Datenschutzerklärung

1. Zweck dieser Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln personenbezogene Daten streng vertraulich. Dabei folgenden wir unter anderem den entsprechenden gesetzlichen Datenschutzvorschriften, den Pflichten, die sich aus ärztlichen Berufs- und Standesrechtergeben sowie sowie dieser Datenschutzerklärung. Wir fühlen uns ferner dem Prinzip der Datensparsamkeit verpflichtet.

Mit dieser Datenschutzerklärung klären wir Sie darüber auf, welche Art von Daten erhoben werden, zu welchem Zweck sie erhoben werden, wie sie genutzt und ggf. weitergegeben werden und welche Rechte Sie in diesem Zusammenhang haben.

2. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der gesetzlichen Bestimmungen zum Datenschutz ist

Dr. med. Carolin Gass
Ärztin für Augenheilkunde
Karl-Böhm-Straße 71
85598 Baldham
Tel: +49 8106 8880
Fax: +49 8106 7161
praxis@dr-gass.de

Weitere Angaben zu uns und unserer Webseite können Sie dem
Impressum
entnehmen

Einen Datenschutzbeauftragten muss von uns laut gesetzlicher Bestimmungen nicht berufen werden. Sie können sich also in allen Fällen, die den Datenschutz bzw. Ihre Rechte in diesem Zusammenhang betreffen an die unter „Verantwortlicher“ genannten Person wenden.

3. Welche Rechtsgrundlagen sind maßgeblich?

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 Buchstabe a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 Buchstabe b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 Buchstabe c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 Buchstabe f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 Buchstabe d DSGVO als Rechtsgrundlage.

4. Erklärung einiger Begriffe

– „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

– „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

– Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnen.

– Unter „IP-Adresse“ versteht man Kennzeichnungen, die Endgeräten (wie z.B. Computern oder Smartphones) in Netzen zugewiesen werden. Zu diesen Netzen zählt auch das Internet. Mit ihrer Hilfe sind Endgeräte in diesen Netzen adressierbar und damit erreichbar.

– Ein „Browser“ ist ein Programm, mit dem Webseiten auf Endgeräten aufrufen und dargestellt werden.

– Ein „Provider“ ist ein Unternehmen bzw. ein Anbieter, das Nutzer mit einem Anschluss an das Internet versorgt.

– Unter „Hosting“ versteht man die Bereitstellung von Speicherplatz sowie die Unterbringung von Websiten auf einem Server eines Providers.

– Mit „URL“ ist die Internetadresse eines Webangebots gemeint. Die URL unserer ersten Seite lautet www.dr-gass.de. Die URL der Seite, auf der Sie sich zu einem gegebenen Zeitpunkt im Internet befinden, können Sie in der Regel in der Adresszeile Ihres Browers ablesen.

– Unter „meine Webseite“ ist das gesamtes Webangebot zu verstehen, das unter der URL www.dr-gass.de abrufbar ist.

5. Verarbeitung personenbezogener Daten beim Besuch unserer Webseiten

Jedes Mal, wenn Sie unsere Website www.dr-gass.de aufrufen, werden aus technischen Gründen von uns personenbezogene Daten von Ihnen erhoben. Diese Daten übermittelt ihr Browser, also das Programm mit dem Sie Internet auf Ihrem Endgerät aufrufen, automatisch und ohne ihr weiteres Zutun. Die Daten werden in einem sog. Logfile zusammengefasst und bis zur automatisierten Löschung gespeichert:

Es handelt es sich dabei um folgende Daten:

– die IP-Adresse des anfragenden Rechners bzw. Endgerätes (also Ihr Endgerät),


– der Name Ihres Providers, also des Unternehmens bzw. Anbieters, das Sie mit einem Anschluss an das Internet versorgt.


– der Typ und die Version des von Ihnen auf Ihrem Endgerät eigesetzten Betriebssystems


– der Typ und die Version des von Ihnen verwendetet Browsers,


– die Auflösung Ihres Bildschirms


– das Datum und die Uhrzeit des Aufrufs unserer Webseite,

– die Internet-Adresse derjenigen Webseite, von welcher aus der Zugriff erfolgt ist (sog. Referrer-URL),


– der Name und die Internetadresse (URL) der von Ihnen aufgerufenen Seite,


– der Name und die Größe der an den anfragenden Browser übertragenen Dateien.

Diese Daten werden getrennt von anderen personenbezogenen Daten gespeichert. Sie werden nicht mit anderen personenbezogenen Daten zusammengeführt und auch nicht auf andere Weise mit diesen verarbeitet.

Der Zweck der Erhebung, Speicherung und Verarbeitung dieser Daten ist entweder, dass sie technisch den Besuch unserer Webseite überhaupt erst ermöglichen. Die IP Adresse muss z.B. für die Dauer des Besuchs unserer Webseite gespeichert werden. Die Verarbeitung der Daten gewährleistet ferner die komfortable Nutzung unserer Webseite. Außerdem dient sie der Steigerung der Datensicherheit und der Systemstabilität unserer Webseite.

Diese Zwecke begründen unser berechtigtes Interesse an dieser Verarbeitung. Sie erfolgt auf der Grundlage des Art. 6 Abs. 1 Buchstabe f,. DSGVO.

Mit dem Hosting unserer Webseite haben wir die Fa. 1&1 Internet SE, Elgendorfer Str. 57, 56410 Montabauer beauftragt. Die oben genannten Daten werden daher von der Fa. 1&1 Internet SE erhoben und gespeichert. Wir haben aus diesem Grund mit der Fa. 1&1 Interent SE einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO abgeschlossen.

Mit der Programmierung und technischen Betreuung unserer Webseite haben wir folgende Agentur beauftragt: HDpublish GmbH, Kolosseumstr. 1, 80469 München

Mit der Gestaltung unserer Webseite haben wir beauftragt: Roman Lorenz, design alliance, Kolosseumstraße 1, 80469 München.

Aus technischen Gründen haben diese Agenturen folgende Agentur Zugriff auf die von uns benutzen Server und damit auch auf die personenenbezogenen Daten der Besucher unserer Webseite. Wir haben aus diesem Grund mit Roman Lorenz und mit der HD Publish GmbH jeweils einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO abgeschlossen.

Eine Weitergabe der Daten an andere erfolgt nicht, es sei denn, wir wären gesetzlich dazu verpflichtet oder es wäre zur Aufklärung von Missbrauchs- oder Betrugshandlungen erforderlich.

Wie alle Daten, werden auch Logfiles gelöscht, wenn der Zweck, zu dem sie verarbeitet werden, erfüllt oder entfallen ist. Logfiles werden daher nach spätestens 7 Tagen gelöscht, es sei denn die eine längere Speicherung ist zum Zweck der Beweissicherung bei Mißbrauchs- oder Betrugsfällen erforderlich. Eine Verlängerung der Speicherung über den Zeitraum von 7 Tagen hinaus ist möglich. Allerdings werden Ihre Daten dann aber so verändert, dass sie Ihnen bzw. dem Endgerät, das Sie verwendet haben, nicht mehr zugeordnet werden können.

Weitere Informationen zur Löschung personenbezogener Daten finden Sie in unter Punkt 12. dieser Datenschutzerklärung (12. Löschung von Daten).

Die Speicherung und Verarbeitung von Logfiles ist für den Besuch jeder Webseite, also auch unserer, zwingende Voraussetzung. Daher ist es nicht möglich, dieser Verarbeitung zu widersprechen. Sie können die Verarbeitung aber jederzeit dadurch beenden, in dem Sie unsere Webseite verlassen und zukünftig nicht mehr aufsuchen.

6. Kontaktaufnahme per E-Mail, Telefon, Brief

Sie können über eine der von uns auf unserer Webseite angegebenen E-Mail-Adressen, Telefon sowie per Brief mit uns in Kontakt treten.

Die an uns dabei übermittelten personenbezogenen Daten werden von uns gespeichert.

Falls Sie per Email mit uns in Kontakt treten, ist das in jedem Fall Ihre E-Mail-Adresse, falls Sie per Telefon mit uns in Kontakt treten, ist das in jedem Fall Ihre Telefonnummer, es sei denn Sie haben die die Übermittlung der Nummer verhindert.

Ferner speichern und verarbeiten wir weitere personenbezogene Daten, falls Sie uns diese übermitteln. Das betrifft etwa Ihren Namen und Ihre Adresse.

Art und Umfang der Verarbeitung dieser personenbezogenen Daten richten sich nach dem Grund und dem Zweck Ihrer Kontaktaufnahme. Falls Sie diese nicht ausdrücklich formuliert haben, werden wir nach bestem Wissen und Gewissen diese Gründe und Zwecke aus dem Zusammenhang herleiten. Falls sich aus diesen Zwecken ergeben sollte, dass eine Antwort an Sie erforderlich bzw. von Ihnen gewünscht ist, werden wir die von Ihnen überlassenen personenbezogenen Daten zur Kontaktaufnehme verwenden. Die Daten werden ausschließlich zum Zwecke dieser Korrespondenz verwendet.

Eine Weitergabe der Daten an andere erfolgt nicht, es sei denn, wir wären gesetzlich dazu verpflichtet oder es wäre zur Aufklärung von Missbrauchs- oder Betrugshandlungen erforderlich.

Unser berechtigtes Interesse an der Speicherung und Verarbeitung dieser Daten liegt darin begründet, dass sonst keine Kontaktaufnahme mit Ihnen möglich ist. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f.

Ihre personenbezogenen Daten werden gelöscht, falls die weitere Speicherung und Verarbeitung zur Verwirklichung des Zwecks nicht mehr erforderlich ist. Die Daten werden allerdings dann weiterhin von uns gespeichert, falls wir vertragliche oder gesetzliche Ansprüche gegen Sie geltend machen können, falls wir gesetzlich zur Speicherung der Daten verpflichtet sind oder falls es zur Aufklärung von Missbrauchs- oder Betrugshandlungen erforderlich ist. Sind diese Gründe entfallen, werden die Daten von uns gelöscht.

Falls Sie telefonisch mit uns Kontaktaufnehmen, speichert unsere Telefonanlage Ihre Telefonnummern sowie ggf. einen von Ihnen bei Ihrem Telefonanbieter hinterlegten Name. Ferner gespeichert werden das Datum und die Uhrzeit des Anrufs. Diese Daten werden werden in der Regel automatisch nach Ablauf von drei Monaten gelöscht.

Weitere Informationen zur Löschung personenbezogener Daten finden Sie in unter Punkt 12. dieser Datenschutzerklärung (12. Löschung von Daten).

7. Ärztliche Leistungen und Leistungen der Gesundheitsvorsorge

Wir verarbeiten die Daten unserer Patienten und Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Patienten“) entsprechend Art. 6 Abs. 1 Buchstabe b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Patienten (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, erworbene Produkte, Kosten, Namen von Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).

In Rahmen unserer Leistungen, können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, hier insbesondere Angaben zur Gesundheit der Patienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 Buchstabe a., Art. 7, Art. 9 Abs. 2 Buchstabe a. DSGVO eine ausdrückliche Einwilligung der Patienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir die Daten der Patienten im Rahmen der Kommunikation mit medizinischen Fachkräften, an der Vertragserfüllung erforderlicher- oder typischerweise beteiligten Dritten, wie z.B. Labore, Abrechnungsstellen oder vergleichbare Dienstleister, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist, unseren Interessen oder denen der Patienten an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebenswichtige Interessen der Patienten oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 Buchstabe a., Art. 7 DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im übrigen gelten die gesetzlichen Aufbewahrungspflichten. Weitere Informationen zur Löschung personenbezogener Daten finden Sie in unter Punkt 12. dieser Datenschutzerklärung (12. Löschung von Daten).

Sie haben das Recht jederzeit der Verarbeitung und Speicherung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen. Dafür recht es aus über einen der unter Punkt „2. Verantwortlicher und Datenschutzbeauftragter“ dieser Datenschutzerklärung genannten Möglichkeiten mit uns in Kontakt zu treten. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung vorbringen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, werde wir Ihre entsprechenden personenbezogenen Daten dann nicht mehr verarbeiten. Falls Sie die vollständige Löschung Ihrer Daten verlangen, kann die Korrespondenz zwischen uns danach nicht mehr weiter fortgeführt werden.

Sie haben das Recht jederzeit der Verarbeitung und Speicherung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen. Dafür recht es aus über einen der unter Punkt „2. Verantwortlicher und Datenschutzbeauftragter“dieser Datenschutzerklärung genannten Möglichkeiten mit uns in Kontakt zu treten. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung vorbringen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, werde wir Ihre entsprechenden personenbezogenen Daten dann nicht mehr verarbeiten.

8. Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Herbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 Buchstabe c. DSGVO sowie Art. 6 Abs. 1 Buchstabe f. DSGVO. Von der Verarbeitung sind Klienten, Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen.

Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben. Weitere Informationen zur Löschung personenbezogener Daten finden Sie in unter Punkt 12. dieser Datenschutzerklärung (12. Löschung von Daten).

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten speichern wir grundsätzlich dauerhaft. Die Verarbeitungsgrundlagen sind hier Art. 6 Abs. 1 Buchstabe c. DSGVO sowie Art. 6 Abs. 1 Buchstabe f

Sie haben das Recht jederzeit der Verarbeitung und Speicherung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen. Dafür recht es aus über einen der unter Punkt „2. Verantwortlicher und Datenschutzbeauftragter“ dieser Datenschutzerklärung genannten Möglichkeiten mit uns in Kontakt zu treten. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung vorbringen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, werde wir Ihre entsprechenden personenbezogenen Daten dann nicht mehr verarbeiten. Falls Sie die vollständige Löschung Ihrer Daten verlangen, kann die Korrespondenz zwischen uns danach nicht mehr weiter fortgeführt werden.

9. Cookies

Wir verwenden derzeit keine Cookies. Es mag aber sein, dass temporäre Veränderungen in der Programmierung oder Erweiterungen unseres Angebotes zukünftig den Einsatz von Cookies erfordern. Aus diesem Grund klären wie Sie an dieser Stelle bereits vorsorglich auf.

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir weisen darauf hin, dass wir solche temporären und/oder permanenten Cookies zukünftig einsetzen können.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen von Onlineangeboten führen.

10. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 Buchstabe b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

11. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

12. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO und nach Maßgabe dieser Datenschutzerklärung gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

13. Datensicherheit und Sicherheitsmaßnahmen

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen unbefugten Zugriff, die zufällige oder vorsätzliche Manipulationen, den vollständigen oder teilweisen Verlust oder gegen Zerstörung zu schützen. Die eigensetzen Maßnahmen und technischen Mittel orientieren sich dabei stets am aktuellen Stand der Technik.

14. Ihre Rechte als betroffene Person

Sie haben gemäß Art. 15 DSGVO das Recht Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Vor allem können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, verlangen.

Sie haben ferner gemäß Art. 16 DSGVO das Recht unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Nach Maßgabe des Art. 17 DSGVO haben Sie das Recht die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Gemäß Art. 18 DSGVO haben Sie das Recht die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, falls die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie deren Löschung jedoch ablehnen und wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Gemäß Art. 19 DSGVO haben Sie das folgende Recht: Wenn Sie eines oder mehrere Ihrer Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht haben, dann dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie haben außerdem das Recht über diese Empfänger unterrichtet zu werden.

Sie haben außerdem gemäß Art. 20 DSGVO das Recht ,Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln oder von uns übermitteln zu lassen, so das technisch machbar ist.

Um von diesen Rechten uns gegenüber Gebrauch zu machen, genügt eine E-mail oder einen Brief mit dem entsprechenden Inhalt an uns zu schicken. (Meine Adressen finden Sie in dieser Datenschutzerklärung unter an die unter Punkt „2. Verantwortlicher und Datenschutzbeauftragter“ dieser Datenschutzerklärung oder im Impressum dieser Webseite.

15. Ihre Widerspruchsrechte

Nach Art. 7 Abs. 3 DSGVO haben Sie das Recht Ihre uns einmal erteilten Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Dieser Widerruf bewirkt, dass wir Verarbeitung dieser Daten, auf die sich diese Einwilligung bezogen hatte, ab dem Zeitpunkt des Widerrufs nicht mehr fortsetzen dürfen und werden, es sein denn wir können zwingendene schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

Falls die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage eines oder mehrerer berechtigter Interesses gemäß Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen diese Verarbeitung einzulegen. In diesem Fall wird die Verarbeitung dieser Daten durch uns unverzüglich und für die Zukunft eingestellt, es sei denn, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Um von diesen Rechten uns gegenüber Gebrauch zu machen, genügt eine E-mail oder einen Brief mit dem entsprechenden Inhalt an uns zu schicken.

Meine Adressen finden Sie in dieser Datenschutzerklärung unter an die unter Punkt „2. Wer wir sind“ dieser Datenschutzerklärung oder im Impressum dieser Webseite.

16. Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben gemäß den Bestimmungen des Art. 77 DSGVO das Recht sich bei einer Aufsichtsbehörde zu beschweren, falls Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die gesetzlichen Bestimmungen des Datenschutzes verstößt. Sie können sich dazu insbesondere an die Aufsichtsbehörde ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder meines Sitzes wenden. Meinen Sitz können Sie dem Impressum dieser Webseite sowie dieser Datenschutzerklärung unter Punkt „2. Verantwortlicher und Datenschutzbeauftragter“entnehmen.

Eine Liste der Aufsichtsbehörden finden Sie hier:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

17. Gültigkeit und Änderungen dieser Datenschutzerklärung

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren, denn wir behalten uns das Recht vor, sie zu ändern. Wir passen die Datenschutzerklärung zum Beispiel an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir entwickeln ferner unsere Website und unsere Online-Angebote stetig weiter. Aus diesem Grund und weil sich möglicherweise die gesetzlichen Grundlagen, behördliche Vorgaben oder andere Regularien sich ändern oder neu erlassen werden, ist es nicht ausgeschlossen, dass diese Datenschutzerklärung ganz oder in Teilen geändert werden muss.

Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Die jeweils gültige und aktuelle Fassung dieser Datenschutzerklärung finden Sie immer auf unserer Website unter http://dr-gass.de/datenschutzerklaerung/abrufen und ausdrucken.

Stand 23. Mai 2018