Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich
auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung informieren wir Sie über
die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website www.h4o.dental.

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG)
sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

H4O Dental GmbH
Pius-Parsch-Platz 6a
1210 Wien

+43 1 961 0 900
office@h4o.dental

Sie ist vertreten durch Dr. Bernd Bartosek (Geschäftsführung)

Kontaktdaten des Datenschutzbeauftragten

Ansprechperson für alle Fragen zum Datenschutz ist die Datenschutzbeauftragte des Verantwortlichen:

Valentina Bartl, PhD

stephanbartl GmbH
Parkring 12 Top 57
1010 Wien

+43 1 312 412
dsb@sb.solutions

Verarbeitung personenbezogener Daten

Erhebung und Verarbeitung personenbezogener Daten beim Websitebesuch

Server-Logfiles und technische Daten

Beim Zugriff auf unsere Website werden automatisiert bestimmte Daten durch unseren Hosting-Provider erfasst
(Server-Logfiles). Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Bereitstellung der Website
  • Sicherstellung der Funktionalität und Sicherheit der Website

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite bzw. Datei
  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer-URL (jene Seite, von der Sie zu uns gelangt sind)

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: Üblicherweise 14 Tage (abhängig vom Hosting-Provider)

Cookies

Unsere Website verwendet technisch notwendige Cookies, um grundlegende Funktionen bereitzustellen
(z. B. Darstellung der Website, Formularfunktionen).

Diese Cookies speichern keine personenbezogenen Daten, werden nicht zu Analysezwecken verwendet und dienen ausschließlich
der Funktionalität.

Sie können Cookies jederzeit in Ihrem Browser deaktivieren. Bei der Deaktivierung können Funktionseinschränkungen auftreten.

Google Maps Integration

Unsere Website nutzt zur Darstellung von Standortinformationen Google Maps, betrieben von:

Google Ireland Limited, Gordon House, Barrow Street IR-Dublin 4

Bei der Nutzung von Google Maps werden Daten wie IP-Adresse, Standortinformationen und Browserdaten an Google übertragen.
Die Nutzung erfolgt im Interesse einer ansprechenden Darstellung unserer Zahnklinik sowie zur erleichterten Auffindbarkeit
unseres Standorts.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO

Nutzung weiterer Funktionen auf der Website

Online-Bewerbung

Sie können online über unsere Website eine Bewerbung bei uns einreichen. Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Bearbeitung und Verwaltung von Bewerbungsunterlagen
  • Erfüllung gesetzlicher Pflichten im Zusammenhang mit dem Bewerbungsprozess (z. B. Dokumentationspflichten)

Zur Erfüllung der genannten Zwecke setzen wir folgende Dienstleister ein:

  • TYPEFORM S.L., C/Bac de Roda, 163, ES- 08018 Barcelona: Bereitstellung des Online-Formulars für Bewerbungen.

Für die Verarbeitung Ihrer personenbezogenen Daten bleiben wir weiterhin verantwortlich. Mit dem genannten Dienstleister wurde
ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Stammdaten: Name, Adresse, Geburtsdatum, Kontaktdaten
  • Bewerbungsunterlagen: Lebenslauf, Anschreiben, Zeugnisse, Referenzen
  • Kommunikationsdaten: E-Mail-Adresse, Telefonnummer
  • ggf. weitere freiwillige Angaben, die Sie im Online-Bewerbungsformular machen

Bei Nutzung des Online-Formulars für Bewerbungen werden die von Ihnen eingegebenen personenbezogenen Daten direkt über Typeform
verarbeitet. Die Datenschutzerklärung der Typeform S.L. finden Sie unter:

https://admin.typeform.com/to/dwk6gt?typeform-source=chatgpt.com

Rechtsgrundlage:

  • Durchführung vorvertraglicher und vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO
  • Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO

Die Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich zu den nachfolgenden Zwecken:

  • Erteilung Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bei freiwilligen Angaben zu besonderen persönlichen Merkmalen
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO; § 7 DSG)
  • Vertragserfüllung im Zusammenhang mit dem Bewerbungsprozess (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), beispielsweise bei der internen Entscheidungsfindung bei der Auswahl von Bewerber:innen

Online-Kontaktformular

Sie können uns online über unsere Website mit einem Kontaktformular kontaktieren. Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Bearbeitung Ihrer Anfragen über das Online-Kontaktformular
  • Erfüllung gesetzlicher Pflichten, z. B. Aufbewahrung von Kommunikationsverläufen

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Stammdaten: Name, E-Mail-Adresse, Telefonnummer
  • Kommunikationsinhalt Ihrer Nachricht
  • ggf. weitere freiwillige Angaben, die Sie im Formular machen

Rechtsgrundlage:

  • Durchführung vorvertraglicher und vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO
  • Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO

Speicherdauer: Bis zur Erledigung Ihrer Anfrage bzw. im Rahmen gesetzlicher Aufbewahrungspflichten

Die Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich zu den nachfolgenden Zwecken:

  • Erteilung Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO; § 7 DSG)
  • Vertragserfüllung im Zusammenhang mit der Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) beispielsweise bei der internen Bearbeitung und Qualitätssicherung

Online-Terminbuchung

Termine können online über unsere Website gebucht werden. Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Bereitstellung der Website
  • Vereinbarung und Verwaltung von Terminen

Zur Erfüllung der genannten Zwecke setzen wir folgende Dienstleister ein:

  • eTermin GmbH, Wilhelmstraße 1, DE-76133 Karlsruhe: Bereitstellung des Online-Kalenders für Terminbuchungen.

Für die Verarbeitung Ihrer personenbezogenen Daten bleiben wir weiterhin verantwortlich. Mit dem genannten Dienstleister wurde
ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Stammdaten (Vorname, Nachname)
  • Termindaten (Datum, Uhrzeit, behandelnde Person)
  • Kommunikationsdaten (E-Mail, Telefonnummer)
  • ggf. Anmerkungen zur Terminvereinbarung

Wenn Sie über eTermin einen Termin vereinbaren, werden Ihre eingegebenen personenbezogenen Daten direkt an eTermin übermittelt
und dort verarbeitet. Die Datenschutzerklärung der eTermin GmbH finden Sie unter:

https://www.etermin.net/datenschutzerklaerung

Rechtsgrundlage:

  • Durchführung vorvertraglicher und vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO
  • Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO

Speicherdauer: Bis zur Erledigung Ihrer Anfrage bzw. im Rahmen gesetzlicher Aufbewahrungspflichten

Die Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich zu den nachfolgenden Zwecken, und Dritte sind verpflichtet,
die Daten ausschließlich im Rahmen der gesetzlichen Vorgaben zu verarbeiten:

  • Erteilung Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO; § 7 DSG).
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 7 DSG).
  • Eine Weitergabe auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgt bei Gesundheitsdaten nur in Ausnahmefällen,
    z. B. zur Durchsetzung oder Verteidigung von Rechtsansprüchen.

Anfragen per E-Mail oder Telefon

Wenn Sie uns eine Anfrage per E-Mail oder Telefon zukommen lassen, werden die für die Bearbeitung Ihrer Anfrage relevanten, von Ihnen
mitgeteilten Daten gespeichert. Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Bearbeitung Ihrer Anfragen, Mitteilungen oder Anliegen an die Praxis
  • Kommunikation im Rahmen von Vertragsbeziehungen oder vorvertraglichen Maßnahmen
  • Dokumentation von Rückfragen oder Absprachen für die interne Organisation

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Stammdaten: Name, Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Kommunikationsinhalte: Nachrichtentext, Anhänge, Gesprächsnotizen
  • Gegebenenfalls Vertragsinformationen, wenn Ihre Anfrage einen bestehenden Vertrag betrifft

Rechtsgrundlage:

  • Durchführung vorvertraglicher und vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO
  • Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO

Speicherdauer: Bis zur Erledigung Ihrer Anfrage bzw. im Rahmen gesetzlicher Aufbewahrungspflichten

Die Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich zu den nachfolgenden Zwecken, und Dritte sind verpflichtet,
die Daten ausschließlich im Rahmen der gesetzlichen Vorgaben zu verarbeiten:

  • Erteilung Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO; § 7 DSG)
  • Vertragserfüllung im Zusammenhang mit der Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) beispielsweise bei der internen Bearbeitung und Qualitätssicherung

Externe Patient:innenplattform mit Online-Zugang

Im Rahmen der Behandlung kann eine externe Patient:innenplattform eingerichtet werden. Die Erstellung einer Patient:innenplattform ist freiwillig
und eine medizinische Behandlung erfolgt unabhängig. Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Bereitstellung eines persönlichen Online-Zugangs für Patient:innen zur Verwaltung von Stammdaten, Behandlungsinformationen, Terminen und Zahlungen
  • Dokumentation und sichere Speicherung von Gesundheitsdaten im Rahmen der medizinischen Behandlung

Zur Erfüllung der genannten Zwecke setzen wir folgende Systeme und Dienstleister ein:

  • SOFTDENT GmbH, Straubinger Straße 24, DE-93055 Regensburg: Bereitstellung und Wartung der Online-Plattform

Für die Verarbeitung Ihrer personenbezogenen Daten bleiben wir weiterhin verantwortlich. Mit dem genannten Dienstleister wurde ein
Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Stammdaten: Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse
  • Gesundheitsdaten: Diagnosen, Befunde, Krankengeschichte, Behandlungsinformationen
  • Bankdaten: Kontoverbindung, Zahlungsinformationen (nur zur Abwicklung von Rechnungen)
  • Kommunikations- und Zugriffsdaten: Anmeldedaten, IP-Adresse, Nutzungsprotokolle

Rechtsgrundlage: Durchführung vorvertraglicher und vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Bis zum Wegfall der genannten Zwecke bzw. im Rahmen gesetzlicher Aufbewahrungspflichten

Die Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich zu den nachfolgenden Zwecken:

  • Erteilung Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO; § 7 DSG).
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 7 DSG).
  • Eine Weitergabe auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgt bei Gesundheitsdaten nur in Ausnahmefällen,
    z. B. zur Durchsetzung oder Verteidigung von Rechtsansprüchen.

Digitale Röntgenlösung

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Erstellung, Speicherung und Verwaltung digitaler Röntgenbilder zur medizinischen Diagnostik und Behandlung
  • Bereitstellung der Röntgenbilder über die Praxissoftware für berechtigte Personen innerhalb der Praxis
  • Erfüllung gesetzlicher Dokumentationspflichten

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Gesundheitsdaten: Röntgenbilder, Diagnosen, Befunde
  • Stammdaten: Name, Geburtsdatum, Patienten-ID
  • Zugriffs- und Logdaten im Rahmen der Software

Rechtsgrundlage: Durchführung vorvertraglicher und vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Üblicherweise 10 Jahre nach Abschluss der Behandlung

Die Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich zu den nachfolgenden Zwecken:

  • Erteilung Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die nur erforderlich ist, wenn die Daten für Zwecke außerhalb
    der Behandlung genutzt werden (Forschung, Veröffentlichung, Werbung)
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO; § 7 DSG), beispielsweise Aufbewahrungspflichten für Behandlungsunterlagen
  • Vertragserfüllung im Zusammenhang mit der Behandlung (Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. h DSGVO), insbesondere die Weitergabe
    an berechtigte Partner wie Zahntechniker:innen, Labore oder überweisende Ärzt:innen, soweit dies für die Durchführung der Behandlung erforderlich ist

Videoüberwachung in den Praxisräumen

In unseren Praxisräumen können aus Sicherheits- und Dokumentationsgründen Videoaufnahmen durchgeführt werden. Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Sicherheitsüberwachung der Praxisräume zum Schutz von Patient:innen, Mitarbeitenden und Inventar (Art. 6 Abs. 1 lit. f DSGVO)
  • Aufklärung von Vorfällen oder sicherheitsrelevanten Ereignissen (Art. 6 Abs. 1 lit. c DSGVO; § 7 DSG)
  • Qualitätssicherung und interne Dokumentation, sofern ausdrücklich Einwilligung der betroffenen Patient:innen oder Mitarbeitenden vorliegt
    (Art. 6 Abs. 1 lit. a DSGVO; bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO)

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Bilddaten von Patient:innen, Besucher:innen und Mitarbeitenden
  • Audioaufnahmen, sofern in einzelnen Bereichen technisch aktiviert
  • Ort und Zeit der Aufnahmen (zur Nachvollziehbarkeit bei Sicherheitsvorfällen)

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: Üblicherweise 72 Stunden (bei konkreten Sicherheitsvorfällen können die betreffenden Aufnahmen länger aufbewahrt werden, bis der jeweilige Zweck erfüllt ist)

Die Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich zu den nachfolgenden Zwecken, und Dritte sind verpflichtet,
die Daten ausschließlich im Rahmen der gesetzlichen Vorgaben zu verarbeiten:

  • Erteilung Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), insbesondere in Behandlungsräumen und bei Aufzeichnung von Mitarbeitenden.
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO; § 7 DSG), beispielsweise zur Erfüllung gesetzlicher Dokumentations- oder Meldepflichten.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 7 DSG), soweit die Videoaufnahmen zur Behandlung oder Abrechnung erforderlich sind.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), beispielsweise zur Sicherheitsüberwachung oder zur Durchsetzung bzw. Verteidigung von Rechtsansprüchen.

Übermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in ein Land außerhalb der Europäischen Union oder außerhalb des Europäischen Wirtschaftsraums (Drittland)
erfolgt nur, wenn für das betreffende Land ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder geeignete Garantien bestehen, z. B.
EU-Standardvertragsklauseln.

Die Übermittlung erfolgt nur, soweit dies zur Erfüllung der genannten Zwecke erforderlich ist, und es werden angemessene technische und organisatorische
Maßnahmen zum Schutz Ihrer Daten getroffen.

Betroffenenrechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung (Art. 16 DSGVO),
  • Recht auf Löschung (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Zur Wahrnehmung dieser Rechte können Sie sich jederzeit an uns wenden, unabhängig vom gewählten Kommunikationsweg (z. B. postalisch, telefonisch oder elektronisch).
Die Kontaktdaten des Verantwortlichen finden Sie im Abschnitt „NAME UND ANSCHRIFT DES VERANTWORTLICHEN“ dieser Datenschutzerklärung. Sie können sich auch direkt an
unsere Datenschutzbeauftragte unter dsb@sb.solutions wenden.

Widerruf von Einwilligungen

Soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen mit sofortiger Wirkung
für die Zukunft widerrufen.

Beschwerderecht

Sollten Sie einen Verstoß gegen die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten durch uns vermuten, haben Sie das Recht, sich bei einer Aufsichtsbehörde
zu beschweren. Zuständig ist in der Regel die Datenschutzbehörde im Mitgliedsstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
Wenn Sie eine Beschwerde bei der Datenschutzbehörde in Österreich einbringen möchten, wenden Sie sich an:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien

dsb@dsb.gv.at

Pflichten des Verantwortlichen

Verarbeitung auf Grundlage von Aufträgen und behördlichen Anordnungen

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen sowie auf Grundlage von Verträgen oder erteilten Aufträgen. Sollten wir
durch eine Behörde verpflichtet sein, personenbezogene Daten offenzulegen, informieren wir die betroffenen Personen darüber unverzüglich, soweit uns dies rechtlich möglich ist.

Verschwiegenheit

Alle Mitarbeitenden werden vertraglich zur Verschwiegenheit verpflichtet und werden regelmäßig im Umgang mit personenbezogenen Daten geschult.

Mitteilungs- und Meldepflichten

Sollte es zu einer Datenschutzverletzung kommen, werden die betroffenen Personen unverzüglich, jedenfalls aber innerhalb von 24 Stunden nach Bekanntwerden, informiert.
Ebenso werden Informationen über Kontrollen oder Maßnahmen von Aufsichtsbehörden, soweit diese im Zusammenhang mit den betroffenen personenbezogenen Daten stehen,
unverzüglich an die betroffenen Personen weitergegeben.

Sicherheit der Daten

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dies gilt
sowohl für unsere eigenen Systeme als auch für die Systeme unserer Dienstleister, die als Auftragsverarbeiter agieren. Zudem sind unsere Mitarbeitenden zur Einhaltung der
geltenden Sicherheitsmaßnahmen verpflichtet. Die Maßnahmen werden regelmäßig überprüft und dem aktuellen Stand der Technik angepasst.

Zutrittskontrolle

Unsere Server- und Büroräume sind durch physische Sicherheitsmaßnahmen geschützt und können ausschließlich von dazu berechtigten Personen betreten werden.

Zugriffskontrolle

Alle Systeme sind durch Passwortschutz, rollenbasierte Berechtigungen und moderne Authentifizierungsverfahren abgesichert. Nur berechtigte Personen haben Zugriff auf personenbezogene Daten.

Weitergabekontrolle

Die Übermittlung personenbezogener Daten erfolgt ausschließlich über verschlüsselte und abgesicherte Verbindungen (VPN).

Eingabekontrolle

Die Erfassung, Änderung oder Löschung personenbezogener Daten erfolgt ausschließlich durch berechtigte Personen. Alle Eingaben in unseren Systemen werden protokolliert und sind nachvollziehbar.

Auftragskontrolle

Auftragsverarbeiter sind vertraglich nach Art. 28 DSGVO verpflichtet, personenbezogene Daten nur weisungsgebunden und in unserem Auftrag zu verarbeiten.

Verfügbarkeitskontrolle

Regelmäßige Datensicherungen, Notfallpläne und Redundanzmaßnahmen stellen sicher, dass personenbezogene Daten auch bei technischen Störungen oder Ausfällen geschützt und jederzeit wiederherstellbar sind.

Trennungsgebot

Daten werden entsprechend ihrer jeweiligen Zwecke getrennt verarbeitet, um eine unzulässige Nutzung für andere Zwecke auszuschließen.

Aktualisierung der Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand 11/2025. Wir behalten uns das Recht vor, die Datenschutzerklärung nach Bedarf zu ändern oder zu ergänzen.
Änderungen werden an dieser Stelle veröffentlicht.