Datenschutzinformation
– www.osteoconnect.net –

Im Rahmen der Nutzung dieser Webseite werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

  1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten 

Diese Datenschutzinformation gilt für die Datenverarbeitung auf unserer Webseite www.osteoconnect.net durch den Verantwortlichen:

OsteoConnect GmbH
Haupstr. 65
12159 Berlin

(im Folgenden „OsteoConnect“)

Bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten können Sie sich jederzeit direkt an uns wenden, unter der o.g. Anschrift und dem Betreff Datenschutz bzw. unter datenschutz@osteoconnect.net.

  1. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

a) Webhosting über 1&1

Für die Bereitstellung dieser Webseite bedienen wir uns des Webhosting-Dienstes 1&1 Telecommunication SE, Elgendorfer Str. 57, 56410 Montabaur (im Folgenden „1&1“).

Für das Angebot einer Webseite ist die Beauftragung eines Webhosting-Dienstes erforderlich. Die Inanspruchnahme von 1&1 erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf dieser Webseite bereitzuhalten. Im Zusammenhang mit dem Hosting werden von 1&1 in unserem Auftrag personenbezogene Daten verarbeitet, die bei Nutzung der Webseite anfallen.

Wir haben mit 1&1 einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert der Dienstleister, dass er die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

b) Beim Besuch der Webseite

Sie können unsere Webseite aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Webseite (z.B. Browsertyp und –version, Datum und Uhrzeit des Zugriffs), um einen Verbindungsaufbau der Webseite zu ermöglichen. Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sogenannten Logfile gespeichert und nach 8 Wochen gelöscht.

Die Speicherung der IP-Adresse erfolgt anonymisiert.

Aus der Verarbeitung der IP-Adresse und anderer Information in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.

Darüber hinaus setzen wir beim Besuch unserer Webseite Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie in dieser Datenschutzinformation weiter unten.

c) Bei Nutzung des Kontaktformulars zur Rückrufbitte

Wir bieten Ihnen die Möglichkeit, über ein auf der Webseite bereitgestelltes Formular unseren Rückrufservice in Anspruch zu nehmen. Dabei sind die folgenden Angaben als Pflichtangaben erforderlich:

  • Vor- und Nachname sowie
  • Ihre Telefonnummer.

Die aufgelisteten Daten werden durch uns verarbeitet, um Sie identifizieren und zurückrufen zu können.

Für Fall das wir Sie telefonisch nicht erreichen können Sie zum Zwecke einer schnelleren Kontaktaufnahme und effizienteren Beantwortung Ihrer Fragen freiwillig die folgenden weiteren persönlichen Angaben tätigen:

  • Ihre E-Mail-Adresse und
  • Ihre konkrete Frage bzw. Nachricht.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grund Ihrer Einwilligung.

  1. Sollten Sie unseren Rückrufservice in Anspruch genommen haben und keinen Termin mit anschließenden Behandlungsvertrag mit uns abgeschlossen haben, werden Ihre personenbezogenen Daten nach Erledigung der jeweiligen Rückrufbitte gelöscht. Sofern Sie Patient bei uns sind und Ihre Kontaktanfrage im Zusammenhang mit Ihrem Behandlungsvertrag steht, werden Ihre Daten, insbesondere steuer- und handelsrechtlich relevante Daten (aus HGB, StGB oder AO), nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

d) Bei Nutzung des Osteoporose Risiko-Checks

Sie haben auf unsere Webseite die Möglichkeit einen anhand eines Risiko-Checks zu testen, ob Sie zur Risikogruppe für Osteoporose gehören oder nicht. Der Risiko-Check dient der zusätzlichen Vorbereitung zu einem persönlichen Beratungstermin.

Zur Durchführung des Risiko-Checks müssen Sie keine personenbezogenen Daten angeben, sondern lediglich die Fragen zu den Kategorien allgemeine Risikofaktoren, Risikofaktoren Vorerkrankung sowie Risikofaktoren Medikamente mit Ja beantworten. Nach Abschluss des Risiko-Checks wird Ihnen das Ergebnis (wie oft mit Ja geantwortet wurde) angezeigt und anhand einer Legende die Risikoauswertung aufgezeigt. Ihre Risikoauswertung können Sie sich ausdrucken lassen und zu Ihrem Termin bei uns mitbringen.

Die Auswertung ist anonym und es werden keine personenbezogenen Daten verarbeitet, anhand derer wir Sie identifizieren können.

  1. Weitergabe von Daten

a) Weitergabe von Daten an Dritte

Sofern wir personenbezogene Daten, die wir über die Webseite erheben, an Auftragsverarbeiter weitergeben, informieren wir Sie darüber in dieser Datenschutzinformation bei dem jeweiligen Datenverarbeitungsvorgang unter Nennung des konkreten Empfängers.

Im Übrigen geben wir Ihre personenbezogenen Daten nur weiter, wenn

  • Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben;
  • dies gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist (zum Beispiel bei Weitergabe an Versandunternehmen zur Zwecke der Lieferung oder bei Weitergabe von Zahlungsdaten an Zahlungsdienstleister bzw. Kreditinstitute, um einen Zahlungsvorgang durchzuführen);
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

Die weitergegebenen Daten dürfen von den Empfängern ausschließlich zu den genannten Zwecken verwendet werden.

b) Übermittlung der Daten in Drittstaaten

Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation, findet nur statt, wenn wir Sie darüber informieren und die Voraussetzung der Artt. 44 ff. DSGVO gegeben sind.

Als Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.

Die USA sind ein sogenannter unsicherer Drittstaat. Das heißt, in den USA wird kein Datenschutzniveau geboten, das mit dem in der EU vergleichbar wäre. Bei einer Übermittlung von personenbezogenen Daten in die USA bestehen folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln ihre personenbezogenen Daten nur, wenn

  • durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
  • Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns
  • oder eine andere Ausnahme aus Art. 49 DSGVO greift.

Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.

  1. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie technisch darzustellen. So setzen wir sogenannte Session-Cookies ein, um Sitzungssteuerung zu ermöglichen, und z.B. Formulareingaben während der Sitzung zu speichern. Session-Cookies werden spätestens mit dem Schließen Ihres Webbrowsers gelöscht. Diese Cookies gelten als technisch erforderlich. Wir setzen sie daher ohne Ihre Einwilligung. Die durch diese Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziffer 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer bestimmten Zeit gelöscht. Wir setzen Cookies zur statistischen Erfassung nur mit Ihrer ausdrücklichen Einwilligung ein. Die Datenverarbeitung erfolgt auf Grund Ihrer vorherigen Einwilligung nach Art. 6 Abs. 1 lit. 1 DSGVO. Ihre Einwilligung können Sie über unser Cookie-Management-Tool erteilen und jederzeit für die Zukunft – ebenfalls über das Cookie-Management-Tool widerrufen.

  1. Webanalyse/Tracking – Google Analytics

Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies verwendet.

Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet.

Die Verwendung von Google Analytics erfolgt auf Grund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Google verarbeitet die Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen.

Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Analytics abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Die IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Das von Google angebotene Universal Analytics mit User ID wird von uns nicht verwendet.

Gegebenenfalls werden die erfassten Daten an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte die Daten im Auftrag verarbeiten.

Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.

Die, durch die von Google Analytics gesetzten Cookies erzeugten Informationen, über die Benutzung unserer Website werden an Server von Google in den USA übertragen und dort verarbeitet. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Wir haben mit Google einen Vertrag unter Einbeziehung der EU-Standardvertragsklauseln geschlossen. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht (siehe zum Datentransfer in die USA auch Ziff. 3b).

Ihre Einwilligung können Sie jederzeit für die Zukunft über unser Consent-Management-Tool widerrufen. Das Tool können Sie über den Link am Ende der Website aufrufen.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de) und in der Datenschutzerklärung von Google (https://policies.google.com/privacy?hl=de).

  1. Google Maps

Wir nutzen auf unserer Webseite zur Darstellung einer interaktiven Karte das Angebot Google Maps der Google LLC, https://www.google.de/intl/de/about/ (im Folgenden „Google“). Die Implementierung erfolgt aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO, wobei unser Interesse in der Reibungslosen Integration der interaktiven Karte und der damit ansprechenden Gestaltung unserer Webseite liegt. Aufgrund der Implementierung erfasst Google gerätebezogene Informationen, Protokolldaten inklusive der IP-Adresse sowie standortbezogene Informationen.

Allein durch den Aufruf unserer Webseite werden keine Daten an Google übertragen. Erst durch den Klick auf die Karte aktivieren Sie die interaktive Karte von Google Maps und somit die Übermittlung der Daten an Google.

Für die Datenverarbeitung zum Zwecke der Darstellung der Google Maps Karte auf unserer Webseite sind wir datenschutzrechtlich gemeinsam mit Google verantwortlich. Die gemeinsame Verantwortlichkeit erfolgt auf der Grundlage des mit Google geschlossenen Vertrags gem. Art. 26 DSGVO, den sie hier abrufen können (https://privacy.google.com/intl/de/businesses/mapscontrollerterms/).

Die von Google erhobenen personenbezogenen Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Wir haben mit Google einen Vertrag unter Einbeziehung der EU-Standardvertragsklauseln geschlossen. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht (siehe zum Datentransfer in die USA auch Ziff. 3b).

Google verwendet die personenbezogenen Daten, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls von Google an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Sie können jeglichen Datentransfer der Anwendung von Google Maps zu den Servern von Google verhindern, indem sie JavaScript in ihrem Browser deaktivieren. In diesem Fall können sie jedoch die Kartenanzeige nicht nutzen.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Maps finden Sie in der Datenschutzerklärung von Google (https://www.google.de/intl/de/policies/privacy/).

  1. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit.f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@osteoconnect.net.

  1. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

  1. Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzinformation ist aktuell gültig und hat den Stand 07/2022.

Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf unserer Webseite http://osteoconnect.net/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.