Datenschutzinformation
Datenschutz hat für die Münchner Leukämielabor GmbH einen besonders hohen Stellenwert. Wir verarbeiten personenbezogene Daten nur im Einklang mit den anwendbaren datenschutzrechtlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG). Eine Nutzung der Internetseiten des Münchner Leukämielabors ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (gemäß Artikel 4 Abs. 1 EU- DSGVO) und in Übereinstimmung mit den für des Münchner Leukämielabors GmbH geltenden landesspezifischen Datenschutzbestimmungen (§ 46 BDSG neu). Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die Münchner Leukämielabor GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
In Abschnitt A dieser Datenschutzinformationen finden Sie Informationen über den für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen, und den Datenschutzbeauftragten des Verantwortlichen.
In Abschnitt B erhalten Sie außerdem Informationen über die Verarbeitung Ihrer personenbezogenen Daten.
In Abschnitt C finden Sie detailliertere Informationen über den Einsatz von Cookies oder vergleichbarer Technologien.
In Abschnitt D erhalten Sie außerdem Informationen über Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.
Die in diesen Datenschutzinformationen verwendeten datenschutzrechtlichen Fachbegriffe haben die in der Datenschutz-Grundverordnung zugrunde gelegte Bedeutung. Detailliertere Informationen hierzu finden Sie ebenfalls in Abschnitt D.
A. Informationen über den Verantwortlichen
I. Name und Kontaktdaten des Verantwortlichen
Verantwortlich für den Betrieb der Website www.mll.com:
MLL Münchner Leukämielabor GmbH
Max-Lebsche-Platz 31
81377 München
E-Mail: info@mll.com
Tel: +49 (0)89 99017-0
Gemeinsam Verantwortliche für die Verarbeitung personenbezogener Daten im Rahmen der medizinischen Diagnostik und wissenschaftlichen Forschung sind:
MLL MVZ GmbH
MLL Münchner Leukämielabor GmbH
MLL Dx GmbH
MLLi GmbH
Max-Lebsche-Platz 31
81377 München
E-Mail: info@mll.com
Tel: +49 (0)89 99017-0
II. Kontaktinformationen für Datenschutzangelegenheiten
MLL Münchner Leukämielabor GmbH
Datenschutzbeauftragter
Max-Lebsche-Platz 31
81377 München
E-Mail: datenschutz@mll.com
Tel.: +49 (0)89 99017-0
B. Informationen über Verarbeitung personenbezogener Daten
Online - Angebote
Mit der Bereitstellung unserer Online-Angebote, insbesondere unserer Webseite und der auf der Webseite bereitgestellten Angebote, verarbeiten wir personenbezogene Daten.
Detailliertere Informationen hierzu erhalten Sie in den nachfolgenden Abschnitten.
Bei der rein informatorischen Nutzung der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von Ihnen aufgerufenen Inhalte der Website.
Zur Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur werden diese Informationen außerdem temporär in einem sog. Webserver-Logfile gespeichert.
Zur Bereitstellung der Such-Funktionen unserer Website werden Daten, die Sie in unsere Such-Funktionen eingeben, temporär auf unserem Webserver verarbeitet.
Zur Bereitstellung der Verwaltungsfunktionen für Cookie-Einwilligungen für diese Website werden Daten aus unbedingt erforderlichen Cookies (Abschnitt C) temporär auf unserem Webserver verarbeitet, um bei einem erneuten Aufruf der Website festzustellen, ob Sie bereits eine Einwilligung erteilt haben.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
1. Details zu den personenbezogenen Daten, die verarbeitet werden
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung zur Bereitstellung der Daten | Speicherdauer |
HTTP-Daten | Protokolldaten, die beim Aufruf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. | Nutzer der Website. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen. | Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert. |
Suchfunktion-Daten | Daten, die Sie in die Suchfunktionen unserer Website eingeben. Hierzu zählen alle Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular in der Website eingeben. | Nutzer der Website. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website. |
Opt-In-Daten | Daten, die Sie zur Verwaltung der Cookie-Einwilligungen für diese Website bereitstellen und Daten, die Ihrem Endgerät bei der Verwendung der Funktion zur Verwaltung der Cookie-Einwilligungen zugewiesen werden. Hierzu zählen Ihre Einwilligung und gegebenenfalls Ihre individuelle Auswahl für den Einsatz von Cookies auf Ihrem Endgerät. (Für die Verwaltung der Cookie-Einwilligungen setzen wir unbedingt erforderliche Cookies ein. Detailliertere Informationen zu den Inhalten der eingesetzten Cookies erhalten Sie in Abschnitt C.III.) | Nutzer der Website. | Im Falle einer Nichtbereitstellung der Daten können wir keine Cookie-Einwilligungen auf dieser Website berücksichtigen. | Das für die Verwaltung der Cookie-Einwilligungen eingesetzte Cookie "cookie_consent" wird auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie in Abschnitt C.III.) |
2. Details zu der Verarbeitung der personenbezogenen Daten
Zweck der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger |
Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website: Hierzu werden Daten temporär auf unserem Webserver verarbeitet. | HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website. | Hosting-Provider |
Bereitstellung der Such-Funktionen unserer Website: Hierzu werden Daten, die Sie in unsere Such-Funktionen eingeben temporär auf unserem Webserver verarbeitet. | Suchfunktionsdaten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung). | Usercentrics GmbH |
Bereitstellung der Verwaltungsfunktion für Cookie-Einwilligungen für die Website sowie Dokumentation der Cookie-Einwilligungen: Bei einem erneuten Aufruf der Website stellen wir fest, ob Sie bereits eine Einwilligung erteilt haben und aktivieren Cookies sowie damit in Verbindung stehende Analyse- und Tracking-Tools gemäß Ihrer Einwilligungen. (Hierzu werden außerdem Daten aus unbedingt erforderlichen Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie in Abschnitt C.III.) | Opt-In-Daten
| Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). Unser berechtigtes Interesse ist die Verwaltung der vom Nutzer erteilten Cookie-Einwilligungen für diese Website. | Hosting-Provider |
Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen): Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet. | HTTP-Daten Suchfunktiondaten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen). | Hosting-Provider |
3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen
Empfänger | Rolle des Empfängers | Sitz des Empfängers | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen an Drittländer und/oder an internationale Organisationen |
Hosting-Provider. (derzeit: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland) | Auftragsverarbeiter | EU. | - |
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir Web-Analyse-Technologien ein, um das Nutzungsverhalten auf unserer Website zur Verbesserung der Website und zur besseren Erreichung von Zielen der Website (z. B. Vermehrung von Seitenaufrufen) zu erfassen und zu analysieren.
Ihre Einwilligung in diese Web-Analyse ist grundsätzlich für 12 Monate gültig. Nach diesem Zeitpunkt erfolgt keine weitere Web-Analyse, solange Sie nicht er-neut eingewilligt haben. Selbstverständlich haben Sie in unseren „Datenschutz- und Cookie-Einstellungen“ (oder durch Löschen der „Opt-In-Cookies“) jederzeit die Möglichkeit, Ihre Einwilligung vorher zu widerrufen.
Für diesen Zweck setzen wir Cookies ein, siehe Abschnitt C.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
1. Details zu den personenbezogenen Daten, die verarbeitet werden
Kategorien personenbezogener Daten, die verarbeiteten werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung zur Bereitstellung der Daten | Speicherdauer |
Google Analytics-HTTP-Daten | Protokolldaten, die beim Einsatz des auf der Website verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor be-suchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. | Nutzer der Website. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Webanalyse mittels Google Analytics vornehmen.
| Auf dieser Website ist für den Einsatz des Web-Analyse-WerkzeugsGoogle Analytics eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die vom Browser technisch bedingt übermittelte IP-Adresse durch Kürzung der IP-Adresse (durch Streichung des letzten Oktetts der IP-Adresse) vor der Speicherung anonymisiert wird. Die übrigen Daten speichern wir für 14 Monate. |
Google Analytics -Endgeräte-Daten | Daten, die durch das Web-Analyse-Werkzeug Google Analytics Ihrem Endgerät zugewiesen werden. Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung wiederkehrender Besucher. (Für das Web-Analyse-Werkzeug Google Analytics setzen wir Cookies ein. Detailliertere Informationen zu den Inhalten der eingesetzten Cookies erhalten Sie in Abschnitt C.III.) | Nutzer der Website. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Google Analytics vornehmen. | Google verarbeitet diese Daten für einen Zeitraum von 14 Monaten, es sei denn der Nutzer löscht Cookies auf seinem jeweiligen Endgerät; in diesem Fall endet die Verarbeitung mit der Löschung. (Die für das Web-Analyse-Werkzeug Google Analytics eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie in Abschnitt C.III.) |
Google Analytics -Profil-Daten | Daten, die durch das Web-Analyse-Werkzeug Google Analytics generiert und in pseudonymen Nutzungsprofilen gespeichert werden. | Eigenständig generiert. | - | Die übrigen Daten speichern wir für 14 Monate. |
2. Details zu der Verarbeitung der personenbezogenen Daten
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisiert Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger |
Verbesserung der Website und bessere Erreichung von Zielen der Website (z. B Vermehrung von Seitenaufrufen). Hierzu wird das Verhalten von Nutzern auf unserer Website er-fasst und in pseudonymisierter Form analysiert. Nutzer der Website werden in pseudonymer Form markiert, um Sie auf der Website wiedererkennen zu können. Aus diesen Informationen werden pseudonyme Nutzungsprofile erstellt. Die pseudonymen Nutzungsprofile werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Ziel des Verfahrens ist es, zu untersuchen, woher die Nutzer kommen, welche Bereiche auf der Website aufgesucht werden und wie oft und wie lange welche Unterseiten und Kategorien angesehen werden. Hierzu setzen wir das Web-Analyse-Werkzeug Google Analytics ein. (Hierzu werden außerdem Daten aus Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie in Abschnitt C.III.) | Google Analytics-HTTP-Daten, Google Analytics-Endgeräte-Daten, Google Analytics-Profil-Daten.
| Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).
| Marketing-Agentur Google Ireland Limited |
3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen
Empfänger | Rolle des Empfängers | Sitz des Empfängers | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen an Drittländer und/oder an internationale Organisationen |
Google Analytics | |||
(derzeit: GELLERT Marketing, Parkstraße 2a, 85646 Purfing, Deutschland, sowie deren Subunternehmer: bits and passion GmbH, Kon-rad-Adenauer-Allee 25, 86150 Augsburg, Deutschland) Google Ireland Limited, Google Building
| Auftragsverarbeiter | EU und USA. | -Bestätigung des Zusatzes zur Datenverarbeitung zum Datenschutz bei Google Analytics |
Auf der Website bieten wir Ihnen die Möglichkeit, sich für unseren E-Mail-Newsletter anzumelden. Bei Anmeldung zum E-Mail-Newsletter werden bestimmte Informationen erhoben, beispielsweise Ihre E-Mail-Adresse. Wir verarbeiten diese Informationen zur Bestätigung Ihres Abonnements sowie zur Bereitstellung des E-Mail-Newsletters. Außerdem speichern wir diese Informationen zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei der Nutzung des Formulars zur An- und Abmeldung von unserem Newsletter auf der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung des Formulars zur An- und Abmeldung von unserem Newsletter auf der Website.
Wenn Sie hierzu Ihre Einwilligung erteilt haben, analysieren wir außerdem in pseudonymisierter Weise das Nutzungsverhaltens von Newsletter-Abonnenten in unserem Newsletter.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
1. Details zu den personenbezogenen Daten, die verarbeitet werden
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung zur Bereitstellung der Daten | Speicherdauer |
Newsletterformular-HTTP-Daten. | Protokolldaten, die beim Aufruf des Formulars zur An- und Abmeldung von unserem Newsletter auf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. | Nutzer der Website. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen. | Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert. |
Newsletter-Abonnement-Daten. | Daten, die wir bei der Anmeldung für den Newsletter erfassen. Hierzu zählen folgende obligatorischen Angaben: E-Mail Adresse. Hierzu zählen außerdem folgende optionale Angaben: Anrede, Vorname, Nachname. | Newsletter-Abonnenten | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der obligatorischen Angaben können wir Ihnen keinen Newsletter zur Verfügung stellen. | Wir speichern diese Daten solange Sie sich für unseren Newsletter angemeldet haben. Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie sich abgemeldet haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung. |
Newsletter-Opt-In-Daten. | Protokolldaten, die bei der An- und Abmeldung für den Newsletter technisch bedingt anfallen. Hierzu zählen Datum und Zeitpunkt der Anmeldung zum Newsletter, Datum und Zeitpunkt des Versands der Anmeldebe-nachrichtigung im Double Opt In-Verfahren, Datum und Zeitpunkt der Bestätigung der Anmeldung im Double Opt In-Verfahren sowie IP-Adresse(n) des zur Anmeldung und zur Bestätigung verwendeten Endgeräts, Datum und Zeitpunkt einer etwaigen Abmeldung vom Newsletter. | Newsletter-Abonnenten. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihnen kei-nen Newsletter zur Verfügung stellen.
| Wir speichern diese Daten solange Sie sich für unseren Newsletter angemeldet haben.
|
Newsletter-Zählpixel-Daten. | Protokolldaten, die beim Aufruf unserer Newsletter durch im Newsletter enthaltene sog. Zählpixel über das Hypertext Transfer Protocol (Secure) (HTTP(S)) anfallen. | Newsletter-Abonnenten. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Wir speichern diese Daten nur solange Sie sich für unseren Newsletter angemeldet haben. |
Newsletter-Profil-Daten. | Daten in Nutzungsprofilen, die wir durch Analyse des Nutzungsverhaltens im Newsletter bei Verwendung von Pseudonymen erstellen. | Eigenständig generiert. | - | Wir speichern diese Daten nur solange Sie sich für unseren Newsletter angemeldet haben. |
2. Details zu der Verarbeitung der personenbezogenen Daten
Zweck der Verarbeitung personenbezogener Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger |
Bereitstellung des Formulars zur An- und Abmeldung von unserem Newsletter auf der Website:
| Newsletterformular-HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website. | Hosting-Provider (für das Anmeldeformular),
|
Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):
| Newsletterformular-HTTP-Daten. | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). | Hosting-Provider,
|
„Double-Opt-In“-Verfahren zur Bestätigung des Abonnements: | Newsletter-Abonnement-Daten, Newsletter-Opt-In-Daten.
| Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).
| E-Mail-Newsletter-Provider. |
Zusendung des Newsletters an Newsletter-Abonnenten. Die bei der Anmeldung angegebenen optionalen Angaben verwenden wir zur persönlichen An-sprache des Adressaten im Newsletter. | Newsletter-Abonnement-Daten, Newsletter-Opt-In-Daten.
| Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). | E-Mail-Newsletter-Provider. |
Speicherung und Verarbeitung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. | Newsletter-Abonnement-Daten, Newsletter-Opt-In-Daten. | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). | E-Mail-Newsletter-Provider. |
Analyse des Nutzungsverhaltens von Newsletter-Abonnenten in unserem Newsletter und Erstellung von Nutzungsprofilen bei Verwendung von Pseudonymen für Zwecke der Personalisierung des Newsletters. | Newsletter-Abonnement-Daten, Newsletter-Opt-In-Daten, Newsletter-Zählpixel-Daten, Newsletter-Profil-Daten.
| Es findet keine automati-sierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). | E-Mail-Newsletter-Provider. |
3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen
Empfänger | Rolle des Empfängers | Sitz des Empfängers | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen an Drittländer und/oder an internationale Organisationen |
Hosting-Provider | Auftragsverarbeiter | EU. | - |
E-Mail-Newsletter-Provider. | Auftragsverarbeiter | EU. | - |
Auf der Website sind sog. Drittanbieter-Plug-Ins eingebunden, mit denen Sie von Drittanbietern angebotene Funktionalitäten auf der Website nutzen können. Die Plug-Ins sind auf der Website im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der Website aktiviert, sondern erst, wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen.
Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie eine von dem Anbieter des jeweiligen Plug-Ins in dessen eigener Verantwortung angebotene Funktionalität, die lediglich optisch in die Darstellung unserer Website eingebettet ist. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins möglicherweise personenbezogene Daten von Ihnen erhalten. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieters des jeweiligen Plug-Ins außerdem möglicherweise Cookies einsetzen (Abschnitt C).
Außerdem sind ins unserer Website einfache Links zu unseren Social Media-Präsenzen enthalten (Social-Media-Links).
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
1. Auf der Website eingebundene Drittanbieter-Plug-Ins und Social-Media-Links
Plug-In / Social-Media-Link |
Drittanbieter |
Weitere Informationen des Anbieters |
Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen an Drittländer und/oder an internationale Organisationen |
Facebook-Button.
(Hierbei handelt es sich lediglich um einen einfachen Social-Media-Link.) |
Meta Platforms Ireland Ltd: |
Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters: |
Meta Platforms Ireland Limited verwendet die von der Europäischen Kommission genehmigten Standardvertragsklauseln und stützt sich bei Datenübertragungen aus dem Europäischen Wirtschaftsraum in die USA und andere Länder auf die Angemessenheitsbeschlüsse der Europäischen Kommission für bestimmte Länder. Die Standardvertragsklauseln finden Sie hier: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0915&from=EN Eine Übersicht zu den Angemessenheitsbeschlüssen erhalten Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de |
LinkedIn-Button.
(Hierbei handelt es sich lediglich um einen einfachen Social-Media-Link.) |
LinkedIn Ireland Unlimited Company: Wilton Place Dublin 2 Ireland
|
Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters: |
LinkedIn Ireland Unlimited verwendet die von der Europäischen Kommission genehmigten Standardvertragsklauseln. Die Standardvertragsklauseln finden Sie hier: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0915&from=EN |
Xing-Button.
(Hierbei handelt es sich lediglich um einen einfachen Social-Media-Link.) |
Xing AG:
|
Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters: |
- |
Vimeo Player. |
Vimeo,
Inc.: |
Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters: https://vimeo.com/cookie_policy Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters: |
Vimeo verwendet die von der
Europäischen Kommission genehmigten Standardvertragsklauseln. Die
Standardvertragsklauseln finden Sie hier: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0915&from=EN
|
Twitter Button.
(Hierbei handelt es sich lediglich um einen einfachen Social-Media-Link.) |
Twitter International Unlimited Company: One Cumberland Place Fenian Street Dublin 2, D02 AX07 IRELAND
|
Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters: https://twitter.com/de/privacy |
Twitter verwendet die von der Europäischen Kommission genehmigten Standardvertragsklauseln. Die Standardvertragsklauseln finden Sie hier: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0915&from=EN |
Instagram-Button.
(Hierbei handelt es sich lediglich um einen einfachen Social-Media-Link.) |
Meta Platforms Ireland Ltd: 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland |
Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters: |
Angemessenheitsbeschlüsse der Europäischen Kommission für bestimmte Länder. Die Standardvertragsklauseln finden Sie hier: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0915&from=EN Eine Übersicht zu den Angemessenheitsbeschlüssen erhalten Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de |
2. Verarbeitung personenbezogener Daten durch Anbieter des Drittanbieter-Plug-Ins
Die Drittanbieter-Plug-Ins sind auf der Website im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der Website aktiviert, sondern erst, wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen. Die Aktivierungsschaltfläche enthält die Bezeichnung des jeweiligen Plug-Ins sowie ggf. ein Logo des Drittanbieters.
Durch die 2-Klick-Lösung ist sichergestellt, dass Ihr Internet-Browser bei Aufruf der Website zunächst keine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins herstellt. Bei Aufruf der Website kann der Anbieter des jeweiligen Plug-Ins also über das jeweilige Plug-In zunächst keine personenbezogenen Daten von Ihnen erheben. Erst wenn Sie die dafür vorgesehene Schaltfläche zur Aktivierung des jeweiligen Plug-Ins betätigen, wird das jeweilige Plug-In aktiviert. Infolge der Aktivierung wird eine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins hergestellt. Hierdurch kann der Anbieter des jeweiligen aktivierten Plug-Ins auch personenbezogene Daten von Ihnen erheben. Das Aktivieren des jeweiligen Plug-Ins ist technisch vergleichbar mit dem Klick auf einen Link zu einer externen Webseite, mit dem Unterschied, dass die dabei aufgerufenen Inhalte nicht in einem neuen Fenster/Tab Ihres Internet-Browsers erscheinen, sondern optisch eingebettet in unsere Website. Der durch die Aktivierung und Nutzung des Plug-Ins durch Sie initiierte Datenaustausch findet ausschließlich zwischen Ihrem Internet-Browser und Servern des Anbieters des jeweiligen Plug-Ins statt. Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie also eine von dem Anbieter des jeweiligen Plug-Ins in dessen Verantwortung angebotene Funktionalität, die optisch in die Darstellung unserer Website eingebettet ist.
Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins (vergleichbar dem Aufruf einer externen Webseite über einen Link) insbesondere Ihre IP-Adresse sowie die Adresse (URL) der Webseite erhalten, von der aus Sie die Aktivierung vornehmen. Zudem kann der Anbieter des jeweiligen aktivierten Plug-Ins Informationen aus etwaigen in Ihrem Internet-Browser gespeicherten Cookies des jeweiligen Anbieters erhalten. Der Anbieter des jeweiligen Plug-Ins kann also bereits durch die von Ihnen initiierte Aktivierung des jeweiligen Plug-Ins zumindest die Information erhalten, dass unsere Website unter der Ihnen im Zeitpunkt des Aufrufs zugewiesenen IP-Adresse aufgerufen wurde. Wenn Sie bei dem jeweiligen Drittanbieter als Nutzer registriert sind, kann der Anbieter des jeweiligen Plug-Ins die erhaltenen Daten in der Regel auch Ihrem Nutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis über die von dem Anbieter des jeweiligen Plug-Ins konkret erhobenen Daten haben. Wir haben außerdem keine Kenntnis über die konkreten Zwecke der Verarbeitung der erhobenen Daten durch den Anbieter des jeweiligen Plug-Ins oder über weitere Details der Datenverarbeitung des jeweiligen Anbieters. Insbesondere wissen wir nicht, ob der jeweilige Anbieter die erhobenen Daten lediglich zur Bereitstellung der Funktionalität des jeweiligen Plug-Ins (also z.B. für das Teilen von bestimmten Inhalten oder die Abgabe eines Kommentars) verarbeitet oder darüber hinaus für etwaige weitere Zwecke (z.B. zur Bildung von Nutzungsprofilen oder zur Personalisierung von Werbung).
Auf unserer Website haben Sie die Möglichkeit, Versandmaterial zu bestellen. Wir verarbeiten personenbezogene Daten der Nutzer des Bestellformulars für folgende Zwecke:
Bereitstellung der Bestell-Funktion auf der Website
Abwicklung der Bestellungen von Versandmaterial
Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten
Gewährleistung der Sicherheit der für die Bereitstellung des Bestellformulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen)
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
1. Details zu den personenbezogenen Daten, die verarbeitet werden
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung zur Bereitstellung der Daten | Speicherdauer |
HTTP-Daten. | Protokolldaten, die beim Aufruf des Bestellformulars auf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. | Nutzer des Bestellformulars | Bereitstellung ist nicht gesetzlich oder vertraglich vorge-schrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen. | Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). |
Kontakt-Daten. | Daten, die Sie uns im Rahmen des Bestellprozesses zur Kontaktaufnahme für die Abwicklung Ihrer Bestellung mitteilen. Hierzu zählen Name der Praxis / Labor / Firma, Titel, Vorname, Nachname, Postanschrift Telefonnummer, E-Mail-Adresse, Faxnummer | Nutzer des Bestellformulars.
| Bereitstellung ist für den unentgeltlichen Versand von Verpackungsmaterial erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können Sie keine Artikel über unseren Bestellformular bestellen.
| Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zum Versand des Versandmaterials. Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung. Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzlichen, insbesondere handels- und steuerrechtlichen, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB). |
Bestellungs-Daten. | Informationen über Ihre Bestellung. Dazu zählen Angaben zu den Artikeln (Artikelbezeichnung, Anzahl), Datum und Uhrzeit des jeweiligen Einkaufs und Status Ihrer Bestellung. | Eigenständig generiert. | - | Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zum Versand des Versandmaterials. Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung. Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzlichen, insbesondere handels- und steuerrechtlichen, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abga-benordnung (AO), § 257 Handelsgesetzbuch (HGB). |
Transaktions-E-Mail-Daten. | Daten aus Transaktions-E-Mails, die wir für die (Rück-) Abwicklung Ihrer Bestellung versenden (z.B. Bestelleingangsbestätigung). | Eigenständig generiert. | - | Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zum Versand des Versandmaterials. Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung. Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzlichen, insbesondere handels- und steuerrechtlichen, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB). |
2. Details zu der Verarbeitung der personenbezogenen Daten
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger |
Bereitstellung unserer Bestell-Funktionen auf der Website.
| HTTP-Daten. | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website. | Hosting-Provider |
Abwicklung der Bestellungen von Versandmaterial.
| Kontakt-Daten, Bestellungs-Daten, Transaktions-E-Mail-Daten.
| Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). Sofern der Besteller nicht unser direkter Vertragspartner ist oder werden soll: Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). Unser berechtigtes Interesse ist der Abschluss von Verträgen mit unseren Kunden sowie die Erfüllung dieser Verträge. | - |
Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. | Kontakt-Daten, Bestellungs-Daten, Transaktions-E-Mail-Daten.
| Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. | - |
Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.
| Kontakt-Daten, Bestellungs-Daten, Transaktions-E-Mail-Daten.
| Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung). | - |
Gewährleistung der Sicherheit der für die Bereitstellung des Bestellformulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):
| HTTP-Daten. | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). | Hosting-Provider. |
3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen
Empfänger | Rolle des Empfängers | Sitz des Empfängers | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen an Drittländer und/oder an internationale Organisationen |
Hosting-Provider. | Auftragsverarbeiter | EU. | - |
Auf unserer Website haben Sie die Möglichkeit, Patientendaten und Aufträge digital an uns zu übermitteln. Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
- Bereitstellung des Order-Entry-Dienstes auf der Website
- Abwicklung Ihres Auftrags inklusive Übermittlung von Patientendaten
- Ermöglichung der Einsicht in laufende Analysen
- Abrufen von Befunddaten
- Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuer- und berufsrechtlicher Aufbewahrungspflichten
- Gewährleistung der Sicherheit der für die Bereitstellung des Bestellformulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen)
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
1. Details zu den personenbezogenen Daten, die verarbeitet werden
Kategorien personenbezogener Daten, die verarbeitet werden |
Personenbezogene Daten, die in den Kategorien enthalten sind |
Quellen der Daten |
Verpflichtung zur Bereitstellung der Daten |
Speicherdauer |
HTTP-Daten, Patientendaten (Stammdaten, Kontaktdaten), Daten des
behandelnden Arztes, Angaben zur Versicherung, |
Protokolldaten, die beim Aufruf von Order Entry auf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. Patienten Stammdaten, wie Name, Geburtsdatum, Geschlecht, Krankenversicherung, Krankenversicherungsnummer, Versichertenart, Abrechnungsart. Kontaktdaten wie private Anschrift Probendaten wie Angabe zur Materialart, z.B. Knochenmark, peripheres Blut. Einsenderdaten, wie Name, Adresse, Institution, LANr.
|
Einsendender Arzt |
Protokolldaten: Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen. Patientendaten, Kontakt-, Proben- und Einsenderdaten: Bereitstellung ist zur Vertragserfüllung notwendig. |
Daten
werden in Server-Log-Dateien in einer Form, die die Identifizierung der
betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen
gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt
(z.B. ein DDoS-Angriff). Patientendaten, Kontakt- und Probendaten werden gem. den gesetzlichen Aufbewahrungsvorschriften gespeichert. Einsenderdaten werden für die Dauer der bestehenden AIS-Anbindung gespeichert. |
2. Details zu der Verarbeitung der personenbezogenen Daten
Zweck der Verarbeitung der personenbezogenen Daten |
Kategorien personenbezogener Daten, die verarbeitet werden |
Automatisierte Entscheidungsfindung |
Rechtsgrundlage und ggf. berechtigte Interessen |
Bereitstellung von Order Entry auf der Website.
|
HTTP-Daten. |
Es findet keine automatisierte Entscheidungsfindung statt. |
Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website. |
Abwicklung des Untersuchungsauftrags
|
Patienten-Daten, Kontakt-Daten, Proben-Daten, Einsenderdaten |
Es findet keine automatisierte Entscheidungsfindung statt. |
Artikel 9 Absatz 2 Buchstabe h der Datenschutz-Grundverordnung (die Verarbeitung ist für Zwecke der Gesundheitsvorsorge, für die medizinische Diagnostik, und Diensten erforderlich). |
Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen |
Patienten-Daten, Kontakt-Daten, Proben-Daten, Einsender-Daten |
Es findet keine automatisierte Entscheidungsfindung statt. |
Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. |
Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.
|
Kontakt-Daten, Patienten-Daten, Proben-Daten Einsender-Daten. |
Es findet keine automatisierte Entscheidungsfindung statt. |
Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung). |
Gewährleistung der Sicherheit der für die Bereitstellung von Order-Entry eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):
|
HTTP-Daten. |
Es findet keine automatisierte Entscheidungsfindung statt. |
Artikel 6
Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines
berechtigten Interesses unter Interessenabwägung). |
3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen
Empfänger |
Rolle des Empfängers |
Sitz des Empfängers |
Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen an Drittländer und/oder an internationale Organisationen |
Hosting-Provider. |
Auftragsverarbeiter |
EU. |
- |
Patienten
Zwecke der Datenverarbeitung sind die medizinische Diagnostik einschließlich der Patientenverwaltung und Abrechnung der ärztlichen Leistungen im Rahmen des Behandlungs- oder Untersuchungsvertrags sowie die wissenschaftliche medizinische Forschung. Rechtsgrundlage für die Datenverarbeitung für medizinische Zwecke ist Artikel 9 Abs. 2 lit. h) DS-GVO in Verbindung mit § 22 Abs. 1 Nr. 1 b) BDSG und Art. 6 Abs. 1 lit. b) DS-GVO. Rechtsgrundlage für die Daten-verarbeitung für die wissenschaftliche Forschung sind Artikel 9 Abs. 2 lit. j), 89 Abs. 1 DS-GVO in Verbindung mit § 27 Abs. 1 BDSG nach erfolgter Interessenab-wägung. Sofern Sie eingewilligt haben, über neue medizinische Erkenntnisse benachrichtigt zu werden, ist Rechtsgrundlage zur Nutzung der hierfür mitgeteilten Daten Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 a) DS-GVO.
MLL verarbeitet anlässlich der Entnahme bzw. Entgegennahme von Untersuchungsmaterial und der medizinischen Diagnostik („medizinische Daten“) und der wissenschaftlichen medizinischen Forschung („Forschungsdaten“) jeweils Daten der Kategorien, die am Ende dieser Datenschutzinformation aufgeführt sind.
Zugriff auf medizinische Daten haben Mitarbeiter von MLL, die mit der medizinischen Diagnostik, der Patientenverwaltung und der Abrechnung betraut sind; Zugriff auf Forschungsdaten haben Mitarbeiter der Forschungsabteilung bei MLL sowie Mitarbeiter von Dritten Unternehmen, die im Rahmen der wissenschaftlichen Leukämieforschung in Kooperation mit MLL tätig werden – jeweils in dem zur Leistungserbringung oder nach dem Forschungszweck erforderlichen Umfang. Hierbei handelt es sich ausschließlich Angehörige des Arztberufes oder unter deren Verantwortung tätige Mitarbeiter sowie Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen. MLL rechnet Leistungen im Rahmen der öffentlichen und privaten Krankenversorgung ab und die darin einbezogenen Träger erhalten Patientendaten für diese Zwecke. MLL setzt Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Soweit MLL personenbezogene Daten im Rahmen internationaler Kooperationen außerhalb der EU verarbeitet, erfolgt dies auf Basis der EU-Standardverträge für Datenübermittlungen an verantwortliche Stellen in Drittländern bzw. der EU-Standardverträge für Datenübermittlungen an Auftragsverarbeiter in Drittländern und zusätzlicher technischer Schutzmaßnahmen. Eine Kopie der Vertragsklauseln können Patienten bei MLL erhalten. Der Begriff „Patient“ schließt auch andere Betroffenen im Sinne von Art. 4 Nr. 1 Datenschutz-Grundverordnung mit ein.
Medizinische Daten werden von MLL für die Dauer der Behandlung sowie je nach Kategorie für unterschiedliche Zeiträume im Rahmen der ärztlichen, sozialversicherungsrechtlichen, handels- oder steuerrechtlichen Fristen aufbewahrt. Forschungsdaten werden grundsätzlich für den Zeitraum aufbewahrt, in dem sie für medizinische oder wissenschaftliche Forschungszwecke sinnvoll genutzt werden können. Das sind nach gegenwärtiger Einschätzung von MLL bis zu 25 Jahre nach ihrer Erhebung. Die Verwahrung des Untersuchungsmaterials und die Verarbeitung der zugehörigen Datenbestände durch MLL erfolgt innerhalb des gleichen Zeitraums.
MLL nutzt keine Verfahren automatisierter Entscheidungsfindung. Die Bereitstellung Ihrer personenbezogenen Daten ist zum Zweck der medizinischen Di-agnostik erforderlich. Sofern ein Patient sich entscheidet unvollständige Daten bereitzustellen, kann MLL unter Umständen keine sorgfältige und umfassende medizinische Diagnostik oder Behandlung durchführen.
Nähere Informationen über Rechte der betroffenen Personen finden Sie in Abschnitt D dieser Datenschutzinformation
Gemäß Art. 89 Abs. 2 DS-GVO in Verbindung mit § 27 Abs. 2 BDSG können die Rechte des Betroffenen auf Auskunft, Berichtigung, Einschränkung der Verarbeitung und Widerspruch gegen die Verarbeitung im Hinblick auf Forschungsdaten eingeschränkt sein, soweit diese Rechte die Verwirklichung der Forschung unmöglich machen oder ernsthaft beeinträchtigen. Das Auskunftsrecht kann auch entfallen, wenn die Datenverarbeitung erforderlich ist und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde.
Personenbezogene Daten | Verarbeitung durch MLL (gemeinsam verantwortlich: MLL Münchner Leukämielabor GmbH, MLL MVZ GmbH, MLLi GmbH und MLL Dx GmbH, alle München, Max-Lebsche-Platz 31) | |
Für die medizinische Versorgung des Patienten, einschl. Patientenverwaltung und Abrechnung | Für wissenschaftliche Forschungsprojekte des MLL und ihrer Kooperationspartner | |
Name | Ja | Nein |
Patienten-ID (Eineindeutige Patientenzuordnung) | Ja | Ja |
Patientennummern | Ja | Nein |
Private Anschrift | Ja | Nein |
Kontaktdaten | Ja | Nein |
Geburtsdatum | Ja | Nein |
Alter | Ja | Ja |
Geschlecht | Ja | Ja |
Versichertenart | Ja | Nein |
Krankenversicherungsdaten | Ja | Nein |
Abrechnungsdaten | Ja | Nein |
Zahlungsdaten, einschl. Bankverbindungen | Ja | Nein |
Daten aus Patienteneinwilligungserklärungen oder -widerrufen | Ja | Nein |
Erklärungsinhalte und ggf. Unterschriften oder elektronische Signaturen | Ja | Nein |
Gewünschte Untersuchungsart | Ja | Nein |
Datum, Uhrzeit der Probenentnahme | Ja | Ja |
durchgeführte Untersuchungen | Ja | Ja |
Erstdiagnose oder Verlauf | Ja | Ja |
Verdachtsdiagnosen | Ja | Ja |
Analyseergebnisse, Befunde | Ja | Ja |
Angabe zur Materialart (z.B. Knochenmark, peripheres Blut) | Ja | Ja |
Lab-ID (Generierung je Untersuchungsauftrag) | Ja | Ja |
Laborwerte | Ja | Ja |
Probendaten | Ja | Ja |
Probenmaterial | Ja | Ja |
Pathologische Befunde | Ja | Ja |
Therapie (inkl. frühere Strahlen-/Chemotherapie) | Ja | Ja |
Auswertungsdaten | Ja | Ja |
Arztbriefe | Ja | Nein |
C. Informationen über den Einsatz von Cookies
Im Zusammenhang mit der Bereitstellung der Website www.mll.com setzen wir Cookies ein. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.
Im Folgenden erhalten Sie detailliertere Informationen hierzu.
Cookies sind kleine Textdateien mit Informationen, die bei dem Besuch einer Website über den Browser auf dem Endgerät des Nutzers platziert werden können. Beim einem erneuten Aufruf der Website mit demselben Endgerät können das Cookie und die darin gespeicherten Informationen abgerufen werden.
1. First- und Third-Party-Cookies
Je nachdem, woher ein Cookie stammt, lassen sich sog. First-Party-Cookies und Third-Party-Cookies unterscheiden:
First-Party-Cookies | Cookies, die von dem Betreiber der Website als für die Verarbeitung Verantwortlichem oder von einem von diesem beauftragten Auftragsverarbeiter gesetzt und abgerufen werden. |
Third-Party-Cookies | Cookies, die von anderen für die Verarbeitung Verantwortlichen als dem Betreiber der Website gesetzt und abgerufen werden, die nicht als Auftragsverarbeiter im Auftrag des Betreibers der Website tätig sind. |
2. Transiente und persistente Cookies
Abhängig von der Gültigkeitsdauer lassen sich außerdem sog. transiente und persistente Cookies unterscheiden:
Transiente Cookies (Sitzungs-Cookies) | Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. |
Persistente Cookies | Cookies, die nach dem Schließen des Browsers für einen bestimmten Zeitraum auf Ihrem Endgerät gespeichert bleiben. |
3. Einwilligungsfreie und einwilligungsbedürftige Cookies
Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung des Nutzers erforderlich sein. Insoweit lassen sich Cookies danach unterscheiden, ob für deren Einsatz eine Einwilligung des Nutzers erforderlich ist:
Einwilligungsfreie Cookies | Cookies, deren alleiniger Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist. |
Cookies, die unbedingt erforderlich sind, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann („Unbedingt erforderliche Cookies“). | |
Einwilligungsbedürftige Cookies | Cookies für alle anderen Einsatzzwecke als die oben genannten. |
1. Erteilung einer Einwilligung in den Einsatz von Cookies und Verwaltung von Cookies über Cookie-Dashboard
Soweit für den Einsatz bestimmter Cookies eine Einwilligung des Nutzers erforderlich ist, setzen wir diese Cookies bei Ihrer Nutzung der Website nur ein, wenn Sie zuvor Ihre Einwilligung hierzu erteilt haben. Informationen dazu, ob für den Einsatz eines Cookies eine Einwilligung erforderlich ist, erhalten Sie in den Informationen zu den auf dieser Website eingesetzten Cookies in Abschnitt C.III dieser Datenschutzinformationen.
Bei dem Aufruf unserer Website blenden wir hierzu ein sog. „Cookie-Banner“ ein, in dem Sie durch Betätigung einer Schaltfläche Ihre Einwilligung für den Ein-satz von Cookies auf dieser Website erklären können. Mit Betätigung der hierfür vorgesehenen Schaltfläche haben Sie die Möglichkeit, in den Einsatz der in Ab-schnitt C.III. dieser Datenschutzinformationen im Einzelnen beschriebenen einwilligungsbedürftigen Cookies einzuwilligen. In den „Datenschutz- und Cookie-Einstellungen“ dieser Website haben Sie auch die Möglichkeit, die von Ihnen getroffene Auswahl zu einem späteren Zeitpunkt individuell anzupassen.
Ihre Einwilligung und gegebenenfalls Ihre individuelle Auswahl von Cookies speichern wir ebenfalls in Form eines Cookies („Opt-In-Cookie“) auf Ihrem Endgerät, um bei einem erneuten Aufruf der Website festzustellen, ob Sie bereits eine Einwilligung erteilt haben. Das Opt-In-Cookie, und damit auch Ihre Einwilligung, hat eine begrenzte Gültigkeitsdauer von 12 Monaten.
Unbedingt erforderliche Cookies können über die Cookie-Verwaltungsfunktion dieser Website nicht deaktiviert werden. Sie können diese Cookies aber jederzeit allgemein in Ihrem Browser deaktivieren.
Verwaltung von Cookies über Browsereinstellungen
Sie können den Einsatz von Cookies auch in den Einstellungen Ihres Browsers verwalten. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Weitere ausführliche Informationen hierzu finden Sie beispielsweise auf http://www.allaboutcookies.org/ge/cookies-verwalten/
Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Website nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser allgemein deaktivieren.
Auf dieser Website können folgende Cookies zum Einsatz kommen:
Bezeichnung |
First Party / Third Party |
Einsatzzweck und Inhalt |
Gültigkeitsdauer |
Einwilligungsbedürftigkeit |
|
Opt-In-Cookies |
|||||
cookie_consent |
First Party. |
Dieser Cookie ist zur Speicherung Ihrer Einwilligung und gegebenenfalls Ihrer individuellen Auswahl für den Einsatz von Cookies auf Ihrem Endgerät unbedingt erforderlich, um bei einem erneuten Aufruf der Website festzustellen, ob Sie bereits eine Einwilligung erteilt haben. |
12 Monate |
Nein |
|
Google Analytics-Cookies
Google Analytics-Cookies Diese Cookies werden vom Web-Analyse-Werkzeug Google Analytics zur Erfassung und Analyse des Nutzungsverhalten auf unserer Website zur Verbesserung der Website eingesetzt (Abschnitt B). |
|||||||||
|
|||||||||
_gid |
Third Party |
Registriert eine eindeutige ID,
die verwendet wird, um statistische Daten über die Websitenutzung zu erheben.
|
Persistent: |
Ja. |
|
||||
_ga |
Third Party |
Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. |
Persistent: |
Ja |
|
||||
_gat |
Third Party |
Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken. |
Persistent: |
Ja. |
|
||||
DSID |
Third Party |
Dieser Advertising-Cookie wird von Google Doubleclick genutzt, um Benutzeraktivitäten über verschiedene Geräte hinweg zu verknüpfen. Diese Cookie werden in der Regel nicht gesetzt, da keine Advertising-Ads im Einsatz sind. Es kann jedoch sein, dass dieser Cookie in Verbindung mit dem _gat-Cookie gesetzt wird. |
Persistent: |
Ja |
|
||||
DIE |
Third Party |
Diese Formate werden von Google DoubleClick in Verbindung mit geschalteten Anzeigen verwendet, um nachvollziehen zu können, wie wirksam Werbeanzeigen von uns als Websitebetreiber sind. Sprich, wie viele Personen über Werbeschaltungen auf unsere Website gelangten. Dieser Cookie werden in der Regel nicht gesetzt, da keine Advertising-Ads im Einsatz sind. Es kann jedoch sein, dass dieser Cookie in Verbindung mit dem _gat-Cookie gesetzt wird. |
Persistent: |
Ja |
|
Drittanbieter-Plug-In-Cookies |
|
Wir haben keine Kenntnis über die konkreten Einsatzzwecke, Inhalte und Speicherdauer sowie die Einwilligungsbedürftigkeit der von dem Anbieter des Plug-Ins eingesetzten Cookies. |
|
D. Informationen über Rechte der betroffenen Personen
Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:
Recht auf Auskunft (Artikel 15 der Datenschutz-Grundverordnung)
Recht auf Berichtigung (Artikel 16 der Datenschutz-Grundverordnung)
Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 der Datenschutz-Grundverordnung)
Recht auf Einschränkung der Verarbeitung (Artikel 18 der Datenschutz-Grundverordnung)
Recht auf Datenübertragbarkeit (Artikel 20 der Datenschutz-Grundverordnung)
Recht auf Widerspruch (Artikel 21 der Datenschutz-Grundverordnung)
Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 der Datenschutz-Grundverordnung)
Recht auf Beschwerde bei der Aufsichtsbehörde
Zur Ausübung Ihrer Rechte können Sie sich unter den in Abschnitt A genannten Kontaktinformationen an uns wenden.
Informationen über etwaige besondere Modalitäten und Mechanismen, die Ihnen die Ausübung Ihrer Rechte erleichtern, insbesondere zur Ausübung Ihrer Rech-te auf Datenübertagbarkeit und Widerspruch, erhalten Sie gegebenenfalls in den Informationen zu der Verarbeitung personenbezogener Daten in Abschnitt B dieser Datenschutzinformationen.
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 15 der Datenschutz-Grundverordnung ein Recht auf Auskunft.
Das bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Informationen. Dazu gehören beispielsweise Informationen über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten, die verarbeitet werden, sowie über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Artikel 15 Absatz 1 Buchstaben a, b und c der Datenschutz-Grundverordnung).
Den vollen Umfang Ihres Rechts auf Auskunft können Sie Artikel 15 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 16 der Datenschutz-Grundverordnung ein Recht auf Berichtigung.
Das bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Den vollen Umfang Ihres Rechts auf Berichtigung können Sie Artikel 16 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 17 der Datenschutz-Grundverordnung ein Recht auf Löschung („Recht auf Vergessenwerden“).
Das bedeutet, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Gründe zutrifft. Das kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Artikel 17 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat (Artikel 17 Absatz 2 der Datenschutz-Grundverordnung).
Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Artikel 17 Absatz 3 der Datenschutz-Grundverordnung aufgeführten Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Artikel 17 Absatz 3 Buchstaben a und e der Datenschutz-Grundverordnung).
Den vollen Umfang Ihres Rechts auf Löschung können Sie Artikel 17 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 18 der Datenschutz-Grundverordnung ein Recht auf Einschränkung der Verarbeitung.
Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Nummer 3 der Datenschutz-Grundverordnung).
Den vollen Umfang Ihres Rechts auf Einschränkung der Verarbeitung können Sie Artikel 18 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 20 der Datenschutz-Grundverordnung ein Recht auf Datenübertragbarkeit.
Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 Absatz 1 der Datenschutz-Grundverordnung).
Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 Absatz 2 der Datenschutz-Grundverordnung).
Den vollen Umfang Ihres Rechts auf Datenübertragbarkeit können Sie Artikel 20 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 21 der Datenschutz-Grundverordnung ein Recht auf Widerspruch.
Auf Ihr Recht auf Widerspruch weisen wir Sie als betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich hin.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
1. Recht auf Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben
Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f der Datenschutz-Grundverordnung erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Informationen dazu, ob eine Verarbeitung aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f der Datenschutz-Grundverordnung erfolgt, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
Im Falle eines Widerspruchs aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Den vollen Umfang Ihres Rechts auf Widerspruch können Sie Artikel 21 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679
2. Recht auf Widerspruch gegen Direktwerbung
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Informationen dazu, ob und in welchem Umfang personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, erhalten Sie in den Informationen zu den Zwecken der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr für diese Zwecke.
Den vollen Umfang Ihres Rechts auf Widerspruch können Sie Artikel 21 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679
Wenn die Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung beruht, haben Sie als betroffene Person nach Artikel 7 Absatz 3 der Datenschutz-Grundverordnung das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hiervon setzen wir Sie vor Abgabe der Einwilligung in Kenntnis.
Informationen dazu, ob eine Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 77 der Datenschutz-Grundverordnung das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.
Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Postfach 1349
91504 Ansbach
Deutschland
E-Mail: poststelle@lda.bayern.de
Telefon: +49 (0) 981 180093-0
Die in diesen Datenschutzinformationen verwendeten Fachbegriffe haben die in der Datenschutz-Grundverordnung zugrunde gelegte Bedeutung.
Den vollen Umfang der Begriffsbestimmungen der Datenschutz-Grundverordnung können Sie Artikel 4 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679
Detailliertere Informationen zu den wichtigsten in diesen Datenschutzinformationen zugrunde gelegten Fachbegriffen der Datenschutz-Grundverordnung erhalten Sie im Folgenden:
- „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
- „Betroffene Person“ bezeichnet die jeweils identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen;
- „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
- „Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
- „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
- „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
- „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
- „Internationale Organisation“ bezeichnet eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde;
- „Drittland“ bezeichnet ein Land, das nicht ein Mitgliedsstaat der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) ist;
- „Besondere Kategorien personenbezogener Daten“ bezeichnet Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person
E. Stand und Änderung dieser Datenschutzinformationen
Diese Datenschutzinformation hat den Stand 07.07.2023.
Aufgrund technischer Weiterentwicklung und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformationen anzupassen.
Die jeweils aktuelle Datenschutzinformation kann jederzeit unter /datenschutz abgerufen werden.