[vc_row][vc_column][vc_column_text]
DATENSCHUTZERKLÄRUNG
Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend „Daten“) innerhalb unseres Onlineangebots und der damit verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z. B. unserer Social-Media-Profile, auf (nachfolgend gemeinsam als „Onlineangebot“ bezeichnet). Im Hinblick auf die verwendeten Begrifflichkeiten wie „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).
Verantwortlicher
LUFTRAUM Gesellschaft für Intensivversorgung mbH
Am Kühnfeld 13
34626 Neukirchen
Telefon: 06694 3330195
E-Mail: kontakt@luftraum-gmbh.de
Geschäftsführer: Artur Wamboldt
Link zum Impressum: https://luftraum-gmbh.de/impressum/
Arten der verarbeiteten Daten
Bestandsdaten (z. B. Namen, Adressen)
Kontaktdaten (z. B. E-Mail, Telefonnummern)
Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebots (nachfolgend zusammenfassend als „Nutzer“ bezeichnet).
Zweck der Verarbeitung
Bereitstellung des Onlineangebots, seiner Funktionen und Inhalte
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
Sicherheitsmaßnahmen
Reichweitenmessung und Marketing
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung (z. B. Cookie) oder besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Abgleichen, Einschränken, Löschen oder Vernichten.
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt und technischen sowie organisatorischen Maßnahmen unterliegen, die sicherstellen, dass die Daten keiner identifizierten oder identifizierbaren Person zugewiesen werden.
„Profiling“ ist jede automatisierte Verarbeitung personenbezogener Daten, die dazu dient, persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte wie Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel zu analysieren oder vorherzusagen.
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen
Gemäß Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitung mit. Sofern die Rechtsgrundlage nicht explizit genannt wird, gilt:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen, Durchführung vertraglicher Maßnahmen und Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung berechtigter Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Verarbeitung erfordern, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir treffen gemäß Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs, der Eingabe, Weitergabe, Sicherung der Verfügbarkeit und der Datenstrennung. Verfahren zur Wahrnehmung von Betroffenenrechten, Datenlöschung und Reaktion auf Datenbedrohungen sind eingerichtet. Der Schutz personenbezogener Daten wird bereits bei der Auswahl von Hardware, Software und Verfahren nach dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir Daten gegenüber anderen Personen oder Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, übermitteln oder Zugriff gewähren, geschieht dies nur auf gesetzlicher Grundlage (z. B. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung), mit Ihrer Einwilligung, aufgrund rechtlicher Verpflichtungen oder zur Wahrung unserer berechtigten Interessen (z. B. Einsatz von Webhostern). Die Beauftragung Dritter mit der Datenverarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
Übermittlungen in Drittländer
Datenverarbeitung in Drittländern (außerhalb der EU oder des EWR) oder die Inanspruchnahme von Diensten Dritter mit Datenübermittlung in Drittländer erfolgt nur zur Erfüllung (vor)vertraglicher Pflichten, mit Ihrer Einwilligung, aufgrund rechtlicher Verpflichtungen oder zur Wahrung unserer berechtigten Interessen. Vorbehaltlich gesetzlicher Erlaubnisse erfolgt die Verarbeitung in Drittländern nur unter den Voraussetzungen der Art. 44 ff. DSGVO, z. B. bei einem anerkannten Datenschutzniveau oder durch Einhaltung von Standardvertragsklauseln. (Anmerkung: Das Privacy Shield wurde 2020 durch das EuGH-Urteil „Schrems II“ für ungültig erklärt; Verweise darauf wurden entfernt.)
Rechte der betroffenen Personen
Sie haben folgende Rechte gemäß DSGVO:
Auskunftsrecht (Art. 15): Bestätigung über die Verarbeitung Ihrer Daten sowie Auskunft und Kopie der Daten.
Berichtigungsrecht (Art. 16): Vervollständigung oder Korrektur unrichtiger Daten.
Löschungsrecht (Art. 17): Unverzügliche Löschung Ihrer Daten, sofern keine gesetzlichen Gründe entgegenstehen.
Einschränkungsrecht (Art. 18): Einschränkung der Verarbeitung Ihrer Daten.
Datenübertragbarkeit (Art. 20): Bereitstellung Ihrer Daten in einem strukturierten, maschinenlesbaren Format und Übermittlung an andere Verantwortliche.
Beschwerderecht (Art. 77): Beschwerde bei einer Aufsichtsbehörde, z. B. der Hessischen Beauftragten für Datenschutz und Informationsfreiheit.
Widerrufsrecht
Sie können erteilte Einwilligungen gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen.
Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten gemäß Art. 21 DSGVO widersprechen, insbesondere bei Direktwerbung.
Cookies und Widerspruchsrecht bei Direktwerbung
„Cookies“ sind kleine Dateien, die auf Nutzergeräten gespeichert werden. Sie dienen der Speicherung von Informationen während oder nach dem Besuch eines Onlineangebots. Temporäre Cookies („Session-Cookies“) werden nach Verlassen des Angebots gelöscht, permanente Cookies bleiben gespeichert (z. B. für Login-Status oder Interessen). Third-Party-Cookies stammen von Drittanbietern.
Wir setzen temporäre und permanente Cookies ein und klären hierüber auf. Nutzer können Cookies in den Browsereinstellungen deaktivieren oder löschen, was zu Funktionseinschränkungen führen kann. Ein Widerspruch gegen Cookies für Onlinemarketing ist über http://www.aboutads.info/choices/ (USA) oder http://www.youronlinechoices.com/ (EU) möglich.
Löschung von Daten
Daten werden gemäß Art. 17 und 18 DSGVO gelöscht oder eingeschränkt, sobald sie für ihren Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. Andernfalls werden sie gesperrt. In Deutschland gelten Aufbewahrungsfristen von 10 Jahren (§§ 147 Abs. 1 AO, 257 Abs. 1 HGB) bzw. 6 Jahren (§ 257 Abs. 1 HGB).
Der Gesundheitsvorsorge dienende Leistungen
Wir verarbeiten Daten unserer Patienten und Vertragspartner („Patienten“) gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erbringung vertraglicher Leistungen. Dazu gehören Bestandsdaten, Kontaktdaten, Vertragsdaten und Zahlungsdaten. Besondere Kategorien (z. B. Gesundheitsdaten) verarbeiten wir gemäß Art. 9 Abs. 2 lit. h DSGVO und § 22 Abs. 1 Nr. 1 b BDSG oder mit Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Daten werden an Dritte (z. B. Labore, Abrechnungsstellen) übermittelt, wenn dies zur Vertragserfüllung oder gesetzlich erforderlich ist. Die Löschung erfolgt nach Wegfall der Erforderlichkeit, spätestens nach gesetzlichen Fristen, mit Überprüfung alle drei Jahre.
Therapeutische Leistungen und Coaching
Wir verarbeiten Daten unserer Klienten gemäß Art. 6 Abs. 1 lit. b DSGVO. Besondere Kategorien (z. B. Gesundheitsdaten) verarbeiten wir gemäß Art. 9 Abs. 2 lit. h DSGVO oder mit Einwilligung. Datenweitergabe und Löschung entsprechen den oben genannten Regelungen.
Vertragliche Leistungen
Wir verarbeiten Daten unserer Vertragspartner gemäß Art. 6 Abs. 1 lit. b DSGVO. Besondere Kategorien werden nur bei vertraglicher Relevanz verarbeitet. IP-Adressen und Nutzungszeiten können bei Onlinediensten aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) gespeichert werden.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten zur Betriebsorganisation gemäß Art. 6 Abs. 1 lit. c und f DSGVO. Daten werden an Finanzbehörden, Berater oder Zahlungsdienstleister übermittelt. Geschäftspartnerdaten speichern wir dauerhaft.
Datenschutzhinweise im Bewerbungsverfahren
Bewerberdaten werden gemäß Art. 6 Abs. 1 lit. b und f DSGVO sowie § 26 BDSG verarbeitet. Besondere Kategorien erfolgen gemäß Art. 9 Abs. 2 lit. b oder a DSGVO. Bewerbungen können online (verschlüsselt), per E-Mail (unverschlüsselt) oder postalisch eingereicht werden. Daten werden bei erfolgreicher Bewerbung weiterverarbeitet, sonst nach sechs Monaten gelöscht.
Kontaktaufnahme
Kontaktdaten werden gemäß Art. 6 Abs. 1 lit. b oder f DSGVO verarbeitet und ggf. in einem CRM-System gespeichert. Löschung erfolgt nach zwei Jahren, sofern keine gesetzlichen Pflichten bestehen.
Hosting und E-Mail-Versand
Hosting-Dienste verarbeiten Daten gemäß Art. 6 Abs. 1 lit. f und Art. 28 DSGVO.
Erhebung von Zugriffsdaten und Logfiles
Serverlogfiles werden gemäß Art. 6 Abs. 1 lit. f DSGVO maximal 7 Tage gespeichert, bei Beweiszwecken länger.
Facebook-Pixel, Custom Audiences und Facebook-Conversion
Das Facebook-Pixel wird gemäß Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Widerspruch ist über https://www.facebook.com/settings?tab=ads möglich.
Onlinepräsenzen in sozialen Medien
Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO oder mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Details und Opt-Out-Optionen siehe bei den jeweiligen Anbietern (Facebook, Google, Instagram, etc.).
Einbindung von Diensten und Inhalten Dritter
Drittanbieter-Inhalte (z. B. Google Fonts, Google Maps) werden gemäß Art. 6 Abs. 1 lit. f DSGVO eingebunden.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke
[/vc_column_text][/vc_column][/vc_row]