbeitung: Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Ihre ausdrückliche Einwilligung (vgl. Art. 9 Abs.2 Buchstabe a DSGVO). Ihre Einwilligung erteilen Sie dadurch, dass im Rahmen des Anmeldeprozesses nach Durchführung des Fragebogens mittels zusätzlichen Setzens eines Hakens in der hierfür vorgesehenen Checkbox. Durch die Nutzung von WhatsApp Business für die Kommunikation mit Ihrem Arzt oder Ihrer Ärztin erklären Sie sich mit der Verarbeitung Ihrer Gesundheitsdaten einverstanden.
Empfänger der Daten: Die Daten, die über WhatsApp ausgetauscht werden, sind zwischen dem Arzt und dem Patienten bestimmt. Darüber hinaus erhält WhatsApp als externer Dienstleister ebenfalls Zugang zu den übermittelten Daten.
Der Provider von WhatsApp Business ist Intercom. Intercom (Intercom R&D Unlimited Company, 3rd Floor, Stephens Court, 18-21 Saint Stephen’s Green, Dublin 2) ist ein offizieller WhatsApp Solution Provider (BSP) und ermöglicht seinen Auftraggebern die Nutzung der WhatsApp Business API. GAM nutzt Intercom nur, wenn der Auftraggeber WhatsApp Nachrichten versenden möchte.
Speicherdauer: Die Speicherdauer für die über WhatsApp ausgetauschten Gesundheitsdaten richtet sich nach den geltenden rechtlichen Anforderungen und den Erfordernissen der medizinischen Dokumentation. In der Regel werden die Daten so lange gespeichert, wie es zur Erfüllung des Beratungszwecks erforderlich ist und gesetzliche Aufbewahrungsfristen eingehalten werden müssen. Nach Abschluss der Beratung und sofern keine rechtlichen Verpflichtungen zur längeren Aufbewahrung bestehen, werden die Daten gelöscht oder anonymisiert, um Ihre Privatsphäre zu schützen.
Als Bestandteil des Serviceangebotes bietet Ihnen der Verantwortliche die Möglichkeit zur Anmeldung für den Newsletter. Für die Erstellung, den Versand und die Auswertung des Newsletters ist es erforderlich, dass personenbezogene Daten von Ihnen verarbeitet werden.
Verarbeitete Daten:
• Vorname, Nachname
• E-Mail-Adresse
• Anonymisierte Nutzungsdaten (z.B. Öffnungs- und Klickrate)
• Anmelde- und Bestätigungszeitpunkt
• IP-Adresse
• Protokolldaten
Zwecke der Verarbeitung: Die Verarbeitung der vorgenannten Daten ist erforderlich, damit der Verantwortliche Ihnen personalisierte Newsletter und Informationen zusenden und eine anonymisierte Auswertung des Erfolgs des Newsletters in Bezug auf die Klick- und Öffnungsrate messen kann.
Rechtsgrundlage der Verarbeitung: Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung zum Empfang des Newsletters und Informationen können Sie entweder bereits im Rahmen des Anmeldeprozesses für den Newsletter nach Durchführung des Fragebogens oder über ein separates Eingabefeld auf der Website mittels zusätzlichen Setzens eines Hakens in der hierfür vorgesehenen Checkbox.
Die Anmeldung zum Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.
Empfänger der Daten: Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst beehiiv (beehiiv Inc., 228 Park Avenue # 2329976 New York, New York 10003). Der Anbieter von beehiiv wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Bitte beachten Sie, dass hinter beehiiv ein US-amerikanisches Unternehmen steht. Insoweit weist der Verantwortliche Sie vorsorglich darauf hin, dass Sie mit Ihrer Zustimmung zu dieser Datenschutzerklärung auch einer potenziellen Übermittlung Ihrer personenbezogenen Daten in Drittstaaten (vordringlich USA) zustimmen, da der Verantwortliche eine solche Datenübermittlung nicht abschließend ausschließen können. Der Anbieter von beehiiv hat sich nach Maßgabe des California Consumer Privacy Acts (CCPA) zur Gewährleistung eines hohen Schutzniveaus für Ihre personenbezogenen Daten verpflichtet.
Speicherdauer: Die in diesem Rahmen vom Verantwortlichen verarbeiteten Daten werden vom Verantwortlichen längstens bis zum Widerruf Ihrer Einwilligung in dem Empfang des Newsletters und Informationen des Verantwortlichen gespeichert. Sie können Ihre einmal erteilte Einwilligung in den Empfang des Newsletter und Informationen jederzeit in der Fußzeile der Newsletter und Informationen, die Sie vom Verantwortlichen empfangen oder auch per E-Mail an die oben genannten Kontaktdaten widerrufen.
Hinweise zu Ihren Betroffenenrechten: Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft gegenüber des Verantwortlichen widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
Zur Analyse des Nutzungsverhaltens und der Anpassung der Marketingaktivitäten im Rahmen der Webseite setzt der Verantwortliche die Remarketing-Funktion „Google Ads“ (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland) ein. Im Rahmen der Nutzungsanalyse kommt es zur Erhebung, Speicherung und Auswertung von anonymen Nutzungsdaten, die über ein oder mehrere technisch nicht-notwendige Cookies gesammelt werden, sofern Sie über eine Google Anzeige auf die Webseite weitergeleitet worden sind.
Der Verantwortliche kann insoweit nur erkennen, dass jemand auf eine Anzeige im Rahmen von Google Search geklickt hat, zur Webseite weitergeleitet wurde und eine vorher bestimmte Zielseite der Webseite (Conversion Seite) erreicht hat. Dabei erfährt der Verantwortliche nur die Gesamtanzahl der Nutzer, die auf die Werbeanzeige geklickt haben. Es werden jedoch keine personenbezogenen Daten von Ihnen verarbeitet.
Sie können die oben beschriebene Nutzungsanalyse verhindern, indem Sie auf keine Anzeigen klicken, die von dem Verantwortlichen in Google Search geschaltet worden ist oder das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie die Webseite nicht mehr oder nicht mehr in vollem Umfang nutzen können.
Bitte beachten Sie in diesem Zusammenhang, dass die Google Ireland Ltd. ein Tochterunternehmen der Google Inc. ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookies-Banners beim ersten Aufruf der Webseite (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit Google Ads zustimmen.
Zur Analyse des Nutzungsverhaltens und der Anpassung der Marketingaktivitäten im Rahmen des sozialen Netzwerks Instagram setzt der Verantwortliche den Dienst Instagram Ads ein (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) ein. Im Rahmen der Nutzungsanalyse kommt es zur Erhebung, Speicherung und Auswertung von anonymen Nutzungsdaten, die über ein oder mehrere technisch nicht-notwendige Cookies („Meta-Pixel“) gesammelt werden, sofern Sie über eine Anzeige in den sozialen Medien von Meta (z. B. Instagram) die Webplattform weitergeleitet worden sind.
Der Verantwortliche kann insoweit nur erkennen, dass jemand auf eine Anzeige im Rahmen des sozialen Netzwerks Meta geklickt hat, zur Webplattform weitergeleitet wurde und eine vorher bestimmte Zielseite der Webplattform (Conversion Seite) erreicht hat. Dabei erfährt der Verantwortliche nur die Gesamtanzahl der Nutzer, die auf die Werbeanzeige geklickt haben. Es werden jedoch keine personenbezogenen Daten von Ihnen verarbeitet.
Sie können die oben beschriebene Nutzungsanalyse verhindern, indem Sie auf keine Anzeigen klicken, die von dem Verantwortlichen im sozialen Netzwerk Meta geschaltet worden ist oder das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie die Webplattform nicht mehr oder nicht mehr in vollem Umfang nutzen können.
Bitte beachten Sie in diesem Zusammenhang, dass die Meta Platforms Ireland Ltd. ein Tochterunternehmen der Meta Platform Inc. ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookie-Banners beim ersten Aufruf der Webplattform (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit Meta-Pixel zustimmen.
Zur Analyse des Nutzungsverhaltens und der Anpassung der Marketingaktivitäten des sozialen Netzwerks TikTol setzt der Verantwortliche die Remarketing-Funktion „TikTok Ads“ (TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin, D02 T380, Irland) ein. Im Rahmen der Nutzungsanalyse kommt es zur Erhebung, Speicherung und Auswertung von anonymen Nutzungsdaten, die über ein oder mehrere technisch nicht-notwendige Cookies gesammelt werden, sofern Sie über eine TikTok Anzeige auf die Webplattform weitergeleitet worden sind.
Der Verantwortliche kann insoweit nur erkennen, dass jemand auf eine Anzeige im Rahmen von TikTok geklickt hat, zur Webplattform weitergeleitet wurde und eine vorher bestimmte Zielseite der Webplattform (Conversion Seite) erreicht hat. Dabei erfährt der Verantwortliche nur die Gesamtanzahl der Nutzer, die auf die Werbeanzeige geklickt haben. Es werden jedoch keine personenbezogenen Daten von Ihnen verarbeitet.
Sie können die oben beschriebene Nutzungsanalyse verhindern, indem Sie auf keine Anzeigen klicken, die von dem Verantwortlichen in TikTok geschaltet worden ist oder das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie die Webplattform nicht mehr oder nicht mehr in vollem Umfang nutzen können.
Bitte beachten Sie in diesem Zusammenhang, dass die TikTok Technology Ltd. ein Tochterunternehmen der Beijing Bytedance Technology Ltd. ist, die ihren Geschäftssitz in China unterhält. Eine Datenübermittlung nach China ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookie-Banners beim ersten Aufruf der Webplattform (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit TikTok Ads zustimmen.
Zur Analyse des Nutzungsverhaltens und der Anpassung der Marketingaktivitäten im Rahmen der GAM-Webplattform setzt der Verantwortliche den Dienst Meta-Pixel (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) ein. Im Rahmen der Nutzungsanalyse kommt es zur Erhebung, Speicherung und Auswertung von anonymen Nutzungsdaten, die über ein oder mehrere technisch nicht-notwendige Cookies („Meta-Pixel“) gesammelt werden, sofern Sie über eine Anzeige in den sozialen Medien von Meta (z. B. Instagram) die Webplattform weitergeleitet worden sind.
Der Verantwortliche kann insoweit nur erkennen, dass jemand auf eine Anzeige im Rahmen des sozialen Netzwerks Meta geklickt hat, zur Webplattform weitergeleitet wurde und eine vorher bestimmte Zielseite der Webplattform (Conversion Seite) erreicht hat. Dabei erfährt der Verantwortliche nur die Gesamtanzahl der Nutzer, die auf die Werbeanzeige geklickt haben. Es werden jedoch keine personenbezogenen Daten von Ihnen verarbeitet.
Sie können die oben beschriebene Nutzungsanalyse verhindern, indem Sie auf keine Anzeigen klicken, die von dem Verantwortlichen im sozialen Netzwerk Meta geschaltet worden ist oder das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie die Webplattform nicht mehr oder nicht mehr in vollem Umfang nutzen können.
Bitte beachten Sie in diesem Zusammenhang, dass die Meta Platforms Ireland Ltd. ein Tochterunternehmen der Meta Platform Inc. ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookie-Banners beim ersten Aufruf der Webplattform (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit Meta-Pixel zustimmen.
Zur Analyse des Nutzerverhaltens im Rahmen der Webseite setzt der Verantwortliche den Dienst Google Analytics (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland) ein. Im Rahmen der Nutzungsanalyse kommt es zur Erhebung, Speicherung und Auswertung anonymisierter Nutzungsdaten, die über ein oder mehrere technisch nicht-notwendige Cookies gesammelt werden.
Verarbeitete Daten:
• Anonymisierte IP-Adresse
• Browsertyp/-version
• Betriebssystem des Endgeräts
• Website, von der die Anforderung kommt (sog. Referrer-URL)
• Inhalt der Anforderung (konkrete Seite der Plattform)
• Datum und Uhrzeit der Anfrage
• Zeitzone
• Zugriffsstatus/http-Statuscode
• Übertragene Datenmenge
• Nutzungsdaten (z.B. Verweildauer auf Seiten, Klickrate, Scrollverhalten)
Durch die Verkürzung Ihrer IP-Adresse durch Google Analytics werden Ihre Daten vor Durchführung der Auswertung anonymisiert und sind Ihnen daher nach der Erhebung nicht mehr zuzuordnen.
Zweck der Verarbeitung: Die Verarbeitung der vorgenannten Daten ermöglicht es dem Verantwortlichen, die Nutzung der Webseite auszuwerten und so festzustellen, an welchen Stellen im Rahmen der Webseite noch Nachbesserungsbedarfe bestehen. Dies folgt nicht zuletzt aus dem Wunsch des Verantwortlichen, die Webseite sowie das angebotene Leistungsangebot bestmöglich an die Bedürfnisse der Nutzer anzupassen.
Rechtmäßigkeit der Verarbeitung: Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookies-Banners beim ersten Aufruf der Webseite (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit Google Analytics zustimmen.
Empfänger der Daten: Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Google Analytics (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland). Der Anbieter von Google Analytics wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Bitte beachten Sie in diesem Zusammenhang, dass die Google Ireland Ltd. ein Tochterunternehmen der Google LLC ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.
Speicherdauer: Obwohl Ihre personenbezogenen Daten nach der Erhebung ausschließlich in anonymisierter Form weiterverarbeitet werden und damit eine nachträgliche Zuordnung dieser Daten zu Ihrer Person nicht mehr möglich ist, hat sich der Verantwortliche dafür entschieden, die Speicherdauer dieser Daten dennoch auf 14 Monate zu begrenzen. Nach Ablauf der 14 Monate werden die im Rahmen von Google Analytics gespeicherten Nutzungsdaten automatisch wieder gelöscht. Sie können die von Ihnen getroffenen Einstellungen im Hinblick auf den Einsatz technisch nicht-notwendiger Cookies im Zusammenhang mit Google Analytics jederzeit nachträglich im Rahmen des Cookies-Banners auf der Webseite anpassen.
Sie können den Einsatz der technisch nicht-notwendigen Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie die Webseite nicht mehr oder nicht mehr in vollem Umfang nutzen können.
Um im Rahmen der Webseite die Tracking- und Analysetools von Google einbinden zu können setzt der Verantwortliche den Google Tag Manager (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland) ein.
Verarbeitete Daten:
• IP-Adresse
Zwecke der Verarbeitung: Die Verarbeitung der vorgenannten Daten ist erforderlich, damit der Verantwortliche den Google Tag Manager zur Einbindung der Tracking- und Analysetools von Google verwenden kann.
Rechtmäßigkeit der Verarbeitung: Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookies-Banners beim ersten Aufruf der Webseite (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit dem Google Tag Manager zustimmen.
Empfänger der Daten: Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Google Analytics (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland). Der Anbieter von Google Analytics wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Bitte beachten Sie in diesem Zusammenhang, dass die Google Ireland Ltd. ein Tochterunternehmen der Google LLC ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.
Speicherdauer: Die in diesem Rahmen Verarbeitungstätigkeit verarbeiteten Daten werden vom Verantwortlichen längstens bis zum Widerruf Ihrer Einwilligung in den Einsatz technisch nicht-notwendiger Cookies im Zusammenhang mit dem Google Tag Manager gespeichert. Sie können die von Ihnen getroffenen Einstellungen im Hinblick auf den Einsatz technisch nicht-notwendiger Cookies im Zusammenhang mit dem Google Tag Manager jederzeit nachträglich im Rahmen des Cookies-Banners auf der Webseite anpassen.
Sie können den Einsatz der technisch nicht-notwendigen Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie die Webseite nicht mehr oder nicht mehr in vollem Umfang nutzen können.
Einbindung von Inhalten Dritter: Unter Umständen werden im Rahmen der Applikation auch Inhalte Dritter, wie Videos oder Grafiken eingebunden. Die Einbindung dieser Inhalte setzt voraus, dass die Anbieter dieser (Drittanbieter) Ihre IP-Adresse wahrnehmen, da die Inhalte ansonsten nicht im Rahmen der Applikation angezeigt werden können.
Der Verantwortliche ist bemüht, nur Inhalte von Drittanbietern zu nutzen, die Ihre IP-Adresse ausschließlich zum Zweck der Auslieferung der Inhalte verwenden. Der Verantwortliche hat jedoch keinen Einfluss darauf, falls Drittanbieter Ihre IP-Adresse für weitere Zwecke, wie z.B. statistische Auswertungen verarbeiten. Soweit dem Verantwortlichen ein solches Vorgehen bekannt wird, werden Sie im Rahmen dieser Datenschutzerklärung informiert.
Um die Darstellung der GAM Webplattform zu verbessern, setzt der Verantwortliche lokal gehostete Webfonts (Schriftarten) von Google ein (Google Webfonts). Zur Anzeige dieser Schriftarten ist es erforderlich, dass der von Ihnen verwendete Browser Ihre Daten an den Hosting-Provider sendet, auf dessen Servern die GAM-Webplattform gehostet wird. Hierunter fallen unter anderem auch personenbezogene Daten.
Verarbeitete Daten:
• IP-Adresse
• Browsertyp/-version
• Betriebssystem des Endgeräts
• Website, von der die Anforderung kommt (sog. Referrer-URL)
• Inhalt der Anforderung (konkrete Seite der Plattform)
• Datum und Uhrzeit der Anfrage
• Zeitzone
• Zugriffsstatus/http-Statuscode
• Übertragene Datenmenge
Zwecke der Verarbeitung: Die Verarbeitung der vorgenannten Daten ermöglicht es dem Verantwortlichen im Zusammenspiel mit dem Einsatz der lokal gehosteten Google Webfonts, die Inhalte der Webplattform einheitlich in unterschiedlichen Browsern und auf unterschiedlichen Endgeräten darzustellen.
Rechtsgrundlage der Verarbeitung: Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ stützt der Verantwortliche auf den Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis der GAM-Webplattform zu bieten. Anderenfalls wäre eine Nutzung der Plattform für Sie nicht möglich.
Empfänger der Daten: Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider der GAM-Webplattform, auf dessen Servern diese betrieben wird, IONOS SE. Dieser fungiert als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO im Auftrag des Verantwortlichen und wurde vertraglich dazu verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten umzusetzen.
Speicherdauer: Die gespeicherten Daten werden sofort, nachdem Sie den Besuch der GAM-Webplattform beendet haben, wieder gelöscht.
Hinweis zu Ihren Betroffenenrechten: Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit der Verantwortliche keine zwingenden, schutzwürdigen Gründe für die Verarbeitung Ihrer Daten nachweisen kann, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, hat der Verantwortliche die Verarbeitung einzustellen.
All rights reserved © 2024 Gam Medical DACH UG
