Datenschutz

Datenschutzerklärung

Nachfolgend informieren wir Sie entsprechend den gesetzlichen Vorgaben – insbesondere der EU-Datenschutzgrundverordnung (DSGVO, abrufbar unter http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU) – über die Verarbeitung personenbezogener Daten durch unser Unternehmen.

Inhaltsübersicht:

I. Allgemeine Informationen

  1. Wichtige Begriffe
  2. Geltungsbereich
  3. Verantwortlicher
  4. Datenschutzbeauftragter

II. Die Datenverarbeitungen im Einzelnen

  1. Allgemeines zu den Datenverarbeitungen
  2. Aufrufen unserer Services
  3. Newsletter­abonnements
  4. Bezahlpflichtige Services
  5. Gewinnspiele und Aktionen
  6. Bewerbung
  7. Nutzung unseres Presse-Verteilers
  8. Kunden-Feedback
  9. Tracking
  10. Jameda Siegel und Widget

III. Betroffenenrechte

  1. Widerspruchsrecht
  2. Auskunftsrecht
  3. Berichtigungsrecht
  4. Recht auf Löschung („Recht auf Vergessenwerden“)
  5. Recht auf Einschränkung der Verarbeitung
  6. Recht auf Daten­übertragbarkeit
  7. Widerrufsrecht bei Einwilligung
  8. Beschwerderecht

I. Allgemeine Informationen

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragtem und zur Datensicherheit. Außerdem erklären wir vorab die Bedeutung wichtiger Begriffe, die in der Datenschutzerklärung verwendet werden.

1. Wichtige Begriffe

Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)

Cookies: Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer des Nutzers platziert. Die gespeicherten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.

Drittländer: Länder außerhalb der Europäischen Union (EU)

DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abrufbar unter http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen

Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).

Tracking: : Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.

Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für folgende Angebote:

  • unser Onlineangebot abrufbar unter www.jameda.de, m.jameda.de und und karriere.jameda.de.
  • immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.

Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.

3. Verantwortlicher

Verantwortlicher für die Datenverarbeitung – also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist

jameda GmbH
St.-Cajetan-Straße 41
81669 München
Tel.: 089 / 2000 185 80
[email protected]

4. Datenschutzbeauftragter

Jürgen Kempter
Hubert Burda Media Holding Kommanditgesellschaft
Hauptstraße 130 in 77652 Offenburg
[email protected]

Sollten Sie Fragen zum Datenschutz bei jameda haben oder Kontakt zu unserem Datenschutzteam suchen, können Sie über die unter 3. genannten Kontaktdaten, z. Hd. Abteilung Datenschutz, oder über [email protected] aufnehmen.

II. Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

1. Allgemeines zu den Datenverarbeitungen

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

a. Umfang der Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung

Zur Wahrnehmung der Angebote von jameda ist die Bereitstellung der personenbezogenen Daten nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Die in den Profilen von Ärzten und Heilberuflern enthaltenen Basisdaten werden uns von Dritten zur Verfügung gestellt (siehe: 11.).

Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.

b. Einwilligung

In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs.4 DSGVO).

c. Übermittlung personenbezogener Daten an Drittländer

Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.

Wenn die Übermittlung der Daten an ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung nach Art. 49 DSGVO gilt, übermitteln wir Ihre Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen.

Einer dieser Angemessenheitsbeschlüsse ist der Durch­führungs­beschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutz­schild“ („Privacy Shield“) für die USA. Für Übermittlungen an Unternehmen, die nach dem EU-US-Datenschutz­schild zertifiziert sind, gilt das Datenschutzniveau grundsätzlich als angemessen i.S.v. Art. 45 DSGVO.

Alternativ oder zusätzlich schaffen durch den Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle geeignete Garantien nach Art. 46 Abs. 2 c) DSGVO sowie ein angemessenes Datenschutzniveau. Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de.

d. Hosting bei externen Dienstleistern

Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (siehe unter c.) ein angemessenes Datenschutzniveau garantiert.

e. Übermittlung an staatliche Behörden

Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).

f. Speicherdauer

In der Rubrik „Speicherdauer“ ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.

g. Bezeichnungen von Datenkategorien

In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Kategorienbezeichnungen verwendet:

  • Accountdaten: Login-/Benutzerkennung und Passwort
  • Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
  • Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
  • Bestelldaten: Bestellte Produkte/Dienstleistung, Preise, Zahlungsinformationen
  • Behandlungsnachweise: alles womit man eine Behandlung beim Arzt beweisen kann (Rezept, Krankmeldung, Bonushefte, ärztliche Bescheinigungen, Schriftverkehr)
  • Bewerbungs­unterlagen: Lebenslauf, Zeugnisse, Nachweise, Arbeitsproben, Zertifikate, Bilder
  • Bewertungsdaten: Freitextangaben, die alle möglichen Arten von Daten enthalten können
  • Kalendereinträge: Termin, Freitext, Behandlungsgrund, Versicherungsart
  • Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
  • Nutzungsdaten Presse-Verteiler: Anrede, Name, E-Mailadresse, ggf. Vorname und Medium
  • Nutzungs­profildaten Newsletter: Öffnen des Newsletters (Datum und Uhrzeit), Inhalte, ausgewählte Verlinkungen, außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
  • Personenstamm­daten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
  • Profildaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Fachrichtung(en), Geburtsjahr, Adresse, Datum der Niederlassung
  • Zahlungsdaten: Kontodaten
  • Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.

2. Aufrufen unserer Services

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeitet werden (z.B. Laden und Betrachten der Website, Öffnen und Navigation innerhalb der Mobilgeräte-App). Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. Die Drittanbieter sind selbst für den datenschutzkonformen Betrieb der von ihnen verwendeten IT-Systeme verantwortlich. Die Entscheidung über die Speicherdauer der Daten obliegt den Dienstleistern.

a. Zweckbe­stimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie Zweckbe­stimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Update­informationen) bereitstellen, die zur Anzeige des Service erforderlich sind Ausgestaltung von Profilen von Ärzten und Heilberuflern; Anbieten eines Services Art. 6 Abs. 1 f) DSGVO, bei Übermittlung an die USA zusätzlich Art. 45 DSGVO in Verbindung mit Durch­führungs­beschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutz­schild“ ordnungsgemäße Funktion der Services, (beschleunigte) Darstellung der Inhalte
Zugriffsdaten Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose Art. 6 Abs. 1 f) DSGVO ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäfts­prozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informations­systeme 4 Wochen
Kontaktdaten SMS-Verifizierung Art. 6 Abs. 1 f) DSGVO ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäfts­prozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informations­systeme Erstellung Hash-Wert; dieser ist kein pers.-bezogenes Datum und muss nicht gelöscht werden
Kontaktdaten Nutzerregistrierung Art. 6 Abs. 1 b) DSGVO Durch die Anmeldung wird es den Usern ermöglicht ihre Bewertungen zu verwalten und einfach neue Bewertungen zu erstellen. Dies ist die Kernfunktionalität der Webseite und der Zweck des Unternehmens. Löschung der Daten bei Löschung des Nutzeraccounts
Anmeldedaten, Bewertungsdaten, Zugriffsdaten Abgabe von Bewertungen Art. 6 Abs. 1 f) DSGVO
Art. 5 GG (Recht auf freie Meinungsäußerung, Freiheit der Presse) und Art. 2 Abs. 1 GG i. V. m. Art 1 Abs.1 GG (allgemeine Persönlichkeits­recht) sowie Art. 14 GG (Schutz des Eigentums)
Durchführung der Geschäftstätigkeit
Sicherstellung der Glaubwürdigkeit
Löschung der Daten bei Löschung des Nutzeraccounts
Anmeldedaten, Bewertungsdaten, Personenstamm­daten, Behandlungsdaten Verifizierung von Bewertungen (Arztprüfung) Art. 6 Abs. 1 f) DSGVO Durchführung des Prüfprozesses gemäß BGH Urteil
Sicherstellung der Glaubwürdig
Löschung 4 Jahre nach Ablehnung der Bewertung.
Die Übermittlung der Unterlagen an den Arzt im Rahmen des Prüfprozess erfolgt in anonymisierter Form
Kontaktdaten, Kalendereinträge, Zugriffsdaten Terminvereinbarung beim Arzt Art. 6 Abs. 1 a), b) DSGVO Terminlöschung durch User jederzeit möglich
Merklisten Bereitstellung von Informationen für Nutzer Art. 6 Abs. 1 f) DSGVO Löschung der Daten bei Löschung des Nutzeraccounts
Nachrichten-Tool Austausch zwischen Patienten und Ärzten, sowie Patienten untereinander, dieser kann anonym erfolgen Art. 6 Abs. 1 f) DSGVO Löschung der Daten bei Löschung des Nutzeraccounts

b. Empfänger der personenbezogenen Daten

Empfänger­kategorie Betroffene Daten Rechtsgrundlage Ggf. berechtigtes Interesse
Hosting bei externem Dienstleister alle Daten gem. Buchst. a. Art. 6 Abs. 1 f) DSGVO, bei Übermittlung an die USA zusätzlich Art. 45 DSGVO in Verbindung mit Durch­führungs­beschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutz­schild“ ordnungsgemäße Funktion der Services, (beschleunigte) Darstellung der Inhalte
Messenger - Dienstleister Kontaktdaten Art. 6 Abs. 1) f DSGVO ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäfts­prozessen, Verhinderung von Missbrauch
Supportdienstleister Kontaktdaten, Freitextangaben, die alle möglichen Arten von Daten enthalten können Art. 6 Abs. 1 b), f) DSGVO Durchführung eines effizienten Kundenservices zur optimalen Betreuung von Usern
IT-Sicherheitsdienstleister Zugriffsdaten Art. 6 Abs. 1 f) DSGVO Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen

3. Newsletter­abonnements

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie einen Newsletter abonnieren:

a. Zweckbe­stimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie Zweckbe­stimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
E-Mail-Adresse Verifikation der Anmeldung (Double Opt-in-Verfahren), Newsletter­zusendung Art. 6 Abs. 1 Buchst. b) DSGVO Dauer des Newsletter­abonnements
Personenstamm­daten Personalisierung des Newsletters Art. 6 Abs. 1 Buchst. b) DSGVO Dauer des Newsletter­abonnements
Anmeldedaten Nachvollziehbarkeit erfolgter Newsletter-Anmeldung/-bestätigung/-abmeldung Art. 6 Abs. 1 Buchst. b), f) DSGVO Nachweis erfolgter newsletter­anmeldung/-bestätigung/-abmeldung Dauer des Newsletter­abonnements
Nutzungs­profildaten Newsletter interessengerechte Gestaltung des Newsletters Art. 6 Abs. 1 Buchst. f) DSGVO Verbesserung unseres Service, Werbezwecke Dauer des Newsletter­abonnements

4. Bezahlpflichtige Services

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie Services nutzen, die nur gegen Bezahlung angeboten werden.

a. Zweckbe­stimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie Zweckbe­stimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Accountdaten Identifizierung, Kontrolle der Berechtigung zum Abruf des Angebots Art. 6 Abs. 1 b) DSGVO Dauer der Registrierung
Anmeldedaten Identifizierung, Kontaktaufnahme, Nachvollziehbarkeit erfolgter Registrierung Art. 6 Abs. 1 b), f) DSGVO Nachweis erfolgter Registrierung Dauer der Registrierung
Kontaktdaten Vollständige Repräsentanz auf der Webseite Art. 6 Abs. 1 b) DSGVO Dauer der Registrierung
Zahlungsdaten Abwicklung von Zahlungen für den Service Art. 6 Abs. 1 b) DSGVO Dauer des Vertrags­verhältnisses
Freitexte Bereitstellung von Informationen für Nutzer, Präsentation der Ärzte Art. 6 Abs. 1 b) DSGVO Dauer des Vertrags­verhältnisses
Weiterempfehlung Registrierte Kunden können andere Ärzte für Spezialisierungen empfehlen Dauer des Vertrags­verhältnisses

b. Empfänger der personenbezogenen Daten

Empfänger­kategorie Betroffene Daten Rechtsgrundlage Ggf. berechtigtes Interesse
Zahlungsdienstleister Zahlungsdaten Art. 6 Abs. 1 b) DSGVO
Hosting bei externem Dienstleister Alle Daten gem. Buchst. a Art. 6 Abs. 1 f) DSGVO, bei Übermittlung an die USA zusätzlich Art. 45 DSGVO in Verbindung mit Durch­führungs­beschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutz­schild“ ordnungsgemäße Funktion der Services, (beschleunigte) Darstellung der Inhalte

5. Gewinnspiele und Aktionen

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie an Gewinnspielen oder Aktionen (z.B. Events, Votings, Wettbewerbe) teilnehmen.

a. Zweckbe­stimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie Zweckbe­stimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Adressdaten (im Gewinnfall) Kontaktaufnahme Art. 6 Abs. 1 b) DSGVO Dauer des Gewinnspiels
Kontaktdaten (E-Mailadresse) Kontaktaufnahme Art. 6 Abs. 1 b) DSGVO Dauer des Gewinnspiels
Freiwillige Angaben: Personenstamm­daten, Versicherungsart Verbesserung unseres Angebotes, Auswertung der Befragung Art. 6 Abs. 1 b) DSGVO Dauer des Gewinnspiels

b. Empfänger von personenbezogenen Daten

Empfänger­kategorie Betroffene Daten Rechtsgrundlage Ggf. berechtigtes Interesse
Versanddienstleister Name, Adressdaten Art. 6 Abs. 1 Buchst. b) DSGVO
Umfragetool E-Mail-Adresse Art. 6 Abs. 1 a) DSGVO

6. Bewerbung

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten im Zusammenhang mit einem zwischen Ihnen und uns bestehenden Bewerbungsprozess für eine Tätigkeit als neue Mitarbeiterin bzw. neuer Mitarbeiter verarbeitet werden:

a. Zweckbe­stimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Empfänger­kategorie Betroffene Daten Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Adressdaten, Kontaktdaten Identifizierung, Kontaktaufnahme, Kommunikation zur Vertragsanbahnung Art. 6 Abs. 1 b) DSGVO 6 Monate
Personenstamm­daten Identifizierung, Kontaktaufnahme, Altersüberprüfung Art. 6 Abs. 1 b) DSGVO 6 Monate
Bewerbungs­unterlagen Bewerberauswahl Art. 6 Abs. 1 b) DSGVO 6 Monate

b. Empfänger von personenbezogenen Daten

Empfänger­kategorie Betroffene Daten Rechtsgrundlage Ggf. berechtigtes Interesse
HR Recruiting Portal Alle Daten gem. Buchst. a Art. 28 DSGVO

7. Nutzung unseres Presse-Verteilers

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten im Zusammenhang mit einer Anmeldung zu unserem Presse-Verteiler verarbeitet werden:

a. Zweckbe­stimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Empfänger­kategorie Betroffene Daten Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Personenstamm­daten, Kontaktdaten, repräsentiertes Medium Kontaktaufnahme Art. 6 Abs. 1 b) DSGVO Dauer der Registrierung

8. Kunden-Feedback

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie sich an unseren Kundenservice wenden:

a. Zweckbe­stimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie Zweckbe­stimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Kontaktdaten (E-Mailadresse), Inhalte der Anfragen / Beschwerden Bearbeitung von Kundenanfragen und Nutzer­beschwerden Art. 6 Abs. 1 b), f) Kundenbindung, Verbesserung unseres Service Bearbeitung der Anfrage bzw. Löschung bei Wegfall des Kundenstatus bzw. bei Nicht-Kunden nach 1 Jahr

b. Empfänger von personenbezogenen Daten

Empfänger­kategorie Betroffene Daten Rechtsgrundlage Ggf. berechtigtes Interesse
Hosting bei externem Dienstleister Alle Daten gem. Buchst. a Art. 6 Abs. 1 f) DSGVO, bei Übermittlung an die USA zusätzlich Art. 45 DSGVO in Verbindung mit Durch­führungs­beschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Daten­schutzschild“ Durchführung eines effizienten Kundenservices zur optimalen Betreuung von Usern

9. Tracking

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten mithilfe von Tracking-Technologien zur Analyse und Optimierung unserer Services sowie zu Werbezwecken verarbeitet werden.

Die Beschreibung der Trackingverfahren beinhaltet auch Informationen dazu, wie Sie die Datenverarbeitung verhindern oder ihr widersprechen können. Bitte beachten Sie, dass dieses sog. „Opt-out“, also die Ablehnung der Verarbeitung, in der Regel über Cookies gespeichert wird. Wenn Sie unsere Services über ein neues Endgerät oder in einem anderen Browser nutzen oder wenn Sie die von Ihrem Browser gesetzten Cookies gelöscht haben, müssen Sie die Ablehnung erneut erklären.

Die dargestellten Trackingverfahren verarbeiten personenbezogene Daten nur in pseudonymer Form. Eine Verbindung mit einer konkreten, identifizierten natürlichen Person, also eine Zusammenführung der Daten mit Informationen über den Träger des Pseudonyms, findet nicht statt.

a. Tracking zur Analyse und Optimierung unserer Services und ihrer Nutzung

  • (1) Zweck der Verarbeitung
    Die Analyse des Nutzerverhaltens mittels Tracking hilft uns, die Effektivität unserer Services zu überprüfen, sie zu optimieren und an die Bedürfnisse der Nutzer anzupassen sowie Fehler zu beheben. Außerdem dient sie dazu, Kennwerte über die Nutzung unserer Services (Reichweite, Nutzungsintensität, Surfverhalten der Nutzer) statistisch – auf Basis einheitlicher Standardverfahren – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten.
  • (2) Rechtsgrundlage der Verarbeitung
    Bei Services, die von uns im Zusammenhang mit einem Vertrag erbracht werden, erfolgen das Tracking und die damit verbundene Analyse des Nutzerverhaltens zur Erbringung unserer vertraglichen Verpflichtungen. Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 I b) DSGVO. Die Auswertung von durch Tracking gewonnenen Informationen ist erforderlich, um Ihnen entsprechend des vertraglichen Zwecks optimierte Services zur Verfügung zu stellen und Ihnen einen möglichst großen Nutzen zu gewährleisten.
    Ansonsten, d.h. außerhalb eines Zusammenhangs mit einem Vertrags­verhältnis, ist die Rechtsgrundlage für diese Verarbeitung personenbezogener Daten Art. 6 I f) DSGVO. Wir verfolgen mit ihr das berechtigte Interesse, auf Grundlage der durch Tracking gewonnenen Informationen möglichst effizient attraktive Services zur Verfügung zu stellen und diese bestmöglich zu vermarkten.
  • (3) Die eingesetzten Trackingverfahren im Einzelnen
Bezeich­nung des Dienstes Funktionsweise Möglichkeit zur Unterbindung der Verarbeitung (Opt-out) Daten­über­mittlung an Drittstaat? Ggf. An­gemessen­heits­beschluss (Art. 45 DSGVO) Ggf. geeignete Garantien, (Art. 46 DSGVO)
Google Analytics Unsere Services benutzen Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Webseite durch Sie ermöglichen.
Wir verwenden Google Analytics einschließlich der Funktionen von Universal Analytics. Universal Analytics erlaubt es uns, die Aktivitäten auf unseren Services geräteübergreifend zu analysieren (z.B. bei Zugriffen mittels Laptop und später über ein Tablet). Dies wird durch die pseudonyme Zuweisung einer User-ID ermöglicht.
Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf unseren Services Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung (Kürzung der letzten acht Stellen) Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
In unserem Auftrag wird Google diese Information benutzen, um Ihre Nutzung der Services auszuwerten, um Reports über die Aktivitäten im Rahmen der Services zusammenzustellen und um uns gegenüber weitere mit der Service-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Die übertragenen und mit Cookies oder Nutzerkennungen verknüpften Daten werden nach 26 Monaten gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen unserer Services vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/­dlpage/gaoptout?hl=de. Dieses Plugin wird von Google bereitgestellt; wir weisen darauf hin, dass wir seine Funktion weder überprüfen noch kontrollieren können.
Alternativ zum Browser-Add-On, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch der Services verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für die jeweilige Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.
Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen.
Ja, USA Durch­führungs­beschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutz­schild“ („Privacy Shield“)
Google Adwords

Anbieter
Google LLC („Google“)

Zweck des Trackings
Werbetracking

Verarbeitung personenbezogener Daten
Cookie-ID

Speicherdauer
Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung

Rechtsgrundlage
berechtigtes Interesse

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie in der Browser-Einstellung das automatische Setzen von Cookies generell deaktivieren oder Cookies für Conversion-Tracking deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „googleadservices.com“ blockiert werden.
Skalierbare Zentrale Mess­verfahren (SZM)

Anbieter
Das Skalierbare Zentrale Mess­verfahren (SZM) ist ein Dienst der INFOnline GmbH, Brühler Str. 9, 53119 Bonn

Zweck des Trackings
SZM ermittelt statistische Kennwerte zur Nutzung unserer Angebote (Reichweitenmessung)

Verarbeitung personenbezogener Daten
SZM verarbeitet Cookie-IDs, LocalStorage Objekt oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. IP-Adresse (gekürzt um 1 Byte im ersten Verarbeitungsschritt)

Speicherdauer
Logfiles mit gekürzter IP-Adresse werden für einen begrenzten Zeitraum von max. 60 Tagen gespeichert. Logfiles mit Online-Identifier werden max. 6 Monate vorgehalten.

Rechtsgrundlage
berechtigtes Interesse

http://optout.ivwbox.de und http://optout.ioam.de Nein Nicht nötig Nicht nötig

b. Tracking zur Messung des Erfolgs von Werbekampagnen und Optimierung der Anzeige von Werbung

Diese Webseite wird von der BurdaForward Advertising GmbH, St. Martin-Str. 66, 81541 München (nachfolgend „unser Vermarkter“) vermarktet. Zum Zweck der Messung des Erfolgs von Werbekampagnen sowie zur Optimierung und Personalisierung der Anzeige von Werbung analysiert unser Vermarkter das Nutzungsverhalten der Besucher dieser Webseite, u.a. mithilfe von Cookies. Eine Auflistung der verwendeten Dienste und deren Funktionsweise, Möglichkeiten zum Widerspruch (Opt-out) sowie weitere Informationen finden Sie unter diesem Link.

In Bezug auf diese Datenverarbeitungen sind wir und unser Vermarkter gemeinsam verantwortlich. Wir geben unserem Vermarkter Zugriff auf unsere Website und unser Vermarkter kümmert sich um die gesamte technische Abwicklung der vorstehend beschriebenen Datenverarbeitung einschließlich des Einsatzes von Dienstleistern. Alle Ihre Betroffenenrechte, wie sie auch in dieser Datenschutzerklärung beschrieben sind, können Sie sowohl uns gegenüber als auch gegenüber unserem Vermarkter geltend machen.

10. Jameda Siegel und Widget

In diesem Abschnitt beschreiben wir, wie wir Ihre personenbezogenen Daten verarbeitet werden, wenn Sie die Homepage eines Arztes besuchen, der eines unserer Siegel oder unserer Widgets eingebunden hat. Ein Widget ist ein kleines Fenster, das veränderliche Informationen anzeigt. Auch unser Siegel funktioniert in ähnlicher Weise, d.h. es sieht nicht immer gleich aus, sondern die Anzeige ändert sich. Dabei wird der entsprechende Inhalt zwar auf der Homepage des Arztes dargestellt, er wird aber in diesem Moment von unseren Servern abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von der aufgerufenen Seite (Arzthomepage) zu uns aufgebaut werden und wir erhalten gewisse technische Daten (Zugriffsdaten), die nötig sind, damit der Inhalt ausgeliefert werden kann. Diese Daten werden aber nur für die Bereitstellung des Inhalts verwendet und nicht gespeichert oder anderweitig genutzt.

Der Arzt verfolgt mit der Einbindung den Zweck und das berechtigte Interesse, aktuelle und korrekte Inhalte auf seiner Homepage darzustellen. Rechtsgrundlage ist Art 6 Abs. 1 f) DSGVO. Eine Speicherung von Zugriffsdaten erfolgt durch den Verantwortlichen der Arzthomepage aufgrund dieser Einbindung nicht. Bezüglich der sonstigen Datenverarbeitung durch die Arzthomepage können Sie sich über die dort abrufbare Datenschutzerklärung informieren.

Aufgrund der Einbindung erfolgt, wie oben beschrieben, eine Daten­übermittlung von Zugriffsdaten an uns sowie in der Folge an unsere Hostingdiensleister (siehe oben Abschnitt II.1.d.). Die Daten werden jedoch ausschließlich zur Bereitstellung der Inhalte genutzt und danach sofort wieder gelöscht.

11. Listung der Basisdaten von Ärzten und Heilberuflern

Wir veröffentlichen lediglich geschäftsbezogenen Daten von niedergelassenen Ärzten und Heilberuflern, zusammenfassend Profildaten genannt (vgl. Ziffer II.1.g). Diese Profildaten sind der Öffentlichkeit auch aus anderen Quellen frei zugänglich und wurden uns von einem Listing-Unternehmen übermittelt. Das geschäftsmäßige Erheben, Speichern, Listen und Nutzen öffentlich verfügbarer, personenbezogener Daten ist nach Art. 6 Abs. 1 lit. f) DSGVO zulässig. Die Allgemeinheit hat ein Interesse daran, sich Daten über Ärzte, Therapeuten und Heilberufler schnell und vollständig zugänglich zu machen. Dies hat der Bundesgerichtshof im September 2014 (Az. VI ZR 358/13) und aktuell im Februar 2018 (Az. VI ZR 30/17) nochmals bestätigt. Die Daten werden den Nutzern über die Plattform zur Verfügung gestellt. Die Speicherung erfolgt bis zur (vorübergehenden) Aufgabe der Niederlassung, bzw. der Aufgabe der beruflichen Tätigkeit.

III. Betroffenenrechte

1. Widerspruchsrecht

Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Das Widerspruchsrecht können Sie kostenfrei ausüben. Sie können uns u.a. über die unter I.3 genannten Kontaktdaten erreichen oder alternativ per Mail an: [email protected]

2. Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.

3. Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSG-VO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.

5. Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.

6. Recht auf Daten­übertragbarkeit

Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Daten­übertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

7. Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

8. Beschwerderecht

Sie haben ein Beschwerderecht bei der für unser Unternehmen zuständigen Aufsichtsbehörde. Die für unser Unternehmen zuständige Aufsichtsbehörde ist:

Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach, http://www.lda.bayern.de