Sicherheit und Schutz Ihrer personenbezogenen Daten

1 ANSPRECHPARTNER

Verantwortlicher für das Covid-Testcenter im Sinne der Datenschutzgrundverordnung (DSGVO) ist:
M1 Med Beauty Berlin GmbH
Grünauer Straße 5, 12557 Berlin
Telefon: 030 34 74 74 345
E-Mail: info@covid-testcenter.de

Fragen zu unseren Produkten und Dienstleistungen, Adressänderungen oder den Widerruf von Einwilligungen richten Sie bitte an uns unter dem oben genannten Kontakt oder direkt an die
Geschäftsstelle der M1 Med Beauty Berlin GmbH,
Telefon: 030 34 74 74 345
E-Mail: info@m1-beauty.de

Fragen zum Datenschutz können Sie auch direkt an unseren Datenschutzbeauftragten richten:
Telefon: 030 34 74 74 492
E-Mail: datenschutz@covid-testcenter.de
Per Post an: M1 Med Beauty Berlin GmbH z. Hdn. Datenschutzbeauftragter,
Grünauer Straße 5, 12557 Berlin

2 IHRE RECHTE IM ALLGEMEINEN

Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO. Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.

1. Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

2. Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach Art. 21 DSGVO einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.

3. Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (Art. 16 DSGVO).

4. Sie können von uns jederzeit Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Art. 15 DSGVO, § 34 BDSG).

5. Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Art. 17 bzw. 18 DSGVO, § 35 BDSG).

6. Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbarem Format zur Weitergabe an Dritte zur Verfügung stellen (Art. 20 DSGVO).

7. Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz, z.B. der Berliner Datenschutzbeauftragten, über datenschutzrechtliche Sachverhalte bei uns beschweren.

3 DATENVERARBEITUNGEN BEI UNS

Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.

Alle Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Art. 6 Abs. 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Art. 9 Abs. 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Abschließend steht die Möglichkeit im Raum, dass die Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgt (Art. 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z.B. Internetseiten, Onlinespielen, Social Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Art. 8).

Auf freiwilliger Basis können wir zur Erhebung Ihrer Daten Ihren Personalausweis scannen. Ihr Einverständnis dazu wird in unserem Kundendatenerhebungsbogen abgefragt und erfolgt auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass sich keins unserer Angebote an Personen unter 18 Jahren richtet.

Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht allein aus dem Datenschutzrecht nach der DSGVO sondern aus dem strengeren Recht nach der EU ePrivacy-Richtlinie. Die Vorschriften dieser Richtlinie haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.

3.1 UNSER UNTERNEHMENSVERBUND

Wir bieten unsere Leistungen im Verbund mit der M1 MVZ GmbH als ärztlicher Einrichtung in Deutschland (http://m1-mvz.de/) an. Grundsätzlich ist jede Gesellschaft für die von ihr verarbeiteten Daten allein verantwortlich.

Weiterhin besteht mit Firma Melos – Medizinische Labor-Organisations-Systeme GmbH eine Kooperation, die den Betrieb des Webshops und die Laborleistungen betrifft. Regelmäßig tritt die Gesellschaft in datenschutzkonformer Weise nach Artikel 28 DSGVO für andere verbundene Unternehmen als Auftragsverarbeiter auf.

In einigen Konstellationen greifen Gesellschaften auch gemeinsam auf Daten zu, um Ihnen eine optimale und auch grenzüberschreitende Versorgung anbieten zu können. So eine gemeinsame Nutzung von Daten erfolgt auf Grundlage eines Vertrags über die gemeinsame Verantwortung nach Artikel 26 DSGVO. Wo immer eine Verarbeitung in Form einer gemeinsamen Verantwortung erfolgt, weisen wir Sie in der nachfolgenden Beschreibung der einzelnen Verarbeitungen darauf hin.

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums („EWR“) statt, stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist.

3.2 ALLGEMEINER HINWEIS ZU COOKIES

Unsere Internetseiten verwenden sogenannte Cookies. Dabei handelt es sich um Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“), teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht.

Das Recht Cookies zu setzen bemisst sich nicht allein nach der DSGVO, sondern auch nach der ePrivacy-Richtlinie der EU, der Rechtsprechung des EuGH und deren Umsetzung in nationales Recht. Die ePrivacy-Richtlinie unterscheidet zwischen für den Betrieb des Online-angebots unbedingt erforderlichen (essentiellen) Cookies und solchen, die es nicht sind. Essentielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essentielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist (und z.B. ein berechtigtes Interesse als Rechtsgrundlage vorliegt).

Wegen der strengen Vorgaben der ePrivacy-Richtlinie fragen wir Sie beim Aufruf unserer Internetseite nach Ihrem Einverständnis in das Setzen der nicht-essentiellen Cookies. Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.

Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:

a) Der Standardfall dürfte sein, dass Sie beim Aufruf einer unserer Internetseiten über unseren Einwilligungsmanager entscheiden, welche Cookies Sie zulassen und welche nicht. b) Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen, die Sie eigentlich gerne zulassen würden oder die eigentlich gar nicht zustimmungspflichtig sind.

c) Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher.

d) Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeiten an, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.

e) Ein Spezialfall: Google bietet Ihnen ein Browser-Plug-In zum Download an, dass das Setzen der Google-Cookies unterbindet. Das entsprechende Plug-In finden Sie hier: https:// tools.google.com/dlpage/gaoptout?hl=de

3.3 IHR KUNDENVERHÄLTNIS MIT UNS

3.3.1 DATEN AUS COVID-TESTUNGEN

Beschreibung: Wir erheben Ihre Daten und entnehmen eine Probe bei Ihnen, um Sie über eine mögliche Infektion zu informieren. Auf freiwilliger Basis kann Sie auch Ihr Arbeitgeber zu einer Testung anmelden.

Covid-Antigen-Schnelltests werden sofort bei der Testung ausgewertet und nicht an ein Labor weitergeitet.

Covid Antikörpertests (RT-PCR-Test) werden im Labor ausgewertet. Dazu werden Ihre Daten incl. der entnommenen Probe an das durch uns beauftragte Labor versendet.

Datenkategorien: Anmeldedaten (Name, E-Mail-Adresse, Passwort), Kontaktdaten (Telefonnummer, Adresse), Bestellungen (Waren/Leistungen, Zahlungs- und Lieferkonditionen, Rechnungen), Geburtsdatum.

Datenempfänger (ggf. Drittstaatentransfer): Kein Drittstaatentransfer. Datenempfänger siehe 3.2 Unser Unternehmensverbund. In unserem Datenerhebungsbogen können Sie sich auf freiwilliger Basis mit einer Datenweiterleitung Ihres Testergebnisses an eine/n Covidbeauftragte/n Ihres Arbeitgebers einverstanden erklären.

Zweck und Rechtsgrundlage: Bei positivem Testergebnis sind das Labor und wir gesetzlich verpflichtet, Ihre personenbezogen Daten an das für Sie zuständige Gesundheitsamt weiterzuleiten. Dieses kann in der Folge Infektionsschutzmaßnahmen einleiten. Diese Weiterleitung erfolgt auf Grundlage der Vorgaben aus dem Infektionsschutzgesetz. Eine Weiterleitung durch das Gesundheitsamt an weitere Behörden liegt in der Verantwortung des Gesundheitsamts.

3.3.2 KUNDENDATENBANK (CRM)

Beschreibung: Wir pflegen Ihre Daten in unserer Kundendatenbank im Sinne eines Customer Relation Management (CRM). Im CRM speichern wir Ihre Vertrags- und Rechnungsdaten sowie die Historie Ihrer Kundenbeziehung mit uns. Über das CRM erfolgen auch die Terminvereinbarungen mit Ihnen. Aus dem CRM steuern wir die Kommunikation mit Ihnen, die unabhängig von unseren Marketing-Maßnahmen erfolgt (hierfür siehe die Verarbeitung „Newsletter-Anmeldung“), also z.B. Rechnungsversand oder Antworten auf direkte Fragen von Ihnen.

Soweit Sie bei uns ein Benutzerkonto für unseren Webshop eingerichtet haben, greift unser CRM auf Ihre dort gespeicherten Daten zu. Ein Zugriff auf medizinische Diagnosedaten oder andere Details der ärztlichen Behandlung findet nicht statt.

Datenkategorien: Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Adresse), Bestellungen (Waren/Leistungen, Zahlungs- und Lieferkonditionen, Rechnungen), Termine, Geburtsdatum/Alter, Aktivitätenhistorie, Marketing-Einwilligungen.

Datenempfänger (ggf. Drittstaatentransfer): Wir teilen die Daten mit den mit uns verbundenen Unternehmen, mit denen wir insoweit einen Vertrag über eine gemeinsame Verantwortung nach Artikel 26 DSGVO und für die Zusammenarbeit mit Firma Melos nach Art. 28 DSGVO abgeschlossen haben. Die M1 Med Beauty Berlin GmbH trägt im Rahmen der vereinbarten Verantwortungsschwerpunkte die alleinige Verantwortung für den technischen Betrieb des CRM-Systems und dessen Absicherung gegen Datenschutzvorfälle. Die Verantwortung für die medizinische Patientendokumentation verbleibt bei der ärztlichen Gesellschaft, die als Behandler für die betroffene Person tätig wird.

Zweck + Rechtsgrundlage: Nutzung eines CRM-Systems, das uns eine ganzheitliche Betreuung unserer Kunden von der Kontaktaufnahme bis zur Abrechnung ermöglicht. Rechtsgrundlage ist ein berechtigtes Interesse, da die Nutzung des CRM die Rechte und Freiheiten der Betroffenen in nur unerheblichem Maß tangiert und zugleich das Serviceniveau steigert.

Speicherdauer: Wir speichern Ihr Kundenkonto bis zu sechs Jahre nach Abschluss des letzten Kundenkontakts. Insoweit erfüllen wir damit die Aufbewahrungspflicht für Geschäftsbriefe aus dem Handelsrecht (§ 257 HGB).

3.3.3 ABRECHNUNG IHRER BESTELLUNG

Beschreibung: Soweit Ihre Bestellung bei uns nicht online bestellt und über Kreditkarte oder PayPal bezahlt wird, rechnen wir über Rechnung oder Bankeinzug (Lastschrift) mit Ihnen ab. Rechnungen werden intern bei uns erstellt und versandt. Lastschrift ziehen wir über unsere Hausbank ein. Ihre Zahlungsdaten werden dazu aus unserem Webshop verschlüsselt an uns übertragen und von uns verschlüsselt an unsere Bank weitergegeben.

Datenkategorien: Ihr Name, Ihre Bankverbindung, Rechnungsnummer, Rechnungsbetrag Datenempfänger (ggf. Drittstaatentransfer): Unsere Hausbank, die als Finanzdienstleister dem Bankgeheimnis unterfällt. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Zahlungsabwicklung. Rechtsgrundlage ist für uns Vertragserfüllung und erfolgt durch unsere Hausbank im Rahmen eines berechtigten Interesses, da es sich um einen Dienstleister unter der Kontrolle der Bankenaufsicht handelt.

Speicherdauer: Buchungsbelege sind nach den Vorgaben des Steuerrechts 10 Jahre lang aufzubewahren (§ 147 AO).

3.3.4 VERSAND

Beschreibung: Wir verschicken bestellte Covid-Testmaterialien per Post, Kurierdienst, Spedition oder ein vergleichbares Logistikunternehmen. Die Einhaltung des Datenschutzes durch diese Dienstleister ist im Postgesetz ergänzend zur DSGVO geregelt und wird vom Bundesdatenschutzbeauftragten überwacht.

Zusätzlich zur Postanschrift verlangen Versanddienstleister heutzutage die E-Mail-Adresse der Empfängerin bzw. des Empfängers, um Benachrichtigungen zum voraussichtlichen Zustelltermin und einen individuellen Trackingcode für die Sendungsnachverfolgung eigenständig übermitteln zu können. Die so etablierte Kommunikation zwischen Logistikunter- nehmen und Sendungsempfänger/in erleichtert den Zustellvorgang für beide Seiten. Die Logistikunternehmen stellen uns die Tracking-ID zur Verfügung, damit unser Service-Team bei Schwierigkeiten mit der Zustellung Fragen zum Versandstatus beantworten kann.

Datenkategorien: Name + Anschrift; E-Mail-Adresse, Tracking-ID des Logistikunternehmens.

Datenempfänger (ggf. Drittstaatentransfer): Logistikunternehmen, die dem Postgeheimnis unterfallen. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.

Zweck + Rechtsgrundlage: Zustellung bestellter Ware. Rechtsgrundlage für die Übergabe der Postadresse ist Vertragserfüllung. Die Übergabe der E-Mail-Adresse folgt einem berechtigten Interesse, da eine Kommunikation von Tracking-IDs zur Sendungsverfolgung zum Normalfall geworden ist.

Speicherdauer: Die Dokumentation des Versandvorgangs ist nach den Vorgaben des Handelsrechts als Geschäftsbrief sechs Jahre zu speichern (§ 257 HGB).

3.3.5 ZAHLUNGSDIENSTLEISTER (PAYPAL)

Beschreibung: In unserem Webshop können Sie Ihre Bestellung über den Finanzdienstleister PayPal bezahlen. Aus unserem Webshop wird dazu eine verschlüsselte Verbindung zu PayPal hergestellt, über die wir PayPal eine Transaktionsnummer sowie den Rechnungsbetrag kommunizieren und Sie zur Freigabe Ihrer Zahlung an PayPal weiterleiten. PayPal erhält außer dem Rechnungsbetrag von uns keine Informationen zu den von Ihnen bestellten Produkten. Wir erhalten von PayPal keine Informationen über Ihre Bankverbindung oder Kreditkarte. PayPal meldet uns einzig zurück, wenn der Rechnungsbetrag für eine von uns generierte Transaktionsnummer uns gutgeschrieben werden konnte.

Hinsichtlich aller Vorgänge bei PayPal ergibt sich der Datenschutz aus Ihrer eigenständigen Vertragsbeziehung mit PayPal.

PayPal unterliegt als Finanzdienstleister der europäischen Bankenaufsicht. Details zum Datenschutz bei PayPal finden Sie auf: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Datenkategorien: Transaktionsnummer und Rechnungsbetrag, weitere personenbezogene Daten und Kontoinformationen, die erforderlich sind, um die Transaktion durchzuführen.

Datenempfänger (ggf. Drittstaatentransfer): PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Abwicklung Ihrer Zahlung über Ihr PayPal-Konto. Rechtsgrundlage ist sowohl für PayPal wie für uns jeweils Vertragserfüllung.

Speicherdauer: Buchungsbelege sind nach den Vorgaben des Steuerrechts 10 Jahre lang aufzubewahren (§ 147 AO).

3.3.6 ZAHLUNGSDIENSTLEISTER SOFORTÜBERWEISUNG (KLARNA)

Beschreibung: In unserem Webshop können Sie Ihre Bestellung über den Dienst Sofortüberweisung bezahlen. Für die Abwicklung von Sofortüberweisungen nutzen wir den Service des Finanzdienstleisters Klarna. Aus unserem Webshop wird dazu eine verschlüsselte Verbindung zu Klarna hergestellt, über die wir eine Transaktionsnummer sowie den Rechnungsbetrag kommunizieren und Sie zur Überprüfung Ihrer Bankverbindungsdaten an Klarna weiterleiten.

Klarna und damit auch Ihr kontoführendes Finanzinstitut erhalten außer dem Rechnungsbetrag und unserem Namen als Gläubiger von uns keine Informationen zu den von Ihnen bestellten Produkten. Wir erfassen oder speichern bei uns keine Daten zu Ihrer Bankverbindung, sondern speichern nur die entsprechende Transaktionsbestätigung von Klarna, wenn der Rechnungsbetrag für eine von uns generierte Transaktionsnummer uns gutgeschrieben werden konnte.

Hinsichtlich aller Vorgänge bei Klarna ergibt sich der Datenschutz aus Ihrer eigenständigen Vertragsbeziehung mit Klarna. Wir stellen insoweit nur den Transfer zu diesem eigenständigen Dienstleister als Zahlungsoption für Sie zur Verfügung.

Klarna unterliegt als Finanzdienstleister der europäischen Bankenaufsicht. Details zum Datenschutz bei Klarna finden Sie auf: https://www.klarna.com/sofort/datenschutz/.

Datenkategorien: Transaktionsnummer und Rechnungsbetrag, weitere personenbezogene Daten und Kontoinformationen, die erforderlich sind, um die Transaktion durchzuführen.

Datenempfänger (ggf. Drittstaatentransfer): Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Abwicklung Ihrer Zahlung über den Dienst Sofortüberweisung. Rechtsgrundlage ist sowohl für Klarna wie für uns die Vertragserfüllung.

Speicherdauer: Buchungsbelege sind nach den Vorgaben des Steuerrechts 10 Jahre lang aufzubewahren (§ 147 AO).

3.3.7 ZAHLUNG MIT MAESTRO- ODER KREDITKARTEN AM LESEGERÄT

Beschreibung: In unseren Fachzentren können Sie mit Maestro- und Kreditkarten bezahlen. Das dafür eingesetzte Kartenlesegerät übermittelt die Daten Ihrer Karte in Verbindung mit dem Zahlbetrag an den Netzbetreiber, der uns das Lesegerät zur Verfügung stellt. Der Netzbetreiber verarbeitet die Daten zur Zahlungsabwicklung, zur Verhinderung von Karten- missbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken wie z.B. zur Geldwäschebekämpfung. Zu diesen Zwecken werden Ihre Daten nach den Vorgaben des Finanzmarktrechts auch an weitere verantwortliche Stellen übermittelt.

Wir als Zahlungsempfänger und der Netzbetreiber sind unabhängig voneinander verantwortlich für die Verarbeitung Ihrer Daten, jeweils in unserem technischen Einflussbereich. Wir sind verantwortlich für den Betrieb des Kartenlesegeräts an der Kasse und für unser internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber.

Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Verschlüsselung, Risikoprüfung und die weitere Übermittlung ist die InterCard AG, Mehlbeerenstraße 4, 82024 Taufkirchen bei München, https://www.intercard.de/. Datenschutzinformationen für Karteninhaber zu kartengestützten Zahlungen finden Sie unter:

https://www.intercard.de/sites/default/files/intercard_datenschutzinformation_fuer_karteninhaber_1808.pdf.

Daten, die auf Ihrer Karte gespeichert sind, erhalten wir direkt von Ihnen, indem wir sie von der Karte auslesen. Ihre PIN und Ihre Unterschrift erhalten wir von Ihnen. Soweit für die Prüfung der Kartenzahlung (Autorisierung) oder für die Rückabwicklung einer Kartenzahlung erforderlich, verarbeiten wir auch Daten, die uns von Dritten (z. B. Ihrer Bank oder einer Kreditauskunftei) berechtigt übermittelt werden.

Ihre PIN-Eingabe wird kryptographisch gesichert und durch das kartenausgebende Institut geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.

Außer uns und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten vom Zahlungsempfänger weitergegeben, und zwar an die folgenden Stellen:

• das Zahlungskartensystem, z.B. Visa oder Mastercard

• Ihre kartenausgebende Bank und die Bank des Acquirers

• die von den Kreditkartenorganisationen zwischengeschalteten Stellen, die Abrechnung (auch „Clearing und Settlement“ genannt) von Zahlungen übernehmen

• Strafverfolgungsbehörden, in den gesetzlich vorgesehenen Fällen

• Geldwäschemeldestellen, in den gesetzlich vorgesehenen Fällen.

Der Acquirer leitet Ihre Daten an das Zahlungskartensystem weiter. Die meisten globalen Zahlungskartensysteme haben ihren Hauptsitz sowie Datenverarbeitungssysteme in Drittländern, d.h. außerhalb des Europäischen Wirtschaftsraums. Die Weiterleitung erfolgt zu dem Zweck, um Ihre Zahlung zu autorisieren und auszuführen. Der Acquirer leitet Ihre Daten an das Zahlungskartensystem und damit bei globalen Zahlungskartenverfahren an einen Standort außerhalb des Europäischen Wirtschaftsraums weiter. Dies erfolgt gemäß den jeweils dafür geltenden gesetzlichen Anforderungen, etwa zum Zweck der Erfüllung des Vertrages mit dem ausländischen Zahler, und um Ihre Zahlung zu autorisieren und auszuführen.

Über die Verarbeitung Ihrer Daten durch das Zahlungskartensystem informieren Sie sich bitte in den Datenschutzbestimmungen Ihres Kartenanbieters.

Datenkategorien: Kartendaten (IBAN bzw. Kontonummer und Bankleitzahl, Kartenverfallsdatum und Kartennummer, Kartentyp), Zahlungsdaten (Betrag, Datum, Uhrzeit, Kennung des Kartenlesegeräts (Ort, Unternehmen und Filiale, in der Sie zahlen)), Prüfdaten Ihres kartenausgebenden Instituts (Ihre Unterschrift, PIN), Rücklastschriftdaten (Informationen über die Nichteinlösung einer Lastschrift durch Ihre Bank oder den Widerruf einer Lastschrift durch Sie), Forderungsdaten (Wenn eine Rücklastschrift erstellt wird: Informationen über die ausstehende Forderung, z. B. Ihr Name, Ihre Adresse, Bankgebühren, Mahngebühren, Grund für die Rücklastschrift, ggf. Einkaufsbeleg).

Zweck + Rechtsgrundlage: Abwicklung Ihrer Zahlung über Ihren Kartenanbieter. Rechtsgrundlage ist sowohl für Ihren Kartenanbieter als auch für uns Vertragserfüllung.

Datenempfänger (ggf. Drittstaatentransfer): Ihre Daten werden weitergegeben an Ihre Bank, unsere Bank, die Stellen, die vom deutschen Kreditgewerbe für das Clearing und Settlement von Zahlungen bestimmt werden, Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen, Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen, Kreditauskunfteien im Falle einer Rücklastschrift. Eine Übermittlung in Drittstaaten findet nicht statt.

Speicherdauer: Buchungsbelege sind nach den Vorgaben des Steuerrechts 10 Jahre lang aufzubewahren (§ 147 AO).

3.4 DIREKTE KOMMUNIKATION MIT UNS

3.4.1 E-MAIL-KOMMUNIKATION

Beschreibung: Schicken Sie uns eine E-Mail, gelangt diese in mindestens eins unserer E-Mail-Postfächer. Der Inhalt Ihrer E-Mail und die sie begleitenden Metadaten (Absenderadresse, Zeitpunkt des Versands etc.) werden auf dem eigenen E-Mail-Server der M1 Med Beauty Berlin GmbH, der nach aktuellem Stand der Technik geschützt und gesichert ist, gespeichert. Zudem können sie nach Abruf vom Server in den E-Mail-Programmen auf den Geräten gespeichert sein, die Zugriff auf das Postfach haben (Computer, Smartphones, Tablets).

Die konkrete Verarbeitung der personenbezogenen Daten in einer E-Mail ist abhängig vom thematischen Inhalt der E-Mail und den sich daraus ergebenden Aufbewahrungspflichten. Denkbar ist, dass wir Ihre Daten in unser Kontaktverzeichnis für Kunden, Geschäftspartner und sonstige Ansprechpartner aufnehmen.

E-Mail Verschlüsselung: E-Mails können unverschlüsselt, transportverschlüsselt und Ende-zu-Ende-verschlüsselt verschickt werden. Standard ist ein transportverschlüsselter Versand, einen gänzlich unverschlüsselten Versand bieten wir nicht an. Transportverschlüsselung bedeutet, dass die Kommunikation fast durchgängig verschlüsselt ist, die E-Mails aber unverschlüsselt auf den Servern der Postfachanbieter liegen.

Da wir einen eigenen E-Mail-Server betreiben, entspricht die Verschlüsselung auf unserer Seite einer Ende-zu-Ende-Verschlüsselung. Auf Ihrer Seite ist der Zugriff auf Ihre E-Mail-Inhalte davon abhängig, bei welchem Anbieter Sie Ihre E-Mails speichern und welche Dritten darauf zugreifen dürfen. Abhängig vom nationalen Standort Ihres Providers ist, welche staatlichen Einrichtungen auf Ihre E-Mails zugreifen dürfen.

Ende-zu-Ende-Verschlüsselung schließt auch den Zugriff beim Provider aus. Nur Sender und Empfänger können die Inhalte der E-Mails lesen.

Wir können Ihnen auf zwei Wegen E-Mails mit Ende-zu-Ende verschlüsselten Inhalten zukommen lassen. Sie erhalten von uns eine durch unsere Firewall verschlüsselte E-Mail, die Sie mit einem Passwort öffnen können, das Sie in einer zweiten E-Mail zugestellt bekommen. Dieses Passwort wird für jede E-Mail nur einmal ausgestellt und sollte von Ihnen sicher gespeichert werden. Wenn Sie die Antworten-Funktion dieser E-Mail nutzen, wird Ihre Antwort an uns ebenfalls verschlüsselt an uns gesendet. Wir können Ihnen auch verschlüsselte PDF-Dokumente schicken. Auch hier erhalten Sie das Passwort in einer separaten E-Mail. Um diese Möglichkeiten nutzen zu können, benötigen Sie den Adobe Acrobat Reader.

Sensible Daten, deren Verlust oder Offenbarung gegenüber Unberechtigten ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, sollten nur Ende-zu-Ende-verschlüsselt übertragen werden. Gesundheitsdaten zählen oft zu solchen sensiblen Daten. Daher fragen wir Sie ausdrücklich nach Ihrer Einwilligung, bevor wir zu medizinischen Themen über E-Mails mit Ihnen kommunizieren, die nur transportverschlüsselt sind.

Datenkategorien: Name, E-Mail-Adresse; Zeitpunkt der Zustellung bzw. des Versands; sonstige Metadaten, die bei der E-Mail-Kommunikation typischerweise anfallen; weitere personenbezogene Angaben im Inhalt der E-Mail wie z.B. weitere Kontaktdaten in E-Mail-Signaturen, Anfragen, Bestellungen, Angebote oder Reklamationen per E-Mail.

Datenempfänger (ggf. Drittstaatentransfer): Ein Transfer in Drittstaaten findet nicht statt (außer Sie nutzen Ihrerseits einen Hosting-Dienstleister außerhalb des Europäischen Wirtschaftsraums oder halten sich dort auf).

Zweck + Rechtsgrundlage: Kommunikation per E-Mail. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Beantworten Ihrer E-Mail. Ein Versand von sensiblen Daten per E-Mails, die nicht Ende-zu-Ende-verschlüsselt sind, erfolgt auf Grundlage Ihrer Einwilligung.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre (§ 257 HGB).

3.4.2 TELEFONATE

Beschreibung: Telefonieren wir miteinander, erfassen unsere Mobiltelefone bzw. unsere Telefonanlage zu dem Anruf Ihre Nummer sowie den Zeitpunkt des Gesprächs. Diese Daten in den Anruflisten werden fortlaufend von nachfolgenden Gesprächen gelöscht. Sollte der Inhalt des Gesprächs das nahelegen, erstellen wir eine Gesprächsnotiz und erfassen sie an der entsprechend passenden Stelle (z.B. in der Kundendatenbank oder für Bewerber im Personalbereich). Denkbar ist, dass wir Ihre Daten in unser Kontaktverzeichnis für Kunden, Geschäftspartner und sonstige Ansprechpartner aufnehmen.

Zu Beginn eines Gesprächs mit unserer Terminvereinbarung unter der Rufnummer 030 347474100 bitten wir Sie um Zustimmung für das Mithören von Telefonaten. Sofern Sie damit einverstanden sind, kann die Gruppenleitung unseres Callcenters zusammen mit der betroffenen Mitarbeiterin gemeinsam Ihren Anruf abhören. Dies geschieht zu Schulungs- zwecken, die mitgehörten Telefonate werden nicht gespeichert.

Aufzeichnungen von Gesprächen finden nur im absoluten Ausnahmefall statt und nachdem wir Ihre ausdrückliche Einwilligung dazu eingeholt haben.

Datenkategorien: Telefonnummer; Zeitpunkt des Gesprächs; ggf. Gesprächsinhalte

Datenempfänger (ggf. Drittstaatentransfer): Die M1 Med Beauty Berlin GmbH betreibt ein eigenes Callcenter, eine Auftragsverarbeitung findet nicht statt. Datenempfänger sind Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Kommunikation per Telefonat. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen. Rechtsgrundlage für die Aufzeichnung oder das Mithören des Gesprächs ist Ihre Einwilligung.

Speicherdauer: Abhängig vom Inhalt des Gesprächs; regelmäßig nur wenige Tage. Einzelne Gesprächsnotizen können unter die handelsrechtliche Aufbewahrungspflicht für Geschäftsbriefe von sechs Jahren fallen (§ 257 HGB).

3.4.3 BRIEFPOST

Beschreibung: Schicken Sie uns einen Brief, wird dieser regelmäßig von uns mit einem Schreiben beantwortet, das wir am Computer erstellen und als Datei speichern. Häufig scannen wir Ihr Schreiben, um es im Rahmen digitaler Büroführung zu archivieren. Die konkrete Verarbeitung der personenbezogenen Daten in unserer Korrespondenz ist abhängig vom thematischen Inhalt der Schreiben und den sich daraus ergebenden Aufbewahrungs- pflichten. Denkbar ist, dass wir Ihre Daten in unser Kontaktverzeichnis für Kunden, Geschäftspartner und sonstige Ansprechpartner aufnehmen.

Datenkategorien: Name + Anschrift; personenbezogene Angaben im Inhalt der Schreiben wie z.B. weitere Kontaktdaten in Ihrem Briefkopf, Anfragen, Bestellungen, Angebote, Reklamationen oder sonstige Themen.

Datenempfänger (ggf. Drittstaatentransfer): Postdienstleister. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.

Zweck + Rechtsgrundlage: Kommunikation per Brief. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre (§ 257 HGB).

3.4.4 MESSENGER

Beschreibung: Zur unternehmensinternen Kommunikation verwenden wir Nextcloud. Das Programm und die Inhalte sind intern auf dem M1 Server gespeichert, ein Datentransfer an externe Empfänger findet nicht statt. Wir können weiterhin Microsoft Teams verwenden. Microsoft Teams wird unternehmens- intern verwendet. Teams ist Bestandteil der Microsoft 365 Software. Alle Teams-Einstellungen sind im Hinblick auf einen größtmöglichen Schutz der Daten umgesetzt. Weitere Informationen zum Datenschutz von Microsoft-Produkten finden Sie unter: https://privacy. microsoft.com/de-de/privacy.

Datenkategorien: Name, Mobilfunknummer; Zeitpunkt der Zustellung bzw. des Versands; sonstige Metadaten, die bei der Messenger-Kommunikation typischerweise anfallen; weitere personenbezogene Angaben im Inhalt der Nachrichten wie z.B. Anfragen, Bestellungen, Angebote oder Reklamationen.

Datenempfänger (ggf. Drittstaatentransfer): Keiner.

Zweck + Rechtsgrundlage: Verarbeitungszweck ist das berechtigte Interesse einer unternehmensinternen Kommunikation auf aktuellem Stand der Technik.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre (§ 257 HGB).

3.4.5 FAXEN

Beschreibung: Wir verwenden ein klassisches Faxgerät in Form eines Fernkopierers. Schicken Sie uns ein Fax, wird das Dokument von unserem Empfangsgerät als Ausdruck zur Verfügung gestellt. Das Gerät erfasst die von Ihnen übertragenen Absenderdaten und dokumentiert sie zusammen mit dem Empfangszeitpunkt sowohl auf dem Ausdruck wie im Journal des Geräts. Senden wir Ihnen ein Fax, erfasst das Journal die Empfängernummer, Sendezeitpunkt, Seitenzahl und Übertragungserfolg.

Die Sicherheit der Übertragung entspricht der Sicherheit moderner Telefonnetze, die auch Faxdaten als sogenanntes Voice (Fax) over IP übertragen. Innerhalb des Netzes eines einzelnen Netzanbieters (z.B. Deutsche Telekom) sind die Daten verschlüsselt, an den Netz- übergabestellen erfolgt eine unverschlüsselte Übertragung.

Datenkategorien: Telefonnummer, ggf. Absendername, Zeitpunkt Versand bzw. Empfang, Seitenzahl, Übertragungserfolg; ggf. personenbezogene Inhalte des gesendeten Dokuments.

Datenempfänger (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Kommunikation per Telefax. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt des gesendeten Dokuments; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre (§ 257 HGB).

3.4.6 VISITENKARTEN

Beschreibung: Wenn Sie uns eine Visitenkarte übergeben, übernehmen wir die darauf gemachten Daten zu Ihrer Person in unser Kontaktverzeichnis oder unsere Kundendatenbank (CRM). Unsere Kontaktverzeichnisse werden als Teil der E-Mail-Postfächer betreiben (M1-eigener Outlook Exchange Server).

Datenkategorien: Name, Kontaktdaten (Adresse, Telefon, Fax, E-Mail), Unternehmen, Geschäftsfeld Ihres Unternehmens, Ihre Stellenbezeichnung, Ihr Zuständigkeitsbereich, Ort, Zeit und Umstand der Kontaktaufnahme sowie ggf. besondere Hinweise zu Ihrer Erreichbarkeit oder den angesprochenen geschäftlichen Themen.

Datenempfänger (ggf. Drittstaatentransfer): Keiner bzw. verbundene Unternehmen über das gemeinsam betriebene CRM (siehe die entsprechende Verarbeitung).

Zweck + Rechtsgrundlage: Pflege von Kontakten. Rechtsgrundlage ist ein berechtigtes Interesse, da Sie uns freiwillig Ihre Visitenkarte übergeben haben.

Speicherdauer: Wir speichern Ihre Daten bis Sie uns um deren Löschung bitten – außer es ist zwischenzeitlich eine Geschäftsbeziehung zwischen uns entstanden, aus der sich für uns eigenständige Aufbewahrungspflichten zu Ihren Kontaktdaten ergeben.

3.5 BESUCH UNSERER INTERNETSEITEN

3.5.1 DATENÜBERTRAGUNG IN DRITTLÄNDER

Im Zusammenhang mit der Nutzung einiger unserer Dienste werden möglicherweise Daten in Drittländer übertragen, bis zum 16.07.2020 auf Rechtsgrundlage des EU-US Privacy Shields. Nähere Informationen dazu finden sich in den Beschreibungen der einzelnen Dienste. Derzeit wird von den betroffenen Unternehmen die Datensicherheit nach den Vorgaben der EU-Datenschutzregelungen zugesichert oder sofern noch nicht abgeschlossen, an EU-Standardvertragsklauseln gearbeitet. Sofern eine Datenübertragung nach außerhalb des EWR stattfindet, ist diese durch geeignete datenschutzrechtliche Garantien abgesichert, da der Anbieter mit uns eine Vereinbarung gemäß den EU-Standardvertragsklauseln abgeschlossen hat oder sich dieser Abschluss in Bearbeitung befindet. Dies betrifft insbesondere Google, Google Maps, Google Analytics, YouTube, Facebook, Instagram, Cloudflaire und LinkedIn. Die Datenerfassung können Sie entsprechend Ihrer Cookie-Einstellungen weitestgehend einschränken.

3.5.2 BEREITSTELLEN UNSERER INTERNETSEITEN

Beschreibung: Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.

Als Redaktionssystem nutzen wir WordPress, dass für die technische Auslieferung der Seiten ein sogenanntes Session-Cookie in Ihren Browser setzt (PHPSESSID; Speicherdauer: Ende des aktuellen Besuchs auf unseren Seiten).

Datenkategorien: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware Datenempfänger (ggf. Drittstaatentransfer): Unser Webhosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Im Falle von Angriffen auf unsere Seiten Weitergabe an Ermittlungsbehörden und von uns beauftragte Forensiker. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich

ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien da- für bieten zu können, wie sich der Angriff abgespielt hat. Der Session-Cookie ist ein essentieller Cookie, der auch nach der ePrivacy-Richtlinie keiner Einwilligung bedarf.

Speicherdauer: 7 Tage.

3.5.3 COOKIE-VERWALTUNG (BORLABS)

Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung in Ihrem Browser-Cache nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidungen wird ihrerseits in einem Cookie auf Ihrem Gerät gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Sie können ihre Entscheidung jederzeit revidieren, indem Sie den entsprechenden Cookie (borlabs-cookie, Speicherdauer 1 Jahr) über die Einstellungen Ihres Browsers von Ihrem Gerät löschen.

Datenkategorien: Einwilligungsstatus (Ja/Nein je Cookie, für den wir Ihre Einwilligung benötigen).

Datenempfänger (ggf. Drittstaatentransfer): Keiner.

Zweck + Rechtsgrundlage: Rechtskonformes Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht.

Speicherdauer: Bis zur Löschung des entsprechenden Cookies in Ihrem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies.

3.5.4 SPRACHENEINSTELLUNG (POLYLANG)

Beschreibung: Wir bieten unsere Internetseite in mehreren Sprachen an. Dafür nutzen wir den WordPress-Dienst Polylang, der über die Einstellungen Ihres Geräts Ihre bevorzugte Sprachwahl erkennt und entsprechend die Bereitstellung unserer Internetseite in der für Sie passenden Sprache ermöglicht. Damit wir die Analyse der Sprachwahl nicht beim Aufruf jeder einzelnen Seite von uns erneut durchlaufen werden muss, setzt Polylang einen entsprechenden Cookie (pll_language, Speicherdauer 1 Jahr).

Datenkategorien: Im Gerät hinterlegte Sprachwahl.

Datenempfänger (ggf. Drittstaatentransfer): Keiner.

Zweck + Rechtsgrundlage: Bereitstellung der Internetseite in der von Ihnen bevorzugten Sprache. Rechtsgrundlage ist ein berechtigtes Interesse, da wir davon ausgehen dürfen, dass Sie die Seiten in der für Sie passenden Sprache sehen wollen. Dieser Cookie darf auch nach der ePrivacy-Richtlinie ohne Ihre Einwilligung gesetzt werden, da die Sprachwahl als eine essentielle Funktion anzusehen ist.

Speicherdauer: Bis zur Löschung des entsprechenden Cookies in Ihrem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies.

3.5.5 KONTAKTFORMULAR

Beschreibung: Unsere Internetseiten verfügen über ein Kontaktformular. Darüber können Sie uns Nachrichten schicken, z.B. wenn Sie keine eigene E-Mail-Adresse haben oder die- se für die Nachricht an uns nicht verwenden möchten. Ihre freiwilligen Eingaben werden technisch als eine E-Mail an uns geschickt (auch wenn Sie selbst keine E-Mail-Adresse als Absender hinterlegt haben).

Sobald Sie Ihre Nachricht abschicken, entspricht die Datenverarbeitung dem Schicken einer E-Mail an unsere zentrale Kontaktadresse. Während Sie sich auf der Internetseite befinden und Ihre Angaben in das Formular eingeben, entspricht die Datenverarbeitung dem Aufruf einer beliebigen Internetseite von uns.

Datenkategorien: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

Datenempfänger (ggf. Drittstaatentransfer): Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

Zweck + Rechtsgrundlage: Bereitstellung eines Kontaktformulars als zusätzliche Möglichkeit zur Kontaktaufnahme mit uns. Die Rechtsgrundlage ist je nach dem Inhalt Ihrer Kontaktaufnahme die Vorbereitung einer Vertragserfüllung oder ein berechtigtes Interesse.

Speicherdauer: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

3.5.6 WEBFONTS (ONLINE-SCHRIFTEN)

Beschreibung: Um eine individuelle Gestaltung unserer Internetseiten zu ermöglichen, nutzen wir sogenannte Webfonts. Das sind Schriften, die Ihr Browser zur Darstellung unserer Seite – wenn die Schriften noch nicht von einem vorherigen Besuch einer Seite mit dieser Schrift im Speicher Ihres Browsers geladen sind – aus dem Internet lädt.

Teilweise stehen Schriften direkt auf unserem eigenem Server zur Verfügung. Insoweit handelt es sich nicht um eine eigenständige Verarbeitung, die über die Verarbeitung „Bereitstellen unserer Internetseiten“ hinausgeht. Teilweise greifen wir auf Schriften von externen Servern zu, in unserem Fall bei der Nutzung des YouTube-Players oder von Google Maps auf Schriften von Google (Google Fonts). Google ermöglicht eine herausragend schnelle Bereitstellung der Schriftdateien und gewährleistet eine Bereitstellung des aktuell optimalen Schriftsatzes.

Für den Download der Schriften von den Google-Schriftservern (gstatic.com) muss Ihre IP-Adresse an Google übertragen werden, da anders eine Übertragung des Datenpakets nicht möglich ist. Google erhält im Zusammenhang mit dieser Verarbeitung keinerlei weiteren Daten von Ihnen.

Datenkategorien: IP-Adresse, von der aus Ihr Gerät ins Internet geht.

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Die im Rahmen von Google Fonts erfassten Daten werden an Server von Google in den USA übertragen und dort verarbeitet. Hierfür garantiert Google einen Umgang mit den Daten auf EU-Datenschutzniveau. Der Anbieter hat mit uns eine Vereinbarung gemäß den EU-Standardvertragsklauseln abgeschlossen.

Zweck + Rechtsgrundlage: Bereitstellung von Google Fonts in schneller und aktueller Form. Rechtsgrundlage ist ein berechtigtes Interesse, da im Rahmen dieser Verarbeitung allein die IP-Adresse ihres Geräts übertragen wird ohne weitere Referenzen zu Ihrer Nutzung des Internets.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Google Fonts keine Daten von Ihnen erfassen.

3.5.7 ANALYSE DES NUTZUNGSVERHALTENS (GOOGLE ANALYTICS)

Beschreibung: Wir benutzen den Webanalysedienst Google Analytics. Google erstellt in unserem Auftrag anhand der erhobenen Informationen statistische Reports über die Aktivitäten auf unserer Internetseite, die Herkunft der Besucher und technische Eckwerte der Geräte, mit denen unsere Seiten besucht werden.

Wir benutzen Analytics mit der Erweiterung „anonymizeIP“, damit die IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Durch die IP-Anonymisierung wird das Ende Ihre IP-Adresse von Google innerhalb der Europäischen Union durch Nullen ersetzt, bevor die Daten in die USA übertragen werden. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Wir haben unser Analytics-Konto mit unserem Marketingkonto bei Google verknüpft und ermöglichen es Google so, Anzeigen für uns noch zielgruppengerechter ausspielen zu können. Zudem können wir so besser nachvollziehen, welche Werbemaßnahme welchen Erfolg hatte. Siehe dazu die Verarbeitung „Google Ads“ und dort den entsprechenden Hinweis zu unserer gemeinsamen Verantwortung mit Google im Sinne des Art. 26 DSGVO.

Google Analytics verwendet Cookies, um die Nutzungsdaten aus Ihrem Browser bündeln zu können. Das gibt uns die Möglichkeit, die Quote wiederkehrender Besucher zu bestimmen oder Nutzungspfade innerhalb unserer Internetseiten nachvollziehen zu können.

Die Analytics-Cookies tragen die Bezeichnungen _ga (2 Jahre), _gid (24 Stunden), _gat_ gtag_UA_33213068_1 (1 Minute), _gcl_au (3 Monate).

Umfassende Informationen über die Verwendung der von Google erfassten Daten finden Sie in den Datenschutzinformationen von Google (https://policies.google.com/privacy) und in Googles Informationen zu Cookies (https://policies.google.com/technologies/cookies).

Datenkategorien: IP-Adresse, über die das Gerät online geht; an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; Webseiten, von denen der Nutzers auf unsere Internetseite gelangt ist; Webseiten, die der Nutzer von unserer Webseite aus aufruft; im Cookie gespeicherte Google-ID.

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Uns gegenüber ist Google zur Beachtung des Datenschutzes über einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO verpflichtet. Die durch die Cookies gesammelten Informationen werden an Server von Google in den USA übertragen und dort gespeichert. Für die Fälle, in denen trotz der getroffenen Einschränkungen wie der Anonymisierung der IP-Adressen personenbezogene Daten in die USA übertragen werden, garantiert Google einen Umgang mit den Daten auf EU-Datenschutzniveau. Der Anbieter hat mit uns eine Vereinbarung gemäß den EU-Standardvertragsklauseln abgeschlossen.

Zweck + Rechtsgrundlage: Der Zweck dieser Nutzungsanalyse ist es, dass wir unser Internetangebot anhand der Analyseerkenntnisse weiter verbessern können. Rechtsgrundlage insbesondere für die Verknüpfung der statistischen Analytics-Daten mit den zielgruppen- orientierten Werbefunktionen von Google ist Ihre Einwilligung, die Sie über unseren Cookie-Manager erteilt haben.

Speicherdauer: 14 Monate (Begründung: Diese Speicherdauer ermöglicht uns das Erstellen von Jahresberichten.).

3.6 MARKETING-KOMMUNIKATION

3.6.1 NEWSLETTER-ANMELDUNG

Beschreibung: Sie können sich für unseren E-Mail-Newsletter anmelden. Dafür müssen Sie nur eine E-Mail-Adresse angeben. Weitere Angaben wie z.B. Ihr Name sind freiwillig und dienen dazu, dass wir den Versand der E-Mails mit einer direkten Anrede personalisieren können. Nach Ihrem Geburtsdatum fragen wir bei der Anmeldung, weil wir bestimmte Gesundheitsprodukte nur volljährigen Personen anbieten dürfen.

Wenn Sie sich online für den Newsletter anmelden, erhalten Sie an die von Ihnen angegebene E-Mail-Adresse von uns einmalig eine E-Mail geschickt, in der wir Sie um eine Bestätigung Ihrer Anmeldung bitten. Damit wollen wir vermeiden, dass Sie von jemanden für unseren Newsletter angemeldet werden, der gar keinen Zugriff auf diese Adresse hat oder haben sollte. Dieses zweistufige Verfahren nennt sich Double-Opt-In für doppelte Einwilligung.

Mit der Anmeldung zu unserem Newsletter willigen Sie sowohl datenschutzrechtlich wie wettbewerbsrechtlich ein, dass wir Ihnen E-Mails zu dem auf der Anmeldeseite beschriebenen Themen schicken dürfen.

Sie können Ihre Anmeldung und damit Ihre Einwilligung jederzeit für die Zukunft widerrufen. Das ist über den entsprechenden Link am Ende jedes von uns verschickten Newsletters möglich.

Wir erfassen die Nutzung unseres Newsletters über sogenannte Zähl-Pixel und Kampagnen-URLs für die Internetlinks im Newsletter. Das Zählpixel ruft unseren Newsletter-Server auf, wenn Sie die E-Mail öffnen. Unser Newsletter-Dienstleister stellt uns die Daten nur in anonymisierter, statistischer Form zur Verfügung, so dass wir keinen Rückschluss auf das Leseverhalten einzelner Newsletter-Empfänger ziehen können. Der Aufruf der Internetlinks im Newsletter wird über die Kampagnenzuordnung bei Google Analytics erfasst und uns ebenfalls nur in statistischer Form zur Verfügung gestellt.

Datenkategorien: E-Mail-Adresse, Dokumentation der E-Mail-Verifikation (Double Opt-in), Zeitpunkt Ihrer Anmeldung; Name (freiwillig); Geburtsdatum (freiwillig); Nutzungsdaten (Öffnen der E-Mail + Klicken auf Internetlinks); IP-Adresse Ihres Geräts zum Zeitpunkt des Newsletter-Öffnens bzw. Aufrufen der Internetlinks im Newsletter.

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister in Deutschland für den Newsletter-Versand, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist: Rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Deutschland, Rufnummer: +49 761 – 216 08 720, E-Mail: info@rapidmail.de.

Zweck + Rechtsgrundlage: Bereitstellen eines E-Mail-Newsletters und Optimierung unserer Newsletter-Inhalte. Rechtsgrundlage ist Ihre Einwilligung.

Speicherdauer: Nach Widerruf Ihrer Einwilligung werden Ihre Registrierungsdaten unmittelbar gelöscht.

3.6.2 GOOGLE ADS

Beschreibung: Wir schalten Anzeigen über Google Ads. Zur Optimierung unserer Marketingaktivitäten greift Google Ads auf personenbezogene Daten zu, die Google über Cookies und seine verschiedenen Analysedienste für Internetseiten, Apps und die von Google bereitgestellten Betriebssysteme Android und Chrome OS zur Verfügung stehen. Wir selbst haben keinen Zugriff auf die Personendaten, die der Ausspielung unserer Anzeigen zugrunde liegen. Wir wählen nur allgemeine Parameter für die Zielgruppe aus, der unsere Anzeigen zugänglich gemacht werden sollen. Insoweit findet durch uns keine Verarbeitung personenbezogener Daten statt.

Durch die Kopplung unseres Google Ads-Kontos mit unserem Google Analytics-Konto erleichtern wir Google die Wiedererkennung von Interessenten, die bereits einmal auf unseren Internetseiten gewesen sind.

Unsere eigenen Internetseiten setzen Cookies von Googles Werbediensten (Google Ads, Doubleclick). Die Cookie-Namen sind: NID, SID, IDE, DSID, FLC, AID, TAID, exchange_uid, test_cookie, _gads, _gac, _gcl.

Die Kopplung der Konten und das Setzen von Googles Werbe-Cookies stellt eine Verarbeitung personenbezogener Daten dar. Insoweit entsteht mit Blick auf die personenbezogenen Daten eine gemeinsame Verantwortung im Sinne des Artikel 26 DSGVO, für die wir mit Google einen entsprechenden „Controller-Controller“-Vertrag abgeschlossen haben (https:// support.google.com/analytics/answer/9012600).

Der Vertrag teilt die Verantwortung zwischen Google und uns so ein, dass wir verantwortlich sind für die Sammlung der Analysedaten und Google verantwortlich ist für die Nutzung der Daten für Werbezwecke. Daraus ergibt sich, dass Sie alle Ihre Rechte mit Blick auf die Nutzung Ihrer Daten innerhalb von Google Analytics bei uns in Anspruch nehmen sollten und alle Ihre Rechte mit Blick auf die Nutzung Ihrer Daten für die Bereitstellung von zielgruppengerechten Anzeigen direkt bei Google in Anspruch nehmen sollten.

Zu den Details der Datenverarbeitung bei Google können wir keine Angaben machen. Hierzu gilt die Datenschutzinformation von Google (https://policies.google.com/privacy).

Datenkategorien: Nutzungsdaten aus Googles verschiedenen Diensten, über die Cookies zu unseren Internetseiten und aus unserem Google Analytics-Konto; Zielgruppenbildung nach Geschlecht, Altersgruppen, Regionen, Interessengebieten.

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Die im Rahmen von Google Analytics erfassten Daten werden für Google Ads an Server in den USA übertragen und dort verarbeitet. Hierfür garantiert Microsoft einen Umgang mit den Daten auf EU-Datenschutzniveau. Der Anbieter hat mit uns eine Vereinbarung gemäß den EU-Standardvertragsklauseln abgeschlossen.

Zweck + Rechtsgrundlage: Zielgruppengenaue Veröffentlichung von Anzeigen. Rechtsgrundlage ist Einwilligung, da Googles Cookies erst nach Einwilligung im Browser gesetzt werden.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht erforderlich, da wir durch den Einsatz von Google Ads keine Daten von Ihnen erfassen.

3.7 LIEFERANTEN UND DIENSTLEISTER

3.7.1 GESCHÄFTSBEZIEHUNG

Beschreibung: Wir stehen mit Lieferanten und Dienstleistern in Geschäftsbeziehungen, zu deren Abwicklung personenbezogene Daten verarbeitet werden, soweit die Unternehmen Selbstständige oder Personengesellschaften sind oder wir mit konkreten Ansprechpartnern kommunizieren.

Datenkategorien: Kontakt-, Vertrags- und Rechnungsdaten.

Datenempfänger (ggf. Drittstaatentransfer): Steuerberater, Wirtschaftsprüfer, Rechtsanwälte in ihrer Funktion als Berufsgeheimnisträger sowie im Falle einer Steuerprüfung die Finanzbehörden.

Zweck + Rechtsgrundlage: Ordnungsgemäße Geschäftsführung. Rechtsgrundlagen sind sowohl Vertragserfüllung wie gesetzliche Pflichten und berechtigte Interessen.

Speicherdauer: Rechnungsdaten sind gemäß Steuerrecht 10 Jahre aufzubewahren (§ 147 AO); Vertragsdaten sind je nach Art des Vertrags unterschiedlich lang aufzubewahren. Bei Urheberrechten reichen solche Fristen bis zu 70 Jahre über den Tod des Urhebers hinaus.

3.7.2 NENNUNG IN PUBLIKATIONEN

Beschreibung: In von uns veröffentlichten Publikationen nennen wir Autorinnen und Autoren entsprechend dem Recht der Urheber auf ihre Nennung namentlich. Die Nennung erstreckt sich auch auf die begleitende Marketing- und Öffentlichkeitsarbeit. Soweit Autorinnen und Autoren eine in Bezug auf die Veröffentlichung relevante Institution repräsentieren, wird auch die Zugehörigkeit zu dieser Institution genannt.

Datenkategorien: Name, akademische Titel; teilweise Institution und berufliche Kontaktdaten.

Datenempfänger (ggf. Drittstaatentransfer): Druckereien, Dritte, denen die Publikation übermittelt wird.

Zweck + Rechtsgrundlage: Kenntlichmachung der Urheberschaft. Rechtsgrundlage ist für den Namen Erfüllung des Autorenvertrags und ggf. hinsichtlich der Kontaktdaten ein berechtigtes Interesse, da hier nur berufliche Kontaktdaten zu fachrelevanten Ansprechpartnern veröffentlicht werden.

Speicherdauer: Nach Auslieferung gedruckter Publikationen ist eine nachträgliche Löschung durch uns nicht möglich.

3.8 ALLGEMEINE INFRASTRUKTUR

3.8.1 BESUCHER DES COVID-TESTCENTERS

In unseren Praxisräumen halten sich regelmäßig mehrere Patienten zugleich auf und es lässt sich nicht vollständig verhindern, dass andere Patienten hören können, was wir mit Ihnen außerhalb der geschlossenen Behandlungsräume besprechen. Das beginnt mit Ihrem Namen, wenn wir Sie begrüßen oder zur Behandlung im Wartezimmer aufrufen. Soweit Ihnen ein herausgehobener Schutz Ihrer Daten wichtig ist, vereinbaren Sie gerne für alle Gespräche ein Pseudonym als Namen und weisen Sie uns darauf hin, dass auch Gespräche im Empfangsbereich wie Terminvereinbarungen und ähnliches nur hinter geschlossenen Türen mit Ihnen geführt werden. Teilweise kann diese Art der Betreuung mit etwas längeren Wartezeiten einhergehen, da wir jeweils erst einen verfügbaren Raum finden müssen.

3.8.2 BESUCHER-WIFI

Beschreibung: Wir stellen Besuchern den Zugang zu unserem WiFi-Netzwerk und damit dem Internet zur Verfügung. Bei der dafür erforderlichen Anmeldung am Access Point für das WiFi-Netzwerk wird die eindeutige Kennung Ihres Geräts sowie die Nutzungszeiten erfasst. Bei allen Diensten, die Sie während der Nutzung unseres Netzwerks im Internet aufrufen, wird die IP-Adresse unseres Netzwerks protokolliert. Soweit es zu Ermittlungen wegen Aktivitäten kommt, die von unserer IP-Adresse ausgegangen sind, sind wir teilweise verpflichtet die Nutzungsdokumentation im sogenannten Logfile unserer Access Points zur Verfügung zu stellen.

Datenkategorien: MAC-Adresse des Geräts, Nutzungszeiten.

Datenempfänger (ggf. Drittstaatentransfer): Im Normalfall keine Empfänger; bei Ermittlungen zuständige Behörden und unter Umständen private Inhaber eines Auskunftsanspruchs oder von uns beauftragte Forensiker. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Logfiles wie dieses dienen dazu, die IT-Sicherheit in unserem Unternehmen zu ermöglichen und zu stärken. Die Rechtsgrundlage ist ein berechtigtes Interesse, da wir auf das WiFi-Logfile nur zugreifen, wenn eine Sicherheitsanalyse erforderlich ist. Eine Zuordnung der WiFi-Daten zu konkreten Geräten und damit deren Besitzern ist uns nur mit erheblichem Aufwand und regelmäßig nur unter Zuhilfenahme polizeilicher Ermittlungen möglich.

Speicherdauer: Unser WiFi-Logfile wird regelmäßig gelöscht, spätestens einmal jährlich.

3.8.3 VIDEOÜBERWACHUNG

Beschreibung: Im Eingangsbereich zu unseren Geschäftsräumen sind Videokameras installiert. Entsprechende Hinweisschilder sind montiert und informieren über den Einsatz der Kameras, bevor Sie ins Blickfeld der Objektive treten.

Die Kameras zeichnen das Geschehen innerhalb ihres Blickfelds rund um die Uhr auf. Die Kameras sind so eingestellt, dass sie keine Daten im unmittelbaren Arbeitsbereich des Empfangsteams aufzeichnen, so dass hier Patientendaten ohne Aufzeichnung ausgetauscht werden können. Die Aufzeichnungen unserer Kameras werden an einen von uns betriebenen Server übertragen.

Datenkategorien: Videoaufzeichnungen.

Datenempfänger (ggf. Drittstaatentransfer): Keiner. Nur wenn es zu Sicherheitsvorfällen kommt, stellen wir das Videomaterial den Ermittlungsbehörden zur Verfügung.

Zweck + Rechtsgrundlage: Die Videoüberwachung dient der Wahrnehmung des Hausrechts zum Schutz des Objekts, zur Abwehr unbefugten Betretens, Schutz vor Übergriffen, Einbrüchen, Diebstählen und Vandalismus. Beweissicherung zur Durchsetzung von Rechtsansprüchen, Verhütung von Betrug und Leistungsmissbrauch. Die Videoüberwachung dient auch dazu, unberechtigten Zutritt zu besonders sicherheitsrelevanten Bereichen unserer Geschäftsräume abzuwehren bzw. im Fall eines unberechtigten Zutritts zu dessen Aufklärung. Das berechtigte Interesse an der Videoüberwachung ergibt sich aus der besonderen Gefahrensituation bzw. den besonderen Sicherheitsanforderungen für unsere Organisation.

Speicherdauer: Die Aufzeichnungen der Videoüberwachung werden nach 72 Stunden automatisch von unseren Servern gelöscht.

3.8.4 FINANZBUCHHALTUNG

Beschreibung: Alle Zahlungen werden in der Finanzbuchhaltung erfasst. Mit der Durchführung der Finanzbuchhaltung haben wir einen externen Dienstleister beauftragt.

Datenkategorien: Name, Kunden- oder Lieferantennummer, Bankverbindung oder Kreditkartendaten, Reisedaten (Zeitpunkt, Ziel, Unterkunft, Transportmittel, Kosten), Bewirtungen (Datum, Ort/Bewirtungsbetrieb, bewirtete Personen, Bewirtungsgrund, Kosten), Angaben zu sonstigen Auslagen (Anschaffungen, Geschenke).

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für die Finanzbuchhaltung, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Verwaltung aller Zahlungsvorgänge. Rechtsgrundlage ist Vertragserfüllung oder Rechtspflicht (Steuer- und Handelsrecht).

Speicherdauer: Die Daten in der Finanzbuchhaltung bewahren wir 10 Jahre auf (§ 147 AO).

3.8.5 ZAHLUNGSTRANSFERS

Beschreibung: Zahlungen über ein Bank- oder Kreditkartenkonto von uns sind entsprechend in den Kontounterlagen dokumentiert.

Datenkategorien: Name, Bankverbindung, Zahlungstag, Zahlungsbetrag, Zahlungsgrund (Buchungstext).

Datenempfänger (ggf. Drittstaatentransfer): Unsere kontoführenden Finanzinstitute, die über das Bankgeheimnis und die Bankenaufsicht gesetzlich auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Bargeldloser Zahlungsverkehr; Rechtsgrundlage ist Vertragserfüllung.

Speicherdauer: Kontoauszüge bewahren wir 10 Jahre auf (§ 147 AO).

3.8.6 IT-ADMINISTRATION

Beschreibung: Teilweise nehmen für die Administration, Wartung und Pflege unserer Informationstechnologie Dienstleister in Anspruch. Diese Dienstleister beschäftigen sich nicht inhaltlich mit den bei uns verarbeiteten personenbezogenen Daten. Aber bei der Pflege von Datenbanken und anderen Systemeinheiten kann es dazu kommen, dass Personendaten von den Dienstleistern zur Kenntnis genommen werden. Alle unsere Dienstleister sind über entsprechende Verträge ausdrücklich und entsprechend der Sensibilität der Daten, auf die sie Zugriff nehmen können, auf die Vertraulichkeit verpflichtet worden.

Datenkategorien: Jede Art von Daten.

Datenempfänger (ggf. Drittstaatentransfer): IT-Dienstleister, die über einen Auftragsverarbeitungsvertrag oder eine andere Form der Vertraulichkeitsverpflichtung auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Inanspruchnahme kompetenter Dienstleister für professionelle IT-Administration. Rechtsgrundlage ist ein berechtigtes Interesse, da die Dienstleister über adäquate Vertraulichkeitsverpflichtungen auf den Datenschutz verpflichtet wurden.

Speicherdauer: Eine eigenständige Speicherung findet nicht statt.

3.8.7 DATEISPEICHERUNG (METADATEN)

Beschreibung: Neben der Datenerfassung in einzelnen (zuvor beschriebenen) Datenbanken speichern wir Dokumente auf unseren Speichermedien. Das umfasst typischer Weise Office-Dokumente (Word, Excel, PowerPoint), PDF-Dateien, Bilder, Filme, Layouts, sonstige Formate von Text-, Tabellen- und Präsentations-Dateien sowie letztlich jede Art von Datei, deren Einsatz im Rahmen unserer Geschäftsprozesse angebracht ist.

Die Datenschutzfragen zum Inhalt der Dateien richtet sich nach den jeweils einschlägigen Verarbeitungszwecken. Parallel ergibt sich durch die Speicherung der Dateien und die regelmäßig daran anhaftenden Metadaten (primär die Ersteller-Signatur) eine eigenständige Verarbeitung. Office-Dokumente enthalten insbesondere personenbezogene Metadaten, wenn gemeinsam an ihnen gearbeitet wird (Kollaboration) und dafür die Kommentar- und Notizfunktionen sowie der Änderungsmodus genutzt werden.

Wir nutzen Microsoft Office 16 als lokale Lösung für die Dateispeicherung.

Datenkategorien: Jede Art von Daten, hier aber Fokus auf Metadaten: Signatur des Dateierstellers, Signaturen von Dateibearbeitern (auch in Kommentaren + Notizen); Zeitpunkt der Erstellung, Bearbeitung bzw. Speicherung.

Datenempfänger (ggf. Drittstaatentransfer): Keiner.

Zweck + Rechtsgrundlage: Dateispeicherung und Kollaboration an Office-Dokumenten. Rechtsgrundlage ist ein berechtigtes Interesse an der Speicherung von uns zur Verfügung gestellten Dateien.

Speicherdauer: Abhängig von der Speicherzeit für die einzelne Datei.

3.8.8 ENTSORGUNG VON DATENTRÄGERN UND DOKUMENTEN

Beschreibung: Auch die Löschung bzw. Vernichtung von Daten stellt eine Datenverarbeitung dar. Papierdokumente mit entsprechend schützenswerten personenbezogenen Daten werden bei uns geschreddert oder durch ein Entsorgungsunternehmen vernichtet. Die Qualitätsstufe des eingesetzten Schredders und des Entsorgungsunternehmens entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zu vernichtenden Unterlagen. Mit dem Entsorgungsunternehmen haben wir einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abgeschlossen.

Speichermedien (Festplatten; z.B. aus Servern, Computern, Smartphones, Tablets, USB-Sticks, Speicherkarten), auf denen zuvor schützenswerte personenbezogene Daten gespeichert waren, werden, wenn Sie nicht mehr zur Speicherung dieser Daten genutzt werden sollen, von unserer eigene IT-Abteilung durch mehrfaches, mindestens dreifaches, vollständiges Überschreiben sicher gelöscht und anschließend physisch zerstört. Das Niveau des Lösch- oder Zerstörungsvorgangs entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zuvor auf dem Medium gespeicherten Daten.

Datenkategorien: Jede Art von Daten.

Datenempfänger (ggf. Drittstaatentransfer): Keine zusätzlichen Datenempfänger, ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Risikokonforme Vernichtung bzw. Löschung von personenbezogenen Daten. Rechtsgrundlage ist die gesetzliche Pflicht zur Datenminimierung und -löschung aus der DSGVO.

Speicherdauer: Eine über die Löschung/Vernichtung hinausgehende Speicherung findet nicht statt.