Zum Inhalt Zum Hauptmenü

Datenschutz

Wir freuen uns über Ihren Besuch auf dieser Webseite. Datenschutz und Datensicherheit für unsere Kunden und Nutzer haben bei uns eine hohe Priorität. Wir beachten die datenschutzrechtlichen Vorschriften, insbesondere der EU Datenschutz-Grundverordnung („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“).

In dieser Datenschutzinformation erläutern wir Ihnen, welche Informationen (einschließlich personenbezogener Daten) während Ihres Besuchs und Ihrer Nutzung unseres vorgenannten Internetangebots („Webseite“) von uns verarbeitet werden. Spezielle Informationen finden Sie zusätzlich unter den folgenden Seiten

Datenschutzinformationen für unsere Bewerber

Datenschutzinformationen für unsere Debitoren

DATENSCHUTZINFORMATIONEN FÜR DIE WEBSITE, EXTERNE SEITEN UND ANDERE VERARBEITUNGSVORGÄNGE DER „MEDVS – DIE MEDIZINISCHE VERRECHNUNGSSTELLE“ – VS RECHTSANWALTSGESELLSCHAFT MBH

I. Allgemeines

1. Verantwortlicher

Wir, die VS Rechtsanwaltsgesellschaft mbH, nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vor- gaben verlangen umfassende Transparenz über die Verarbeitung personenbezogener Daten. Nur wenn Sie ausreichend über Zweck, Art und Umfang der Verarbeitung informiert sind, ist die Verarbeitung für Sie als betroffene Person nachvollziehbar. Unsere Datenschutzinformationen erklären Ihnen deshalb ausführlich, welche personenbezogenen Daten von uns bei der Nutzung unserer Website, allen hierauf verweisenden anderen Internetseiten und in den anderen, hier ggf. erläuterten Fällen, verarbeitet werden.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die

VS Rechtsanwaltsgesellschaft mbH Schanzenstr. 30

51063 Köln

E-Mail: info@vs-ra.de

Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

Sie erreichen den Datenschutzbeauftragten unter: Externer Datenschutzbeauftragter

Kerberos Compliance-Managementsysteme GmbH

Im Zollhafen 24

50678 Köln

E-Mail: datenschutz@kerberos-cms.com Telefonnummer: +49 800-988 7799 88

Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Websites gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkenn- bar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Websites sind wir nicht verantwortlich.

2. Definitionen

Aus der DSGVO

Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der DSGVO. Die Definition von Gesundheitsdaten entnehmen Sie Art. 4 Nr. 15 DSGVO. Sofern weitere besondere Kategorien personenbezogener Daten verarbeitet werden, finden Sie die Erläuterungen in Art. 4, 9 Abs. 1 DSGVO. Handelt es sich den verarbeiteten Daten um personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten, finden Sie die Informationen hierzu in Art. 10 DSGVO.

Zusätzliche Begriffsbestimmungen:

Cookies und ähnliche Technologien

Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.

Die WebStorage Technik ermöglicht es, Variablen und Werte lokal im Browser-Cache des Nutzers zu speichern. Die Technik umfasst sowohl den sog. „sessionStorage“, der bis zum Beenden des Browser-Tabs gespeichert bleibt, wie auch den „localStorage“, der so lange im Cache des Browsers gespeichert wird, bis der Cache vom Nutzer geleert wird. Die localStorage Technik ermöglicht es u.a., den Nutzer und seine Einstellungen bei dem Aufruf unserer Website wiederzuerkennen.

Datenkategorien

Wenn wir die verarbeiteten Datenkategorien angeben, sind darunter insbesondere die folgenden Daten gemeint: Stammdaten (z.B. Namen, Anschrift, Geburtsdaten), Kontaktdaten (z.B. E-Mail- Adressen, Telefonnummer, Messengerdienste), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie), Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister), Nutzungsdaten (z.B. Verlauf auf unserer Website, Nutzung bestimmter Inhalte, Zugriffszeiten, Kontakt- oder Bestellhistorie), Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer), Standortdaten (z.B. GPS-Daten, IP-Geolokalisierung, Zugriffs- punkte); Diagnosedaten (z.B. Crash-Logs, Performance Daten der Website/App, andere technische Daten zur Analyse von Störungen und Fehlern).

3. Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen statt. Die personenbezogenen Daten werden durch angemessene technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt.

Sofern wir nicht gesetzlich zu einer Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns wie lange verarbeitet werden und in welchem Umfang wir sie ggf. offenlegen, da- von ab, welche Funktionen der Website Sie im Einzelfall nutzen.

4. Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Soweit wir über die Speicherdauer von Cookies und ähnlichen Technologien informieren müssen, finden Sie die Angaben in unserem Consent-Tool (abrufbar über „Cookie-Einstellungen“ im Footer der Website).

Personenbezogene Daten, die wir im Rahmen einer Bewerbung (s. unten) verarbeiten, werden für die Dauer von sechs Monaten nach Abschluss des Bewerbungsverfahrens gespeichert.

5. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

6. Rechte betroffener Personen

Sie haben als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO in Verbindung mit § 19 BDSG).

Die für uns/ für unsere Hauptniederlassung zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen Kavalleriestraße 2-4

40213 Düsseldorf

Ihnen steht es aber frei, sich bei einer anderen Datenschutzaufsichtsbehörde zu beschweren. Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/ (unter Infothek/Anschriften und Links)

7. Mitteilungspflichten des Verantwortlichen

Wir teilen allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, die Mitteilung ist unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden. Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

8. Pflicht zur Bereitstellung

Soweit nachfolgend bei den Angaben zu den Rechtsgrundlagen nichts anderes erläutert wird, sind Sie zur Bereitstellung personenbezogener Daten nicht verpflichtet. In den Fällen des Art. 6 Abs. 1 Buchst. b DSGVO sind die personenbezogenen Daten jedoch zu einer Vertragserfüllung oder zu einem Vertragsabschluss erforderlich. Stellen Sie die betroffenen personenbezogenen Daten nicht zur Verfügung, ist die Vertragserfüllung oder der Vertragsabschluss nicht möglich. Stellen Sie die Daten in den Fällen des Art. 6 Abs. 1 Buchst. a, f DSGVO nicht zur Verfügung, ist eine Nutzung der betroffenen Teile unserer Website nicht möglich.

9. Widerspruchsrecht und Widerruf der Einwilligung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f DSGVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten ver- arbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzu- legen.

Sie haben gemäß Art. 7 Abs. 3 S. 1 DSGVO das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft formlos per Post oder E-Mail zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Auf Ihren Widerruf werden wir die auf Grundlage der Einwilligung verarbeiteten personenbezogenen Daten löschen, wenn es keine andere Rechtsgrundlage für deren Verarbeitung gibt.

Widerspruch und Widerruf können formfrei erfolgen und sollten gerichtet werden an die oben genannten Kontaktdaten.

Sie können Ihre Einwilligung(en) auch durch die Deaktivierung der jeweiligen Datenverarbeitungs- dienste direkt in unserem Consent-Tool widerrufen. Klicken Sie hierfür bitte auf „Cookie-Einstellungen“ im Footer der Website. Bitte beachten Sie, dass Sie dies auf jedem Endgerät, auf dem Sie unsere Website besucht und in die Datenverarbeitung eingewilligt haben, vornehmen müssen.

II. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Website

Die Nutzung der Website und ihrer Funktionen erfordert regelmäßig die Verarbeitung personen- bezogener Daten.

Google Tag Manager

Wir setzen zur Einbindung von Inhalten von Drittanbietern den Google Tag Manager ein. Hierbei handelt es sich um eine technische Lösung, die selbst keine einwilligungsbedürftigen Cookies oder ähnliche Technologien speichert oder ausliest, sondern lediglich steuert, unter welchen Voraussetzungen die anderen auf uWir setzen zur Einbindung von Inhalten von Drittanbietern den Google Tag Manager ein. Hierbei handelt es sich um eine technische Lösung, die selbst keine einwilligungsbedürftigen Cookies oder ähnliche Technologien speichert oder ausliest, sondern lediglich steuert, unter welchen Voraussetzungen die anderen auf unserer Website eingesetzten und nachfolgend beschriebenen Programme aktiviert werden.

Bereitstellung der Website

Zweck der Verarbeitung: Funktionsfähigkeit und Optimierung der Website, sowie Gewährleistung der Sicherheit unserer informationstechnischen Systeme bei rein informatorischer Nutzung (ohne Verwendung von Zusatzfunktionen wie Kontaktformularen oder Social Media Plugins) unserer Website.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO Datenkategorien: Verbindungsdaten

Empfänger der Daten: Eine Datenweitergabe an Dritte findet nur statt, soweit dies zum Betrieb unserer Website erforderlich ist. Hierzu werden die personenbezogenen Daten an folgende Empfänger übertragen: Ggf. IT- und Website-Dienstleister

Beabsichtigte Drittlandübermittlung: Keine

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Bewerbung (Bewerbungsportal und Bewerbung per E-Mail)

Zweck der Verarbeitung: Bearbeitung Ihrer Bewerbung und Durchführung des Bewerbungsverfahrens.

Rechtsgrundlage: Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, ggf. Verbindungsdaten, ggf. Nutzungsdaten und ggf. besondere Kategorien personenbezogener Daten i.S. des Art. 9 Abs. 1 DSGVO (abhängig von der konkreten Ausschreibung; es werden ausschließlich die Daten zu Ihrer Bewerbung gespeichert, die Sie uns mitteilen und die wir im Kontext von Bewerbungen verarbeiten dürfen)

Empfänger der Daten: Keine

Beabsichtigte Drittlandübermittlung: Keine

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Kontaktaufnahme

Zweck der Verarbeitung: Bearbeitung Ihrer Kontaktanfrage und Rückrufbitte.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO; Art. 6 Abs. 1 Buchst. b DSGVO (wenn die Anfrage zu einem späteren Vertragsschluss führt oder einen bestehenden Vertrag betrifft) Datenkategorien: Abhängig von der Art der Anfrage. In der Regel werden hierbei Kontaktdaten und Stammdaten verarbeitet.

Empfänger der Daten: Keine

Beabsichtigte Drittlandübermittlung: Keine

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Google Ads Remarketing

Zweck der Verarbeitung: Ausspielung personalisierter Werbeeinblendungen im Google Werbenetz- werk auf Basis Ihres pseudonymisiert aufgezeichneten Surfverhaltens.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO Datenkategorien: Nutzungsdaten, Verbindungsdaten

Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland, FBO GmbH, Auf den Saarterrassen, Heinrich-Barth-Str. 27, 66115 Saarbrücken

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

Google Analytics

Zweck der Verarbeitung: Statistische Auswertung; Optimierung und bedarfsgerechte Gestaltung unserer Website auf Basis Ihres Klick- und Nutzungsverhaltens.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO Datenkategorien: Nutzungsdaten, Verbindungsdaten

Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland, FBO GmbH, Auf den Saarterrassen, Heinrich-Barth-Str. 27, 66115 Saarbrücken

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in der Übersicht am Ende dieser Erklärung)

Google Fonts

Zweck der Verarbeitung: Persönlichere Gestaltung unserer Website durch von Google-Servern geladene Schriftarten.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO Datenkategorien: Verbindungsdaten

Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland Beabsichtigte Drittlandübermittlung: Keine

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Google Maps

Zweck der Verarbeitung: Einbindung interaktiver Karten und Karten-Funktion von Google Maps. Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO

Datenkategorien: Nutzungsdaten, Verbindungsdaten, Standortdaten (je nach Art der Nutzung) Empfänger der Daten:

Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland Beabsichtigte Drittlandübermittlung: Keine

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Google reCAPTCHA

Zweck der Verarbeitung: Verhinderung der missbräuchlichen Nutzung unserer Website durch die Überprüfung, ob Zugriffe durch Menschen und nicht durch Bots oder ähnliche Programme erfol- gen; Gewährleistung der Sicherheit unserer Website und unserer informationstechnischen Systeme. Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO

Datenkategorien: Verbindungsdaten, Nutzungsdaten

Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland Beabsichtigte Drittlandübermittlung: Im Einzelfall USA

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

FACEBOOK CUSTOM AUDIENCES („FACEBOOK PIXEL“)

Zweck der Verarbeitung: Ausspielung personalisierter Werbeeinblendungen im Facebook Werbenetzwerk (Facebook Ads) auf Basis Ihres pseudonymisiert aufgezeichneten Surfverhaltens.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO Datenkategorien: Nutzungsdaten und Verbindungsdaten.

Empfänger der Daten: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (als gemeinsam Verantwortliche, Art. 26 DSGVO – das Wesentliche der abgeschlossenen Vereinbarung (einschließlich der Angaben zur Umsetzung Ihrer Betroffenenrechte) kann unter https://www.facebook.com/legal/controller_addendum abgerufen werden; weitere Angaben zur Verarbeitung personenbezogener Daten durch Facebook, zur Rechtsgrundlage, auf die Facebook die Verarbeitung stützt und zur Wahrnehmung der Betroffenenrechte gegenüber Facebook finden Sie unter https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Artikel 46 Absatz 2 Buchstabe c) DSGVO oder ggf. auf Grundlage von Angemessenheitsbeschlüssen (Artikel 45 DSGVO))

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

YOUTUBE

Zweck der Verarbeitung: Einbindung von Videos über das Video-Plugin von YouTube zur persönlichen Gestaltung unserer Website.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO Datenkategorien: Verbindungsdaten

Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland Beabsichtigte Drittlandübermittlung: Im Einzelfall USA

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

III. Hinweise zu externen Seiten der medVS

Facebook

Zweck der Verarbeitung: Wir haben auf der Plattform „Facebook“ unter der Adresse https://www.facebook.com/MedVerrechnungsstelle eine Seite zu unserem Unternehmen („Facebook Seite“) eingerichtet. Wenn Sie diese Seite aufrufen, verarbeitet Facebook personenbezogene Daten von Ihnen. Wir erhalten Statistiken über die Nutzung dieser Seite, die aus diesen Daten abgeleitet werden. Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten, ggf. Standortdaten

Empfänger der Daten: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“) (als gemeinsam Verantwortlicher, Art. 26 DSGVO – das Wesentliche der Vereinbarung kann unter https://www.facebook.com/legal/terms/page_controller_addendum abgerufen werden)

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Betroffenenrechte: Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über

Ihre Betroffenenrechte informiert Facebook Sie unter https://www.facebook.com/legal/terms/infor- mation_about_page_insights_data. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Facebook weiterleiten.

Instagram

Zweck der Verarbeitung: Wir haben auf der Plattform „Instagram“ der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“) unter der Adresse https://www.instagram.com/medvs_/ eine Seite zu unserem Unternehmen („Instagram Seite“) eingerichtet.

Wenn Sie diese Seite aufrufen, verarbeitet Facebook personenbezogene Daten von Ihnen. Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten, ggf. Standortdaten

Empfänger der Daten: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“) (als gemeinsam Verantwortlicher, Art. 26 DSGVO – das Wesentliche der Vereinbarung kann unter https://www.facebook.com/legal/terms/page_controller_addendum abgerufen werden)

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Betroffenenrechte: Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Facebook weiterleiten.

IV. Verarbeitung von Daten von Interessenten, Kunden, Debitoren und Lieferanten

Anforderung von Angeboten und weiteren Informationen

Zweck der Verarbeitung: Anforderung von Angeboten zu unseren Leistungen; Gewährleistung der Sicherheit unserer informationstechnischen Systeme bei Nutzung der entsprechenden Kontaktformulare.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO; Art. 6 Abs. 1 Buchst. b DSGVO (falls Ihre Anfrage einen Vertragsschluss oder bestehenden Vertrag betrifft)

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten und Verbindungsdaten Empfänger der Daten: Keine

Beabsichtigte Drittlandübermittlung: Keine

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Dialogmarketing

Zweck der Verarbeitung: Identifikation als Ansprechpartner und Ansprache im beruflichen Kontext (insb. Marketing und Kundengewinnung per E-Mail bzw. per Telefon; Durchführung vorvertraglicher Maßnahmen); Verarbeitung und Verwaltung von Interessenten- und ggf. Kundendaten (z.B. Visitenkarten die wir von Interessenten erhalten haben, Rückrufbitten, Kontaktformulare) für die werbliche Ansprache zu unseren Produkten und Dienstleistungen; Verarbeitung Ihrer Daten, sofern eine weitere werbliche Ansprache nicht mehr gewünscht ist.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, Art. 6 Abs. 1 Buchst. f DSGVO Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten (je nach Einzelfall).

Empfänger der Daten: Pipedrive OÜ, Mustamäetee 3a, 10615 Tallinn, Estland; HGA – Absatzkanzlei, Harald Gerber, Benno-Strauß-Str. 13, 90763 Fürth (mit Blick auf Interessenten und Kunden).

Beabsichtigte Drittlandübermittlung: Bei der Nutzung von Pipedrive im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c) DSGVO)

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Verarbeitung von Kunden- und Lieferantendaten

Zweck der Verarbeitung: Identifikation als Ansprechpartner, Ansprache im beruflichen Kontext, insb. zur Durchführung vorvertraglicher Maßnahmen oder Erfüllung eines bestehenden Vertrags; Wahrung unserer berechtigten Interessen bspw. für Marketingzwecke, für die Pflege unserer Kundendatenbank oder zur Ermittlung wirtschaftlicher Risiken (Zahlungsausfälle) oder zur Verfolgung ggf. bestehender rechtlicher Ansprüche; Erfüllung unserer gesetzlichen Verpflichtungen z.B. aus HGB und AO.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, Art. 6 Abs. 1 Buchst. c, Art. 6 Abs. 1 Buchst. f DSGVO Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten (je nach Einzelfall).

Empfänger der Daten: Ggf. verbundenen Unternehmen; ggf. Dienstleister (z.B. Speditionen, Zahlungsdienstleister); ggf. IT-Dienstleister

Beabsichtigte Drittlandübermittlung: Keine

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

MEDcockpit

Zweck der Verarbeitung: Betrieb unseres Kundenportals („Cockpit“) für die Nutzung der vertraglich vereinbarten Leistungen (z.B. Zugriff auf alle relevanten Forderungsrechnungen, offene Posten, Fälligkeiten, Rechnungen und Erstattungen und zum Status der Forderung); Gewährleistung der Daten- und Informationssicherheit bei der Nutzung unserer Systeme.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a, Art. 6 Abs. 1 Buchst. f DSGVO

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten, Verbindungsdaten und Nutzungsdaten (je nach Sachverhalt)

Empfänger der Daten: Im Einzelfall IT-Dienstleister Beabsichtigte Drittlandübermittlung: Keine

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Debitorenportal (meinemedVS)

Zweck der Verarbeitung: Betrieb unserer Debitorenportale (Kommunikation sowie Zugriff auf forderungsbezogene Daten für die Debitoren); Gewährleistung der Daten- und Informationssicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten, Verbindungsdaten und Nutzungsdaten (je nach Sachverhalt)

Empfänger der Daten: Im Einzelfall IT-Dienstleister Beabsichtigte Drittlandübermittlung: Keine

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Fernzugriff im Kundensupport

Zweck der Verarbeitung: Fern-Support (z.B. Kunden-Support) über das Tool AnyDesk. Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, f DSGVO

Datenkategorien: Je nach Supportanfrage Kontaktdaten, Stammdaten, Inhaltsdaten, Nutzungs- daten, Verbindungsdaten. Wir verarbeiten bei der Fernwartung ausdrücklich nur solche Daten, die für die Erbringung der Supportanfrage erforderlich sind.

Empfänger der Daten: AnyDesk Software GmbH, Türlenstraße 2, 70191 Stuttgart

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO)).

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

V. DATENSCHUTZINFORMATIONEN ZUM NEWSLETTER

DATENSCHUTZRICHTLINIEN FÜR DAS E-MAIL-MARKETING DER MEDVS:

Unser Newsletter informiert Sie über News, Neuigkeiten und neue Blogs. Durch die Anmeldung

für unseren Newsletter erklären Sie sich mit dem Empfang dieser Informationen einverstanden. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden. Um sicherzustellen, dass Ihre persönlichen Daten geschützt sind, möchten wir Ihnen folgende Informationen bereitstellen:

ANMELDUNG UND BESTÄTIGUNG

Nach Ihrer Anmeldung für unser Newsletter erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink. Durch Anklicken dieses Links bestätigen Sie Ihre Anmeldung und geben uns Ihre Einwilligung zum Erhalt des Newsletters.

RECHTSGRUNDLAGE; ERHEBUNG, VERARBEITUNG VON DATEN

Folgende Daten werden für den Newsletter erhoben: E-Mail-Adresse, Vorname, Nachname, ggf. Firmenname. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Eine Weitergabe der Daten an Dritte erfolgt nicht

SPEICHERDAUER

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

VERSAND DES NEWSLETTERS

Die Newsletter-E-Mails werden über den Versanddienstleister Pipedrive versendet. Pipedrive handelt gemäß den geltenden Datenschutzbestimmungen und sichert damit Ihre Daten entsprechend. Anbieter ist die Pipedrive OÜ, Mustamätee 3a, 10615 Tallinn, Estland. Pipedrive ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die Häufigkeit, mit der Sie E-Mails von uns erhalten, ist monatlich. Wir bemühen uns, Ihnen relevante Informationen zeitnah zukommen zu lassen, ohne Sie dabei zu überlasten.

DATENANALYSE DURCH PIPEDRIVE

Mit Hilfe von Pipedrive ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Außer- dem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters eine Transaktion wie z.B. einen Kauf getätigt haben. Pipedrive ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Wenn Sie keine Analyse durch Pipedrive wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Alternativ können Sie Ihre Zustimmung auch durch eine E-Mail an unsubscribe@medvs.com widerrufen.

Ausführliche Informationen zum zu den Funktionen von Pipedrive entnehmen Sie folgendem Link: https://www.pipedrive.com/de/products/email-marketing-software

Näheres entnehmen Sie den Datenschutzbestimmungen von Pipedrive unter: https://www.pipedrive.com/de/privacy