Information zum Datenschutz
über unsere Datenverarbeitung nach Artikel (Art.) 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)
Stand 20.02.2020, Version 4
Wir nehmen den Datenschutz ernst und informieren Sie hiermit, wie wir Ihre Daten verarbeiten und welche Ansprüche und Rechte Ihnen nach den datenschutzrechtlichen Regelungen zustehen. Gültig ab 25. Mai 2018.
I ALLGEMEINE INFORMATIONEN ZUM DATENSCHUTZ
1. Für die Datenverarbeitung verantwortliche Stelle und Kontaktdaten
Verantwortliche Stelle im Sinne des Datenschutzrechts:
Kooperationsgemeinschaft Mammographie GbR
Goethestraße 85
10623 Berlin
Deutschland
Tel.: 030 31998510
E-Mail: datenschutz@koop-mammo.de
Website: www.mammo-programm.de
Kontaktdaten unseres Datenschutzbeauftragten:
HEC Harald Eul Consulting GmbH
E-Mail: datenschutz-koopmammo@he-c.de
2. Zwecke und Rechtsgrundlage, auf der wir Ihre Daten verarbeiten
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und/oder anderen Ihnen bereitgestellten Informationen (z. B. Datenschutzinformationen für Bewerber) entnehmen. Darüber hinaus kann diese Datenschutzinformation von Zeit zu Zeit aktualisiert werden, wie Sie unserer Webseite www.mammo-programm.de entnehmen können.
2.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Interessenten und Vertragspartnern. Dazu gehören im Wesentlichen die vertragsbezogene Kommunikation mit Ihnen, die entsprechende Abrechnung und damit verbundene Zahlungstransaktionen, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, Steuerung und Kontrolle durch verbundene Unternehmen (z. B. Muttergesellschaft); statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, u. a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten; Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).
2.2 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)
Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags hinaus verarbeiten wir Ihre Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke:
- der Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
- der Einholung von Auskünften sowie Datenaustausch mit Auskunfteien, soweit dies über unser wirtschaftliches Risiko hinausgeht;
- der Prüfung und Optimierung von Verfahren zur Bedarfsanalyse;
- der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen;
- zum Abgleich mit europäischen und internationalen Antiterrorlisten, soweit über die gesetzlichen Verpflichtungen hinausgehend;
- der Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten;
- statistischer Auswertungen oder der Marktanalyse;
- des Benchmarkings;
- der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind;
- der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist;
- der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben;
- der Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen und Videoüberwachung), soweit über die allgemeinen Sorgfaltspflichten hinausgehend;
- interner und externer Untersuchungen, Sicherheitsüberprüfungen;
- des evtl. Mithörens oder Aufzeichnens von Telefongesprächen zur Qualitätskontrolle und zu Schulungszwecken;
- des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur;
2.3 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung Ihrer E-Mail-Adresse für Versandzwecke) kann auch aufgrund Ihrer Einwilligung erfolgen. In der Regel können Sie diese jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert.
Grundsätzlich gilt, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.
2.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze, Sozialgesetzbücher, Strahlenschutzgesetz), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben (z.B. Krebsfrüherkennungs-Richtlinie, Bundesmantelvertrag-Ärzte). Zu den Zwecken der Verarbeitung gehören Organisation, Koordination und Überwachung der Durchführung der Maßnahmen im Rahmen des Mammographie-Screening-Programms, ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Antiterrorlisten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
3. Die von uns verarbeiteten Datenkategorien, soweit wir die Daten nicht unmittelbar von Ihnen erhalten, und deren Herkunft
Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten (z. B. Kassenärztliche Vereinigungen, Auskunfteien, Adressverlage) zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Telefonverzeichnisse, Melderegister, Presse, Internet und andere Medien) zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen.
Relevante personenbezogene Datenkategorien können insbesondere sein:
- Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/Branche und vergleichbare Daten)
- Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
- Adressdaten (Meldedaten und vergleichbare Daten)
- Qualifikationsdaten (z.B. Fortbildungsteilnahme) sowie Tätigkeitszeiträume
- Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten
- Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten),
- Historie der Vertragsbeziehung,
- Daten über Ihre Nutzung der von uns angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Newsletter, angeklickte Seiten/Links von uns bzw. Einträge und vergleichbare Daten)
4. Empfänger oder Kategorien von Empfängern Ihrer Daten
Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich
- im Zusammenhang mit der Vertragsabwicklung;
- zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 2.4);
- soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. externe Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik);
- aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der unter Ziffer 2.2 genannten Zwecke (z. B. an Zentrale Stellen, Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, Muttergesellschaften, deren Gremien und Kontrollinstanzen);
- wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.
Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.
5. Dauer der Speicherung Ihrer Daten
Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zur Erfüllung der unter Ziffer 2.2 aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
6. Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt dann, wenn es zur Ausführung eines Auftrages/Vertrags von bzw. mit Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben.
Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellen wir Ihnen auf Anfrage zur Verfügung.
Informationen zu den geeigneten oder angemessenen Garantien und zu der Möglichkeit, eine Kopie von Ihnen zu erhalten, können auf Anfrage beim betrieblichen Datenschutzbeauftragten angefordert werden.
7. Ihre Datenschutzrechte
Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen
- So haben Sie das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
- Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
- Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
- Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
- Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
- Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen (vgl. Ziffer 2.3).
- Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.
Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.
8. Ihr Recht auf Widerspruch gemäß Art. 21 Abs. 1 DSGVO
Ferner können Sie gegen die Verarbeitung Ihrer Daten Widerspruch nach Art. 21 DSGVO einlegen, aufgrund dessen wir die Verarbeitung Ihrer Daten beenden müssen. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei Rechte unseres Hauses (z.B. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) Ihrem Widerspruchsrecht ggf. entgegenstehen können.
9. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen
Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.
10. Bestehen einer automatischen Entscheidungsfindung im Einzelfall (einschließlich Profiling)
Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
II ERGÄNZENDE DATENSCHUTZINFORMATION ZUR NUTZUNG VON WEBSITE- UND ONLINE-DIENSTEN
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
11. Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Die pseudonymisierte IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die vollständigen IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
11.1 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
11.2 Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und die spätere Analyse der Besucherzahlen zu gewährleisten. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
11.3 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. Die IP-Adressen der Nutzer werden in jedem Fall verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht möglich ist.
11.4 Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
12. Verwendung von Cookies
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen.
Auf diese Weise können folgende Daten übermittelt werden:
- Eingegebene Suchbegriffe
- Häufigkeit von Seitenaufrufen
- Inanspruchnahme von Website-Funktionen
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
Beim Aufruf unserer Website werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann.
12.1 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
12.2 Zweck der Datenverarbeitung
Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.
Die Verarbeitung der Daten mittels des Analyse-Cookies erfolgt über den Webanalyse-Anbieter Matomo. Mehr hierzu erfahren Sie im Teil „Webanalyse durch Matomo“
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
12.3 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
13. Newsletter
Auf unserer Internetseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt.
Hierbei wird die E-Mail-Adresse des Nutzers gespeichert und an die Newsletter-Software CleverReach weitergeleitet. Bei CleverReach handelt es sich um eine Dienstleistung der Firma CleverReach GmbH & Co. KG Mühlenstr. 43 26180 Rastede Deutschland. Weitere Informationen zum Datenschutz bei CleverReach finden Sie unter:
https://www.cleverreach.com/de/datenschutz/
Zudem werden folgende Daten bei der Anmeldung erhoben und an einen Server der Firma CleverReach GmbH & Co. KG übertragen und dort gespeichert:
- IP-Adresse des aufrufenden Rechners
- Datum und Uhrzeit der Registrierung
- Geolocation der IP-Adresse
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.
13.1 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
13.2 Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.
Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
13.3 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.
13.4 Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
14. Kontaktformular und E-Mail-Kontakt
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten umfassen:
- Vor- und Nachname
- Email-Adresse
- Postleitzahl
- Telefonnummer
- Anliegen/Betreff
- Fragestellung
zusätzlich werden automatisch erfasst und gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Absendevorgangs
Im Kontaktformular wird auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
14.1 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
14.2 Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
14.3 Dauer der Speicherung
Alle personenbezogenen Daten, die bei der Kommunikation über das Kontaktformular oder per E-Mail an info@koop-mammo.de übersendet und erhoben wurden, werden spätestens nach einer Frist von 30 Tagen automatisch gelöscht, sofern sich aus der Art der Kommunikation bzw. Anfrage für uns keine rechtliche Verpflichtung ergibt, diese Daten länger aufzubewahren.
14.4 Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Sie können jederzeit Widerruf der Einwilligung und des Widerspruchs der Speicherung einlegen, indem Sie uns per Email über datenschutz@koop-mammo.de kontaktieren.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
15. Webanalyse durch Matomo
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
- Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
- Die aufgerufene Webseite
- Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
- Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
- Die Verweildauer auf der Webseite
- Die Häufigkeit des Aufrufs der Webseite
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.
Um die Nutzung unserer Website zu analysieren, verwenden wir das Open-Source-Programm Matomo.
Alle Daten werden ausschließlich auf unserem Server gespeichert. Eine Weitergabe von Daten an Dritte ist ausgeschlossen.
15.1 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.
15.2 Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei, unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
15.3 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist dies nach 180 Tagen der Fall.
15.4 Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Wir bieten unseren Nutzern auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu müssen Sie dem entsprechenden Link folgen. Auf diese Weise wird ein weiterer Cookie auf ihrem System gesetzt, der unserem System signalisiert die Daten des Nutzers nicht zu speichern. Löscht der Nutzer den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzen.
Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.
16. Social Media Plugins
Für die Nutzung von Social-Media-Dienstangeboten diverser Unternehmen stellen wir Ihnen Social-Media-PlugIns zur Verfügung. Diese werden in einem 2-Klick-Verfahren auf den Online-Angeboten der Kooperationsgemeinschaft Mammographie eingebunden. Die Kooperationsgemeinschaft Mammographie erfasst selbst keinerlei personenbezogenen Daten oder über deren Nutzung mittels der Social-Media-PlugIns. Über diese PlugIns können jedoch Daten, auch personenbezogene Daten, an die US-amerikanischen Diensteanbieter gesendet und gegebenenfalls von diesen genutzt werden. Das hier eingesetzte Verfahren sorgt dafür, dass zunächst keine personenbezogenen Daten an die Anbieter der einzelnen Social-Media-PlugIns weitergegeben werden, wenn Sie unser Online-Angebot nutzen. Erst wenn Sie eines der Social-Media-PlugIns anklicken, können Daten an die Dienstanbieter übertragen und durch diese gespeichert bzw. verarbeitet werden.
Facebook, inklusive Instagram
Wenn Sie auf das entsprechende Symbol zu Facebook oder Instagram klicken, wird das Facebook Social Plugin aktiviert, welches von der Facebook Inc. (1 Hacker Way, Menlo Park, California 94025, USA) betrieben wird. Informationen zu allen Facebook-Plugins finden Sie im folgenden Link:
https://developers.facebook.com/docs/plugins/
Das Plugin stellt eine direkte Verbindung zwischen Ihrem Browser und den Facebook-Servern her.
Der Websitebetreiber hat keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der Facebook Inc. übermittelt. Informationen dazu finden Sie hier:
https://www.facebook.com/help/186325668085084
Das Plugin informiert die Facebook Inc. darüber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem Facebook-Konto eingeloggt, werden die genannten Informationen mit diesem verknüpft.
YouTube
Auf unserer Webseite sind zudem YouTube-Videos eingebettet. Dies geschieht nicht über Plug-ins, sondern über die Einbindung der URL mit iframes (kleine Fenster, in denen ein andere Webseite angezeigt wird) im erweiterten Datenschutzmodus. Die Domain wird dabei durch die offizielle YouTube-Nocookie-Domain ersetzt. Nach den derzeitigen Angaben von YouTube werden bei Verwendung dieser Variante nur dann Informationen über Besucher der Webseite gespeichert, wenn diese das Video abspielen, nicht aber bei einem einfachen Aufruf der einbindenden Webseite.
Nähere Informationen zur Erhebung und Nutzung der Daten durch YouTube sowie Ihre Rechte zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen unter
https://www.google.de/intl/de/policies/privacy/.
17. Ergänzende Datenschutzinformation zu unseren Social-Media-Kanälen
Facebook
Im Rahmen unserer Facebook-Fanpage (abrufbar unter: https://www.facebook.com/brustkrebsfrueherkennung) haben Sie ebenfalls die Möglichkeit, sich über unsere Leistungen zu informieren bzw. mit uns in Kontakt zu treten und zu interagieren. Unsere Facebook-Fanpage wird auf Basis der mit Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) getroffenen Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten nach Art. 26 DSGVO („Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“) bereitgestellt. Hiernach können wir selbst keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten treffen und umsetzen. Die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten sowie die Erfüllung sämtlicher Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten wird durch Facebook übernommen.
Wir möchten Sie darauf hinweisen, dass bei einem Besuch der Facebook-Fanpage Daten von Ihnen als Nutzer außerhalb der EU verarbeitet werden können. Die hierbei beteiligte Facebook, Inc. hat sich als Privacy-Shield zertifizierter US-Anbieter zur Einhaltung der Datenschutzstandards der EU verpflichtet: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active (Stand: 02.11.2018).
Ihre Daten können für Marktforschungs- und Werbezwecke verarbeitet werden, etwa indem aus den sich aus Ihrem Nutzungsverhalten ergebenden Interessen Nutzungsprofile erstellt und für die Schaltung von Werbeanzeigen genutzt werden. Hierzu werden im Regelfall Cookies auf Ihrem Rechner gespeichert.
Durch die Funktion „Seiten-Insights“ können wir in diesem Rahmen von Facebook statistische Daten unterschiedlicher Kategorien im Zusammenhang mit der Nutzung der Facebook-Fanpage abrufen, wie die Gesamtzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Videoansichten, Beitragsreichweite, Kommentare, Geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner sowie Klicks auf Telefonnummern. Diese Angaben nutzen wir, um unsere Seiten attraktiver und bedarfsgerechter gestalten zu können (z.B. indem wir den richtigen Zeitpunkt für die Veröffentlichung eines Inhalts ausfindig machen).
Im Rahmen der Facebook-Fanpage erfolgt die Verarbeitung der personenbezogenen Daten der Nutzer zur Wahrung unserer berechtigten Interessen an einer bedarfs- und zielgruppengerechten Ausgestaltung unserer Informationsangebote sowie Kommunikationen mit den Nutzern (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Sofern Sie von Facebook als Anbieter der Plattform um eine Einwilligung in eine bestimmte Datenverarbeitung gebeten werden, erfolgt die Verarbeitung insoweit auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. a DSGVO.
In Hinblick auf die Ausübung von Betroffenenrechten sowie Auskunftsanfragen weisen wir darauf hin, dass Sie diese am effektivsten direkt bei Facebook geltend machen können (siehe https://www.facebook.com/legal/terms/information_about_page_insights_data).
Weitere Informationen zur Verarbeitung und Nutzung der Daten sowie zu den diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre einschließlich Widerspruchmöglichkeit (Opt-Out) finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/ sowie in den „Informationen zu Seiten-Insights-Daten“ unter https://www.facebook.com/legal/terms/information_about_page_insights_data
Opt-Out: https://www.facebook.com/settings?tab=ads bzw. http://www.youronlinechoices.com
Instagram
Unsere Instagram-Seite wird von Facebook Ltd., 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irland, dem Dienstleister für Instagram, betrieben. Wenn Sie unsere Instagram-Seite aufrufen, verarbeitet Instagram Ihre personenbezogenen Daten nach Maßgabe deren Datenschutzrichtlinien, die Sie unter https://help.instagram.com/519522125107875 finden.
Wir verwenden die statistischen Informationen (die Besuche auf unserer Website, der Umfang an Interaktionen, Informationen darüber, aus welchen Regionen unsere Besucher kommen) über die Nutzung unserer Instagram-Seite, die Instagram über den Instagram-Dienst „Insights“ in anonymisierter Form zur Verfügung stellt. Rückschlüsse auf einzelne Nutzer und der Zugriff auf individuelle Nutzerprofile durch uns sind nicht möglich.
Wir verarbeiten die folgenden personenbezogenen Daten:
- Ihr Instagram-Benutzername sowie Kommentare auf unserer Instagram-Seite und Nachrichten, die Sie uns über unsere Instagram-Seite senden.
- Ihre Aktivität auf unserer Instagram-Seite über den Service Instagram Insights, z.B. die Besuche auf unserer Website, die Vielfalt der Beiträge und Informationen darüber, aus welchen Regionen unsere Besucher kommen.
- Andere Informationen, die notwendig sind, um Anfragen unserer Besucher zu beantworten.