Datenschutzerklärung

1 Allgemeine Informationen zur Datenverarbeitung

Diese Datenschutzerklärung beschreibt die Erfassung und Verwendung personenbezogener Daten im Zusammenhang mit der Nutzung sowohl unseres Webangebotes (https://sop-notaufnahme.de/, „Website“), als auch unseres SOP-Editors (https://editor.sop-notaufnahme.de, gemeinsam „Angebote“) nach den Vorgaben der Datenschutz-Grundverordnung („DSGVO“). Verarbeitungstätigkeiten, die nicht von dieser Datenschutzerklärung umfasst werden, können durch weitere Datenschutzerklärungen ergänzt werden, die gesondert zu beachten sind.

1.1 Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die SOP-Notaufnahme GbR (nachfolgend "SOP-Notaufnahme" bzw. ”wir”), vertreten durch Dr. med. Juri Mattern, Schwerdstraße 35, 67346 Speyer, und Dr. med. Marc-Sebastian Baier, Maulbronner Hof 32, 67346 Speyer.

1.2 Datenschutzanfragen

Eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht derzeit nicht.
Datenschutzanfragen können an info@sop-notaufnahme.de gerichtet werden.

1.3 Betroffenenrechte und Aufsichtsbehörde

Sie können die folgenden Rechte ausüben:

• Recht auf Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),

• Recht auf Berichtigung unrichtiger Personendaten (Art. 16 DSGVO),

• Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),

• Recht auf Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),

• Recht auf Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),

• Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO),

• Verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung, so haben Sie das Recht, die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Um Ihre Rechte auszuüben, können Sie sich per E-Mail an info@sop-notaufnahme.de wenden.

Bitte beachten Sie, dass wir in diesem Fall Ihre Identität überprüfen und Sie daher mit geeigneten Mitteln identifizieren müssen. Die Bearbeitung Ihres Antrags und die Identifizierung Ihrer Person erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. c DSGVO. 

Sie können jederzeit gem. Art. 77 DSGVO i. V. m. § 19 Bundesdatenschutzgesetz („BDSG“) eine Beschwerde bei einer Aufsichtsbehörde einreichen, z. B. bei der zuständigen Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz (E-Mail: poststelle@datenschutz.rlp.de).

1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen

Ihre personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der DSGVO sowie dem BDSG.

Insbesondere werden Ihre Daten auf der Grundlage der folgenden Rechtsgrundlagen verarbeitet: 

• Art. 6 Abs. 1 lit. a DSGVO - Ihre Einwilligung,

• Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung oder vorvertragliche Maßnahmen,

• Art. 6 Abs. 1 lit. c DSGVO - Erfüllung einer rechtlichen Verpflichtung,

• Art. 6 Abs. 1 lit. e DSGVO - öffentliches Interesse oder Ausübung öffentlicher Gewalt,

• Art. 6 Abs. 1 lit. f DSGVO - berechtigte Interessen.

In einigen Fällen können sich auch Verpflichtungen aus dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (“TDDDG”) oder dem Gesetz gegen den unlauteren Wettbewerb (“UWG”) ergeben. Die sich aus diesen Gesetzen ergebenden Verpflichtungen haben wir im Folgenden ebenfalls berücksichtigt.

1.5 Speicherdauer

Wir verarbeiten Ihre personenbezogenen Daten stets nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist. Sobald der Zweck entfällt oder die Rechtsgrundlage wegfällt, werden die Daten gelöscht oder ihre Verarbeitung eingeschränkt, sofern nicht abweichende Speicherfristen in dieser Datenschutzerklärung ausdrücklich genannt sind. 

Von dieser Grundregel bestehen folgende Ausnahmen: 

• Gesetzliche Aufbewahrungspflichten – etwa nach § 257 HGB oder § 147 AO. 

• Verjährungsfristen – regelmäßig drei Jahre, im Einzelfall bis zu zehn Jahre oder länger, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. 

1.6 Datensicherheit

Um die Sicherheit Ihrer Daten während der Übertragung zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO ein, insbesondere gegen Verlust, Manipulation und unbefugten Zugriff. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.

1.7 Übermittlung an Dienstleister

Für die Bereitstellung unserer Dienste setzen wir sorgfältig ausgewählte Dienstleister ein. Diese handeln ausschließlich nach unseren Weisungen und sind vertraglich zur Einhaltung der Bestimmungen des Art. 28 DSGVO verpflichtet (Auftragsverarbeitung).

1.8 Datentransfer in Drittländer

Ihre personenbezogenen Daten werden grundsätzlich innerhalb der Europäischen Union („EU“) verarbeitet. Soweit Daten in Drittstaaten übermittelt werden, erfolgt dies nur unter Einhaltung der Anforderungen der Art. 44 bis 49 DSGVO. Dies umfasst insbesondere einen Angemessenheitsbeschluss der EU-Kommission (z. B. EU-U.S. Data Privacy Framework für die USA) sowie den Abschluss der von der EU-Kommission beschlossenen Standardvertragsklauseln einschließlich geeigneter zusätzlicher Maßnahmen zur Wahrung eines im Wesentlichen gleichwertigen Datenschutzniveaus.

1.9 Keine Verpflichtung zur Datenbereitstellung/Kein Profiling

Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die erforderlichen Daten von Ihnen zur Verfügung gestellt werden. Ihre persönlichen Daten werden nicht für die automatisierte individuelle Entscheidungsfindung einschließlich Profiling verwendet.

2 Website

Unsere Website bietet verschiedene Bereiche mit unterschiedlichen Funktionalitäten, die im Folgenden näher beschrieben werden.

2.1 Hosting und technische Bereitstellung

Art und Zweck der Datenverarbeitung:

Zur Bereitstellung und zum sicheren Betrieb dieser Website werden personenbezogene Daten verarbeitet, die beim Aufruf der Website technisch erforderlich sind. Zu diesen sog. Server-Logdateien zählen die IP-Adresse, Name des Zugangsanbieters, Browser-Typ, Betriebssystem, Datum und Uhrzeit des Zugriffs, Inhalt des Zugangs, Menge der übertragenen Daten, Zugriffsstatus (erfolgreiche Übertragung/Fehler), Webseite(n), auf die der Zugriff weitergeleitet wurde, besuchte Webseiten.

Die Verarbeitung erfolgt für folgende Zwecke: Bereitstellung und Auslieferung der Websiteinhalte, Gewährleistung der Stabilität und Sicherheit der Website, Abwehr und Analyse von Angriffen bzw. missbräuchlichen Zugriffen, Fehleranalyse und technische Administration der Systeme, Sicherstellung eines störungsfreien Verbindungsaufbaus.

In diesem Zusammenhang wird das Plugin Cloudflare CDN geladen. Dabei handelt es sich um ein sog. Content Delivery Network, über das Inhalte der Website über verschiedene Server ausgeliefert werden, um die Sicherheit und Ladegeschwindigkeit der Website zu erhöhen. Es handelt sich dabei um eine technisch notwendige Integration im Sinne des § 25 Abs. 2 Nr. 2 TDDDG.

Rechtsgrundlage:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, die Website zu hosten und die Sicherheit, Stabilität und Funktionalität der Website zu verbessern und zu überwachen.

Empfänger:

Empfänger der Daten sind die Framer B.V., Rozengracht 207, 1016 LZ Amsterdam, Niederlande („Framer“) und Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA („Cloudflare“). Framer wird als Webhost für den Betrieb und die Wartung unserer Website eingesetzt. Cloudflare wird als CDN-Provider eingesetzt. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Übermittlung in Drittländer:

Im Rahmen der Datenverarbeitung können Daten in die USA übermittelt werden. In Hinblick auf Cloudflare basiert der Transfer auf einem Angemessenheitsbeschluss der EU-Kommission auf Grundlage des sog. EU-U.S. Data Privacy Frameworks. In Hinblick auf Framer basiert der Transfer auf Standardvertragsklauseln der EU-Kommission.

Aufbewahrungsfrist:

Die Server-Logdateien werden gelöscht, sobald sie für den oben genannten Zweck nicht mehr erforderlich sind.

2.2 Website-Analyse

Zur Analyse der Nutzung unseres Webangebots und zur kontinuierlichen Optimierung der Inhalte und Benutzerfreundlichkeit verwenden wir einen Webanalysedienst von Framer. Die Website-Analyse erfolgt ohne Cookies und ohne persistente personenbezogene Identifikatoren; es werden lediglich anonymisierte bzw. aggregierte Messdaten bereitgestellt. Eine Verarbeitung von personenbezogenen Daten findet nicht statt. Es werden in diesem Zusammenhang auch keine Informationen in der Endeinrichtung des Website-Besuchers gespeichert oder auf Informationen, die bereits in der Endeinrichtung gespeichert sind, zugegriffen.

2.3 Kontaktaufnahme

Art und Zweck der Datenverarbeitung:

Sie haben auf unserer Website die Möglichkeit, mit uns über E-Mail oder über ein Formular in Kontakt zu treten, z. B., um ein individuelles Angebot von uns zu erhalten. In diesem Rahmen verarbeiten wir Ihren Vor- und Nachnamen, Ihre Position, Ihre E-Mail-Adresse, die Klinik, in der Sie tätig sind, sowie den jeweiligen Inhalt Ihrer Nachricht.

Rechtsgrundlage:

Je nach dem, zu welchem Zweck Sie uns kontaktieren, verarbeiten wir Ihre Daten entweder gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen oder gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses einer effizienten Bearbeitung und Beantwortung von Anfragen sowie der Pflege und Verwaltung geschäftlicher Kontakte.

Empfänger:

Empfänger der Daten ist Framer. Als Auftragsverarbeiter ist Framer verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Übermittlung in Drittländer:

Im Rahmen der Datenverarbeitung können Daten in die USA übermittelt werden. Für einen datenschutzkonformen Transfer wurden Standardvertragsklauseln der EU-Kommission abgeschlossen.

Aufbewahrungsfrist:

Die Daten werden in der Regel bis zu 12 Monate nach letztem Kontakt aufbewahrt.

2.4 Anmeldung zu Seminaren

Art und Zweck der Datenverarbeitung:

Sie haben auf unserer Website die Möglichkeit, sich für Seminare über ein Formular anzumelden. Dabei verarbeiten wir Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihr Geburtsdatum sowie Ihre Rechnungsadresse.

Rechtsgrundlage:

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.

Empfänger:

Empfänger der Daten ist Framer. Als Auftragsverarbeiter ist Framer verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Übermittlung in Drittländer:

Im Rahmen der Datenverarbeitung können Daten in die USA übermittelt werden. Für einen datenschutzkonformen Transfer wurden Standardvertragsklauseln der EU-Kommission abgeschlossen.

Aufbewahrungsfrist:

Buchungsbezogene Daten werden in der Regel nach 24 Monaten gelöscht. Abrechnungsrelevante Unterlagen werden für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre) aufbewahrt.

2.5 Newsletter

Art und Zweck der Datenverarbeitung:

Auf unserer Website bieten wir Ihnen die Möglichkeit, sich für unseren Newsletter anzumelden, um regelmäßig Informationen zu unseren Leistungen und Angeboten zu erhalten. Dazu verarbeiten wir Ihre E-Mail-Adresse sowie ggf. Ihren Vor- und Nachnamen.

Für die Anmeldung zum Newsletter verwenden wir grundsätzlich das sogenannte Double-Opt-in-Verfahren. Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie Ihre Anmeldung bestätigen müssen. Dadurch wird sichergestellt, dass sich niemand mit einer fremden E-Mail-Adresse anmelden kann.

Rechtsgrundlage:

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. 

Empfänger:

Empfänger der Daten ist die Loops, Astrodon Corporation, 9450 SW Gemini Dr, PMB 22902, Beaverton, OR 97008-7105, USA („Loops.so“) für den Versand transaktionaler E-Mails. Als Auftragsverarbeiter ist Loops.so verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Übermittlung in Drittländer:

Im Rahmen der Datenverarbeitung werden Daten in die USA übermittelt. Der Transfer basiert auf einem Angemessenheitsbeschluss der EU-Kommission auf Grundlage des sog. EU-U.S. Data Privacy Frameworks.

Aufbewahrungsfrist:

Wir verarbeiten Ihre Daten so lange, bis Sie sich von unserem Newsletter abmelden, Ihre Einwilligung widerrufen, oder von uns die Löschung verlangen.

Widerruf der Einwilligung:

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, beispielsweise über den Abmeldelink im Newsletter oder durch Mitteilung per E-Mail an uns.

3 SOP-Editor - Vertragsabwicklung und Lizenzmanagement

Art und Zweck der Verarbeitung:

Zur Durchführung und Abwicklung vertraglicher Leistungen verarbeiten wir personenbezogene Daten, die für die Leistungsabrechnung, Rechnungsstellung sowie Verwaltung und Zuordnung von Lizenzen erforderlich sind. Hierzu gehören insbesondere Kontaktdaten, Vertrags- und Kundendaten, Rechnungs- und Zahlungsinformationen, Leistungsdaten sowie Informationen zu gebuchten oder genutzten Lizenzen.

Die Verarbeitung erfolgt zu folgenden Zwecken:

• Erstellung und Verwaltung von Angeboten, Aufträgen und Rechnungen, 

• Abrechnung erbrachter Leistungen, 

• Verwaltung, Bereitstellung und Zuordnung von Lizenzen, 

• Prüfung von Nutzungsrechten und Lizenzlaufzeiten, 

• Kommunikation zu abrechnungs- oder lizenzbezogenen Themen.

Rechtsgrundlage:

Die Verarbeitung erfolgt, soweit sie für die Durchführung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungs- oder Dokumentationspflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Soweit erforderlich, erfolgt die Verarbeitung darüber hinaus auf Grundlage unseres berechtigten Interesses an einer ordnungsgemäßen kaufmännischen Verwaltung, Forderungsdurchsetzung und Lizenzkontrolle gemäß Art. 6 Abs. 1 lit. f DSGVO.

Empfänger:

Die Empfänger der Daten sind technische Dienstleister. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Aufbewahrungsfrist:

Daten im Zusammenhang mit der Leistungsabrechnung und Buchhaltung werden in der Regel entsprechend der gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen für die Dauer von sechs bzw. zehn Jahren gespeichert.

Daten zum Lizenzmanagement werden grundsätzlich für die Dauer des Vertragsverhältnisses sowie darüber hinaus bis zum Ablauf gesetzlicher Verjährungs- und Nachweispflichten aufbewahrt.

Sobald die Speicherung der Daten für die jeweiligen Zwecke nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungspflichten mehr bestehen, werden die personenbezogenen Daten gelöscht oder anonymisiert.

4 Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, sodass sie stets den aktuellen gesetzlichen Anforderungen sowie unseren aktuellen Angeboten entspricht.