Datenschutzerklärung
Wir nehmen Datenschutz ernst.
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen und über die Ihnen zustehenden Rechte gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie ergänzender nationaler Vorschriften.
1. Verantwortliche Stelle
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne des Art. 4 Nr. 7 DSGVO ist:
Avantgarde LasermedizinPrivatpraxis der DermaManagement GmbH
Albert-Roßhaupter-Str. 32
81369 München
Telefon: +49 30 88 92 36 90
info@dzm-muenchen.de
2. Datenschutzbeauftragter
Unseren externen Datenschutzbeauftragten erreichen Sie unter:
Projekt 29 GmbH & Co. KGOstengasse 14, 93047 Regensburg
E-Mail: anfrage@projekt29.de
Tel.: 0941-2986930
3. Kategorien verarbeiteter personenbezogener Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Vertragsanbahnung, Vertragsabwicklung, aufgrund von Einwilligungen, gesetzlicher Verpflichtungen oder im Rahmen der Geschäftsbeziehung erhalten haben. Soweit Sie einen unserer Services nutzen, erheben wir grundsätzlich nur die Daten, die zur Erbringung des jeweiligen Services erforderlich sind.
3.1 Datenkategorien je betroffener Personengruppe
|
Betroffene |
Verarbeitete Daten |
|
Kunden / Patienten |
Vor- und Zuname, Adresse, E-Mail-Adresse, Telefonnummer, Bankdaten, IP-Adresse, Vertrags- und Bestelldaten |
|
Bewerber |
Vor- und Zuname, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Daten aus Lebenslauf, Zeugnissen und sonstigen Bewerbungsunterlagen |
|
Beschäftigte |
Stammdaten, Vertragsdaten, Lohn- und Gehaltsdaten, Sozialversicherungsdaten, Arbeitszeitdaten – siehe gesonderte Information für Beschäftigte |
|
Geschäftspartner |
Firma, Handelsregisternummer, USt-IdNr., Adresse, Ansprechpartner-Kontaktdaten, Bankdaten |
|
Website-Besucher |
IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit, Referrer-URL, aufgerufene Seiten |
|
Veranstaltungsteilnehmende |
Vor- und Zuname, Adresse, E-Mail-Adresse, ggf. Lichtbilder/Videoaufnahmen von der Veranstaltung |
3.2 Sonstige verarbeitete Daten
Darüber hinaus verarbeiten wir je nach Geschäftsbeziehung Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten sowie Kunden- und Lieferantenhistorien. Hinzu kommen Werbe- und Vertriebsdaten, elektronische Kommunikationsdaten wie IP-Adressen und Login-Daten, Daten aus Kundengesprächen und Geschäftsbeziehungen sowie die Dokumentation von Zustimmungserklärungen.
3.3 Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Soweit wir besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeiten (z. B. Gesundheitsdaten, Daten zur religiösen Überzeugung, Gewerkschaftszugehörigkeit, Angaben zur Schwerbehinderung), erfolgt dies ausschließlich auf Grundlage einer der Ausnahmen des Art. 9 Abs. 2 DSGVO. Dies umfasst insbesondere die ausdrückliche Einwilligung der betroffenen Person (lit. a), die Erfüllung arbeits-, sozial- und sozialschutzrechtlicher Pflichten, etwa bei Krankheitsdaten im Beschäftigungsverhältnis in Verbindung mit § 26 Abs. 3 BDSG (lit. b), sowie den Schutz lebenswichtiger Interessen (lit. c). Soweit wir im Bereich der Gesundheitsvorsorge, der medizinischen Diagnostik, der Versorgung oder Behandlung von Patientinnen und Patienten oder der Verwaltung von Gesundheitssystemen tätig sind, stützen wir die Verarbeitung auf Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG; die Verarbeitung erfolgt in diesen Fällen ausschließlich durch oder unter der Verantwortung von Personen, die dem Berufsgeheimnis unterliegen.
3.4 Quelle der Daten (Art. 14 DSGVO)
Soweit wir personenbezogene Daten nicht direkt bei Ihnen, sondern aus anderen Quellen erheben, beziehen wir diese insbesondere aus:
- öffentlich zugänglichen Quellen (z. B. Handels-, Vereins-, Melde-, Insolvenz- und Schuldnerverzeichnisse, Presse, Internet)
- Auskunfteien und Wirtschaftsinformationsdiensten
- Geschäftspartnern, Lieferanten und Vermittlern, die uns Ihre Daten zur Vertragsanbahnung übermitteln
- Karriereportalen und sozialen Netzwerken im Rahmen aktiver Personalansprache (Active Sourcing) – nur soweit Sie Ihre Daten dort zu beruflichen Zwecken veröffentlicht haben
Über die konkrete Quelle informieren wir Sie auf Anfrage gemäß Art. 14 Abs. 2 lit. f DSGVO.
4. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre Daten im Einklang mit der DSGVO und ergänzenden nationalen Vorschriften:
|
Rechtsgrundlage |
Beschreibung |
|
Art. 6 Abs. 1 lit. a DSGVO |
Einwilligung (z. B. Newsletter, Tracking-Cookies, Veröffentlichung von Bildern) |
|
Art. 6 Abs. 1 lit. b DSGVO |
Erfüllung (vor-)vertraglicher Pflichten (z. B. Bestellung, Bewerbung, Anfrageabwicklung) |
|
Art. 6 Abs. 1 lit. c DSGVO |
Erfüllung rechtlicher Verpflichtungen (z. B. steuer- und handelsrechtliche Aufbewahrungspflichten, Geldwäscherecht) |
|
Art. 6 Abs. 1 lit. d DSGVO |
Schutz lebenswichtiger Interessen |
|
Art. 6 Abs. 1 lit. f DSGVO |
Berechtigte Interessen (z. B. IT-Sicherheit, Direktwerbung, Geltendmachung von Rechtsansprüchen, Konzerninternes Reporting) |
|
Art. 9 Abs. 2 DSGVO |
Verarbeitung besonderer Kategorien (siehe Ziffer 3.3) |
|
§ 26 BDSG |
Verarbeitung von Beschäftigtendaten für Zwecke des Beschäftigungsverhältnisses |
|
§ 25 TDDDG |
Speicherung von und Zugriff auf Informationen im Endgerät der Nutzer (Cookies u. ä.) |
5. Empfänger Ihrer Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Wir geben personenbezogene Daten nur dann weiter, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind, ein berechtigtes Interesse besteht oder eine sonstige Rechtsgrundlage die Weitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir Daten nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung gemäß Art. 28 DSGVO weiter.
Empfänger oder Kategorien von Empfängern können insbesondere sein:
- IT-Dienstleister für Hosting, Wartung, Support und IT-Sicherheit
- Anbieter für E-Mail-Versand, Marketing-Automation und Customer-Relationship-Management
- Zahlungsabwickler, Banken, Inkassodienstleister
- Versand- und Logistikdienstleister
- Analyse- und Tracking-Dienste
- Auskunfteien und Wirtschaftsinformationsdienste
- Versicherungen, externe Berater (Steuerberater, Wirtschaftsprüfer, Rechtsanwälte)
- Behörden und Gerichte bei gesetzlicher Verpflichtung
- [verbundene Unternehmen im Konzern, soweit zulässig]
5.1 Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)
Soweit wir personenbezogene Daten gemeinsam mit anderen Stellen verarbeiten, haben wir mit diesen eine Vereinbarung gemäß Art. 26 DSGVO geschlossen. Über die wesentlichen Inhalte der Vereinbarung sowie über die jeweiligen Verantwortlichkeiten informieren wir gesondert. Ihre Rechte als betroffene Person können Sie unabhängig davon gegenüber jedem der gemeinsam Verantwortlichen geltend machen.
6. Speicherdauer
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben. Die konkreten Speicher- und Aufbewahrungsfristen orientieren sich an folgenden Kriterien:
|
Datenkategorie |
Speicher-/Aufbewahrungsdauer |
|
Vertrags- und Abrechnungsdaten |
10 Jahre nach Vertragsende (§ 147 AO, § 257 HGB) |
|
Geschäftliche Korrespondenz |
6 Jahre (§ 257 HGB) |
|
Bewerberdaten (abgelehnte Bewerber) |
In der Regel 6 Monate nach Abschluss des Verfahrens (Beweiszwecke nach AGG); längere Aufbewahrung nur mit Einwilligung (Talent Pool) |
|
Server-Log-Dateien |
Anonymisierung nach spätestens 7 Tagen (siehe Ziffer 8.1) |
|
Cookie-Einwilligungen |
Bis zum Widerruf, längstens jedoch nach Vorgabe des eingesetzten Consent-Tools |
|
Sonstige Daten |
Bis zum Wegfall des Verarbeitungszwecks bzw. bis zum berechtigten Löschverlangen |
Soweit Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder schutzwürdigen Interessen entgegenstehen. Nach Wegfall dieser Gründe erfolgt die Löschung.
7. Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) findet grundsätzlich nicht statt. Sofern im Einzelfall dennoch eine Übermittlung in ein Drittland erforderlich ist (z. B. beim Einsatz bestimmter Dienstleister), erfolgt diese ausschließlich auf Grundlage einer der folgenden Garantien:
- Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO (für die USA aktuell auf Basis des EU-US Data Privacy Framework gegenüber zertifizierten Unternehmen)
- Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt um eine Risikoabschätzung (Transfer Impact Assessment) und ggf. zusätzliche Schutzmaßnahmen
- verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) gemäß Art. 47 DSGVO
- Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO
8. Automatisch gespeicherte Daten
8.1 Server-Log-Dateien
Der Provider unserer Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dabei handelt es sich um Datum und Uhrzeit der Anforderung, den Namen der angeforderten Datei, die Seite, von der aus die Datei angefordert wurde (Referrer), den Zugriffsstatus, den verwendeten Webbrowser und das Betriebssystem, die vollständige IP-Adresse des anfordernden Rechners sowie die übertragene Datenmenge.
Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Stabilität und Sicherheit unserer Website. Aus Gründen der technischen Sicherheit werden diese Daten kurzzeitig gespeichert; nach spätestens sieben Tagen erfolgt die Anonymisierung durch Verkürzung der IP-Adresse.
8.2 SSL-/TLS-Verschlüsselung
Unsere Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adresszeile sowie am Schloss-Symbol Ihres Browsers.
9. Cookies und eingesetzte Dienste
Unsere Internetseiten verwenden sogenannte Cookies sowie vergleichbare Technologien (z. B. LocalStorage, Pixel). Cookies sind kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht; permanente Cookies bleiben gespeichert, bis Sie sie löschen oder Ihr Browser sie automatisch entfernt.
Die Speicherung von Informationen in Ihrem Endgerät und der Zugriff auf bereits gespeicherte Informationen richten sich nach § 25 TDDDG. Soweit der Einsatz technisch nicht unbedingt erforderlich ist, erfolgt er ausschließlich nach Ihrer vorherigen Einwilligung gemäß § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung der so erhobenen personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Technisch unbedingt erforderliche Cookies und Zugriffe nach § 25 Abs. 2 Nr. 2 TDDDG werden auf Grundlage unseres berechtigten Interesses an der technisch fehlerfreien Bereitstellung unserer Dienste gemäß Art. 6 Abs. 1 lit. f DSGVO eingesetzt.
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall zulassen. Bei Deaktivierung von Cookies kann die Funktionalität der Website eingeschränkt sein.
10. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns, etwa per Kontaktformular, E-Mail, Telefon oder über soziale Medien, werden die Angaben der anfragenden Person verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und etwaiger angefragter Maßnahmen erforderlich ist. Dabei können Bestandsdaten wie Name und Adresse, Kontaktdaten wie E-Mail-Adresse und Telefonnummer sowie Inhaltsdaten verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertraglichen oder vorvertraglichen Anfragen sowie Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Beantwortung Ihrer Anfrage.
11. Bewerber- und Beschäftigtendaten
Personenbezogene Daten von Bewerbern und Beschäftigten verarbeiten wir zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses. Rechtsgrundlage ist § 26 Abs. 1 BDSG in Verbindung mit Art. 88 DSGVO sowie Art. 6 Abs. 1 lit. b und lit. c DSGVO. Soweit besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, Schwerbehinderung, Religion bei kirchlichen Arbeitgebern) verarbeitet werden, erfolgt dies auf Grundlage des § 26 Abs. 3 BDSG bzw. Art. 9 Abs. 2 lit. b DSGVO.
Bewerberdaten werden bei einer Absage in der Regel sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, soweit nicht eine längere Speicherung zur Verteidigung gegen Rechtsansprüche (z. B. nach AGG) erforderlich ist oder Sie in eine längere Speicherung (z. B. Talent Pool) eingewilligt haben.
12. Verarbeitung personenbezogener Daten zu Werbezwecken
Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs. 3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Auf diese Möglichkeit sowie auf Ihr Widerspruchsrecht weisen wir bereits bei Erhebung der E-Mail-Adresse hin. Sie können dieser Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. In jeder Werbe-E-Mail ist ein Abmeldelink enthalten.
13. Automatisierte Entscheidungsfindung einschließlich Profiling
Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet grundsätzlich nicht statt (Art. 22 DSGVO). Sollte dies in Einzelfällen (z. B. im Rahmen der Bonitätsprüfung, des Risk-Scorings oder sonstiger automatisierter Verfahren) der Fall sein, informieren wir Sie hierüber gesondert sowie über die involvierte Logik, die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung. Sie haben in diesen Fällen das Recht, eine Überprüfung durch eine Person, die Darlegung Ihres Standpunkts und die Anfechtung der Entscheidung zu verlangen.
14. Erforderlichkeit der Bereitstellung personenbezogener Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung der Geschäftsbeziehung sowie zur Erfüllung der damit verbundenen vertraglichen oder gesetzlichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen oder durchzuführen. Soweit gesetzliche Vorschriften (z. B. steuer-, handels- oder geldwäscherechtlicher Art) die Erhebung bestimmter Daten vorschreiben, weisen wir hierauf bei der Erhebung gesondert hin.
15. Ihre Rechte als betroffene Person
Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.
|
Recht |
Beschreibung |
|
Auskunft (Art. 15) |
Sie können Auskunft verlangen, ob und in welchem Umfang wir Ihre Daten verarbeiten. |
|
Berichtigung (Art. 16) |
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. |
|
Löschung (Art. 17) |
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. |
|
Einschränkung (Art. 18) |
Sie können die Einschränkung der Verarbeitung verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten. |
|
Datenübertragbarkeit (Art. 20) |
Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format bereitstellen. |
|
Widerspruch (Art. 21) |
Siehe gesonderte Information unter Ziffer 17.1 |
|
Widerruf (Art. 7 Abs. 3) |
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. |
|
Beschwerde (Art. 77) |
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. |
Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
15.1 Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
15.2 Zuständige Aufsichtsbehörde
Sie können sich mit einer Beschwerde insbesondere an die für unseren Sitz zuständige Aufsichtsbehörde wenden:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)Promenade 18
91522 Ansbach
E-Mail: poststelle@lda.bayern.de
16. Datensicherheit
Wir haben umfangreiche technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO getroffen, um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. Alle Mitarbeiter und für uns tätigen Dienstleister sind auf die geltenden Datenschutzgesetze und auf Vertraulichkeit verpflichtet. Personenbezogene Daten werden bei der Übertragung verschlüsselt. Unsere Sicherheitsvorkehrungen werden fortlaufend überprüft und dem Stand der Technik angepasst.
17. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen und technischen Gegebenheiten anzupassen. Bitte stellen Sie sicher, dass Ihnen die aktuelle Version vorliegt. Grundlegende Änderungen geben wir auf unserer Website bekannt.