Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO

Herr Michael Ennen
E-Mail: info@zahnmedizin‐musikhalle.de

Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.

Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die
auch in dieser Datenschutzerklärung verwendet werden:

1. Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online‐Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. Verarbeitung

„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das
Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3. Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

4. Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen,
Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

5. Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

6. Dateisystem

„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

7. Verantwortlicher

„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

8. Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

9. Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise  personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

10. Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

11. Einwilligung

Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer
Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a – f DSGVO insbesondere sein:

a. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage
der betroffenen Person erfolgen;

c. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

d. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

e. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen
übertragen wurde;

f. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten
der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind z. B. Name, Adresse, E‐Mail‐Adressen, Nutzerverhalten.

(2) Bei einer Kontaktaufnahme mit uns per E‐Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E‐Mail‐Adresse, ggf. Ihr Name und Ihre Telefonnummer)
von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die
Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.

Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

• IP‐Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP‐Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

Einsatz von Cookies

(1) Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf  Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(2) Diese Website nutzt folgende Arten von Cookies (Session‐Cookies; sie sind enthalten keine personenbezogenen Daten und sind für den technischen Betrieb notwendig), deren Umfang und Funktionsweise im Folgenden erläutert werden:

– Transiente Cookies (dazu a.)
-Persistente Cookies (dazu b.)

a. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session‐Cookies. Diese speichern eine sogenannte Session‐ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session‐Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

b. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

c. Sie können Ihre Browser‐Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third‐Party‐Cookies oder allen Cookies ablehnen. Sog. „Third Party Cookies“ sind Cookies, die durch einen Dritten gesetzt wurden, folglich nicht durch die eigentliche Website auf der man sich gerade befindet. Wir weisen Sie darauf hin, dass Sie durch die Deaktivierung von Cookies eventuell nicht alle Funktionen dieser Website nutzen können.

Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Rechte der betroffenen Person

(1) Widerruf der Einwilligung

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der
Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.

(2) Recht auf Bestätigung

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.

(3) Auskunftsrecht

Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:

a. die Verarbeitungszwecke;

b. den Kategorien personenbezogener Daten, die verarbeitet werden;

c. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern
in Drittländern oder bei internationalen Organisationen;

d. falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

e. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

f. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

g. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

h. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige
Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

(4) Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger  personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

(5) Recht auf Löschung („Recht auf vergessen werden“)

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

a. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

b. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es
fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

c. Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.

d. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

e. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

f. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser
personenbezogenen Daten verlangt hat.

Das Recht auf Löschung („Recht auf vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(6) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

a. die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

b. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

c. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder

d. die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit
Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet. Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.

(7) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie
haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln,
sofern:

a. die Verarbeitung auf einer Einwilligung gemäß Artikel 6Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO
beruht und

b. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem
anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

(8) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel
6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen
Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener
Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für
Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter
Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist
zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen
Verantwortlichen wenden.

(9) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

a. für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,

b. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder

c. mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf
Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Dieses Recht kann die betroffene Person jederzeit ausüben, indem sie sich an den jeweiligen Verantwortlichen wendet.

(10) Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

(11) Recht auf wirksamen gerichtlichen Rechtsbehelf

Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.

(12) LLM-Feeds (llm.txt / llm.json)

Auf unserer Website stellen wir strukturierte Feeds zur Nutzung durch Large Language Models (LLMs) bereit: https://zahnaerzte-hamburg.de/llm.txt (YAML) und https://zahnaerzte-hamburg.de/llm.json (JSON). Diese Feeds enthalten Metadaten zu unseren Inhalten (z. B. Titel, URL, Änderungsdatum, kurze Zusammenfassung) sowie – falls aktiviert – bereinigte Volltexte mit Zeichenlimit. Zusätzlich wird ein Tracking-Code ausgegeben, der es uns ermöglicht, die erfolgreiche Erfassung unserer Inhalte durch LLMs zu verifizieren. Der Zugriff auf die Feeds ist öffentlich; optional kann ein Token-Parameter verwendet werden.

Beim Abruf der Feeds protokollieren wir Datum/Uhrzeit, das angefragte Format (YAML/JSON), den HTTP User-Agent sowie – abhängig von Ihrer Einstellung – die IP-Adresse. IP-Adressen werden nur in anonymisierter Form gespeichert (IPv4 gekürzt auf /24, IPv6 gekürzt auf die ersten 4 Hextets). Die Speicherung erfolgt zur Gewährleistung des sicheren und performanten Betriebs sowie zu statistischen Zwecken. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Die Protokolldaten werden nach spätestens 60 Tagen automatisiert gelöscht.

Matelso Call-Tracking

Matelso setzt folgende Cookies: mat_ep enthält den initialen Einstiegspunkt des Kunden (Entry point).
mat_tel speichert die User-ID des Kunden in einem Cookie. Hierdurch wird festgesetzt, welche Rufnummer der Kunde angezeigt bekommt.

• Laufzeit: mat_ep wird für 30 Tage gesetzt.
• Mat_tel wird für 712 Tage (2 Jahre) gesetzt.

Um die Ausführung von Java-Script Code von matelso insgesamt zu verhindern, können Sie einen Java-Script-Blocker installieren (z. B. noscript.net oder www.ghostery.com).

Matelso beachtet DNT-Konfigurationen, die der User im Browser aktivieren kann. Setzt ein Benutzer durch seine Browser-Konfiguration den DNT-Header, sammelt matelso keine Web-Daten zu dem User ein.
Folgende Daten bzw. Informationen für die Einrichtung, Nutzung/Betrieb werden bei matelso verarbeitet.

1. Subscriberdaten
2. Caller ID / Anruferkennung
3. Inhalte der Daten der TK-Dienste
4. Cookie IDs
5. Sonstige Tracking Daten

Subscriber-Daten

Grundlage für das Schalten von Telefonnummern sind sog. Subscriberdaten: Diese sind die Daten des Anschlussinhabers bzw. die Daten des Rechtinhabers der zu schaltenden Telefonrufnummer. Die Subscriberdaten bestehen mind. aus einer postalischen Adresse einer juristischen Person, ggf. zzgl. einem oder mehrerer Stellvertreter dieser Organisation. Die geschalteten Rufnummern sind also immer eindeutig dem Subscriber zugeteilt. Je nach regulatorischen Rahmenbedingungen kann es notwendig sein, dass der Auftraggeber Dokumente bereitstellt, die die gemachten Angaben belegen. Dazu können gehören Handelsregisterauszüge, Gewerbeanmeldungen, Kopien von Stromrechnungen, Kopien von Personalausweisen etc. Ebenso kann es weiterhin notwendig sein, zusätzliche Daten wie beispielsweise den Code Fiscali (Italien) zu erfassen. Welche Daten im Einzelfall benötigt und matelso zur Verfügung gestellt werden müssen hängt davon ab in welchem Land der Aufraggeber eine Rufnummer schalten möchte. Ebenso kann die gewünschte Vorwahl (Festnetznummer, Mobilnummer, Servicerufnummer) den Umfang bestimmen. Diese Daten werden nicht nur zum Aktiveren von Rufnummern benötigt, sondern werden von matelso während der gesamten Nutzungsdauer der Rufnummer(n) gespeichert.

Grundsätzlich regeln nationale und internationale Telekommunikationsgesetze und Aufsichtsbehörden den Umfang der benötigten Daten und matelso unterliegt diesen gesetzlichen Rahmenbedingungen.

Ebenso leitet sich die Aufbewahrungspflicht der Dokumente und Daten nach der Deaktivierung/Kündigung der Rufnummer aus diesen Rahmenbedingungen ab (Stichwort Vorratsdatenspeicherung). Im Einzelfall kann der Auftraggeber dazu Auskunft erhalten.

Die Daten werden auf matelso-Servern gespeichert.

Anruferkennung/Caller-ID/Rufnummernanzeige

Im Telefonnetz ist es Standard, dass Teilnehmer eine Rufnummer übermitteln, die der andere Gesprächsteilnehmer in seinem Telefondisplay sieht. Diese Funktion wird auch von matelso unterstützt.

Bei Inbound Calls: Der Anrufer (Interessent oder Bestandskunde) ruft auf einer bei matelso geschalteten Rufnummer an. Der Anruf wird an eine Zielrufnummer weitergeleitet. Beim Angerufenen klingelt es und im seinem Telefondisplay sieht der Anrufer die Rufnummer des Anrufers, wenn dieser nicht anonym anruft.

Matelso stellt der Heise Media Service GmbH & Co. KG bzw. Verlag Heinz Heise GmbH & Co. KG Anruflisten mit den übertragenen Rufnummern des Anrufers zur Verfügung. Diese Daten stehen bis zur Deaktivierung des Accounts im matelso-System der Heise Media Service GmbH & Co. KG bzw. Verlag Heinz Heise GmbH & Co. KG zur Verfügung. Ebenso sind in den Anruflisten die Rufnummern enthalten, auf welche die Anrufe weitergeleitet wurden.

Je nach nationaler Rechtsprechung werden die Verbindungsdaten auch nach der Kündigung durch den Auftragnehmer temporär gespeichert (Stichwort Vorratsdatenspeicherung).

Inhalte der Daten der TK-Dienste

Es werden folgende Kommunikationskanäle abgebildet:

• Sprach-Übertragung

Matelso verarbeitet eingehende und / oder abgehende Kommunikationskanäle für den Auftraggeber. Dazu wird der zu sendende und/oder zu empfangene Inhalt auf den Servern von matelso abgewickelt und je nach Konfiguration durch den Kunden auf den Servern von matelso gespeichert (Bsp. Voice Mail)

Sprach-Übertragung: Die Datenverarbeitung erfolgt auf matelso eigenen Servern.

Zur Datenübertragung im öffentlichen Telefonnetz nutzt matelso verschiedene nationale wie internationale Carrier im Rahmen einer sogenannten Netzzusammenschaltung. Das „Handling“ der Signalisierung und der Austausch der Datenströme sind national wie international reguliert. Wesentliches Element in Bezug auf Datenschutz ist hier das Fernmeldegeheimnis.

E-Mail-Übertragung: Der E-Mail-Versand und -Empfang erfolgt über einen Mailserver des Auftragnehmers. Die Funktionsweise orientiert sich an dem üblichen technologischen internationalen Standard auf Basis von MX Records und DNS Einträgen.

Cookie IDs

Eine Customer Journey und damit die Click-Strecke eines Webseiten-Besuchers werden über eine Cookie ID referenziert. Die Grundidee des Call Tracking ist die Zuordnung eines Anrufes zu dem Werbekanal und/oder Werbemittel, welches den Anruf des Interessenten oder des Bestandskunden ausgelöst hat. Im Online Marketing wird dazu die Cookie ID als wesentliche und eindeutige Einheit mit einem Anruf verknüpft. Cookie IDs werden von Webanalyse Tools wie zum Bsp. Google Analytics gesetzt.

Im Rahmen von Call Tracking liest das von matelso zur Verfügung gestellte Java Script die Cookie IDs des beim Kunden zum Einsatz kommenden Webanalyse Tools aus. Dies erfolgt jeweils im lokalen Browser eines Webseiten-Besuchers. Mit dieser ausgelesenen Cookie ID erhält das Java Script vom matelso-Server eine Rufnummer, um diese optisch in der Browsersession des Webseiten Besuchers auszuspielen,D.h. matelso speichert die Zuordnung zwischen ausgespielter Rufnummer und Cookie ID. Ruft der Webseiten-Besucher die ihm ausgespielte Rufnummer an wird dieser Anruf auf die Call Tracking Nummer an das Weiterleitungsziel des Auftraggebers weiter geleitet. Das Call-Tracking-System weiß jetzt, dass ein Anrufer die Nummer gewählt hat, die auf einem Rechner mit einer bestimmten Cookie ID zu sehen war. Im Rahmen von „Integrationen“ überträgt matelso diese Information zurück in die Webanalyse Tools wie z. B. Google Analytics, d. h. dem Webanalyse Tool wird mitgeteilt, welche Cookie ID einen Anruf ausgelöst hat. Hierbei werden im Wesentlichen übertragen: Anrufdauer, Anrufstatus (angenommen oder entgangen), Anrufzeitpunkt.

Welche Daten im Einzelfall übertragen werden, kann die Heise Media Service GmbH & Co. KG bzw. der Verlag Heinz Heise selbst bestimmen. Grundlage sind jedoch maximal die im System des Auftragnehmers zur Verfügung gestellten Werte bzw. Variablen.

Grundsätzlich wird bei den Integrationsmöglichkeiten über Cookie IDs die Einbindung/Abbildung der vollständigen Rufnummer das Anrufers (sofern überhaupt vorhanden) in den Webanalysetools nicht unterstützt. Im Control Panel (oder Daten über API) von matelso stehen Anruflisten inkl. der Rufnummer des Anrufers für die Heise Media Service GmbH & Co. KG bzw. der Verlag Heinz Heise GmbH & Co. KG im Sinne von Anruflisten zur Verfügung. Darin findet sich eine Verknüpfung der Cookie ID mit Anrufdaten.

Cookie IDs können von verschiedenen Web Analyse Tools gesetzt bzw. ausgelesen werden. Die Idee des Auslesens der Cookie ID durch das Java Script von matelso ist übertragbar auf andere eindeutige IDs auf der Webseite der Heise Media Service GmbH & Co. KG bzw. der Verlag Heinz Heise GmbH & Co. KG (z. B. utm Parameter in der URL).

Um der Heise Media Service GmbH & Co. KG bzw. der Verlag Heinz Heise GmbH & Co. KG einen einfachen Start zu ermöglichen hält matelso vorkonfigurierte Settings vor. Welche (weiteren) IDs oder eindeutige Parameter von matelso ausgelesen werden sollen, um diese dann mit den Anrufdaten im Rahmen von Integrationen an Auswertungssysteme zu übermitteln kann der Auftraggeber in jedem Projekt individuell konfigurieren und hängt von seiner Aufgabenstellung ab.

Einige Parameter sind jedoch branchenüblich und werden immer unabhängig von der Konfiguration durch den Auftraggeber bei dem Auftragnehmer getrackt: z. B. Referrer, document path, remote_user_agent. Eine vollständige Liste kann beim Auftragnehmer erfragt werden solange diese noch nicht im Control Panel direkt einsehbar ist.

Um weitere gewünschte Call Tracking Leistungsmerkmale sicherzustellen (u. a. gleiche Rufnummer bei wiederkehrenden Webseitenbesucher) generiert das Script von matelso eine eigene Cookie ID.

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website.

Sofern eine entsprechende Einwilligung gegeben wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Datenübermittlung durch Google

Google Ireland Limited ist ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Datenschutzhinweise zur Terminverwaltung/– Vereinbarung sowie Terminerinnerungs-Service über Doctolib