doctena-header-gdpr

Datenschutzerklärung

Datenschutzerklärung


Datenschutzerklärung


Jegliche Erhebung, Verwendung, Speicherung, Löschung oder sonstige Nutzung (nachfolgend „Verarbeitung“) von Daten dient ausschließlich der Erbringung unserer Dienstleistungen. Unsere Dienste sind mit dem Ziel gestaltet worden, so wenig personenbezogene Daten wie möglich zu verwenden. Dabei werden unter "personenbezogenen Daten" (nachfolgend auch „Daten“ genannt) alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (sog. „betroffene Person“) verstanden.

Die folgenden Ausführungen zum Datenschutz beschreiben, welche Arten von personenbezogenen Daten beim Aufruf unseres Internetangebotes verarbeitet werden, was mit diesen personenbezogenen Daten geschieht und wie Sie einer Datenverarbeitung gegebenenfalls widersprechen können.




1. Allgemeines zur Datenverarbeitung auf dieser Webseite

2. Datenverarbeitung auf dieser Webseite und Erstellung von Logfiles

3. Einsatz von Cookies

4. Terminbuchung

5. Kontakt

6. Online-Zahlungen

7. Bewertungsmöglichkeit durch Trustpilot

8. Registrierung auf der Webseite

9. Social Media-Links

10. Tracker und Analysetools

11. Werbe- und Marketingtools

12. Weitere Tools von Drittanbietern

13. Datentransfer in ein Drittland

14. Ihre Rechte

15Wie Sie diese Rechte wahrnehmen

16. Änderungsvorbehalt



1.  Allgemeines zur Datenverarbeitung auf dieser Webseite  


1.1.  Verantwortlicher

Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:

Homepage:  https://doctena.lu, *.doctena.lu, secure.doctena.com

Doctena SA

Adresse:    6 Rue Adolphe, 1855 Luxemburg, Luxemburg

Telefon:   +352 2040 4130

Fax:    +352 2040 4131 

E-mail:  privacy-luxembourg@doctena.com 

 

Homepage:  https://doctena.at, *.doctena.at

Doctena Austria

Adresse:  Mooslackengasse 17, A-1190 Wien, Österreich

Telefon:  +43 01 8792 327

E-mail:  privacy-austria@doctena.com

 

Homepage:  https://doctena.be, *.doctena.be (außer afspraken.doctena.be)

Doctena Belgium Sprl

Adresse:  Square de Meeus 37, B-1000 Brüssel, Belgien

Telefon:  +32 2 808 85 92

Fax:   +32 2 808 85 95 

E-Mail:  privacy-belgium@doctena.com

 

Homepage:  https://doctena.ch, *.doctena.ch

Doctena Switzerland GmbH

Adresse:  Hagenholzstrasse 83b, 8050 Zürich, Schweiz

Telefon:  +41 43 508 28 85

Fax:  +41 43 508 68 25

E-Mail:  privacy-switzerland@doctena.com

 

Homepage:  https://doctena.de, *.doctena.de

Doctena Germany GmbH

Adresse:  Kurfürstendamm 14, 10719 Berlin, Deutschland

Telefon:  +49 (30) 609 84 965

Fax:  +32 2 808 85 95

E-Mail: privacy-germany@doctena.com

 

Homepage:  https://doctena.nl, *.doctena.nl

Doctena Belgium Sprl

Adresse:  Square de Meeus 37, B-1000 Brüssel, Belgien

Telefon:  +32 2 808 85 92

E-Mail:  privacy-belgium@doctena.com


1.2.  Beauftragter für Datenschutz 

Der Datenschutzbeauftragte für alle Gesellschaften ist Kemal Webersohn von der WS Datenschutz GmbH.

Sie erreichen die WS Datenschutz GmbH unter folgender E-Mail-Adresse:

privacy@doctena.com

WS Datenschutz GmbH

Dircksenstraße 51 

D-10178 Berlin

https://webersohnundscholtz.de 


1.3Schutz Ihrer Daten

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften der DSGVO sowohl von uns als auch von externen Dienstleistern, die für uns arbeiten, beachtet werden.

Wenn wir zur Erbringung unserer Dienstleistungen mit anderen Unternehmen, wie etwa E-Mail- und Server-Anbietern, zusammenarbeiten, geschieht dies nur nach einem umfangreichen Auswahlverfahren. Bei diesem Auswahlverfahren wird jeder einzelne Dienstleister auf seine Eignung in Zusammenhang mit technischen und organisatorischen Fähigkeiten im Datenschutz hin sorgfältig ausgewählt. Dieses Auswahlverfahren wird schriftlich dokumentiert und ein Vertrag gem. Art. 28 Abs. 3 DSGVO über die Verarbeitung von personenbezogenen Daten im Auftrag (AV-Vertrag) nur dann geschlossen, wenn er den Anforderungen des Art. 28 DSGVO entspricht.

Ihre Angaben werden auf besonders geschützten Servern gespeichert. Der Zugriff darauf ist nur wenigen besonders befugten Personen möglich. Unsere Webseite ist SSL/TLS verschlüsselt, was Sie am „Erreur ! Référence de lien hypertexte non valide.“ am Anfang der URL erkennen können.

Weitere Informationen zum Thema Datenschutz finden Sie auch in unserem Doctena DSGVO-Datenschutzzentrum: https://www.doctena.com/de-de/dsgvo


1.4.  Löschung der personenbezogenen Daten

Wir verarbeiten die personenbezogenen Daten nur so lange, wie es notwendig ist. Sobald der Zweck der Datenverarbeitung erfüllt ist, findet nach den Maßstäben des hiesigen Löschkonzepts eine Sperrung und Löschung statt, es sei denn, dass gesetzliche Vorschriften einer Löschung entgegenstehen.


2.  Datenverarbeitung auf dieser Webseite und Erstellung von Logfiles


2.1Beschreibung und Umfang der Datenverarbeitung 


Wenn Sie unsere Webseite besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Dabei werden folgende personenbezogene Daten erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragende Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems

Zusätzlich zu diesen personenbezogenen Daten werden ggf. weitere, personenbezogene Daten von uns und unseren Partnern erhoben, dazu unten mehr.


2.2.  Rechtsgrundlage für die Datenverarbeitung 


Die Verarbeitung dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse beruht darauf, Ihnen unsere Webseite zugänglich zu machen.


2.3.   Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zu dem Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau). Sie dient der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie der Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur bzw. die Netzinfrastruktur unseres Internetproviders ausgewertet. 

2.4.  Dauer der Datenspeicherung

Die personenbezogenen Daten werden gelöscht, sobald sie zu den oben genannten Zwecken nicht mehr erforderlich sind. Dies ist der Fall, wenn Sie die Webseite schließen. Unser Hosting-Anbieter verwendet die Daten gegebenenfalls für statistische Erhebungen. Hierfür werden die Daten jedoch anonymisiert. Eine Löschung der Daten findet nach 15 Tagen statt. Unser Hosting-Anbieter ist Amazon Web Services mit Serverstandort in Frankfurt, Deutschland. Weitere Informationen zu unserem Hosting Dienstleister finden Sie im Anschluss.


2.5.   Beseitigungsmöglichkeit durch die betroffene Person

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. 


2.6.   Amazon Web Services (AWS)

2.6.1.    Beschreibung und Umfang der Datenverarbeitung

Unser Internetangebot nutzt die Dienste des Hosting-Anbieters AWS. Die Datenverarbeitung wird durchgeführt von: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, Luxembourg 1855, Luxemburg (eine Tochter der Amazon.com Inc., 410 Terry Avenue North, Seattle WA 98109, USA).

Die Hosting-Leistungen von AWS dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. 

Um größtmögliche Datensicherheit zu gewährleisten, haben wir beim Dienstleister AWS den Serverstandort in Frankfurt am Main gewählt.

Weitere Informationen zum Datenschutz des Dienstleisters finden Sie hier: https://aws.amazon.com/de/privacy

2.6.2.    Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 S.1 lit. f) DSGVO. Es ist unser berechtigtes Interesse, eine sichere und stabile Webseite zur Verfügung zu stellen. 

2.6.3.    Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zu dem Zweck, die Nutzung der Webseite zu ermöglichen. Sie dient der Systemsicherheit, der technischen Administration der Netzinfrastruktur, sowie der Optimierung des Internetangebotes. 

2.6.4.    Dauer der Datenspeicherung

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) gespeichert und gelöscht, sobald der Zweck der Datenverarbeitung erreicht ist und keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen. In Regel ist dies nach 15 Tagen der Fall.

Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. 

2.6.5.    Beseitigungsmöglichkeit durch die betroffene Person

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Sollten Sie diesbezüglich Fragen haben, können Sie sich gern an unseren Datenschutzbeauftragten wenden. 


2.7.   Visual Online

2.7.1.    Beschreibung und Umfang der Datenverarbeitung

Unser Internetangebot nutzt die Dienste des Internetdienstanbieters Visual Online. Die Datenverarbeitung wird durchgeführt von: Visual Online S.A., Z.I. Weiergewan 6, rue Goell L-5326 Contern, Luxemburg.

Wir nutzen Visual Online zur Zurverfügungstellung der folgenden Leistungen: Infrastrukturdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Weitere Informationen zum Datenschutz des Dienstleisters finden Sie hier: https://corporate.vo.lu/en/documents/general/

2.7.2.    Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 S.1 lit. f) DSGVO. Es ist unser berechtigtes Interesse, eine Wiederherstellung der von uns verarbeiten Daten sicherzustellen. 

2.7.3.    Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zu dem Zweck, die Nutzung der Webseite auch nach Störungen fehlerfrei zu ermöglichen. Sie dient damit der Systemsicherheit.

2.7.4.    Dauer der Datenspeicherung

Backups werden aus Sicherheitsgründen gespeichert und in Regel nach 2 Monaten der Fall gelöscht, sofern keine gesetzlichen, vertraglichen oder behördlichen Regelungen einer Löschung entgegenstehen. 

2.7.5.    Beseitigungsmöglichkeit durch die betroffene Person

Die Erfassung der Daten im Rahmen eines Backups ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Sollten Sie diesbezüglich Fragen haben, können Sie sich gern an unseren Datenschutzbeauftragten wenden.


2.8.   84codes

2.8.1.    Beschreibung und Umfang der Datenverarbeitung

Unser Internetangebot nutzt den Dienst CloudAMQP des Datenverarbeiters 84codes. Die Datenverarbeitung wird durchgeführt von: 84codes AB, Sveavägen 98 2tr, SE-113 50 Stockholm, Schweden.

Die Speicherung und Weiterleitung von Daten und die sonstige Verarbeitung von 84codes dient der ordnungsgemäßen und sicheren Bearbeitung aller Anfragen im Backend. Wir verwenden CloudAMQP, um den Service unserer Website bereitzustellen, zu warten und zu verbessern.

Weitere Informationen zum Datenschutz des Dienstleisters finden Sie hier: https://www.cloudamqp.com/legal/privacy_policy.htmlhttps://aws.amazon.com/de/privacy/

2.8.2.    Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 S.1 lit. f) DSGVO. Es ist unser berechtigtes Interesse, eine sichere und stabile Webseite zur Verfügung zu stellen.

2.8.3.    Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zu dem Zweck, die Nutzung der Webseite zu ermöglichen. Sie dient der Systemsicherheit, der technischen Administration der Netzinfrastruktur, sowie der verlustfreien Übermittlung von Daten auf unserer Webseite.

2.8.4.    Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen oder behördlichen Aufbewahrungsfristen einer Löschung entgegenstehen.

2.8.5.    Beseitigungsmöglichkeit durch die betroffene Person

Die Erfassung der Daten zur Bereitstellung der Website ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Sollten Sie diesbezüglich Fragen haben, können Sie sich gern an unseren Datenschutzbeauftragten wenden.


2.9.   Open Telekom Cloud

2.9.1.    Beschreibung und Umfang der Datenverarbeitung

Unser Internetangebot nutzt die Dienste des Hosting-Anbieters Open Telekom Cloud. Die Datenverarbeitung wird durchgeführt von T-Systems International GmbH, Hahnstraße 43d D-60528 Frankfurt am Main.

Wir nutzen die Open Telekom Cloud zur Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Hosting der System- und Netzinfrastruktur, E-Mail Versand, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Weitere Informationen zum Datenschutz des Dienstleisters finden Sie hier: https://open-telekom-cloud.com/de/datenschutz

2.9.2.    Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 S.1 lit. f) DSGVO. Es ist unser berechtigtes Interesse, eine sichere und stabile Webseite zur Verfügung zu stellen.

2.9.3.    Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zu dem Zweck, die Nutzung der Webseite zu ermöglichen. Sie dient der Systemsicherheit, der technischen Administration der Netzinfrastruktur, sowie der Optimierung des Internetangebotes.

2.9.4.    Dauer der Datenspeicherung

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) gespeichert und von uns gelöscht, sobald der Zweck der Datenverarbeitung erreicht ist und keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen. In Regel ist dies nach 15 Tagen der Fall.

Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. 

2.9.5.    Beseitigungsmöglichkeit durch die betroffene Person

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Sollten Sie diesbezüglich Fragen haben, können Sie sich gern an unseren Datenschutzbeauftragten wenden.


3.  Einsatz von Cookies


3.1.   Beschreibung und Umfang der Datenverarbeitung 

Unsere Webseite verwendet Cookies. Diese werden bei Ihrer Nutzung unserer Webseite auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die auf Ihrer Festplatte, dem von Ihnen verwendeten Browser zugeordnet, gespeichert werden und durch welche uns bzw. der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie werden von uns dazu verwendet, um unsere Website funktionstüchtig zu halten und Ihnen ein Login zu ermöglichen sowie um in anonymisierter oder pseudonymisierter Form die Nutzung von unserer Webseite zu analysieren. Auf diese Weise können verschiedene Daten übermittelt werden:

  • Häufigkeit der Webseitenbesuche
  • Welche Funktionen der Webseite von Ihnen in Anspruch genommen werden
  • Ihre Cookie-Einstellung

Beim Aufruf der Webseite wird über unseren Cookie-Manager über die Verwendung von Cookies informiert und auf die Datenschutzerklärung verwiesen. 

Hinweis zur Datenverarbeitung in den USA durch Facebook, Google:

Indem Sie auf "Akzeptiere alle" klicken, willigen Sie gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Der Datenschutzstandard in den USA ist nach Ansicht des EuGHs unzureichend und es besteht die Gefahr, dass Ihre Daten durch die US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Wenn Sie nur dem Setzen von essenziellen Cookies zustimmen, findet die Übermittlung nicht statt. Eine erteilte Einwilligung kann jederzeit widerrufen werden.


3.2.   Rechtsgrundlage für die Datenverarbeitung 

Die Rechtsgrundlage für die Verarbeitung von Daten durch Cookies, die nicht allein der Funktionalität unserer Webseite dienen, ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Die Rechtsgrundlage für die Datenverarbeitung für Cookies, die allein der Funktionalität dieser Webseite dienen, ist Art. 6 Abs. 1 S.1 lit. f) DSGVO.


3.3.   Zweck der Datenverarbeitung 

Unser berechtigtes Interesse ergibt sich aus der Gewährleistung eines reibungslosen Verbindungsaufbaus sowie einer komfortablen Nutzung unserer Webseite als auch aus Gründen der Auswertung der Systemsicherheit und Stabilität.

Die Datenverarbeitung findet zudem statt, um eine statistische Auswertung der Webseitennutzung zu ermöglichen.



3.4.   Dauer der Datenspeicherung 

Es gibt zwei Arten von Cookies. Beide werden auf dieser Webseite eingesetzt:

  • Transiente Cookies (dazu a)
  • Persistente Cookies (dazu b)


a) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

b) Persistente Cookies, diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Nähere Informationen zu Art und Speicherdauer der einzelnen Cookies finden Sie im Cookie-Manager. Sie können darauf zugreifen, indem Sie auf das blaue Fingerabdruck-Symbol in der linken unteren Ecke unserer Website klicken.


3.5.   Beseitigungsmöglichkeit durch die betroffene Person

Sie haben jederzeit die Möglichkeit die Einwilligung in die Datenverarbeitung durch Cookies, die nicht allein der Funktionalität der Webseite dienen, zu widerrufen. Zudem setzen wir Cookies erst, nachdem Sie beim Aufrufen der Seite dem Setzen von Cookies zugestimmt haben. Auf diese Weise können Sie die Datenverarbeitung über Cookies auf unserer Webseite verhindern. Sie können ebenfalls die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Webseite nutzen können. Auch kann das Setzen von Cookies durch entsprechende Einstellungen in Ihrem Internetbrowsers jederzeit verhindert werden.


3.6.   CookieFirst 

3.6.1.   Beschreibung und Umfang der Datenverarbeitung

Cookie First dient der praktischen Umsetzung der DSGVO und anderem datenschutzrelevantem Recht hinsichtlich des Cookie-Einsatzes auf unserer Webseite und der Einbindung von Analysetools mittels einer Einwilligung. Wenn Sie über das Cookie-Banner Ihre Einwilligung geben werden folgende Daten verarbeitet:

  • Ihre IP-Adresse
  • Details Ihrer Einwilligung
  • URL der Webseite der Einwilligung
  • Datum und Uhrzeit der Einwilligung
  • Datum und Uhrzeit des letzten Seitenzugriffs

Die Datenverarbeitung wird durchgeführt: CookieFirst by Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam, Niederlande.

Weitere Informationen über die Datenverarbeitung finden Sie unter: https://cookiefirst.com/legal/privacy-policy/

3.6.2.   Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. c) DSGVO.

3.6.3.  Zweck der Datenverarbeitung

Wir nutzen den Dienst, um unseren rechtlichen Verpflichtungen nachzukommen und die rechtssichere Gewährleistung der vollen Funktion unseres Internetangebots zu gewährleisten.

3.6.4.  Dauer der Datenspeicherung 

Die Daten werden nur so lange gespeichert, wie es für die Überprüfung erforderlich ist, sofern nicht gesetzliche Vorschriften eine längere Speicherung der Daten verlangen. Seitens CookieFirst wird Ihre Einwilligung nach 12 Monaten gelöscht.

3.6.5.  Beseitigungsmöglichkeiten durch die betroffene Person

Die Erfassung der Daten zur Bereitstellung eines Cookie-Banners ist für den Betrieb der Internetseite zwingend erforderlich. Sollten Sie diesbezüglich Fragen haben, können Sie sich gern an unseren Datenschutzbeauftragten wenden.

Sie können, über CookieFirst gegebene, Einwilligungen widerrufen, indem Sie das entsprechende Cookie namens „cookiefirst-cookieconsent“ löschen. 



4.   Terminbuchung

4.1.   Beschreibung und Umfang der Datenverarbeitung


Sie können auf unserer Webseite Termine bei Ärzten und Behandlern buchen. Hierfür ist erforderlich, dass der Sie personenbezogene Daten in das Buchungsformular eingeben. Folgende Daten werden hierfür mindestens erhoben: 

  • Name (Identifizierung)
  • Geschlecht (Identifizierung)
  • Geburtsdatum (Identifizierung)
  • E-Mail-Adresse (Möglichkeit der Verschiebung des Termins und Ermöglichung von Rückfragen des Arztes oder Behandlers)
  • Handynummer (Verifizierung der Terminbuchung)
  • Art der Kundenbeziehung (Neupatient/Bestandspatient)
  • Behandlungsgrund (Durchführung der Behandlung)

Je nach Behandlungsgrund und Voreinstellungen durch den Arzt oder Behandler können die folgenden weiteren Daten erhoben werden:

  • Informationen zur Versicherung (bei von einer Versicherung übernommenen Behandlungen)
  • Zahlungsdaten (bei zahlungspflichtigen Behandlungen)
  • Zustimmung zu Zusatzabreden mit dem Arzt oder Behandler
  • Adresse (bei Hausbesuchen)
  • Nachricht an den Arzt oder Behandler


Die von Ihnen im Buchungsformular angegebenen Daten werden ausschließlich für die Buchung und Durchführung Ihrer Behandlung durch den von Ihnen gewählten Arzt oder Behandler verwendet und grundsätzlich nicht an Dritte weitergegeben.

Sie dienen zur Verifizierung Ihrer Buchung, Ihrer Identifizierung beim gebuchten Arzt oder Behandler, der erfolgreichen Durchführung der gebuchten Behandlung sowie dem Anlegen und Führen der Patientenakte beim Arzt oder Behandler.

m Rahmen der Verifizierung Ihrer Buchung erhalten Sie während des Buchungsprozesses eine SMS mit einem Code an die von Ihnen angegebene Handynummer, den Sie ins Buchungsformular eintragen müssen. Sie erhalten von uns außerdem die Bestätigung über die erfolgte Buchung sowie eine Erinnerung an den gebuchten Termin einen Tag vor seinem Stattfinden per SMS und E-Mail.



4.2.   Rechtsgrundlage für die Datenverarbeitung

Sofern Sie personenbezogene Daten angeben, die zu den Pflichtfeldeingabemasken gehören, basiert die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit b) DSGVO. Tragen Sie darüber hinaus personenbezogene Daten in die übrigen (optionalen) Eingabefeldmasken ein, beruht die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit. a) DSGVO.



4.3.   Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich zu dem Zweck, Ihre Terminbuchung durchzuführen und eine entsprechende Behandlung durch den Arzt oder Behandler zu ermöglichen.



4.4.   Dauer der Datenspeicherung 

Die Daten werden vom jeweiligen Arzt oder Behandler gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen oder behördlichen Aufbewahrungsfristen einer Löschung entgegenstehen.



4.5. 
 Beseitigungsmöglichkeit durch die betroffene Person

Sollten Sie die Angabe, der im Rahmen der Buchung abgegebenen personenbezogenen Daten ändern, korrigieren oder löschen wollen, wenden Sie sich bitte an unser Doctena DSGVO-Datenschutzzentrum unter https://www.doctena.com/gdpr.


4.6.  SMS - Versanddienstleister 

4.6.1.   Beschreibung und Umfang der Datenverarbeitung

Wir verwenden für den Versand von SMS verschiedene Dienstleister. Der Versand von SMS erfolgt im Rahmen der Verifizierung Ihrer Mobilfunknummer im Buchungsprozess sowie als Terminerinnerung. Die folgenden Verkehrsdaten können von unseren Dienstleistern hierbei erhoben werden:

  • Telefonnummer der Person, die die SMS erhält
  • Versandzeit 
  • Eingabezeit
  • Zustellstatus 
  • Sowie der Inhalt der Nachricht 

Die Datenverarbeitung erfolgt durch:


4.6.2.  Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

4.6.3.   Zweck der Datenspeicherung

Die Datenverarbeitung erfolgt, um Ihre Mobilfunknummer im Rahmen der Buchung zu verifizieren sowie, um Sie an den von Ihnen gebuchten Termin zu erinnern.

4.6.3.   Dauer der Datenspeicherung 

Die Daten werden gelöscht, sobald der Zweck der Datenverarbeitung erreicht wurde, sofern keine behördlichen oder gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.

4.6.5.   Beseitigungsmöglichkeit durch die betroffene Person

Sie haben jederzeit die Möglichkeit, der Datenverarbeitung zu widersprechen. Wenden Sie sich zu diesem Zweck bitte an unseren Datenschutzbeauftragten. 



5.  Kontakt 


5.1.   Beschreibung und Umfang der Datenverarbeitung

Über unsere Webseite ist es möglich, über E-Mail oder ein Kontaktformular, Kontakt zu uns aufzunehmen. Hierfür werden verschiedene Daten für die Beantwortung der Anfrage erforderlich, die zur Bearbeitung automatisch gespeichert werden. Eine Weitergabe der Daten an Dritte erfolgt nicht. Folgende Daten werden im Rahmen des Kontaktformulars mindestens (gekennzeichnet als Pflichtfeld) erhoben:

  • E-Mail-Adresse 
  • Vorname 
  • Nachname 
  • Grund der Anfrage 
  • Telefonnummer 

Freiwillig können Sie noch folgende Angaben machen:

  • Nachricht 
  • Zustimmung zur Zusendung von Werbematerial



5.2.   Rechtsgrundlage für die Datenverarbeitung

Die hier verwendete Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b) DSGVO.



5.3.  Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich, um Ihre Kontaktanfrage zu bearbeiten.



5.4.  Dauer der Datenspeicherung


Ihre Daten werden von uns gelöscht, sobald der Zweck der Datenverarbeitung erfüllt wurde, überwiegend umgehend nach der Beantwortung der Anfrage. In seltenen Fällen kann es allerdings vorkommen, dass wir Ihre Daten für einen längeren Zeitraum aufbewahren. Dies kann sich aus gesetzlichen, behördlichen oder vertraglichen Pflichten ergeben.


5.5.  Beseitigungsmöglichkeit durch die betroffene Person

Sie können jederzeit mit uns Kontakt aufnehmen und einer weiteren Verarbeitung Ihrer Daten widersprechen. In diesem Fall können wir die Kommunikation mit Ihnen leider nicht fortführen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme von uns verarbeitet wurden, werden in diesem Fall gelöscht, es sei denn, es stehen der Löschung gesetzliche Pflichten zur Aufbewahrung Ihrer Daten entgegen.


5.6.  Postmark

5.6.1.  Beschreibung und Umfang der Datenverarbeitung


Der Versand unserer System-E-Mails, wie z.B. zur Bestätigung Ihrer Registrierung oder Erinnerung an einen Termin, erfolgt mittels „Postmark“, einem E-Mail-Versand Service. Die Datenverarbeitung wird durchgeführt von: AC PM, LLC, 1 North Dearborn St, 5th Floor, Chicago, IL 60602, USA.

In diesem Rahmen werden als so genannte Metadaten unsere sowie Ihre E-Mail-Adresse, der Betreff der E-Mail sowie die IP-Adresse unserer Webseite verarbeitet. Darüber hinaus erlangt Postmark durch das Versenden der E-Mails Kenntnis über den Inhalt der Nachricht selbst. Doctena achtet darauf, keine persönlichen oder vertraulichen medizinischen Daten im Inhalt einer E-Mail zu nennen.

Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von Postmark. Des Weiteren haben wir mit Postmark einen Auftragsverarbeitungsvertrag abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich Wildbit, die Betreiberfirma von Postmark, dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Die Datenschutzbestimmungen von Wildbit können Sie hier https://wildbit.com/privacy-policy einsehen. Mehr zum Datenschutz bei Postmark erfahren Sie hier: https://postmarkapp.com/eu-privacy#summary.

5.6.2.  Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen der Registrierung und Terminbuchung ist Art. 6 Abs. 1 S.1 lit. f) DSGVO. Es ist unser berechtigtes Interesse, Ihre Identität im Rahmen der Registrierung zu prüfen, Sie über Ihre Terminbuchung zu informieren sowie Ihnen die Möglichkeit zu geben, diese zu ändern.

Die Datenverarbeitung im Rahmen des Newsletters erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

5.6.3.  Zweck der Datenverarbeitung

Wir nutzen Postmark als unseren Versand-Dienstleister, um einen effektiven Versand und eine zuverlässige Zustellung unserer System-E-Mails zu gewährleisten.

5.6.4.  Dauer der Datenspeicherung

Nach Angaben von Postmark speichert Postmark Ihre personenbezogenen Daten, die im Rahmen der Metadaten verarbeitet werden, sowie den Inhalt der E-Mail für 45 Tage, um ggf. auftretende Problem eingrenzen und beheben zu können.

5.6.5.  Beseitigungsmöglichkeit durch die betroffene Person

Der Versand von E-Mails ist für das Angebot der Terminbuchungen sowie Registrierung zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Sie haben jederzeit die Möglichkeit eine erteilte Einwilligung zu widerrufen. Hierfür kontaktieren Sie bitte unseren Datenschutzbeauftragten oder nutzen den Opt-out-Link in unserem Newsletter. Wenn Sie ein registrierter Nutzer sind, können Sie sich gegen Erinnerungen per E-Mail entscheiden, indem Sie Ihre Einstellungen in Ihrem Kundenkonto ändern. Sollten Sie diesbezüglich Fragen haben, können Sie sich gern an unseren Datenschutzbeauftragten wenden.


5.7.  Zendesk Support & Chat

5.7.1.  Beschreibung und Umfang der Datenverarbeitung


Wir nutzen die Dienste von Zendesk für die Bearbeitung von Support-Anfragen sowie als Live-Chat auf einigen Seiten unserer Webseite. Die Datenverarbeitung wird durchgeführt von: Zendesk Inc., 1019 Market Street, San Francisco, CA 94103, USA.

Hierfür werden Cookies von Zendesk gesetzt, die die Wiedererkennung des Internetbrowsers des Webseitenbesuchers ermöglichen, sodass einzelne Chatnutzer unterschieden werden können. Hierbei werden die folgenden Daten verarbeitet:

  • Chatverlauf 
  • * Inhalt der Amfrage 
  • Name 
  • IP-Adresse 
  • Herkunftsland
  • Besuchte Seiten
  • Dauer des Besuchs der Seiten
  • Weitere persönliche Informationen, je nach den gemachten Angaben (z. B. E-Mail-Adresse, Telefonnummer)
  • Browsertyp
  • Systemsprache
  • Browserversion
  • Gerätetyp


Die Datenschutzerklärung unseres Ticketsystem-Anbieters Zendesk findet sich hier: https://www.zendesk.de/company/customers-partners/privacy-policy/

5.7.2.  Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO und dient der Beantwortung Ihrer Fragen zu unserem Dienst im Rahmen der (vor-) vertraglichen Beziehung. 

5.7.3.  Zweck der Datenverarbeitung

Die Datenverarbeitung dient dem Zweck, den Nutzern unseres Internetangebots eine direkte und schnelle Kommunikationsmöglichkeit zu bieten. Die Verarbeitung der in die Eingabemaske eingegebenen Daten dient allein zur Beantwortung Ihrer Fragen.

5.7.4.  Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald der Zweck der Datenverarbeitung erreicht wurde und keine gesetzlichen, vertraglichen oder behördlichen Regelungen einer Löschung entgegenstehen. Für Kunden ist dies für gewöhnlich der Fall, wenn unsere Vertragsbeziehungen enden.

5.7.5.  Beseitigungsmöglichkeit durch die betroffene Person 

Sie haben jederzeit die Möglichkeit der Datenverarbeitung zu widersprechen. Hierfür wenden Sie sich bitte an unseren Datenschutzbeauftragten.


6.  Online-Zahlungen

6.1.   Stripe

6.1.1.  Beschreibung und Umfang der Datenverarbeitung

Wir bieten Stripe als Zahlungsdienst an, mit dem Patienten einen Arzt oder Behandler im Voraus bezahlen können. Mit Stripe können Sie die in Ihrem Stripe-Konto gespeicherten Zahlungsinformationen nutzen, um schnell und sicher Zahlung abzuwickeln. Für die Nutzung des Zahlungsdienstes über Stripe ist eine vorherige Registrierung erforderlich. Die Datenverarbeitung wird durchgeführt von: Stripe Payments Europe Ltd (Tochtergesellschaft von Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA).

Die Datenverarbeitung durch Stripe erfolgt nur bei Terminarten, die Online-Zahlungen erfordern. Zu den von Stripe erfassten Informationen gehören:

  • Zahlungsmethode  
  • Informationen zur Zahlungsmethode (z. B. Kredit- oder Debitkartennummer oder Bankverbindung) 
  • Kaufbetrag
  • Datum des Kaufs

Verschiedene Zahlungsmethoden können die Erfassung verschiedener Kategorien von Daten erfordern. Die von Stripe erfassten Informationen über die Zahlungsmethode hängen von der von Ihnen gewählten Zahlungsmethode ab. Wenn Sie eine Transaktion durchführen, erhält Stripe möglicherweise auch: 

  • Ihren Namen 
  • Ihre E-Mail-Adresse
  • Ihre Rechnungs- oder Lieferadresse
  • Und in einigen Fällen Ihre Transaktionshistorie, um Sie zu authentifizieren 

Auf den Webseiten von Praktikern, die diese Zahlungsmethode aktiviert haben, kann das sichere Widget von Stripe Cookies in Ihrem Browser speichern, die zur Betrugsprävention dienen.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Stripe:https://stripe.com/en-lu/privacy

6.1.2.  Rechtsgrundlage für die Datenverarbeitung

Unsere Rechtsgrundlage basiert auf Art. 6 Abs. 1 S. 1 lit. b) GDPR.

6.1.3.  Zweck der Datenverarbeitung

Die Übermittlung der Daten ist notwendig, um einen Missbrauch zu verhindern. Wir informieren Sie darüber, dass Stripe die personenbezogenen Daten an Auskunfteien übermitteln kann. Denn Stripe behält sich das Recht vor, Ihre Identität und Kreditwürdigkeit zu prüfen.

6.1.4.  Dauer der Speicherung

Wir speichern Ihre Daten nur so lange, wie es für die Abwicklung Ihrer Zahlung und die Rechnungsstellung erforderlich ist. Wenn Sie ein Stripe-Nutzer sind, speichert Stripe Ihre personenbezogenen Daten so lange, wie die Dienstleistungen für Sie erbracht werden. Danach werden die Daten gelöscht, es sei denn, es bestehen regulatorische, vertragliche oder gesetzliche Aufbewahrungspflichten, die einer Löschung entgegenstehen.

6.1.5.  Recht auf Widerspruch und Löschung

Die Datenverarbeitung ist zwingend erforderlich, um Ihre Zahlung über Stripe abwickeln zu können, weshalb sie nicht entbehrlich ist, wenn Sie diese Zahlungsmethode gewählt haben. Es besteht daher keine Möglichkeit zum Opt-Out.



7.  Bewertungsmöglichkeit durch Trustpilot


7.1.     Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite nutzt die Dienste von Trustpilot. Die Datenverarbeitung wird durchgeführt von: Trustpilot A/S, Pilestraede 58, 5th floor, DK-1112 Copenhagen K, Dänemark. 

Wir nutzen Trustpilot, um registrierten Patienten die Möglichkeit zur Bewertung ihres über Doctena gebuchten Termins zu geben. Nach dem gebuchten Termin hat ein Patient mit Doctena-Account die Möglichkeit, eine Bewertung bei Trustpilot abzugeben, indem er auf einen Verifikations-Link klickt, der die Trustpilot Webseite mit dem Bewertungs-Dialog öffnet. Dieser Link ist einzigartig und enthält ausschließlich verschlüsselte Daten. Trustpilot selbst erhält keine Informationen über den Patienten von Doctena. Um eine Bewertung bei Trustpilot abzugeben, muss der Patient den Geschäftsbedingungen von Trustpilot zustimmen. Die Bewertung kann anschließend auf der Seite des jeweiligen Arztes oder Behandlers angezeigt werden.

Trustpilot erhebt personenbezogene Daten nur im Rahmen seines Kundenkontos, welches es Patienten ermöglicht ihre Bewertung auch zukünftig bearbeiten kann.

Weitere Informationen über die Datenverarbeitung finden Sie unter:https://legal.trustpilot.com/for-reviewers/end-user-privacy-terms


7.2.    Rechtsgrundlage für Datenverarbeitung

Die Datenverarbeitung erfolgt aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.


7.3.    Zweck der Datenverarbeitung

Die Datenverarbeitung ermöglicht eine unabhängige Qualitätsbewertung der vom Arzt oder Behandler erbrachten Leistungen durch den Patienten. Diese Informationen können von Ihrem Arzt oder Behandler und Doctena in roher oder aggregierter Form verwendet werden, um die erbrachten Dienstleistungen öffentlich zu bewerben und dienen anderen Patienten als Orientierung.


7.4.    Dauer der Datenspeicherung

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten, einschließlich Ihrer Bewertungen, werden so lange gespeichert, wie Sie ein Trustpilot-Konto haben bzw. wie es für die Bereitstellung der Dienste erforderlich ist. Wenn Sie sich entscheiden, Ihr Benutzerkonto zu löschen, speichert Trustpilot ein Protokoll mit den folgenden Informationen: Ihrem Namen, Ihrer E-Mail-Adresse und dem Datum der Löschung Ihres Kontos. Trustpilot bewahrt das Protokoll drei Jahre lang auf. In einigen Fällen, auch wenn Sie Ihr Trustpilot-Konto löschen, kann Trustpilot bestimmte Informationen aufbewahren, die gesetzlich vorgeschrieben sind oder für die ein zwingendes berechtigtes Interesse besteht. Zu den Gründen, aus denen Trustpilot einige Daten länger aufbewahren kann, gehören unter anderem Sicherheit, Schutz vor Betrug und Plattform-Missbrauch, die Einhaltung gesetzlicher oder behördlicher Vorschriften sowie die Wahrung berechtigter Geschäftsinteressen.


7.5.    Beseitigungsmöglichkeit durch die betroffene Person

Sie haben die Möglichkeit Ihre Einwilligung in die Datenverarbeitung jederzeit zu widerrufen, vgl. Art. 7 DSGVO. Ein Widerruf wirkt ab dem Zeitpunkt, zu dem er ausgesprochen wird. Er entfaltet Wirkung für die Zukunft. Wenden Sie sich zu diesem Zweck bitte an unseren Datenschutzbeauftragten.

Zudem haben Sie die Möglichkeit Ihre abgegebenen Bewertungen über Ihr Kundenkonto bei Trustpilot selbst zu löschen oder ändern.



8.  Registrierung auf der Webseite


8.1.   Beschreibung und Umfang der Datenverarbeitung


Sie können sich als Patient mit einem Nutzerkonto auf unserer Webseite registrieren. Hierfür ist erforderlich, dass Sie personenbezogene Daten in die Registrierungsmaske eingeben. Folgende Daten werden hierfür mindestens erhoben: 

  • Vorname 
  • Nachname
  • E-Mail-Adresse 
  • Passwort
  • Angabe, ob es sich um einen Pharmareferenten handelt

Folgende Daten können Sie nach Ihrer Registrierung optional angeben:

  • Geschlecht
  • Geburtsdatum
  • Mobiltelefonnummer
  • Adresse
  • Krankenversicherung / Identifikationsnummer



8.2.   Rechtsgrundlage für die Datenverarbeitung

Sofern Sie personenbezogene Daten angeben, die zu den Pflichtfeldeingabemasken gehören, basiert die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit b) DSGVO. Tragen Sie darüber hinaus personenbezogene Daten in die übrigen (optionalen) Eingabefeldmasken ein, beruht die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit. a) DSGVO. 



8.3.   Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich zu dem Zweck Ihre Registrierung abzuschließen und Ihr Doctena-Konto zu führen.



8.4.   Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn Sie Ihr Konto bei uns schließen und keine gesetzlichen oder behördlichen Aufbewahrungsfristen einer Löschung entgegenstehen.


8.5.   Beseitigungsmöglichkeit durch die betroffene Person

Sowohl während als auch nach der erfolgten Registrierung steht es Ihnen frei, die Angabe der personenbezogenen Daten zu ändern, zu korrigieren oder zu löschen.



9.  Social Media-Links


Wir haben auf unseren Diensten Social Media-Plattformen über Links eingebunden, die dazu führen, dass die Social Media-Anbieter ggf. Daten von Ihnen erhalten. Sofern Sie auf den Social Media-Link klicken, wird die Webseite des jeweiligen Social Media-Anbieters aufgerufen. Durch den Aufruf der Webseite des jeweiligen Social Media-Anbieters über unsere Dienste werden dem jeweiligen Social Media-Anbieters die jeweiligen Bezugsdaten übermittelt. Der Social Media-Anbieter erhält dadurch die Information, dass Sie uns besucht haben. 

Hinweis zur Datenverarbeitung in den USA:

Wenn Sie auf einen Social Media-Link klicken, werden möglicherweise Daten von Ihnen durch den jeweiligen Anbieter in den USA verarbeitet. Der Datenschutzstandard in den USA ist nach Ansicht des EuGHs unzureichend und es besteht die Gefahr, dass Ihre Daten durch die US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Sofern Sie nicht auf die Links der Social media-Anbieter klicken, findet eine Datenübermittlung nicht statt.

Weitere Informationen zur Datenverarbeitung durch die Social Media-Anbieter finden Sie hier:


Facebook, Instagram: https://de-de.facebook.com/policy

LinkedIn: https://de.linkedin.com/legal/privacy-policy

Twitter: https://twitter.com/de/privacy



10.  Tracker und Analysetools 



Zur stetigen Verbesserung unseres Webseiten-Angebots nutzen wir folgende Analysetools. Welche Daten hierbei jeweils verarbeitet werden und wie Sie die jeweiligen Dienstleister erreichen können, erfahren Sie im Folgenden:


10.1.   Google Analytics 


10.1.1.  Beschreibung und Umfang der Datenverarbeitung

Unser Internetangebot nutzt Google Analytics. Dies ist ein Dienst zur Analyse von Zugriffen auf Webseiten der Google LLC. („Google“) und ermöglicht uns die Verbesserung unseres Internetangebotes. Die Datenverarbeitung für den europäischen Wirtschaftsraum und für die Schweiz wird durchgeführt von: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (einem Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Durch Cookies wird uns die Analyse Ihrer Nutzung unseres Internetangebotes ermöglicht. Die so erhobenen Informationen sind:

  • IP-Adresse
  • Zugriffszeitpunkt
  • Zugriffsdauer

Sie werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Auswertung Ihrer Aktivitäten auf unserem Internetangebot wird uns in Form von Berichten übermittelt. Google gibt die erhobenen Informationen gegebenenfalls an Dritte weiter, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Die Google Trackingcodes unseres Internetangebotes verwenden die Funktion „_anonymizeIp()“, somit werden IP-Adressen nur gekürzt weiterverarbeitet, um eine gegebenenfalls mögliche direkte Personenbeziehbarkeit mit Ihnen auszuschließen. Unter https://www.google.de/intl/de/policies/ sowie unter http://www.google.com/analytics/terms/de.html inden Sie nähere Informationen zu den Nutzungsbedingungen und dem Datenschutz von Google Analytics.

10.1.2.  Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.

10.1.3.  Zweck der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten ermöglicht uns eine Analyse Ihres Surfverhaltens. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. 

10.1.4.  Dauer der Datenspeicherung

Die Daten werden 26 Monate nach Ihrem letzten Besuch auf unserer Webseite gelöscht.

10.1.5.  Beseitigungsmöglichkeit durch die betroffene Person

Sie haben jederzeit die Möglichkeit eine erteilte Einwilligung in die Datenverarbeitung mit Wirkung für die Zukunft zu widerrufen. Bitte kontaktieren Sie hierfür unseren Datenschutzbeauftragten.

Sie können die Installation der Cookies von Google Analytics auch durch eine entsprechende Einstellung Ihrer Browser Software selbst unterbinden. In diesem Fall kann es allerdings vorkommen, dass Sie nicht sämtliche Funktionen unseres Internetangebotes voll umfänglich nutzen können. Auch durch Browsererweiterungen z.B.http://tools.google.com/dlpage/gaoptout?hl=de kann Google Analytics deaktiviert und kontrolliert werden. 


10.2.   Google Tag Manager 


10.2.1.  Beschreibung und Umfang der Datenverarbeitung

Google Tag Manager ist eine Lösung, mit der wir sog. Webseite-Tags über eine Oberfläche verwalten können (und so z.B. Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten. Im Hinblick auf die Verarbeitung der personenbezogenen Daten wird auf die Angaben zu den Google-Diensten verwiesen. Die Datenverarbeitung für den europäischen Wirtschaftsraum und für die Schweiz wird durchgeführt von:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Nutzungsrichtlinien des Google Tag Managers können Sie hier abrufen:https://www.google.com/intl/de/tagmanager/use-policy.html



11.  Werbe- und Marketingtools

Auf unserer Webseite sind ferner Tools eingebunden, die dafür sorgen, dass unsere Webseite Ihnen bei einer Internetsuche, als relevantes Suchergebnis oder als Werbung gekennzeichnet, angezeigt wird. Im Folgenden haben die, in Verbindung mit unserer Webseite genutzten, Programme für Sie aufgeschlüsselt:


11.1.   LinkedIn Ads und Conversion Tracking

11.1.1.  Beschreibung und Umfang der Datenverarbeitung

Wir platzieren Werbung auf LinkedIn. Wir setzen außerdem die Analyse- und Conversion Tracking-Technologie der Plattform LinkedIn ein, um die Wirksamkeit dieser Werbung zu prüfen. Die Datenverarbeitung wird durchgeführt von: LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Ireland.


LinkedIn platziert ein Cookie auf Ihrem Computer, aus dem Informationen zur Ausspielung von Werbung gewonnen werden. Die Cookie-Textdateien enthalten Informationen zu Ihren Besuchen auf unserer Webseite, insbesondere zu den Seiten, die Sie sich angesehen haben, um bei folgenden Besuchen auf unserer Webseite oder den Webseiten Dritter spezifische Produktempfehlungen geben zu können. Das Cookie enthält ein per Zufallsgenerator vergebenes Alias.

Wenn Sie innerhalb eines bestimmten Zeitraums unsere oder die Webseite von LinkedIn erneut besuchen, erkennt LinkedIn Sie durch dieses Alias wieder. Diese Information kann jedoch nicht mit Ihrer Person verknüpft werden. Weder wir noch LinkedIn führen diese Information mit Ihren personenbezogenen Daten zusammen und geben keine personenbezogenen Daten an Dritte weiter.

11.1.2.   Rechtsgrundlage für die Datenverarbeitung

Die Datenverarbeitung basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.

11.1.3.   Zweck der Datenverarbeitung

Es liegt in unserem Interesse Sie über unser Angebot zu informieren und dieses für Sie anschaulich und nutzerfreundlich zu gestalten. Dies stellt zugleich den Zweck der Datenverarbeitung dar.

11.1.4.   Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden und keine gesetzlichen, vertraglichen oder behördlichen Regelungen einer Löschung entgegenstehen.

11.1.5.   Beseitigungsmöglichkeit durch die betroffene Person

Sie haben jederzeit die Möglichkeit Ihre erteilte Einwilligung in die Datenverarbeitung zu widerrufen. Bitte kontaktieren Sie hierfür unseren Datenschutzbeauftragten. Sie können der Speicherung und Nutzung von Daten in einem Cookie von LinkedIn verhindern, indem Sie den Link https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out aufrufen und „Ablehnen“ wählen.Wenn Sie diese Option wählen, wird ein neues Cookie (Opt-Out-Cookie) in Ihrem Browser gesetzt, das LinkedIn darüber informiert, dass keine Daten zu Ihrem Browserverhalten gespeichert werden dürfen. Bitte beachten Sie, dass die Einstellung für alle von Ihnen genutzten Browser vorgenommen werden muss. Wenn alle Ihre Cookies in einem Browser gelöscht werden, ist davon auch das Opt-Out-Cookie von LinkedIn betroffen.



12.   Weitere Tools von Drittanbietern


Des Weiteren nutzen wir Drittanbieter, die uns bei der Seitendarstellung und der Funktionalität der Webseite helfen. Diese sind im Folgenden aufgeführt:


12.1.   Cloudinary

12.1.1.   Beschreibung und Umfang der Datenverarbeitung

Wir nutzen für unsere Internetpräsenz die Dienste von Cloudinary, um die Darstellung von Bildern in Echtzeit zu optimieren, indem auf bestimmte Nutzersituationen die Darstellung unserer Bilder angepasst werden (sog. Thumbnails). Dafür wird Ihre IP-Adresse an Cloudinary übertragen. Die Datenverarbeitung wird durchgeführt von: Cloudinary Inc., 111 W Evelyn Ave Suite 206, Sunnyvale, California 94086, USA.

Weitere Informationen zum Datenschutz bei Cloudinary entnehmen Sie bitte:https://cloudinary.com/privacy

12.1.2.   Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung basiert auf Art. 6 Abs.1 S.1 lit. f) DSGVO. Es ist unser berechtigtes Interesse, Ihnen auf unserer Webseite Bilder anzuzeigen, die schnell laden.

12.1.3.   Zweck der Datenverarbeitung

Wir nutzen Cloudinary, um Ihr Nutzererlebnis auf unserer Webseite zu verbessern.

12.1.4.   Dauer der Datenspeicherung

Die Löschung der Daten erfolgt, sobald der Zweck der Datenverarbeitung erfolgt ist und keine gesetzlichen, vertraglichen oder behördlichen Aufbewahrungsfristen einer Löschung entgegenstehen.

12.1.5.   Beseitigungsmöglichkeit durch die betroffene Person

Sie haben jederzeit die Möglichkeit eine erteilte Einwilligung in die Datenverarbeitung zu mit Nachricht an unseren Datenschutzbeauftragten zu widerrufen. Für Fragen zum Datenschutz bei Cloudinary wenden Sie sich anprivacy@cloudinary.com.


12.2.   Google ReCaptcha

12.2.1.   Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Google reCAPTCHA, um uns vor übermäßigem Spam zu schützen. Dieses Programm soll sicherstellen, dass es sich bei dem Anfragenden um einen Menschen und nicht um ein automatisiertes Programm handelt.

Die Datenverarbeitung für den Europäischen Wirtschaftsraum und für die Schweiz wird durchgeführt von: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Google erfasst automatisiert die IP-Adresse, den Zugriffsort und den Zeitpunkt des Zugriffs. Außerdem wird das Verhalten des Webseitenbesuchers anhand verschiedener Merkmale (z.B. Verweildauer des Besuchers auf der Webseite, getätigte Mausbewegungen, im Browserverlauf gespeicherte Cookies) analysiert. Diese Analyse durch Google beginnt automatisch, sobald Sie eine Seite aufrufen, die Google reCAPTCHA nutzt, wenn Sie der Nutzung von Google reCAPTCHA zuvor zugestimmt haben.

Weitere Informationen zum Umgang mit personenbezogenen Daten finden Sie in der Datenschutzerklärung von Googlehttps://www.google.de/intl/de/policies/privacy , unter https://policies.google.com/technologies/partner-sites?hl=de und unter https://www.google.com/recaptcha.

12.2.2.    Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S.1 lit. a) DSGVO.

12.2.3.   Zweck der Datenverarbeitung

Durch Google reCAPTCHA stellen wir sicher, dass sich hinter den Anfragen natürliche Personen mit potenziellem Interesse befinden. Durch diese Einschränkung der Menge der Anfragen können wir auf die einzelnen Anfragen schneller und effizienter eingehen und sichern unsere Webseite zugleich gegenüber automatisiert verbreiteter Schadsoftware ab.

12.2.4.   Dauer der Datenspeicherung

hre personenbezogenen Daten werden nur so lange verarbeitet, wie es notwendig ist. Sobald der Zweck der Datenverarbeitung erfüllt ist, findet nach den Maßstäben des hiesigen Löschkonzepts eine Sperrung und Löschung statt, es sei denn, dass gesetzliche Vorschriften dem entgegenstehen.

12.2.5.   Beseitigungsmöglichkeit durch die betroffene Person

Sie haben die Möglichkeit Ihre Einwilligung in die Datenverarbeitung zu widerrufen, vgl. Art. 7 DSGVO. Ein Widerruf wirkt ab dem Zeitpunkt, zu dem er ausgesprochen wird. Er entfaltet Wirkung für die Zukunft. Sie können die Einwilligung jederzeit widerrufen. Dies kann fernmündlich, per Post, per E-Mail oder auf sonstigem Wege geschehen.


12.3.   MapBox

12.3.1.   Beschreibung und Umfang der Datenverarbeitung

Diese Webseite verwendet das Produkt Maps der MapBox Inc. Die Datenverarbeitung für den europäischen Wirtschaftsraum und für die Schweiz wird durchgeführt von: MapBox Inc, 740 15th St Nw Suite 500 Washington, DC 20005, USA.

Wir nutzen MapBox, um eine standortbezogene Suche nach einem Arzt oder Behandler zu ermöglichen und zur Anzeige des Standortes eines Arztes oder Behandlers auf einer Karte. Beim Aufruf lädt Ihr Browser die benötigten Geo-Informationen in ihren Browsercache, um die verfügbaren Wohnungen auf einer Karte darzustellen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von MapBox aufnehmen. Hierdurch erlangt MapBox Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde und welche Karte angezeigt wird.

Die Datenschutzhinweise von MapBox finden sie unter https://www.mapbox.com/legal/privacy 

12.3.2.   Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

12.3.3.   Zweck der Datenverarbeitung

Die Nutzung von MapBox erleichtert es Ihnen, einen Arzt oder Behandler in Ihrer Nähe zu finden sowie mit dem Standort in unterschiedlicher Weise, z.B. durch Routenplanung, zu interagieren.

12.3.4.  Dauer der Datenspeicherung 

Die Daten werden gelöscht, sobald der Zweck der Datenverarbeitung erreicht wurde und keine vertraglichen, behördlichen oder gesetzlichen Regelungen einer Löschung entgegenstehen. Gewöhnlich ist dies nach 7 Tagen der Fall.

12.3.5.  Beseitigungsmöglichkeit durch die betroffene Person 

ie haben jederzeit die Möglichkeit eine erteilte Einwilligung in die Datenverarbeitung zu widerrufen. Hierfür kontaktieren Sie bitte unseren Datenschutzbeauftragten.


12.4.   Typeform

12.4.1   Beschreibung und Umfang der Datenverarbeitung

Unser Doctena DSGVO-Datenschutzzentrum, an dass Sie sich mit Fragen zum Datenschutz wenden können, wird von Typeform gehostet. Die Datenverarbeitung wird durchgeführt von: TYPEFORM SL, c/ Bac de Roda, 163 (local), 08018 Barcelona, Spanien.

Hierfür werden die folgenden Daten verarbeitet:

  • IP-Adresse

Optional werden darüber hinaus folgende Daten verarbeitet:

  • Anliegen
  • Relation zu Doctena (Patient, Praktiker [Kunde/kein Kunde])
  • Betroffenes Portal
  • Name 
  • E-Mail-Adresse
  • Nachricht

Mit Typeform haben wir einen Auftragsverarbeitungsvertrag (AV-Vertrag) über die datenschutzkonforme Nutzung Ihrer Daten geschlossen. Typeform ist ISO27001 und SOC2 zertifiziert. Den von Typeform bereitgestellten AV-Vertrag sowie die Datenschutzerklärung können Sie hier einsehen: https://admin.typeform.com/to/dwk6gt/?typeform-source=www.typeform.com


12.4.2.  Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse beruht darauf, durch einen sicheren Dienstleister die Stabilität, Funktionalität und Sicherheit des DSGVO-Datenschutzzentrums zu garantieren.

12.4.3.   Zweck der Datenverarbeitung

Wir nutzen die von Typeform gehosteten Formular, um unseren Nutzern umfangreich und übersichtlich Auskunft zu Ihren Fragen rund um den Datenschutz geben zu können.

12.4.4.  Dauer der Datenspeicherung 

Die Daten werden gelöscht, sobald der Zweck der Datenverarbeitung erreicht wurde und keine vertraglichen, behördlichen oder gesetzlichen Regelungen einer Löschung entgegenstehen.

12.4.5.  Beseitigungsmöglichkeit durch die betroffene Persone

Die Rechte der durch den Datenumgang bei Typeform betroffenen Personen, insbesondere auf Widerspruch, Berichtigung, Löschung und Sperrung, sind gegenüber uns geltend zu machen.


13.   Datentransfer in ein Drittland


Damit wir unsere Leistungen erbringen können, bedienen wir uns der Unterstützung von Diensteanbietern aus dem europäischen Raum als auch aus Drittstaaten. Um den Schutz Ihrer personenbezogenen Daten auch im Fall der Datenübermittlung in ein Drittland sicherzustellen, schließen wir mit jedem der sorgfältig ausgewählten Diensteanbieter spezielle Auftragsverarbeitungsverträge. Alle von uns genutzten Diensteanbieter verfügen über hinreichende Nachweise, dass Sie die Datensicherheit über geeignete technische und organisatorische Maßnahmen sicherstellen. Unsere Diensteanbieter aus Drittländern befinden sich entweder in Ländern, die über ein von der EU-Kommission anerkanntes, angemessenes Datenschutzniveau verfügen (Art. 45 DSGVO) oder haben geeignete Garantien vorgesehen (Art. 46 DSGVO). Angemessenes Schutzniveau: Der Anbieter stammt aus einem Land, dessen angemessenes Datenschutzniveau von der EU-Kommission anerkannt wurde. Nähere Informationen finden Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en.

EU-Standardvertragsklauseln: Unser Anbieter hat sich den EU-Standardvertragsklauseln unterworfen, um einen sicheren Datentransfer zu gewährleisten. Nähere Informationen hierzu finden Sie unter: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF

Binding Corporate Rules: Die DSGVO sieht mit Art. 47 die Möglichkeit vor, den Datenschutz beim Datentransfer in einen Drittstaat über verbindliche interne Datenschutzvorschriften zu gewährleisten. Diese werden von den zuständigen Aufsichtsbehörden im Rahmen des Kohärenzverfahrens nach Art. 63 DSGVO geprüft und abgenommen. 

Einwilligung: Außerdem findet ein Datentransfer in ein Drittland ohne angemessenes Schutzniveau nur dann statt, wenn Sie uns gem. Art. 49 Abs. 1 lit. a) DSGVO hierfür Ihre Einwilligung erteilt haben oder eine andere Ausnahme nach Art. 49 DSGVO für die Datenübermittlung einschlägig ist.



14.   Ihre Rechte


Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:


14.1.   Recht auf Widerruf der Einwilligung (vgl. Art. 7 DSGVO)

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten für die Zukunft, nachdem Sie ihn gegenüber uns ausgesprochen haben. Er kann (fern-)mündlich oder schriftlich per Post oder E-Mail an uns erfolgen.


14.2.   Recht auf Auskunft (vgl. Art. 15 DSGVO)

Im Falle eines Auskunftsersuchens müssen Sie hinreichende Angaben zu Ihrer Identität machen und einen Nachweis erbringen, dass es sich um Ihre Informationen handelt. Die Auskunft betrifft folgende Informationen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; 
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden; 
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; 
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden; 
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.



14.3.   Recht auf Berichtigung oder Löschung (vgl. Art. 16, 17 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns als Verantwortlichem, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Zudem können Sie die Löschung der Sie betreffenden personenbezogenen Daten verlangen, sofern einer der folgenden Gründe auf Sie zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein;
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir alle zumutbaren Maßnahmen auch andere für die Datenverarbeitung Verantwortliche darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • Zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das oben genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder; 
  • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.



14.4.   Recht auf Einschränkung der Verarbeitung (vgl. Art. 18 DSGVO)

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten von uns verlangen:

  • wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;       
  • Wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder;
  • Wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.


Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.


14.5.   Recht auf Unterrichtung (vgl. Art. 19 DSGVO)

Haben Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Datenverarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern Ihrer personenbezogenen Daten die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung mitzuteilen. Dies gilt nur insoweit, wie sich diese Mitteilung nicht als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre.

Sie haben das Recht zu erfahren, welche Empfänger Ihre Daten erhalten haben.


14.6.   Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format von uns zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern: 

  • die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO beruht und;
  •  die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.


14.7.   Recht auf Widerspruch gegen die Verarbeitung (vgl. Art. 21 DSGVO)

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse (gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO) unsererseits stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Gleiches gilt, sollten wir die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. e) DSGVO stützen.

Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.



14.8.   Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (vgl. Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.



15.   Wie Sie diese Rechte wahrnehmen


Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an unser Doctena DSGVO-Datenschutzzentrum unter: https://www.doctena.com/gdpr

Oder unseren Datenschutzbeauftragten: Kemal Webersohn von der WS Datenschutz GmbH: Kemal Webersohn, from Webersohn & Scholtz GmbH. 

Per E-Mail: privacy@doctena.com oder per Post: 

WS Datenschutz GmbH
Dircksenstraße 51
D-10178 Berlin



16.   Änderungsvorbehalt 

Wir behalten uns vor, diese Datenschutzerklärung unter Beachtung der gesetzlichen Bestimmungen zu ändern. Stand: Juni 2022.