Datenschutzerklärung
Stand: 07.10.2025
1) Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Sonia Solutions GmbH
Chilehaus A
Fischertwiete 2
20095 Hamburg
Deutschland
E-Mail: privacy[diesen Teil inkl. Klammern löschen]@sonia.so
Website: https://sonia.so
Geschäftsführer Philipp Kuhn-Régnier
2) Allgemeines zur Datenverarbeitung
(1.) Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (bspw. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.
(2.) Weiter beschreiben wir die Datenverarbeitung im Zuge der Nutzung unserer Software von der Sie als Kunde betroffenen sind und (3.) schließlich unsere Datenverarbeitung von der Sie Patient bei einer ärztlichen Praxis betroffen sind, die unsere Software nutzt.
Die verwendeten Begrifflichkeiten, wie bspw. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
3) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
4) Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
5) Datenverarbeitung beim Besuch unserer Website
a) Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
b) Arten der verarbeiteten Daten/ Kategorien betroffener Personen
Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören:
• Bestandsdaten (bspw. Namen und Adressen von Kunden),
• Kontaktdaten (z.B. E-Mail, Telefonnummern),
• Kommunikationsdaten,
• Vertragsdaten (bspw. in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen),
• Nutzungsdaten (bspw. die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und
• Inhaltsdaten (bspw. Eingaben im Kontaktformular).
Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten sind geschlechtsneutral zu verstehen.
Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet, insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (bspw. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.
Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.
Von der Datenverarbeitung sind nachfolgende Personen betroffen:
• Vertrags- und Geschäftspartner,
• Nutzer unseres Onlineangebots,
• Interessenten, die an unserem Onlineangebot interessiert sind oder aus sonstigen Gründen mit uns in Kontakt treten und
• Kunden.
c) Sicherheitsmaßnahmen
Wir treffen im Sinne des Art 32. DSGVO geeignete organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik unter Berücksichtigung der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten, um ein angemessenes Schutzniveau Ihrer Daten sicherzustellen. Hiermit stellen wir die Einhaltung der Vorschriften der Datenschutzgesetze sicher und schützen diese Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Sie erkennen derart verschlüsselte Verbindungen daran, dass die URL in der Adressleiste Ihres Browsers mit „https://“ beginnt. Es handelt sich hierbei um ein Kommunikationsprotokoll, mit dem Daten im Rahmen einer Transportverschlüsselung abhörsicher übertragen werden können.
d) Weitergabe von Daten an Dritte und Drittanbieter
Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies bspw. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.
Subunternehmer setzen wir zur Bereitstellung unsere Leistungen nur dann ein, wenn wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen ergriffen haben, um für den Schutz der verarbeiteten personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
Sofern im Rahmen dieser Datenschutzerklärung beschriebene Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören.
Setzen wir einen Drittanbieter ein, dessen genannter Sitz sich in einem Drittland (außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraum) befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten des Drittanbieters stattfindet. Die Übermittlung von Daten in Drittstaaten erfolgt nur, wenn ein angemessenes Datenschutzniveau oder sonst eine gesetzliche Erlaubnis vorliegt.
e) Erbringung vertraglicher Leistungen
Wir verarbeiten Bestandsdaten (bspw. Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (bspw. in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit. Im Rahmen des geltenden Rechts geben wir diese Daten nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Ihrer Einwilligung erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden).
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Vertragsverhältnisses durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Vertrags, grundsätzlich nach Erfüllung der vertraglichen Leistungen.
Wir verarbeiten Nutzungsdaten (bspw. die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (bspw. Eingaben im Kontaktformular oder Nutzerprofil) für Werbezwecke in einem Nutzerprofil, um den Nutzer bspw. Produkthinweise ausgehend von ihren bisher in Anspruch genommenen Leistungen einzublenden.
f) Webhosting
Zur sicheren und effizienten Bereitstellung unseres Onlineangebots nutzen wir die Hosting-Dienstleistungen der Fly.io, Inc.. Über deren Server (bzw. von ihr verwaltete Server) wird unser Onlineangebot abgerufen.
Zu diesen Zwecken nehmen wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz, Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen in Anspruch.
Der Serverstandort befindet sich in Europa. Fly.io, Inc. ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Damit besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO, sodass ein der Europäischen Union vergleichbares Datenschutzniveau gewährleistet ist. Weitere Informationen sind unter https://www.dataprivacyframework.gov/ abrufbar.
g) Server-Logfiles
Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Server-Logfiles).
Diese Daten sind für den technischen Betrieb, die Systemsicherheit und zur Fehleranalyse erforderlich und dienen nicht der Identifizierung einzelner Personen.
a. Im Zuge der Verarbeitung der Serverlogfiles werden nachfolgende Daten verarbeitet:
b. Informationen über den Browsertyp und die verwendete Version
c. das Betriebssystem des Nutzers
d. den Internet-Service-Provider des Nutzers
e. die IP-Adresse des Nutzers
f. Datum und Uhrzeit des Zugriffs
g. Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
h. Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Logfile-Informationen werden aus Sicherheitsgründen (bspw. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
h) Verwendung von Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Endgerät des Nutzers gespeichert werden.
Beim Aufruf unserer Website kann ein Cookie auf dem Endgerät gespeichert werden, der eine charakteristische Zeichenfolge enthält, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten und bestimmte Funktionen zu ermöglichen. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel wiedererkannt wird.
Arten von Cookies, die wir verwenden:
• Session-Cookies (technisch notwendige Cookies)
Diese Cookies werden nur für die Dauer der aktuellen Sitzung gespeichert und nach dem Schließen des Browsers automatisch gelöscht.
Sie sind erforderlich, um grundlegende Funktionen der Website bereitzustellen (z. B. das Speichern von Spracheinstellungen oder das Navigieren zwischen Unterseiten).
• Persistente Cookies (Analyse- oder Komfort-Cookies)
Diese Cookies bleiben über die Sitzung hinaus auf dem Endgerät gespeichert, um das Nutzerverhalten zu analysieren oder Komfortfunktionen bereitzustellen (z. B. Wiedererkennung bei Folgebesuchen oder statistische Auswertung der Website-Nutzung).
Die in diesen Cookies erhobenen Daten werden durch technische Maßnahmen pseudonymisiert, sodass eine direkte Zuordnung zum Nutzer nicht mehr möglich ist. Eine Zusammenführung mit anderen personenbezogenen Daten findet nicht statt.
Beim ersten Aufruf unserer Website werden Nutzer durch ein Cookie-Banner über die Verwendung von Cookies informiert.
Dabei wird um Einwilligung für nicht technisch notwendige Cookies gebeten (z. B. Analyse- oder Statistik-Cookies) und auf diese Datenschutzerklärung verwiesen.
Für technisch notwendige Cookies ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, funktionsfähigen und nutzerfreundlichen Website).
Für alle anderen Cookies (z. B. Analyse-, Statistik- oder Marketing-Cookies) ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Nutzers).
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen oder zum Teil widerrufen werden.
Zweck der Verarbeitung
• Der Einsatz technisch notwendiger Cookies dient dazu, die Nutzung unserer Website zu ermöglichen und bestimmte Funktionen bereitzustellen. Einige Bereiche unserer Website können ohne den Einsatz dieser Cookies nicht ordnungsgemäß funktionieren.
• Die Verwendung analysebezogener Cookies erfolgt zu dem Zweck, die Qualität und Inhalte unserer Website zu verbessern. Durch Analyse-Cookies erhalten wir Erkenntnisse darüber, wie die Website genutzt wird (z. B. welche Seiten am häufigsten aufgerufen werden). Diese Informationen helfen uns, unser Angebot kontinuierlich zu optimieren.
In diesen Zwecken liegt auch unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeiten
Cookies werden auf dem Endgerät des Nutzers gespeichert und von diesem an unsere Website übermittelt. Als Nutzer haben Sie daher volle Kontrolle über die Verwendung von Cookies.
Sie können:
• das Speichern von Cookies durch entsprechende Einstellungen Ihres Browsers verhindern,
• bereits gespeicherte Cookies jederzeit löschen,
• die automatische Löschung von Cookies beim Schließen des Browsers aktivieren.
Bitte beachten Sie, dass bei der Deaktivierung von Cookies möglicherweise nicht mehr alle Funktionen unserer Website vollumfänglich nutzbar sind.
Persistente Cookies werden automatisch nach einem vorgegebenen Zeitraum gelöscht, der sich je nach Cookie unterscheiden kann.
Die Speicherung von Flash-Cookies kann nicht über die Browsereinstellungen, sondern nur direkt im Flash Player geändert oder deaktiviert werden.
i) Cookie-Consent-Tool
Wir verwenden auf unserer Website das Cookie-Consent-Tool „gdpr-consent“, ein von Sonia entwickeltes Tool, um die Einwilligungen unserer Website-Besucher in die Speicherung bestimmter Cookies auf ihrem Endgerät sowie in vergleichbare Datenverarbeitungen zu verwalten und zu dokumentieren.
Beim Aufruf unserer Website wird ein Banner angezeigt, über das Sie auswählen können, welche Kategorien von Cookies Sie zulassen möchten. Ihre Auswahl wird anschließend gespeichert, damit die Website die entsprechenden Einstellungen bei künftigen Besuchen berücksichtigen kann.
Zu diesem Zweck verarbeitet „gdpr-consent“ folgende Daten:
• die IP-Adresse des aufrufenden Endgeräts (in gekürzter/anonymisierter Form, sofern möglich),
• den Zeitpunkt der Einwilligung bzw. Ablehnung,
• den Einwilligungsstatus (welche Kategorien zugelassen oder abgelehnt wurden),
• eine eindeutige Zufalls-ID (Consent-ID),
• die Sprache und Version der Consent-Banner-Einstellungen.
Diese Daten werden lokal in einem Cookie bzw. im Local Storage Ihres Browsers gespeichert und zugleich auf unserem Server protokolliert, um die Einwilligungspflicht nach Art. 7 Abs. 1 DSGVO nachweisen zu können. Es erfolgt keine Weitergabe an Dritte. Die Verarbeitung der Daten erfolgt zur Erfüllung unserer rechtlichen Verpflichtung aus Art. 7 Abs. 1, Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht für erteilte Einwilligungen).
Ihre Einwilligungsentscheidung wird gespeichert, bis Sie Ihre Auswahl selbst löschen oder ändern.
Die Serverprotokolle zu den erteilten Einwilligungen werden nach 11 Monaten und 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder ein berechtigtes Interesse an einer längeren Aufbewahrung bestehen (z. B. zur Verteidigung gegen Rechtsansprüche).
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Einstellungen im Cookie-Banner widerrufen oder anpassen.
Alternativ können Sie die im Browser gespeicherten Cookies löschen, wodurch der Consent-Banner beim nächsten Besuch erneut angezeigt wird.
j) Kontaktaufnahme per E-Mail-Kontakt
Eine Kontaktaufnahme mit uns ist über die auf unserer Website bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers verarbeitet. Hierzu gehören in der Regel:
• die E-Mail-Adresse des Absenders,
• der Inhalt der Nachricht,
• ggf. Name, Telefonnummer und weitere Angaben, sofern diese in der E-Mail enthalten sind,
• sowie Metadaten der Übertragung (z. B. Zeitpunkt, IP-Adresse des Mailservers).
Die Daten werden ausschließlich zum Zweck der Bearbeitung der Anfrage und der Kontaktaufnahme mit dem Nutzer gespeichert und verwendet.
Bei der Kontaktaufnahme werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Hierbei verarbeiten wir lediglich die Daten, die wir zur Bearbeitung ihres Anliegens benötigen.
Die Angaben der Nutzer können in unserem Customer-Relationship-Management System („CRM-System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Bearbeitung der Anfrage erforderlich oder gesetzlich vorgeschrieben.
Rechtsgrundlage für die Verarbeitung der Daten ist – je nach Inhalt der Kontaktaufnahme –:
• Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrages abzielt;
• Art. 6 Abs. 1 lit. f DSGVO, sofern ein berechtigtes Interesse an der Bearbeitung und Beantwortung der Anfrage besteht;
• in Ausnahmefällen, wenn eine ausdrückliche Einwilligung des Nutzers vorliegt, Art. 6 Abs. 1 lit. a DSGVO.
Unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO liegt darin, Anfragen von Website-Besuchern effizient zu bearbeiten und die Kommunikation sicherzustellen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist regelmäßig dann der Fall, wenn die jeweilige Konversation mit dem Nutzer abgeschlossen ist, also sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt wurde.
Darüber hinaus können E-Mails gesetzlichen Aufbewahrungspflichten unterliegen (z. B. nach § 257 HGB oder § 147 AO). In diesem Fall erfolgt die Löschung nach Ablauf der entsprechenden Fristen (in der Regel 6 bis 10 Jahre).
k) Google Tag Manager
Wir verwenden auf unserer Website den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Google Ireland Limited ist Teil der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, sowie weiterer verbundener Unternehmen der Google-Gruppe.
Der Google Tag Manager dient der verwaltungstechnischen Einbindung und Steuerung weiterer Tracking- oder Analyse-Dienste auf unserer Website.
Der Tag Manager selbst speichert keine Cookies und verarbeitet keine personenbezogenen Daten der Nutzer.
l) Google Analytics 4
Wir verwenden auf unserer Website den Webanalysedienst Google Analytics 4, der von der
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“)
bereitgestellt wird. Google Analytics 4 ermöglicht uns, das Nutzungsverhalten auf unserer Website zu analysieren, um sie fortlaufend zu verbessern und nutzerfreundlicher zu gestalten.
Dabei werden Cookies und vergleichbare Technologien eingesetzt, die eine Wiedererkennung des Nutzers ermöglichen und Informationen über die Nutzung der Website sammeln.
Hierzu zählen insbesondere:
• Browsertyp und Version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners (IP-Adresse, in GA4 standardmäßig anonymisiert)
• Uhrzeit der Serveranfrage
• Interaktionen auf der Website (z. B. Klicks, Scrollverhalten, Verweildauer, Conversions)
Google verarbeitet diese Informationen in unserem Auftrag, um Reports über die Websiteaktivitäten zu erstellen und weitere mit der Websitenutzung verbundene Dienstleistungen zu erbringen.
Wir nutzen Google Analytics 4 ausschließlich mit der aktivierten IP-Anonymisierung, sodass die IP-Adresse der Nutzer innerhalb der Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung an Google gekürzt wird.
Eine Zusammenführung der übermittelten Daten mit anderen Daten von Google findet nicht statt.
Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns diese über das Cookie-Consent-Tool („gdpr-consent“) erteilt haben.
Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen werden.Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, der den Schutz Ihrer Daten sicherstellt.
Es kann nicht ausgeschlossen werden, dass bei der Nutzung von Google Analytics 4 personenbezogene Daten (z. B. gekürzte IP-Adressen oder Online-Kennungen) an Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt werden.
Dabei ist es nicht ausgeschlossen, dass US-Behörden aufgrund amerikanischer Gesetze (z. B. Cloud Act) auf diese Daten zugreifen können.
Google LLC ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Dies bedeutet, dass die Übermittlung personenbezogener Daten auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO erfolgt und damit ein der EU entsprechendes Datenschutzniveau gewährleistet ist.
Weitere Informationen zur Zertifizierung finden Sie unter: https://www.dataprivacyframework.gov/participant/google-llc
Die von uns gesetzten Cookies werden für einen Zeitraum von bis zu 24 Monaten gespeichert. Die durch Google Analytics 4 erfassten Daten werden automatisch nach 24 Monaten gelöscht. Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: und https://support.google.com/analytics/answer/12017362?hl=de
Sie können Ihre Einwilligung in die Nutzung von Google Analytics 4 jederzeit über das Cookie-Consent-Tool („gdpr-consent“) widerrufen oder dort Ihre Einstellungen anpassen. Alternativ können Sie das Setzen von Cookies durch entsprechende Einstellungen Ihres Browsers verhindern oder das Browser-Add-on zur Deaktivierung von Google Analytics verwenden: https://tools.google.com/dlpage/gaoptout?hl=de.
m) Meta-Pixel
Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook/Meta. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Wir nutzen die Funktion des erweiterten Abgleichs innerhalb der Meta-Pixel.
Der erweiterte Abgleich ermöglicht uns, verschiedene Arten von Daten (z.B. Wohnort, Bundesland, Postleitzahl, gehashte E-Mail-Adressen, Namen, Geschlecht, Geburtsdatum oder Telefonnummer) unserer Kunden und Interessenten, die wir über unsere Website sammeln an Meta (Facebook) zu übermitteln. Durch diese Aktivierung können wir unsere Werbekampagnen auf Facebook noch präziser auf Personen zuschneiden, die sich für unsere Angebote interessieren. Außerdem verbessert der erweiterte Abgleich Zuordnung von Webseiten-Conversions und erweitert Custom Audiences.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
n) LinkedIn Insight-Tag
Wir verwenden auf unserer Website das LinkedIn Insight Tag, ein Analyse- und Conversion-Tracking-Tool der
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“).
Das LinkedIn Insight Tag ermöglicht uns, das Verhalten von Besuchern unserer Website nachzuverfolgen, die über LinkedIn-Anzeigen auf unsere Website gelangt sind. Hierdurch können wir die Wirksamkeit unserer LinkedIn-Werbeanzeigen auswerten und unser Online-Angebot zielgruppenorientiert optimieren.
LinkedIn erhebt dabei insbesondere folgende Daten:
• URL, Referrer-URL und IP-Adresse des Nutzers,
• Geräte- und Browsereigenschaften (z. B. Browsertyp, Betriebssystem, Spracheinstellungen),
• Zeitstempel,
• sowie Informationen über Seitenaufrufe.
Die Daten werden durch LinkedIn pseudonymisiert (z. B. über Hash-Werte) und dienen der Erstellung von aggregierten Berichten zur Website-Performance und Anzeigenwirksamkeit. Wir erhalten dabei keine Informationen, mit denen einzelne Nutzer identifiziert werden könnten.
Wenn Sie als Nutzer über ein LinkedIn-Profil verfügen, kann LinkedIn die über das Insight Tag gesammelten Daten mit Ihrem Profil verknüpfen und für eigene Zwecke (z. B. zur Verbesserung seines Werbeangebots) verwenden.
In diesem Fall erfolgt die Datenverarbeitung durch LinkedIn in eigener Verantwortung gemäß der LinkedIn-Datenschutzerklärung (https://www.linkedin.com/legal/privacy-policy).
er Einsatz des LinkedIn Insight Tags erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns diese über das Cookie-Consent-Tool („gdpr-consent“) erteilt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über das Consent-Tool widerrufen oder dort Ihre Auswahl anpassen.
Für die Datenübermittlung an LinkedIn in den USA erfolgt die Verarbeitung auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO, da die LinkedIn Corporation, 1000 W Maude Avenue, Sunnyvale, CA 94085, USA, nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert ist. Es kann nicht ausgeschlossen werden, dass bei der Nutzung des LinkedIn Insight Tags personenbezogene Daten (z. B. IP-Adressen oder Gerätekennungen) an Server der LinkedIn Corporation in den Vereinigten Staaten übermittelt werden. Bitte beachten Sie, dass US-Behörden aufgrund gesetzlicher Vorschriften (z. B. Cloud Act) unter Umständen Zugriff auf diese Daten nehmen könnten. Durch die DPF-Zertifizierung der LinkedIn Corporation wird jedoch ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet.
Die von LinkedIn gesetzten Cookies sind in der Regel bis zu 180 Tage gültig.
Die Daten werden gelöscht, sobald sie für die Erreichung der genannten Zwecke nicht mehr erforderlich sind. LinkedIn anonymisiert die über das Insight Tag gesammelten Daten nach 90 Tagen.
Die Daten werden auf verschiedenen Servern in Amerika und in Europa gespeichert.
o) HubSpot
Wir verwenden auf unserer Website Dienste der HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA. Für Nutzer innerhalb der Europäischen Union ist die HubSpot Ireland Limited, One Dockland Central, Guild Street, Dublin 1, Irland, verantwortlich.
HubSpot ist eine integrierte Softwarelösung, mit der wir verschiedene Aspekte unseres Online-Marketings, Vertriebs und Kundenbeziehungsmanagements (CRM) abwickeln können. Dazu zählen insbesondere E-Mail-Marketing, Social-Media-Publishing, Reporting, Kontakt- und Lead-Management sowie Analysefunktionen zur Erfolgsmessung von Marketing-Kampagnen.
Diese Website nutzt den Tracking-Service von HubSpot, um das Nutzerverhalten auf unserer Website zu analysieren und unsere Marketing-Aktivitäten zu optimieren.
Der HubSpot-Tracking-Code erfasst Informationen über Ihre Nutzung unserer Website, um uns eine bessere Analyse und Kommunikation zu ermöglichen.
HubSpot erhebt insbesondere folgende Daten:
• besuchte Seiten und Zeitstempel,
• Referrer-URL (Webseite, über die Sie zu uns gelangt sind),
• IP-Adresse (in gekürzter/anonymisierter Form),
• technische Informationen zu Browser und Endgerät,
• Formular-Eingaben und Download-Aktivitäten,
• Interaktionen mit Marketing-E-Mails (z. B. Öffnungs- und Klickraten, sofern E-Mail-Marketing genutzt wird).
Diese Daten werden verwendet, um:
• die Nutzung unserer Website zu analysieren,
• Marketing-Kampagnen zu bewerten und zu optimieren,
• Leads zu identifizieren und zu qualifizieren,
• personalisierte Inhalte und Kommunikation bereitzustellen.
Weitere Informationen zur Datenverarbeitung durch HubSpot finden Sie unter: https://legal.hubspot.com/de/privacy-policy
Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns diese über das Cookie-Consent-Tool („gdpr-consent“) erteilt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über das Consent-Tool widerrufen oder dort Ihre Auswahl anpassen.
Soweit HubSpot zur Verwaltung bestehender Kundenbeziehungen oder zur Vertragsabwicklung eingesetzt wird, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
Wir haben mit HubSpot einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. HubSpot verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen.
Es kann nicht ausgeschlossen werden, dass im Rahmen der Nutzung personenbezogene Daten an Server der HubSpot Inc. in den Vereinigten Staaten (USA) übermittelt werden. Bitte beachten Sie, dass US-Behörden (z. B. Geheimdienste) aufgrund gesetzlicher Vorschriften wie dem Cloud Act unter Umständen Zugriff auf diese Daten erhalten können.
Die HubSpot Inc. ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Damit erfolgt die Übermittlung personenbezogener Daten auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO, wodurch ein der EU vergleichbares Datenschutzniveau gewährleistet ist ().
Personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Cookies, die durch HubSpot gesetzt werden, bleiben in der Regel bis zu 13 Monate gespeichert, sofern sie nicht zuvor gelöscht oder widerrufen werden.
Sie können Ihre Einwilligung in die Datenverarbeitung durch HubSpot jederzeit über das Cookie-Consent-Tool („gdpr-consent“) widerrufen oder dort Ihre Einstellungen anpassen. Alternativ können Sie die Speicherung von Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern. Bei der Deaktivierung von Cookies kann die Funktionalität der Website jedoch eingeschränkt sein.
p) Posthog
Diese Website nutzt den Service “Posthog”. Anbieter ist die Posthog Inc., 965 Mission Street, San Francisco, CA 94103, USA.
Wir nutzen Posthog , um das Nutzerverhalten bei der Nutzung unserer Services besser nachvollziehen und um unser Angebot optimieren zu können. Dabei kann Posthog Ihr Verhalten auf unserer Webseite aufzeichnen und wiedergeben.
Für die Analyse der Softwarenutzung werden die IP-Adresse und Informationen wie Zeitstempel, Klicks und Ihre Einstellungen in verkürzter Form erfasst. Bei der Nutzung des Kontaktformulars werden dort eingegebene Informationen ebenfalls erfasst, um eine Kontaktaufnahme zu ermöglichen.
Die zeitlich begrenzte Verarbeitung und Speicherung dieser Daten findet grundsätzlich innerhalb der EU statt. Sollte eine Datenübermittlung aus der der EU in Posthog's AWS-Umgebung in den USA erforderlich sein, ist diese auf die EU-Standardvertragsklauseln (SCC) gestützt. Details dazu finden Sie hier: Posthog EU Standard Contractual Clauses (SCCs)
Die Benutzung erfolgt auf Grund unseres berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f. DSGVO. zur Analyse und Optimierung unserer Online-Angebote. Dies dient dem wirtschaftlichen Betrieb unserer Webseite/App und verbessert das Nutzererlebnis.
Weitere Informationen können in der Datenschutzerklärung von Posthog eingesehen werden: https://posthog.com/privacy
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
q) Chakra UI
Wir verwenden in unserer Anwendung das Open-Source-UI-Framework Chakra UI, um ein konsistentes, zugängliches und benutzerfreundliches Design sicherzustellen. Chakra UI wird von einer weltweiten Entwicklergemeinschaft unter der Leitung von Segun Adebayo (USA) entwickelt und gepflegt.
Die Bibliothek wird entweder lokal in unsere Anwendung integriert oder über ein Content Delivery Network (CDN) — beispielsweise jsDelivr oder unpkg (Cloudflare) — bereitgestellt. Beim Laden über ein CDN kann Ihr Browser eine Verbindung zu Servern des jeweiligen CDN-Anbieters herstellen und dabei technische Daten (z. B. IP-Adresse, Browserinformationen, Zeitpunkt des Zugriffs) übermitteln. Diese Datenverarbeitung ist erforderlich, um die Komponenten effizient und sicher bereitzustellen.
Die Rechtsgrundlage für den Einsatz von Chakra UI ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer nutzerfreundlichen und optisch ansprechenden Gestaltung unserer digitalen Angebote.
Sofern im Rahmen der Nutzung eines CDN Daten in Drittländer (z. B. die USA) übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere der Standardvertragsklauseln (SCC), um ein angemessenes Datenschutzniveau zu gewährleisten.
Weitere Informationen finden Sie in der Datenschutzerklärung des jeweils eingesetzten CDN-Anbieters (z.B.: , .)
r) Content Delivery Networks (CDN)
Wir nutzen Content Delivery Networks (CDNs), insbesondere Cloudflare und cdnjs, um die Ladezeiten unserer Webseite zu verkürzen und die Bereitstellung von Bibliotheken, Frameworks und Mediendateien zuverlässig und effizient zu gestalten. Der Dienstanbieter ist: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. cdnjs wird über Cloudflare gehostet; die ursprüngliche Initiative stammt von JSDelivr. cdnjs selbst ist kein eigenständiger Dienstanbieter. Beim Aufruf unserer Webseite stellt Ihr Browser eine Verbindung zu den CDN-Servern her, um benötigte Dateien (z.B. JavaScript-Bibliotheken, CSS-Dateien) herunterzuladen. Dabei werden technische Informationen wie IP-Adresse, Browsertyp, Betriebssystem, Zeitpunkt des Zugriffs und angefragte Dateien an die Server des Dienstanbieters übertragen. Diese Daten dienen ausschließlich der sicheren, schnellen und stabilen Bereitstellung der Inhalte.
Die Nutzung von CDNs erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art.6 Abs.1 lit.f DSGVO, da wir die Leistungsfähigkeit, Stabilität und Sicherheit unserer Webseite gewährleisten möchten.
Sofern Daten in die USA übertragen werden, erfolgt dies auf Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission gemäß Art.46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen sind über die Datenschutzerklärung von Cloudflare verfügbar:
s) Framer Motion
Wir verwenden auf unserer Website die JavaScript-Animationsbibliothek Framer Motion, um Inhalte ansprechend und dynamisch darzustellen. Framer Motion wird über ein Content Delivery Network (CDN), insbesondere über die Server von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, oder cdnjs (betrieben von Cloudflare) bereitgestellt.
t) HSTS (HTTP Strict Transport Security)
Zur Gewährleistung der Sicherheit der Datenübertragung nutzen wir den Sicherheitsmechanismus HTTP Strict Transport Security (HSTS). HSTS stellt sicher, dass der Zugriff auf unsere Website ausschließlich über eine verschlüsselte HTTPS-Verbindung erfolgt. Dadurch wird verhindert, dass Daten bei der Übertragung manipuliert oder abgefangen werden können. Diese Sicherheitsmaßnahme dient dem Schutz der Vertraulichkeit und Integrität personenbezogener Daten. HSTS verarbeitet keine personenbezogenen Daten im Sinne der DSGVO.
u) Sentry
Wir verwenden den Dienst Sentry, um die Stabilität und technische Sicherheit unserer Website zu überwachen und Fehler in Echtzeit zu erfassen. Dienstanbieter ist die Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Für Nutzer innerhalb der Europäischen Union erfolgt die Verarbeitung über die Sentry GmbH, Knesebeckstraße 59–61, 10719 Berlin, Deutschland.
Sentry dient der Fehleranalyse, Performance-Überwachung und Sicherstellung des reibungslosen technischen Betriebs unserer Website. Im Falle von Systemfehlern oder technischen Problemen werden automatisch Informationen über den Fehler und dessen Ursache an die Server von Sentry übermittelt. Dabei können insbesondere folgende Daten verarbeitet werden:
• IP-Adresse des Nutzers,
• Informationen über Browsertyp und -version,
• Betriebssystem,
• URL der aufgerufenen Seite,
• Zeitpunkt des Fehlers,
• technische Angaben zur Serverumgebung (z. B. Runtime, Framework, Stacktrace).
Diese Daten werden ausschließlich zur Fehlerbehebung und Verbesserung der Stabilität und Sicherheit unserer Website verwendet. Eine Auswertung zu Marketing- oder Trackingzwecken findet nicht statt.
Die Nutzung von Sentry erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, da wir ein Interesse an der technischen Stabilität, Fehlersicherheit und Sicherheit unseres Onlineangebots haben.
Sofern im Einzelfall eine Datenübermittlung in die Vereinigten Staaten (USA) erfolgt, geschieht dies auf Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen zur Datenverarbeitung und zu den Datenschutzmaßnahmen von Sentry finden Sie unter: https://sentry.io/privacy/
v) YouTube
Diese Website bindet Videos des Dienstes YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Für Nutzer außerhalb der EU oder bei Datenübertragungen in die USA ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, verantwortlich.
Wir binden YouTube-Videos ein, um Ihnen Videoinhalte direkt auf unserer Website zugänglich zu machen. Dabei kann YouTube Informationen über Ihr Verhalten auf unserer Website erfassen – insbesondere:
• Ihre IP-Adresse,
• Ihre Interaktionen mit dem eingebetteten Video (z. B. Start, Pause, Lautstärke, Vollbildmodus),
• sowie weitere technische Informationen, die für die Wiedergabe und Funktionsfähigkeit des Videos erforderlich sind.
Wenn Sie eine Seite mit eingebettetem YouTube-Video aufrufen, wird eine Verbindung zu den Servern von Google hergestellt. Dabei kann Google Cookies setzen oder vergleichbare Technologien (z. B. Pixel oder lokale Speicherobjekte) verwenden, um Informationen über Websitebesucher zu sammeln und deren Verhalten auszuwerten.
Soweit Sie über das Cookie-Consent-Tool („gdpr-consent“) Ihre Einwilligung zur Nutzung von Multimedia- oder Drittinhalten erteilt haben, erfolgt die Einbindung von YouTube-Videos auf Grundlage dieser Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Consent-Tool widerrufen.
Sofern keine Einwilligung vorliegt, erfolgt die Nutzung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, unsere Inhalte ansprechend bereitzustellen und das Nutzererlebnis zu verbessern.
Beim Abspielen eines Videos kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Google LLC ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, womit ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet ist. Weitere Informationen finden Sie hier:
Sie können die Verarbeitung Ihrer Daten durch YouTube verhindern, indem Sie das Abspielen der Videos verweigern oder die Nutzung von Cookies in Ihrem Browser einschränken. Bitte beachten Sie, dass in diesem Fall bestimmte Inhalte auf unserer Website nicht verfügbar sein können.
Weitere Informationen zur Datenverarbeitung durch Google und YouTube finden Sie in der Datenschutzerklärung von Google unter oder https://policies.google.com/terms?hl=de
w) Google AdSense for YouTube
Diese Website nutzt im Zusammenhang mit eingebetteten YouTube-Videos den Dienst Google AdSense for YouTube zur Einblendung und Messung von Werbeinhalten. Anbieter ist Google. Für Nutzer außerhalb der Europäischen Union oder bei Datenübertragungen in die USA ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, verantwortlich.
Wenn Sie ein auf dieser Website eingebettetes YouTube-Video aufrufen oder abspielen, kann YouTube Werbeanzeigen aus dem Netzwerk von Google AdSense einblenden. In diesem Zusammenhang werden durch Google verschiedene Informationen verarbeitet, insbesondere:
• IP-Adresse des Endgeräts,
• Browser- und Geräteinformationen,
• Zeitpunkt und Dauer der Videowiedergabe,
• Informationen zu angezeigten oder angeklickten Werbeanzeigen,
• sowie ggf. Cookies oder vergleichbare Technologien zur Auslieferung personalisierter Werbung.
Diese Daten können dazu verwendet werden, um Werbung zielgerichtet auszuliefern, deren Erfolg zu messen und betrügerische Aktivitäten zu verhindern. Wenn Sie ein Google-Konto besitzen und dort angemeldet sind, kann Google die erhobenen Informationen mit Ihrem Konto verknüpfen.
Die Nutzung von Google AdSense for YouTube erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie diese über das Cookie-Consent-Tool („gdpr-consent“) erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Consent-Tool widerrufen oder dort Ihre Auswahl anpassen.
Im Rahmen der Nutzung kann eine Übermittlung personenbezogener Daten in die Vereinigten Staaten (USA) erfolgen. Google LLC ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Damit besteht gemäß Art. 45 DSGVO ein Angemessenheitsbeschluss der Europäischen Kommission, der ein der EU vergleichbares Datenschutzniveau gewährleistet.
x) Google Fonts
Diese Website verwendet zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, ein Schriftarten-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Für Nutzer außerhalb der Europäischen Union oder bei Datenübertragungen in die USA ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, verantwortlich.
Google Fonts dient der einheitlichen, schnellen und technisch optimierten Darstellung von Schriftarten auf unserer Website. Beim Aufruf unserer Seiten werden die benötigten Schriftarten in der Regel von einem Server unseres eigenen Webhosters geladen. Sofern die Schriftarten ausnahmsweise über die Server von Google bereitgestellt werden, stellt Ihr Browser eine Verbindung zu diesen Servern her.
Dabei werden technische Informationen, insbesondere
• Ihre IP-Adresse,
• der Browsertyp und die Browserversion,
• das verwendete Betriebssystem,
• die aufgerufene Seite und
• der Zeitpunkt des Zugriffs an Google übermittelt, um die Schriftarten korrekt bereitzustellen.
Diese Informationen werden ausschließlich zur effizienten und sicheren Auslieferung der Schriften verwendet. Eine weitergehende Auswertung oder Speicherung zu Marketingzwecken erfolgt nicht.
Die Nutzung von Google Fonts erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, da wir eine einheitliche und ansprechende Darstellung unserer Website sicherstellen möchten. Sofern Sie über das Cookie-Consent-Tool („gdpr-consent“) ausdrücklich eingewilligt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Sofern im Einzelfall eine Übermittlung personenbezogener Daten in die Vereinigten Staaten (USA) erfolgt, geschieht dies auf Grundlage des EU-U.S. Data Privacy Framework (DPF). Google LLC ist nach dem DPF zertifiziert, sodass gemäß Art. 45 DSGVO ein angemessenes Datenschutzniveau gewährleistet ist.
y) Google Photos
Diese Website nutzt zur Darstellung von Bildern und Fotoalben den Dienst Google Photos, einen Mediendienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Für Nutzer außerhalb der Europäischen Union oder bei Datenübertragungen in die USA ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, verantwortlich.
Google Photos wird eingesetzt, um Bilder, Galerien oder andere Medieninhalte zuverlässig und mit hoher Ladegeschwindigkeit auf unserer Website bereitzustellen. Beim Aufruf einer Seite, in die entsprechende Inhalte eingebettet sind, stellt Ihr Browser eine Verbindung zu den Servern von Google her, um die Mediendateien (z. B. Fotos, Thumbnails) zu laden.
Hierbei werden aus technischen Gründen insbesondere folgende Daten an Google übermittelt:
• Ihre IP-Adresse,
• Informationen über Browsertyp und -version,
• das verwendete Betriebssystem,
• Datum und Uhrzeit des Zugriffs,
• die aufgerufene Seite (URL),
• sowie ggf. weitere technische Informationen, die für die Bereitstellung der Inhalte erforderlich sind.
Diese Daten werden ausschließlich verwendet, um die angeforderten Medien bereitzustellen und die Funktion der eingebetteten Inhalte sicherzustellen. Eine weitergehende Auswertung oder Verwendung zu Marketingzwecken findet durch uns nicht statt.
Die Einbindung von Inhalten über Google Photos erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie diese über das Cookie-Consent-Tool („gdpr-consent“) erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Consent-Tool widerrufen oder Ihre Auswahl anpassen.
Sofern keine Einwilligung vorliegt, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, an einer ansprechenden Darstellung und technisch effizienten Bereitstellung unserer Medieninhalte.
Beim Laden der Mediendateien kann eine Übermittlung personenbezogener Daten in die Vereinigten Staaten (USA) erfolgen. Google LLC ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, wodurch gemäß Art. 45 DSGVO ein angemessenes Datenschutzniveau gewährleistet ist.
z) Einsatz des Recruiting-Dienstes JOIN (join.com)
Wir nutzen den Recruiting-Dienst JOIN, betrieben von der JOIN Solutions AG, Landsgemeindeplatz 6, 9043 Trogen, Schweiz.
JOIN dient der Veröffentlichung von Stellenanzeigen und der Verwaltung eingehender Bewerbungen über unsere Website. Zu diesem Zweck werden Komponenten von JOIN (z. B. Skripte oder iFrames) in unsere Website eingebunden, um offene Positionen anzuzeigen oder eine direkte Bewerbung zu ermöglichen.
Beim Aufruf einer Seite, die eine solche Komponente enthält, stellt Ihr Browser eine Verbindung zu den Servern von JOIN her. Dabei werden aus technischen Gründen insbesondere folgende Daten übermittelt:
• IP-Adresse des anfragenden Endgeräts,
• Browsertyp und -version,
• Betriebssystem,
• Referrer-URL,
• Datum und Uhrzeit des Zugriffs,
• sowie die aufgerufene Unterseite.
Diese Informationen werden ausschließlich zur Darstellung der eingebetteten Inhalte und zur technischen Bereitstellung der Bewerbungsfunktion verwendet.
Sofern Sie über das Formular von JOIN eine Bewerbung einreichen, werden die dort angegebenen personenbezogenen Daten (z. B. Name, Kontaktdaten, Bewerbungsunterlagen) unmittelbar an JOIN übermittelt. Die Verarbeitung dieser Daten erfolgt im Rahmen unserer Bewerbungsverwaltung gemäß Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme zur Begründung eines Beschäftigungsverhältnisses) sowie ggf. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Personalverwaltung).
JOIN Solutions AG verarbeitet personenbezogene Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit dem Anbieter besteht ein entsprechender Vertrag zur Auftragsverarbeitung, der die datenschutzkonforme Nutzung sicherstellt.
JOIN hat seinen Sitz in der Schweiz, für die die Europäische Kommission gemäß Art. 45 DSGVO einen Angemessenheitsbeschluss gefasst hat. Damit ist gewährleistet, dass personenbezogene Daten in der Schweiz einem der Europäischen Union gleichwertigen Datenschutzniveau unterliegen.
Weitere Informationen zur Datenverarbeitung durch JOIN finden Sie in der Datenschutzerklärung des Anbieters unter: https://join.com/de/privacy.
aa) Sonstige Webtechnologien (HTTP/2, LottieFiles, Open Graph, PWA)
Wir verwenden verschiedene Technologien, um die Funktionalität, Darstellung und Interaktivität unserer Webseite zu verbessern:
HTTP/2: HTTP/2 ist ein Übertragungsprotokoll, das die schnelle und sichere Übertragung von Webseiteninhalten zwischen Ihrem Browser und unseren Servern ermöglicht. Technische Informationen wie Ihre IP-Adresse, Browsertyp, Betriebssystem und Zeitpunkt des Zugriffs können im Rahmen der Server-Logfiles verarbeitet werden. Diese Verarbeitung dient der Sicherheit und Funktionsfähigkeit unserer Webseite.
LottieFiles: Für animierte Inhalte nutzen wir LottieFiles. Wenn Animationen über die Server von LottieFiles geladen werden, können technische Informationen wie IP-Adresse, Browserinformationen und Zugriffszeitpunkt an LottieFiles übermittelt werden. Weitere Informationen zum Datenschutz bei LottieFiles finden Sie hier:.
Open Graph: Open Graph-Metadaten verbessern die Darstellung von Webseiteninhalten beim Teilen in sozialen Netzwerken. Es werden dabei keine personenbezogenen Daten automatisch an Dritte übertragen.
6) Auftritt bei Instagram
Wir unterhalten ein Profil auf der Plattform Instagram, um dort mit Interessenten, und Nutzern zu kommunizieren und über unsere Leistungen zu informieren. Anbieter der Plattform ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Für Nutzer außerhalb der Europäischen Union ist die Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, verantwortlich.
Beim Aufrufen unseres Profils auf Instagram gelten die Datenschutzrichtlinien und Nutzungsbedingungen von Meta, auf die wir keinen Einfluss haben. Meta verarbeitet die personenbezogenen Daten der Nutzer (z. B. IP-Adresse, Geräteinformationen, Interaktionen auf der Plattform) für eigene Zwecke, insbesondere zur Bereitstellung und Analyse der Plattform, zur Werbung und zur Marktforschung.
Die Datenverarbeitung erfolgt in eigener Verantwortung von Meta auf Grundlage der Nutzungsbedingungen und Datenschutzrichtlinie, die Sie hier einsehen können: https://privacycenter.instagram.com/policy/.
Soweit im Rahmen der Nutzung Daten in die Vereinigten Staaten übermittelt werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Framework (DPF), für das Meta Platforms Inc. zertifiziert ist. Hierdurch ist gemäß Art. 45 DSGVO ein der Europäischen Union vergleichbares Datenschutzniveau gewährleistet. Weitere Informationen zur Zertifizierung finden Sie unter: https://www.dataprivacyframework.gov/participant/meta-platforms-inc
Wir selbst verarbeiten im Zusammenhang mit unserem Instagram-Profil grundsätzlich keine personenbezogenen Daten der Nutzer, es sei denn, Sie treten über die Plattform direkt mit uns in Kontakt (z. B. durch Nachrichten oder Kommentare). In diesem Fall erfolgt die Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Beantwortung Ihrer Anfrage.
7) Erbringung unserer Dienstleistung bei der Inanspruchnahme unserer Leistungen
a) Umfang der Verarbeitung personenbezogener Daten
Soweit wir mit Ihnen in einer vertraglichen, vertragsähnlichen oder vorvertraglichen Geschäftsbeziehung stehen, wenn Sie also bereits unser Auftraggeber sind oder an einem solchen Rechtsverhältnis interessiert sind („Vertragspartner“), verarbeiten wir – soweit erforderlich – die folgenden Daten:
• Allgemeine Personendaten (z. B. Name und Vorname) sowie (geschäftliche) Kontaktdaten (z. B. Praxisanschrift, E-Mail-Adresse, Telefonnummer) der Ansprechpartnerinnen und Ansprechpartner,
• Inhaltsdaten (z. B. Texteingaben, Korrespondenzinhalte, hochgeladene oder übermittelte Dokumente),
• Nutzungsdaten (z. B. im Rahmen der Nutzung unserer Dienstleistungen erhobene Vorgänge oder Systemprotokolle),
• Zahlungsdaten (z. B. Bankverbindung, Rechnungs- und Zahlungshistorie),
• Vertragsdaten (z. B. in Anspruch genommene Leistungen, Vertragsinhalte, Vertragslaufzeit, vertragliche Kommunikation, Namen und Kontaktdaten von Ansprechpersonen).
Wir verarbeiten die Daten unserer Vertragspartner, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die Art, der Umfang und der Zweck der Verarbeitung bestimmen sich nach dem jeweiligen Vertragsverhältnis und den dabei vereinbarten Leistungen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) sowie, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Abwicklung des Vertragsverhältnisses).
Wir verarbeiten nur solche Daten, die zur Begründung, Durchführung und Abwicklung der vertraglichen Leistungen erforderlich sind, und weisen auf die Erforderlichkeit ihrer Angabe hin, soweit diese für die Vertragspartner nicht offensichtlich ist.
Sofern im Rahmen unserer Dienstleistung eine Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten gemäß Art. 9 Abs. 1 DSGVO) erforderlich ist, erfolgt diese ausschließlich auf Grundlage einer entsprechenden vertraglichen Vereinbarung und nach Maßgabe von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 b BDSG, insbesondere im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.
b) Verarbeitung personenbezogener Daten durch KI-gestützte Spracherkennung.
Während der Behandlung und Beratung werden Gespräche zwischen Ärztin bzw. Arzt und Patienten aufgezeichnet. Aus diesen Sprachaufnahmen können folgende Daten verarbeitet werden:
• Identifikationsdaten (z.B. Patienten-ID)
• Stimme (Audioaufzeichnung)
• Biometrische Merkmale (z.B. Sprechweise, Tonhöhe, Intonation)
• Gesundheitsdaten, die im Gespräch genannt werden
• Abrechnungsdaten
Diese Informationen gelten zum Teil als besondere Kategorien personenbezogener Daten im Sinne von Art.9 DSGVO.
c) Zweck der Datenverarbeitung
Die Datenverarbeitung dient ausschließlich dazu, einen Vorschlag für die ärztliche Dokumentation zu erstellen, der anschließend im Praxisverwaltungssystem gespeichert wird. Dieser Vorschlag bildet die Grundlage für Ihre medizinische Behandlung und ggf. deren Abrechnung. Es findet keine automatische Entscheidung oder Diagnosestellung durch die KI statt.
d) Ort und Umfang der Datenverarbeitung
Die Verarbeitung erfolgt durch Sonia auf eigenen Servern innerhalb der Europäischen Union. Das Rechenzentrum ist nach ISO 27001 (BSI) zertifiziert. Die eingesetzte KI ist Eigentum der Sonia Solutions GmbH.
Es erfolgt keine Weitergabe an Dritte und kein KI-Training mit den Daten.
e) Speicherdauer und Löschung
Die Sprachaufnahmen und zugehörigen Transkripte werden maximal 15 Kalendertage gespeichert und anschließend automatisch gelöscht. Nur der finale, pseudonymisierte Dokumentationsvorschlag verbleibt im System. Zur Qualitätssicherung kann in diesem Zeitraum auf die Sprachdaten zugegriffen werden.
Ein frühzeitiger Löschwunsch kann jederzeit durch eine formlose E-Mail an privacy@sonia.so mit Angabe der Behandlungs-URL geltend gemacht werden.
f) Rechtsgrundlage und Freiwilligkeit
Die Verarbeitung erfolgt auf Grundlage ausdrücklicher Einwilligung nach Art. 6 Abs.1 lit.a und Art.9 Abs.2 lit. a + lit. h DSGVO.
Die Einwilligung ist freiwillig. Ein Widerruf ist jederzeit ohne Angabe von Gründen möglich und wirkt nur für die Zukunft.
Die Erteilung und der Widerruf Ihrer Einwilligung entfalten keine Auswirkungen auf die laufenden oder zukünftigen Behandlungen.
8) Datenverarbeitung im Verhältnis zum Patienten
Wir stellen und ärztlichen Behandlungseinrichtungen, wie Zahnarztpraxen, Arztpraxen, Krankenhäusern und Universitäten (im Folgenden einheitlich „Praxis“) eine leistungsfähige Software bereit. Diese Software unterstützt die Praxen bei der rechtssicheren Umsetzung ihrer Dokumentations- und Abrechnungsverpflichtungen indem akustische Äußerungen von Patienten, Hilfskräften und Ärzten, während einer ärztlichen Behandlung, aufgezeichnet und in Textform transkribiert wird. Eine Identifizierung des Patienten erfolgt durch uns nicht. An uns werden keine Klardaten der Patienten übertragen, eine Zuordnung zwischen der übertragenen Daten und den Patienten erfolgt ausschließlich durch die Praxis.
a) Verarbeitete Daten
• Stimme (Audioaufzeichnung)
• Biometrische Merkmale (z.B. Sprechweise, Tonhöhe, Intonation)
• Gesundheitsdaten, die im Gespräch genannt werden
Diese Informationen gelten zum Teil als besondere Kategorien personenbezogener Daten im Sinne von Art.9 DSGVO.
b) Zweck der Datenverarbeitung
Die Datenverarbeitung dient ausschließlich dazu, einen Vorschlag für die ärztliche Dokumentation zu erstellen, der anschließend im Praxisverwaltungssystem gespeichert wird. Dieser Vorschlag bildet die Grundlage für Ihre medizinische Behandlung und ggf. deren Abrechnung. Es findet keine automatische Entscheidung oder Diagnosestellung durch eine Künstliche Intelligenz (KI) statt.
c) Ort und Umfang der Datenverarbeitung
Die Verarbeitung erfolgt durch Sonia auf eigenen Servern innerhalb der Europäischen Union. Das Rechenzentrum ist nach ISO 27001 (BSI) zertifiziert. Die eingesetzte KI ist Eigentum der Sonia Solutions GmbH.
Es erfolgt keine Weitergabe an Dritte und kein KI-Training mit den Daten.
d) Speicherdauer und Löschung
Die Sprachaufnahmen und zugehörigen Transkripte werden maximal 15 Kalendertage gespeichert und anschließend automatisch gelöscht. Nur der finale, pseudonymisierte Dokumentationsvorschlag verbleibt im System.
e) Rechtsgrundlage und Freiwilligkeit
Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklicher Einwilligung nach Art.6 Abs.1 lit.a und Art.9 Abs.2 lit.a + lit.h DSGVO. Die Einwilligung ist freiwillig. Ein Widerruf ist jederzeit ohne Angabe von Gründen möglich und wirkt nur für die Zukunft.
f) Stellung als Auftragsverarbeiter
Im Zuge der Verarbeitung sind wir als Auftragsverarbeiter der Praxis an die Vorgaben der Praxis gebunden. Es besteht ein schriftlicher Auftragsverarbeitungsvertrag, der den gesetzlichen Anforderungen des Art. 28 DSGVO gerecht wird. Hiernach sind wir verpflichtet, sofern Sie uns gegenüber Ihre nachfolgenden Betroffenen Rechte ausüben, diese an die Praxis weiterzuleiten. Erst auf ausdrückliche Anweisung der Praxis können wir eine Löschung, Sperrung oder Auskunftserteilung veranlassen.
Die Erteilung und der Widerruf Ihrer Einwilligung entfalten keine Auswirkungen auf die laufenden oder zukünftigen Behandlungen.
9) Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
10) Datenschutzbeauftragter
Bei allen Anliegen zum Datenschutz können Sie sich auch jederzeit an unseren Datenschutzbeauftragten wenden: RIVACY GmbH, Mexikoring 33, 22297 Hamburg, Telefon: +49 175 820 36 42
©2025 Sonia Solutions