Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Ärztenetz Hamburg e. V. Eine Nutzung der Internetseiten der Ärztenetz Hamburg e. V. ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services über unsere Internetseite in Anspruch nehmen möchte, kann eine Verarbeitung personenbezogener Daten erforderlich werden. Ist dies der Fall und besteht keine gesetzliche Grundlage, holen wir vorab die Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten (z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer) erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den für die Ärztenetz Hamburg e. V. geltenden datenschutzrechtlichen Bestimmungen. Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten sowie über die Rechte betroffener Personen.

Die Ärztenetz Hamburg e. V. hat als Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Internetbasierte Datenübertragungen können jedoch Sicherheitslücken aufweisen; ein absoluter Schutz kann nicht gewährleistet werden. Jede betroffene Person kann uns personenbezogene Daten daher auch auf alternativen Wegen (z. B. telefonisch) übermitteln.

1. Begriffsbestimmungen

Die Begriffe dieser Erklärung entsprechen den Definitionen der DSGVO. Dazu zählen insbesondere „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“, „Empfänger“, „Dritter“, „Einwilligung“, „Einschränkung der Verarbeitung“, „Profiling“ und „Pseudonymisierung“.

2. Name und Anschrift des Verantwortlichen

Ärztenetz Hamburg e. V.
Eidelstedter Platz 1, 22523 Hamburg, Deutschland
Tel.: 040 2000 4500
E-Mail: info@aerztenetz-hamburg.de
Website: www.aerztenetz-hamburg.de

3. Datenschutzkontakt

Aufgrund der aktuellen Unternehmensgröße ist kein Datenschutzbeauftragter benannt. Bei Fragen zum Datenschutz wenden Sie sich bitte an die unter Ziffer 2 genannten Kontaktdaten.

4. Cookies / Einwilligungsmanagement

Wir setzen Cookies und ähnliche Technologien ein. Hierzu zählen:

  • Erforderliche Cookies zur Bereitstellung der Website (z. B. Session, Sicherheitsfunktionen),
  • Funktionale/Statistik-Cookies zur Reichweitenmessung,
  • Marketing-/Tracking-Cookies (z. B. für Kampagnensteuerung).

Nicht technisch notwendige Technologien werden erst nach Ihrer Einwilligung über unser Einwilligungs-/Consent-Banner aktiviert. Sie können Ihre Auswahl dort jederzeit mit Wirkung für die Zukunft anpassen. Die betroffene Person kann das Setzen von Cookies zudem im Browser verhindern; ohne Cookies sind ggf. nicht alle Funktionen der Website nutzbar.

5. Erfassung von Server-Logdaten

Bei jedem Zugriff werden automatisiert Server-Logdaten verarbeitet (Browsertyp/-version, Betriebssystem, Referrer-URL, aufgerufene Unterseiten, Datum/Uhrzeit des Zugriffs, IP-Adresse, Internet-Service-Provider sowie ähnliche Informationen zur Gefahrenabwehr). Eine Zuordnung zu einer Person erfolgt nicht. Die Verarbeitung dient der Auslieferung der Inhalte, der Stabilität und Sicherheit unserer Systeme sowie der Missbrauchsprävention und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden getrennt von sonstigen personenbezogenen Daten gespeichert und regelmäßig kurzfristig gelöscht (i. d. R. spätestens nach sieben Tagen).

6. Newsletter

Sie können unseren Newsletter abonnieren. Wir verarbeiten hierbei die in der Eingabemaske angegebenen Daten sowie Anmelde-Zeitpunkt und IP-Adresse zur Nachweisführung (Double-Opt-In). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf ist jederzeit möglich; jeder Newsletter enthält einen Abmeldelink. Weitere E-Mails erhalten Sie nur, wenn dies für den Betrieb des Dienstes erforderlich ist. Eine Weitergabe an Dritte erfolgt nicht.

7. Newsletter-Tracking

Unsere Newsletter können Zählpixel enthalten, um Öffnungen und Linkklicks statistisch auszuwerten und künftige Inhalte zu optimieren. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Sie können diese jederzeit widerrufen. Nach Widerruf werden entsprechende Trackingdaten gelöscht.

8. Kontaktmöglichkeiten über die Website

Bei Kontaktaufnahme per E-Mail oder über Formulare verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung des Anliegens. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Eine Weitergabe an Dritte erfolgt nicht, sofern nicht zur Abwicklung erforderlich oder gesetzlich vorgeschrieben.

9. Kommentarfunktion (sofern angeboten)

Bei Kommentaren speichern wir neben dem Beitrag Zeitstempel, angegebenen Nutzernamen (Pseudonym) sowie die IP-Adresse zur Abwehr missbräuchlicher Inhalte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Schutz unserer Dienste). Eine Weitergabe erfolgt nur, wenn gesetzlich vorgeschrieben oder zur Rechtsverteidigung erforderlich.

10. Löschung und Sperrung von Daten

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Entfällt der Zweck bzw. laufen Fristen ab, werden Daten nach den gesetzlichen Vorgaben gelöscht oder gesperrt.

11. Rechte der betroffenen Person

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Widerspruchsrecht gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (für Hamburg: die zuständige Landesaufsicht).

12. Bewerbungen

Wir verarbeiten Bewerbungsdaten zum Zweck der Durchführung des Bewerbungsverfahrens (auch elektronisch). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie § 26 BDSG. Werden Bewerber nicht eingestellt, löschen wir die Daten in der Regel zwei Monate nach Abschluss des Verfahrens, sofern keine überwiegenden berechtigten Interessen entgegenstehen (z. B. Beweisführung nach AGG).

13. Soziale Netzwerke / Meta-Komponenten

Auf unserer Website können Komponenten der Meta-Dienste (z. B. „Like-/Share-Buttons“ oder Einbindungen) eingesetzt werden. Rufen Sie eine Seite mit einer solchen Komponente auf, kann eine Datenverarbeitung erfolgen. Sofern Sie bei Meta-Diensten angemeldet sind, ist eine Zuordnung zu Ihrem Profil möglich. Wenn Sie dies nicht wünschen, melden Sie sich vor Besuch unserer Seiten dort ab. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erforderlich) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Darstellung/Interaktion). Hinsichtlich bestimmter Erhebungen kann eine gemeinsame Verantwortlichkeit mit Meta nach Art. 26 DSGVO bestehen; Meta verarbeitet darüber hinaus Daten in eigener Verantwortung. (Facebook)

14. Webanalyse: Google Analytics 4 (GA4)

Sofern Sie im Consent-Banner zustimmen, nutzen wir Google Analytics 4 zur Reichweitenmessung und zur Verbesserung unseres Angebots. GA4 stellt erweiterte Datenschutzfunktionen bereit (u. a. datenschutzfreundlichere Standard-Einstellungen). Eine Nutzung erfolgt mit regionenspezifischen Kontrollen und möglichst datenminimiert. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über das Consent-Banner widerrufen bzw. anpassen. Hinweis: GA4 verarbeitet Daten über EU-Server und bietet Einstellungen zur weiteren Begrenzung personenbezogener Merkmale. (Google Hilfe)

15. Jetpack (WordPress-Plugin)

Wir setzen ggf. Funktionen des Plugins „Jetpack“ ein (z. B. Sicherheitsfunktionen, Performance-Optimierungen, Statistik). Dabei werden je nach Modul Cookies gesetzt und technische Daten verarbeitet. Rechtsgrundlage ist – je nach Modul – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit/Performance) bzw. Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für nicht notwendige Cookies/Statistiken. Weitere Informationen zu den Funktionsbereichen und Cookie-Einsätzen stellt der Anbieter bereit. (Jetpack)

16. Rechtsgrundlagen im Überblick

Wir verarbeiten personenbezogene Daten auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung),
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),
  • Art. 6 Abs. 1 lit. d DSGVO (lebenswichtige Interessen),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit, effiziente Kommunikation, Reichweitenmessung im Rahmen des Erlaubten).

17. Berechtigte Interessen

Soweit wir Verarbeitungen auf Art. 6 Abs. 1 lit. f DSGVO stützen, liegen unsere berechtigten Interessen insbesondere in der Sicherstellung des Betriebs, der Verbesserung unseres Angebots, der Kommunikation mit Interessenten/Mitgliedern und der Abwehr von Missbrauch.

18. Speicherdauern

Maßgeblich sind der jeweilige Zweck sowie gesetzliche Aufbewahrungsfristen (insb. handels-/steuerrechtlich). Nach Zweckerreichung bzw. Fristablauf löschen oder anonymisieren wir Daten nach Maßgabe der gesetzlichen Vorgaben.

19. Bereitstellungspflichten

Die Bereitstellung bestimmter Daten kann gesetzlich oder vertraglich erforderlich sein (z. B. im Rahmen der Mitgliederverwaltung). Ohne erforderliche Pflichtangaben kann ein Vertragsschluss oder die Bearbeitung eines Anliegens ggf. nicht erfolgen.

20. Keine automatisierte Entscheidungsfindung

Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

21. Kontaktaufnahme im Rahmen der Neumitglieder-Kampagne (Social Media & Website)

Im Zuge unserer Neumitglieder-Kampagne bieten wir Kontaktwege über Social-Media-Anzeigen, Online-Formulare, E-Mail und Telefon an. Verarbeitete Datenkategorien: Stamm- und Kontaktdaten (z. B. Name, Titel, Funktion/Rolle, Praxis/Klinik, Fachrichtung, E-Mail, Telefonnummer, Anschrift), Kommunikations-/Inhaltsdaten (Freitext, hochgeladene Dateien) sowie bei Formularnutzung technische Nutzungs-/Metadaten (IP-Adresse, Datum/Uhrzeit, Referrer, Browser/Endgerät, Interaktionen).
Zwecke: Bearbeitung Ihrer Anfrage, Anbahnung der Mitgliedschaft, Qualitätssicherung/IT-Sicherheit, Missbrauchsprävention; ggf. Kampagnenanalyse nach Einwilligung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO; ergänzend Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbedürftige Maßnahmen.
Speicherdauer: bis Abschluss der Anfrage und gemäß Aufbewahrungsfristen; technische Logdaten in der Regel spätestens nach sieben Tagen.
Erforderlichkeit: Grundangaben sind zur Bearbeitung erforderlich. Rechte: siehe Ziffer 11.

22. Online-Formulare mit Perspective

Wir nutzen für Formulare (z. B. Kontakt-, Anfrage- oder Bewerbungsformulare) die Dienste der Perspective Software GmbH. Perspective speichert Daten ausschließlich auf Servern in der EU; bestimmte Unterauftragsverarbeiter können in Drittländern tätig sein. Für entsprechende Übermittlungen werden geeignete Garantien eingesetzt (insb. Standardvertragsklauseln; ggf. Anwendung des EU-US-Data-Privacy-Framework bei zertifizierten Empfängern).
Umfang: Automatische Übermittlung technischer Basisdaten zur Auslieferung (Browser, Betriebssystem, ISP, IP-Adresse, Datum/Uhrzeit, Referrer) sowie – bei Nutzung des Formulars – Kontextinformationen (Klicks/Auswahlen), Inhalte der Felder und ggf. hochgeladene Dateien.
Zwecke/Rechtsgrundlagen: Bereitstellung und Stabilität der Formulare, Sicherheit/Administration (Art. 6 Abs. 1 lit. f DSGVO), Bearbeitung der Anfrage/Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO), ggf. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Speicherdauer: Sitzungsdaten bis Sitzungsende; Log-IP in der Regel spätestens nach sieben Tagen; im Übrigen bis Zweckerreichung bzw. Widerruf/gesetzliche Fristen.

23. Kontakt- und Anfrageverwaltung mit LeadTable

Zur Verwaltung/Organisation eingehender Kontakte nutzen wir LeadTable (Katiba Technology UG, Serverstandort Deutschland). In Einzelfällen können E-Mail-Prozesse außerhalb der EU stattfinden; die hierbei übermittelten Daten beschränken sich laut Anbieter auf nicht personenbezogene Informationen.
Datenarten: berufliche Kontakt-/Organisationsdaten (Name, Anschrift, E-Mail, Telefon), ggf. weitere Angaben (z. B. Geschlecht, Mobilnummer, Geburtsdatum/-ort), sofern von Ihnen bereitgestellt.
Zwecke/Rechtsgrundlagen: effizientes Lead-Management, Nachverfolgbarkeit der Kommunikation (Art. 6 Abs. 1 lit. f DSGVO), Vertragsanbahnung/-durchführung (Art. 6 Abs. 1 lit. b DSGVO).
Speicherdauer: bis Wegfall des Zwecks; Logdaten (inkl. IP) in der Regel spätestens nach sieben Tagen; längere Aufbewahrung nur, soweit gesetzlich erforderlich oder zur Rechtsverteidigung.

24. Meta (Facebook/Instagram) Pixel – Konversionsmessung

Nach Ihrer Einwilligung kann der Besucheraktions-Pixel von Meta eingesetzt werden, um zu verstehen, wie Besucher nach einem Anzeigenklick mit unserer Website interagieren, und um Kampagnen zu optimieren. Für uns sind die Daten statistisch; Meta kann Daten Nutzerprofilen zuordnen und in eigener Verantwortung zu Werbezwecken verarbeiten. Eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO kann sich auf die Erhebung/Weitergabe bestimmter Daten erstrecken; die anschließende Verarbeitung erfolgt durch Meta in eigener Verantwortung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (widerruflich), ggf. ergänzend Art. 6 Abs. 1 lit. f DSGVO. Für etwaige Drittlandübermittlungen werden geeignete Garantien eingesetzt (Standardvertragsklauseln; ggf. EU-US-DPF bei zertifizierten Empfängern). (Facebook)

25. Datenübermittlungen in Drittländer

Sofern wir Dienstleister/Unterauftragsverarbeiter außerhalb der EU/des EWR einsetzen, stellen wir ein angemessenes Datenschutzniveau sicher – insbesondere durch Standardvertragsklauseln und zusätzliche Schutzmaßnahmen. Soweit Empfänger nach dem EU-US Data Privacy Framework zertifiziert sind, kann eine Übermittlung auf Grundlage des entsprechenden Angemessenheitsbeschlusses erfolgen. (EUR-Lex)

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter Duisburg tätig ist, in Kooperation mit dem Kölner IT- und Datenschutz Anwalt Christian Solmecke erstellt.