Datenschutzerklärung

1. Wer wir sind

Vantis ist ein digitaler Gesundheitsanbieter mit Fokus auf moderne, technologiegestützte Versorgungslösungen, insbesondere im Bereich chronischer Herz-Kreislauf-Erkrankungen.

2. Wie Sie uns erreichen

Verantwortlicher für die Datenverarbeitung

Vantis GmbH Widenmayerstraße 18 80538 München, Deutschland E-Mail für Datenschutzanfragen: datenschutz@vantis-praxis.de

Datenschutzbeauftragter

Christian Wolff Schierholzstraße 27 30655 Hannover Telefon: 089 – 1250 1375-6 E-Mail: datenschutz@vantis-praxis.de

Für die Ausübung Ihrer Rechte nach Abschnitt 13 können Sie sich jederzeit unter den oben genannten Kontaktdaten an uns wenden.

3. Wie wir Daten verarbeiten

Wir verarbeiten personenbezogene Daten nur im erforderlichen Umfang und ausschließlich auf Grundlage der gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Alle Verarbeitungstätigkeiten, ihre Zwecke, Rechtsgrundlagen und Empfänger finden Sie im folgenden Abschnitt.

4. Unsere Verarbeitungstätigkeiten

4.1 Hosting der Webseite

Zweck der Verarbeitung: Externes Hosting und technische Bereitstellung der Webseite, einschließlich Sicherstellung von Stabilität und IT-Sicherheit.

Betroffene Personen: Besucher:innen unserer Website.

Verarbeitete Daten: Wir verarbeiten insbesondere folgende personenbezogene Daten:

• IP-Adresse

• User-Agent (z. B. Browsertyp und -version, Betriebssystem)

• technische Nutzungsdaten (z. B. aufgerufene Seiten, Zeitstempel, Interaktionen, Zugriffsprotokolle) in anonymisierter bzw. pseudonymisierter Form

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und technischen Bereitstellung der Webseite).

Empfänger / Dienstleister: Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande (Hosting-Dienstleister). Der eingesetzte Dienstleister handelt für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Speicherdauer: Die Speicherdauer beträgt in der Regel 90 Tage. Darüber hinaus können Daten in anonymisierter Form länger gespeichert werden, sofern kein Personenbezug mehr besteht und somit keine personenbezogenen Daten mehr vorliegen.

Quelle der Daten: Vom Endgerät bzw. Browser der betroffenen Personen beim Besuch der Webseite.

4.2 Cookies-Management via Usercentrics

Zweck der Verarbeitung: Verwaltung und Dokumentation der von uns eingesetzten Cookies und sonstigen Tracking-Technologien, einschließlich Erfassung, Speicherung und Nachweis von Einwilligungen sowie deren Widerruf.

Betroffene Personen: Besucher:innen unserer Website.

Verarbeitete Daten: Wir verarbeiten insbesondere folgende personenbezogene Daten:

• Einwilligungsstatus (erteilte Einwilligungen bzw. Widerrufe)

• IP-Adresse

• Informationen über den Browser

• Informationen über das Endgerät

• Zeitpunkt des Webseitenbesuchs

• ggf. Geolokationsdaten (soweit durch Usercentrics erhoben)

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen zur Verwaltung von Einwilligungen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation und Nachweisbarkeit von Einwilligungen).

Empfänger / Dienstleister: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. Der eingesetzte Dienstleister handelt für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Speicherdauer: Die Speicherdauer beträgt in der Regel die Dauer Ihrer Einwilligungsentscheidung. Die im Zusammenhang mit dem Usercentrics-Cookie gespeicherten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Quelle der Daten: Direkt von den betroffenen Personen durch ihre Interaktion mit dem Einwilligungs-Banner sowie vom Endgerät bzw. Browser beim Besuch der Webseite.

4.3 Kontaktaufnahme via E-Mail

Zweck der Verarbeitung: Bearbeitung und Beantwortung von Anfragen, die per E-Mail an uns gerichtet werden.

Betroffene Personen: Personen, die mit uns per E-Mail in Kontakt treten (insbesondere Besucher:innen der Website und Interessent:innen).

Verarbeitete Daten: Wir verarbeiten insbesondere folgende personenbezogene Daten:

• Kontaktdaten (z. B. Name, E-Mail-Adresse)

• Inhaltsdaten der Nachricht (E-Mail-Text, Betreff, Anhänge)

• ggf. weitere von den betroffenen Personen freiwillig mitgeteilte Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen und der Kommunikation mit Interessent:innen und Nutzer:innen).

Empfänger / Dienstleister: Microsoft 365 / Outlook, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Hornetsecurity GmbH, Am Listholze 78, 30177 Hannover, Deutschland (E-Mail-Sicherheitsdienst). Die eingesetzten Dienstleister handeln für uns grundsätzlich als Auftragsverarbeiter gemäß Art. 28 DSGVO. Bei der Nutzung von Microsoft-Diensten kann eine Übermittlung personenbezogener Daten in Drittländer (insbesondere die USA) stattfinden (vgl. Abschnitt 10).

Speicherdauer: Die Speicherdauer beträgt in der Regel die Dauer, die für die Bearbeitung der Anfrage und etwaige Anschlussfragen erforderlich ist. Anschließend werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. nach Handels- oder Steuerrecht) entgegenstehen.

Quelle der Daten: Direkt von den betroffenen Personen, die mit uns per E-Mail Kontakt aufnehmen.

4.4 Nutzung von Unternehmensauftritten in berufsorientierten Netzwerken

Zweck der Verarbeitung: Öffentlichkeitsarbeit, Unternehmensdarstellung, Kommunikation mit Nutzer:innen und Active Sourcing über berufsorientierte Netzwerke (z. B. LinkedIn).

Betroffene Personen: Nutzer:innen, die unsere Unternehmensauftritte auf berufsorientierten Netzwerken besuchen, dort mit uns interagieren (z. B. Nachrichten, Kommentare, Reaktionen) oder auf unsere Inhalte zugreifen.

Verarbeitete Daten: Wir verarbeiten insbesondere folgende personenbezogene Daten:

• Profildaten der Nutzer:innen (z. B. Name, berufliche Angaben, öffentlich sichtbare Profilinformationen)

• Kommunikationsinhalte (z. B. Nachrichten, Kommentare, Reaktionen)

• Nutzungs- und Interaktionsdaten in Bezug auf unseren Unternehmensauftritt (z. B. Aufruf unserer Seite, Klicks, Reichweiten- und Statistikdaten, soweit uns vom Plattformbetreiber bereitgestellt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit, Unternehmensdarstellung, Kommunikation und Active Sourcing).

Empfänger / Dienstleister: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (Plattformbetreiber). Soweit wir zusammen mit LinkedIn über Zwecke und Mittel der Verarbeitung entscheiden, besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von LinkedIn. Aufgrund der globalen Struktur des Dienstes kann auch eine Verarbeitung in Drittländern (z. B. USA) erfolgen (vgl. Abschnitt 10).

Speicherdauer: Die Speicherdauer richtet sich primär nach den Vorgaben des jeweiligen Netzwerks gemäß dessen Datenschutzerklärung. Eigene aus dem Unternehmensauftritt resultierende Kommunikationsdaten speichern wir nur solange, wie dies für unsere Öffentlichkeitsarbeit und Kommunikation erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Quelle der Daten: Direkt von den betroffenen Personen über deren Social-Media-Profile und Interaktionen mit unseren Unternehmensauftritten auf den jeweiligen Plattformen sowie aus den vom Plattformbetreiber bereitgestellten Nutzungs- und Statistikdaten.

4.5 Bewerbung per E-Mail oder Bewerbungsformular

Zweck der Verarbeitung: Durchführung, Entscheidung und Dokumentation von Bewerbungsverfahren sowie ggf. Aufnahme in einen Bewerberpool für zukünftige Stellenbesetzungen.

Betroffene Personen: Bewerber:innen.

Verarbeitete Daten: Wir verarbeiten insbesondere folgende personenbezogene Daten:

• Stammdaten (Anrede, Vorname, Name, Adresse)

• Kontaktdaten (Telefonnummer, Mobilnummer, E-Mail-Adresse)

• Angaben zur Ausbildung und Qualifikation

• beruflicher Werdegang (Lebenslauf)

• Zeugnisse

• Gehaltsvorstellung

• Status der Arbeitserlaubnis

• Portfolios, Lizenzen, Zertifikate

• bevorzugter Eintrittstermin

• Kommunikations- und Prozessdaten im Bewerbungsverlauf (z. B. Notizen aus Gesprächen, Korrespondenz)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG (Durchführung des Bewerbungsverfahrens) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die längere Speicherung für zukünftige Stellenbesetzungen).

Empfänger / Dienstleister: Personio GmbH, Rundfunkplatz 4, 80335 München, Deutschland (Bewerbungs- und HR-System). Der eingesetzte Dienstleister handelt für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Speicherdauer: Die Speicherdauer beträgt in der Regel 180 Tage nach Abschluss des Bewerbungsverfahrens. Sofern Bewerber:innen ausdrücklich einwilligen, werden die Bewerbungsdaten für zukünftige Stellenbesetzungen für bis zu 18 Monate gespeichert. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. per E-Mail an talent@vantis-health.com. Darüber hinaus gelten gesetzliche Aufbewahrungspflichten, soweit einschlägig.

Quelle der Daten: Direkt von den Bewerber:innen im Rahmen der Bewerbung sowie aus den von ihnen eingereichten Unterlagen und ggf. weiteren von ihnen freiwillig bereitgestellten Informationen.

4.6 Onlinerezeption docmedico

Zweck der Verarbeitung: Entgegennahme und Bearbeitung von Patientenanliegen sowie Kommunikation mit Patient:innen über die Online-Rezeption.

Betroffene Personen: Patient:innen.

Verarbeitete Daten: Wir verarbeiten insbesondere folgende personenbezogene Daten:

• Patientendaten (Vorname, Nachname, Geburtsdatum, Kontaktdaten wie Telefon- und Mobilnummer, E-Mail-Adresse, Angaben zum Besuchsstatus)

• Anfragedaten (Beschreibung des Besuchsgrundes, Angaben zu Rezept-, Überweisungs- oder Befundanfragen einschließlich ggf. hochgeladener Dokumente)

• Gesundheitsdaten (z. B. Angaben zu Beschwerden, Befunden, Rezept- oder Überweisungswünschen, soweit im Rahmen der Anfrage übermittelt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Behandlungs- bzw. Arzt-Patienten-Verhältnisses) und Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Verarbeitung von Gesundheitsdaten im Rahmen der medizinischen Versorgung).

Empfänger / Dienstleister: Praxispersonal der Vantis-Praxis und Docmedico GmbH, Ehrengutstraße 7, 80469 München, Deutschland. Der eingesetzte Dienstleister handelt für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Speicherdauer: Die Speicherdauer beträgt in der Regel 30 Tage und die Daten werden anschließend gelöscht oder anonymisiert, soweit keine längeren gesetzlichen Aufbewahrungspflichten (insbesondere aus dem Medizin-, Berufs-, Handels- oder Steuerrecht) bestehen.

Quelle der Daten: Direkt von den Patient:innen, die die Online-Rezeption nutzen, sowie aus der darauf basierenden Kommunikation mit unserem Praxispersonal.

4.7 Telefonassistent docmedico

Zweck der Verarbeitung: Entgegennahme und Bearbeitung von Patientenanliegen sowie Kommunikation mit Patient:innen über einen automatisierten Telefonassistenten.

Betroffene Personen: Patient:innen.

Verarbeitete Daten: Wir verarbeiten insbesondere folgende personenbezogene Daten:

• Patientendaten (Vorname, Nachname, Geburtsdatum, Kontaktdaten wie Telefon- und Mobilnummer, E-Mail-Adresse, Angaben zum Besuchsstatus)

• Anfragedaten (Beschreibung des Besuchsgrundes, Angaben zu Rezept-, Überweisungs- oder Befundanfragen, ggf. hochgeladene oder übermittelte Dokumente)

• Angaben zu bestehenden Terminen (Datum, Uhrzeit) bei Terminänderungen

• Gesundheitsdaten (z. B. Angaben zu Beschwerden, Rezept- oder Befundanfragen, soweit im Rahmen der Anfrage übermittelt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Behandlungs- bzw. Arzt-Patienten-Verhältnisses) und Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Verarbeitung von Gesundheitsdaten im Rahmen der medizinischen Versorgung).

Empfänger / Dienstleister: Praxispersonal der Vantis-Praxis und Docmedico GmbH, Ehrengutstraße 7, 80469 München, Deutschland. Der eingesetzte Dienstleister handelt für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Speicherdauer: Die Speicherdauer beträgt in der Regel 30 Tage und die Daten werden anschließend gelöscht oder anonymisiert, soweit keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

Quelle der Daten: Direkt von den Patient:innen, die den Telefonassistenten nutzen, sowie aus der anschließenden Bearbeitung durch unser Praxispersonal.

4.8 Onlineterminbuchung via medatixx x.webtermin

Zweck der Verarbeitung: Online-Terminbuchung, bei der die gebuchten Termine direkt in den Praxis-Terminkalender (medatixx) eingetragen werden.

Betroffene Personen: Patient:innen.

Verarbeitete Daten: Wir verarbeiten insbesondere folgende personenbezogene Daten:

• Patientendaten (Vorname, Nachname, Geburtsdatum, Kontaktdaten, Angaben zur Versicherungsart)

• Angaben zum Besuchsstatus

• Anfragedaten (Beschreibung des Besuchsgrundes bzw. Informationen zu benötigten Impfungen, Anträgen oder Rezepten)

• Gesundheitsdaten (z. B. Angaben zum Behandlungsanlass, zu Impf- oder Rezeptwünschen, soweit im Rahmen der Buchung übermittelt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung im Rahmen des Behandlungsvertrags) und Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Verarbeitung von Gesundheitsdaten im Rahmen der medizinischen Versorgung).

Empfänger / Dienstleister: Praxispersonal der Vantis-Praxis und medatixx GmbH & Co. KG, Im Kappelhof 1, 65343 Eltville/Rhein, Deutschland. Der eingesetzte Dienstleister handelt für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Speicherdauer: Die Daten werden für die Durchführung der Online-Terminbuchung verarbeitet und nach Bestätigung bzw. Abschluss des Buchungsvorgangs von den Servern des Dienstleisters gelöscht. Darüber hinaus behalten wir diejenigen Daten, die für die Terminverwaltung, Dokumentation der Behandlung und die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind, für die jeweils maßgeblichen Aufbewahrungsfristen.

Quelle der Daten: Direkt von den Patient:innen, die die Online-Terminbuchung nutzen.

4.9 Vantis Rezeptagent (Webseite)

Zweck der Verarbeitung: Vorbereitung von Folgerezepten, strukturiertes Erfassen der benötigten Angaben und Zuweisung der Anfragen an das Praxispersonal.

Betroffene Personen: Patient:innen.

Verarbeitete Daten: Wir verarbeiten insbesondere folgende personenbezogene Daten:

• Patientenstammdaten (Name, Vorname, Geburtsdatum, Kontaktdaten)

• Angaben zur Medikation (Name des Medikaments, Therapieinformationen, Angaben zur bisherigen Einnahme)

• Bestätigung der datenschutzrechtlichen Einwilligung, soweit abgefragt

• Gesundheitsdaten (insbesondere Angaben zu bestehenden Therapien und Medikamenten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Behandlungs- bzw. Arzt-Patienten-Verhältnisses) und Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Verarbeitung von Gesundheitsdaten im Rahmen der medizinischen Versorgung).

Empfänger / Dienstleister: Praxispersonal der Vantis-Praxis und Open Telekom Cloud / T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main, Deutschland (Hosting-Infrastruktur). Der eingesetzte Dienstleister handelt für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Speicherdauer: Die Speicherdauer beträgt in der Regel 7 Tage, um Folgerezeptanfragen zu bearbeiten. Anschließend werden die Daten gelöscht oder anonymisiert, soweit keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

Quelle der Daten: Direkt von den Patient:innen, die den Vantis Rezeptagenten auf der Webseite nutzen.

5. Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten)

Im Rahmen bestimmter Verarbeitungstätigkeiten verarbeiten wir auch Gesundheitsdaten und damit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Die jeweiligen Zwecke, Datenkategorien und Rechtsgrundlagen ergeben sich aus den in Abschnitt 4 beschriebenen Verarbeitungstätigkeiten. Die Verarbeitung dieser Daten erfolgt nur, soweit dies für die medizinische Versorgung, die Abwicklung der entsprechenden Leistungen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist und auf den in Abschnitt 4 jeweils genannten Rechtsgrundlagen beruht.

6. Cookies & Consent

Unsere Webseite nutzt den externen Consent-Manager Usercentrics, über den sämtliche Cookies, Tracking-Technologien und deren rechtliche Grundlagen transparent dargestellt und gesteuert werden können. Alle Details zu Zweck, Speicherdauer und Rechtsgrundlage der eingesetzten Cookies finden Sie in unserem Consent-Management-Tool:

Cookie-Einstellungen öffnen

Technisch notwendige Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen und sicheren Webseite) bzw. Art. 6 Abs. 1 lit. c DSGVO, sofern eine rechtliche Verpflichtung zur Protokollierung oder Einwilligungsdokumentation besteht. Nicht technisch notwendige Cookies (z. B. für Statistik und Marketing) werden nur nach Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Consent-Tool widerrufen.

7. Technische Bereitstellung der Website

Für den Betrieb und die Bereitstellung dieser Website setzen wir externe Hosting-Dienstleister ein. Die hierbei anfallenden technischen Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt des Zugriffs, Browser-Informationen) werden verarbeitet, um die Inhalte der Website ausliefern und die Stabilität und Sicherheit gewährleisten zu können. Details entnehmen Sie der entsprechenden Verarbeitungstätigkeit in Abschnitt 4. Soweit hierbei Dienstleister mit Sitz außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) eingesetzt werden, kann zudem eine Datenübermittlung in Drittländer stattfinden. Weitere Informationen hierzu finden Sie in Abschnitt 10.

8. Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen, etwa per E-Mail oder über ein Kontaktformular, verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage. Die Zwecke, verarbeiteten Daten, Rechtsgrundlagen, Speicherdauern und eingesetzten Dienstleister ergeben sich im Einzelnen aus den entsprechenden Verarbeitungstätigkeiten in Abschnitt 4.

9. Unsere Social-Media-Auftritte

Wir unterhalten öffentlich zugängliche Unternehmensprofile auf Social-Media-Plattformen (z. B. berufsorientierte Netzwerke). Wenn Sie unsere Profile besuchen, werden personenbezogene Daten durch uns und den jeweiligen Plattformbetreiber verarbeitet. Soweit wir hierbei gemeinsam mit dem Plattformbetreiber über Zwecke und Mittel der Verarbeitung entscheiden, besteht eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO. Die wesentlichen Inhalte der jeweiligen Vereinbarung sowie weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzhinweisen des jeweiligen Plattformbetreibers. Details zu unseren eigenen Verarbeitungstätigkeiten im Zusammenhang mit Social Media entnehmen Sie den entsprechenden Verarbeitungstätigkeiten in Abschnitt 4.

10. Datenübermittlung in Drittländer

Soweit wir Dienste von Anbietern mit Sitz außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) nutzen oder Daten an solche Anbieter übermittelt werden, kann eine Verarbeitung Ihrer Daten auch in sogenannten Drittländern stattfinden. Sofern für das jeweilige Drittland kein Angemessenheitsbeschluss der EU-Kommission besteht, stützen wir solche Übermittlungen in der Regel auf geeignete Garantien im Sinne von Art. 46 DSGVO, insbesondere auf den Abschluss von EU-Standardvertragsklauseln oder auf eine Teilnahme am EU-US Data Privacy Framework, soweit einschlägig. Nähere Informationen ergeben sich aus den in Abschnitt 4 beschriebenen Verarbeitungstätigkeiten und den Datenschutzhinweisen der jeweiligen Dienstleister.

11. Pflicht zur Bereitstellung von Daten und Folgen der Nichtbereitstellung

Im Rahmen unserer Website sind Sie grundsätzlich nicht verpflichtet, personenbezogene Daten bereitzustellen. Die Bereitstellung bestimmter Daten kann jedoch erforderlich sein, um einzelne Funktionen oder Angebote zu nutzen. So können wir beispielsweise Kontaktanfragen ohne die hierfür notwendigen Kontaktdaten nicht beantworten oder bestimmte Online-Services (z. B. Terminvereinbarungen, Rezeptanforderungen) nicht bereitstellen. In den jeweiligen Verarbeitungstätigkeiten in Abschnitt 4 ist erkennbar, welche Daten jeweils benötigt werden.

12. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung, Verlust, unbefugte Weitergabe oder unbefugten Zugriff zu schützen. Hierzu gehört insbesondere die Verwendung von Verschlüsselungstechnologien (z. B. TLS/SSL) bei der Übertragung von Daten sowie ein rollenbasiertes Berechtigungskonzept.

13. Ihre Rechte nach der DSGVO

Sie haben nach der Datenschutz-Grundverordnung insbesondere folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)

• Recht auf Berichtigung (Art. 16 DSGVO)

• Recht auf Löschung (Art. 17 DSGVO)

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

• Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, z. B. per E-Mail an die in Abschnitt 2 genannten Kontaktdaten oder über das in Abschnitt 6 beschriebene Consent-Tool.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit unter den in Abschnitt 2 genannten Kontaktdaten an uns wenden. Bitte beachten Sie, dass wir in Einzelfällen zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern können, um Ihre Rechte zu schützen und unbefugte Auskünfte zu verhindern.

14. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist insbesondere die Datenschutzbehörde Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Sitzes unseres Unternehmens. Für uns ist dies in der Regel das Bayerische Landesamt für Datenschutzaufsicht.

15. Automatisierte Entscheidungen

Wir setzen keine automatisierten Entscheidungsverfahren im Sinne von Art. 22 DSGVO ein.

16. Aktualität und Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder neue Verarbeitungsvorgänge anzupassen. Bitte prüfen Sie diese Datenschutzerklärung regelmäßig.

Stand: Dezember 20