Datenschutzerklärung
Zweck dieser Datenschutzerklärung ist es, Sie über die Daten, die wir sammeln, und die Zwecke, für die wir diese gemäß der DSGVO für Kunden mit Sitz in der Europäischen Union verwenden, zu informieren. Wir versichern Ihnen, dass wir Ihre Privatsphäre ernst nehmen und wir stets eine Einwilligung einholen, wenn wir die mit uns geteilten Daten weitergeben. Wir arbeiten nach dem Prinzip, dass Ihre persönlichen Daten Ihnen gehören und nur Sie selbst entscheiden können, wem Sie diese Daten mitteilen und aus welchem Grund. Dies ist grundlegend für unsere Arbeitsweise und wir sind bestrebt, Ihnen eine sichere Umgebung zu bieten, in der Sie Ihre persönlichen Daten speichern und sie mit anderen teilen können, wenn Sie dies wünschen. Bitte lesen Sie die untenstehende Datenschutzerklärung sorgfältig durch.
1. Verantwortlicher im Sinne der DSGVO
Minxli Healthcare GmbH
Ferdinand-Maria-Straße 32
82319 Starnberg
E-Mail: hello@minxli.com
2. Kontaktdaten des Datenschutzbeauftragten
PROLIANCE GmbH / www.datenschutzexperte.de
Datenschutzbeauftragter
Leopoldstr. 21
80802 München
E-Mail: datenschutzbeauftragter@datenschutzexperte.de
3. Begriffsbestimmungen
Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. Die Datenschutzerklärung nutzt in der Regel die offiziellen Begriffe der Datenschutzgrundverordnung (DSGVO). Die offiziellen Begriffsbestimmungen werden in Art. 4 DSGVO erläutert.
4. Informationen über die Verarbeitung Ihrer Daten
4.1 Kontaktformular und Kontaktaufnahme per E-Mail
Lassen Sie uns Anfragen per Kontaktformular oder E-Mail zukommen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail, inklusive der von Ihnen dort angegebenen Kontaktdaten, zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, falls Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen.
4.2 Registrierung für Minxli
Sie haben die Möglichkeit, sich für bestimmte Dienste auf unserer Website zu registrieren und ein Benutzerprofil zu erstellen. Wir behandeln Ihre persönlichen Daten vertraulich und geben sie nicht ohne Ihre vorherige ausdrückliche Einwilligung weiter. Bei der Registrierung und Einrichtung erheben und nutzen wir folgende personenbezogene Daten:
- Ihren Vor-, Nachnamen sowie Titel
- Ihre Adresse
- Ihre E-Mail-Adresse
- Ihre Telefonnummer
- Datum und Zeit der Registrierung
Zusätzlich zu den oben genannten persönlichen Informationen sammeln wir die folgenden persönlichen Daten, je nachdem, ob Sie sich als Arzt oder als Patient registrieren:
Patient:
- Ihr Geburtsdatum
- Biologisches Geschlecht
- Versicherungsnummer
Arzt:
- Ausweisnummer
- Spezialisierung
- Adresse der Praxis
Die zum Zwecke der Registrierung angegebenen Pflichtangaben sind in der Eingabemaske als Pflichtfeld mit einem Sternchen gekennzeichnet. Mit Ihrem Benutzerkonto haben Sie die Möglichkeit weitere Teile unserer Website zu nutzen und sich für die von Ihnen erworbenen Angebote anzumelden. Sofern eine Einwilligung erteilt wird, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Erbringung der angeforderten Leistungen erforderlich ist. Ihre Daten werden gelöscht, sobald das Benutzerkonto auf unserer Website gelöscht ist und soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Sie können Ihr Benutzerkonto einschließlich der von Ihnen angegebenen Daten in der Regel direkt in Ihrem Benutzerkonto nach dem Login oder durch eine Nachricht an den eingangs genannten Verantwortlichen ändern und/oder löschen. Sollten Sie Ihren Benutzeraccount oder Ihre Einwilligung widerrufen, werden Ihre Daten unverzüglich nach Eingang Ihres Widerrufs innerhalb von 30 Werktagen gelöscht.
4.3 Terminbuchung
Unsere Website bietet die Möglichkeit, einen Termin bei einem Arzt zu buchen. Wenn Sie nicht registriert sind, erheben und verarbeiten wir die folgenden Daten:
- Ihren Vor-, Nachnamen
- Ihre E-Mail-Adresse
- Ihre Telefonnummer
- Ihre gewünschte Zahlungsmethode (private / gesetzliche Krankenversicherung, Selbstzahler)
Diese Daten werden benötigt, um einen Termin beim Arzt zu vereinbaren. Wir leiten diese Daten an den von Ihnen gewählten Arzt weiter, wenn Sie über unsere Website eine Terminanfrage bei ihm gestellt haben. Die rechtliche Grundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. a und b DSGVO. Wenn Sie (freiwillig) einen medizinischen Grund für eine Terminbuchung angeben, werden diese Gesundheitsdaten an den von Ihnen konsultierten Arzt übermittelt. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 1 lit. a DSGVO). Alle Daten, die auf der Minxli-Website eingegeben werden, werden zur zusätzlichen Sicherheit auf dem Transportweg und im Ruhezustand verschlüsselt. Die Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert.
Alle Termindaten werden nach 3 Monaten gelöscht.
4.5 Videosprechstunde
Durchführung und Dokumentation der Videosprechstunde
Auf unserer Website haben Sie die Möglichkeit, mit dem von Ihnen konsultierten Arzt eine Videosprechstunde durchzuführen. Dies erfolgt über eine sichere Peer-to-Peer-Verbindung. Video- und Audiodaten werden zu keinem Zeitpunkt gespeichert. Für den Aufbau von Verbindungen der Videosprechstunde nutzen wir einen Dienstleister (siehe Punkt 7.2). Rechtsgrundlage für diese Verarbeitung ist Ihre erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
Information zur Datenverarbeitung für Patienten
Minxli erbringt selbst keine ärztlichen und/oder therapeutischen Leistungen. Ein Behandlungsvertrag kommt ausschließlich zwischen Patienten und dem jeweiligen Arzt zustande. Die vorliegende Datenschutzerklärung informiert daher auch nicht über Datenverarbeitungsvorgänge, die der jeweilige Arzt eigenverantwortlich durchführt. Sämtliche an der Videosprechstunde beteiligten Ärzte sind aber selbstverständlich gesetzlich verpflichtet, personenbezogene Daten nach den jeweils geltenden datenschutz- und berufsrechtlichen Vorschriften zu behandeln. Für die sich an die Videosprechstunde anschließende Weiterverarbeitung Ihrer Daten (einschließlich der Abrechnung) ist allein der Sie behandelnde Leistungserbringer verantwortlich.
Information zur Datenverarbeitung für Leistungserbringer
Im Verhältnis zu Leistungserbringern ist Minxli die verantwortliche Stelle im Sinne des Datenschutzrechts. Minxli verarbeitet Daten über Dauer, Durchführung und Qualität der Videokonsultation mit dem Ziel, den Service zu verbessern. Diese Metadaten werden spätestens nach drei Monaten gelöscht.
Die Erfassung und Verarbeitung dieser Informationen ist für die Erfüllung des Vertrages mit uns erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Die von Ihnen bei der Registrierung angegeben Daten werden von uns grundsätzlich nur so lange verarbeitet, wie dies zur Erreichung des Zwecks der Verarbeitung erforderlich ist. Sollten Sie Ihren Benutzeraccount widerrufen, wird Ihr Benutzerkonto sowie Ihre Daten unverzüglich nach Eingang Ihres Widerrufs innerhalb von 30 Werktagen gelöscht.
Arzt- und Therapeutenverzeichnis : Ein Bestandteil ist das Arzt- und Therapeutenverzeichnis. Dies ermöglicht den Patienten nach einem geeigneten Leistungserbringer zu suchen und einen Termin für eine Videosprechstunde zu buchen. Die von Ihnen bei der Registrierung angegeben Informationen (wie Name, Praxisadresse, Fachkompetenz) werden über das Verzeichnis allen registrierten Nutzern zugänglich gemacht. Die Veröffentlichung im Arztverzeichnis besteht für die Dauer der Nutzung von Minxli. Rechtsgrundlage für die Veröffentlichung dieser Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die von Ihnen für das Arztverzeichnis angegeben Daten werden von uns grundsätzlich nur so lange verarbeitet, wie dies zur Erreichung des Zwecks der Verarbeitung erforderlich ist und Sie Ihre Einwilligung nicht widerrufen. Sollten Sie Ihren Benutzeraccount oder Ihre Einwilligung widerrufen, werden Ihre Daten unverzüglich nach Eingang Ihres Widerrufs innerhalb von 30 Werktagen gelöscht.
Abwicklung einer Videosprechstunde
Sie können über Ihren Nutzeraccount auf unserer Webseite Termine anbieten, deren Verfügbarkeit für Nutzer angezeigt werden und die von Patienten gebucht werden können. Nach Vereinbarung eines Termins senden wir Ihrem Patienten die Daten zu dem Videosprechstunde-Termin in Form einer Mail über das Datum und die Uhrzeit des vereinbarten Sprechstundentermins sowie einen Hyperlink zum Einloggen in den geschützten Bereich, verbunden mit dem Hinweis, dass eine Bestätigung durch Sie erfolgen muss. Diese Daten erhalten Sie ebenfalls in Ihren Nutzeraccount. Die Übermittlung dieser Daten ist für die Durchführung der Videosprechstunde und damit für die Erfüllung des Vertrages erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Durchführung und Dokumentation der Videosprechstunde
Sofern Sie über die Plattform an einer Videosprechstunde teilnehmen, wird Ihre IP-Adresse für einen begrenzten Zeitraum erhoben und gespeichert, um die Videoübertragung zu ermöglichen und zu dokumentieren, Fehler bei der Videoübertragung zu beseitigen und die Videoqualität zu analysieren. Zudem verarbeiten wir Ihre Authentifizierungsdaten sowie das Datum und die Uhrzeit (Beginn und Ende der Videoübertragung). Letzteres ist erforderlich, um zu dokumentieren, dass die Videosprechstunde ordnungsgemäß durchgeführt wurde. Für die Videoübertragung werden Audio- und Videodaten verschlüsselt über eine sichere Peerto-Peer-Verbindung zwischen Patienten und Ihnen übertragen. Die Audio- und Videosignale können zu keinem Zeitpunkt von uns und/oder sonstigen Personen eingesehen werden. Lediglich der Patient kann die Audio- und Videosignale live betrachten. Die Audio- und Videodaten werden zu keinem Zeitpunkt gespeichert.
Sämtliche Daten, die für die technische Durchführung der Videosprechstunde erforderlich sind, werden von unseren Systemen unmittelbar nach Beendigung der Videosprechstunde gelöscht. Die Termindaten werden zu Abrechnungszwecken für 3 Monate gespeichert und anschließend gelöscht.
5. Datenverarbeitung durch den Besuch unserer Website
Wenn Sie unsere Website aufrufen ist es technisch notwendig, dass über Ihren Internetbrowser Daten an unseren Webserver übermittelt werden. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
- Besuchte Domain
- Datum und Uhrzeit der Anforderung
- Seite, über die die Datei angefordert wurde
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- Verwendeter Webbrowser und verwendetes Betriebssystem
- IP-Adresse des anfordernden Rechners
- Übertragene Datenmenge
Diese Daten erheben wir, um einen reibungslosen Verbindungsaufbau mit der Website zu gewährleisten und eine komfortable Nutzung unserer Website durch die Nutzer zu ermöglichen. Zudem dient die Logdatei der Auswertung der Systemsicherheit und -stabilität sowie administrativen Zwecken. Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns ggf. kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist anhand dieser Daten nicht möglich. Nach 7 Tagen werden diese Daten gelöscht.
6. Cookies
Unsere Internetseite verwendet sogenannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese selbst löschen oder eine automatische Lösung durch Ihren Webbrowser erfolgt.
Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens.
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden.
Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Andere Cookies werden nur mit Ihrer Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO gespeichert. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Die Rechtsgrundlage kann sich auch aus Art. 6 Abs. 1 lit. S.1 DSGVO ergeben, falls die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und eine Einwilligung abfragen.
Wir aktivieren die IP-Anonymisierung in Google Analytics, damit Ihre IP-Adresse vor der Übertragung auf Google-Server gekürzt wird. Für die Anmeldung verwendete Sitzungscookies verfallen innerhalb von 24 Stunden. Google Analytics-Cookies laufen innerhalb von 1 Jahren ab.
Sie können Ihren Browser so einstellen, dass Sie
- über das Setzen von Cookies informiert werden,
- Cookies nur im Einzelfall erlauben,
- die Annahme von Cookies für bestimmte Fälle oder generell ausschließen,
- das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Die Cookie-Einstellungen können unter den folgenden Links für die jeweiligen Browser verwaltet werden:
Sie können Cookies vieler Unternehmen und Funktionen, die für Werbung eingesetzt werden, auch einzeln verwalten. Verwenden Sie dazu die entsprechenden Nutzer-Tools, abrufbar unter http://www.youronlinechoices.com/uk/your-ad-choices. Die meisten Browser bieten zudem eine sog. „Do-Not-Track-Funktion“ an. Wenn diese Funktion aktiviert ist, teilt der jeweilige Browser Werbenetzwerken, Websites und Anwendungen mit, dass Sie nicht zwecks verhaltensbasierter Werbung und Ähnlichem „verfolgt“ werden möchten. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:
Zusätzlich können Sie standardmäßig das Laden sog. Scripts verhindern. „NoScript“ erlaubt das Ausführen von JavaScripts, Java und anderen Plug-ins nur bei vertrauenswürdigen Domains Ihrer Wahl. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie über den Anbieter Ihres Browsers (z. B. für Mozilla Firefox unter: https://addons.mozilla.org/de/firefox/addon/noscript/).
Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
7. Dritte
Für die Erbringung unseres Services bedienen wir uns externer Dienstleister, die wir sorgfältig ausgewählt und schriftlich beauftragt haben. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig überprüft. Mit diesen haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen, falls dies erforderlich ist. Dies sind vor allem Dienstleister für das Webhosting und die Wartung unserer IT-Systeme. Die Dienstleister werden diese Daten nicht an Dritte weitergeben. Nachfolgend finden Sie weitere Informationen hierzu.
7.1 Google Firebase
7.1.1 Wir nutzen die Entwicklerplattform Google Firebase und die damit verbundenen Funktionen und Services von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”).
7.1.2 Google Firebase ist eine Plattform für Entwickler von Anwendungen (“Apps”) für mobile Geräte und Websites. Google Firebase bietet eine Vielzahl von Funktionen, die auf der folgenden Übersichtsseite beschrieben werden: https://firebase.google.com/products.
7.1.3 Zu diesen Funktionen gehört u.a. die Speicherung von Apps, einschließlich persönlicher Informationen über die Nutzer der Apps, wie z.B. von ihnen erstellte Inhalte oder Informationen über ihre Interaktion mit den Apps (sog. “Cloud Computing”). Google Firebase bietet auch Schnittstellen, die eine Interaktion zwischen den Nutzern der App und anderen Diensten ermöglichen, z.B. die Authentifizierung über Dienste wie Facebook, Twitter oder über eine E-Mail/Passwort-Kombination.
7.1.4 Die Auswertung der Nutzerinteraktionen und der Performance der App erfolgt mit Hilfe der Analysedienste “Crashlytics” und “Google Analytics”. Google Firebase ist darauf ausgelegt, die Interaktion der Nutzer mit einer App aufzuzeichnen. Dabei werden Ereignisse wie das erstmalige Öffnen der App, Deinstallation, Aktualisierung, Absturz oder die Häufigkeit der Nutzung der App aufgezeichnet. Die Ereignisse können auch dazu genutzt werden, andere Nutzerinteressen aufzuzeichnen, z.B. für bestimmte Funktionen der Anwendungen oder bestimmte Themen. Auf diese Weise können auch Benutzerprofile erstellt werden, die z.B. als Grundlage für die Präsentation von auf die Nutzer zugeschnittenen Werbebotschaften verwendet werden können.
7.1.5 Google Firebase und die von Google Firebase verarbeiteten personenbezogenen Daten der Nutzer können auch zusammen mit anderen Google-Services, wie z.B. Google-Marketing-Services, genutzt werden (in diesem Fall werden auch gerätebezogene Informationen wie “Android Advertising ID” und “Advertising Identifier for iOS” zur Identifizierung der mobilen Geräte der Nutzer verarbeitet).
7.1.6 Wir nutzen Google Firebase auf der Grundlage Ihrer Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO. Dies dient der Analyse, Optimierung, Sicherheit und dem wirtschaftlichen Betrieb unserer Anwendung.
7.1.7 Google ist nach dem Privacy Shield Agreement zertifiziert und bietet damit eine Garantie für die Einhaltung des europäischen Datenschutzrechts (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
7.1.8 Weitere Informationen zur Nutzung der Daten für Marketingzwecke durch Google finden Sie auf der Übersichtsseite: https://www.google.com/policies/technologies/ads, die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.
7.1.9 Wenn Nutzer die interessenbezogene Werbung über die Marketing-Services von Google ausschalten möchten, können sie dies über die von Google bereitgestellten Opt-out- und Opt-in-Möglichkeiten tun: .
7.1.10 Weitere Informationen über Google Firebase finden Sie unter: https://firebase.google.com/ https://www.firebase.com/terms/privacy-policy.html. Eine detaillierte Übersicht über die von Google Firebase gesammelten Daten finden Sie unter https://support.google.com/firebase/answer/6318039?hl=de.
7.2 AWS
Wir verwenden Amazon Web Services (“AWS” ein Service von Amazon Web Service, Inc., 410 Terry Avenue North, Seattle WA 98109, USA) für unser Anwendungs-Hosting und unsere Infrastruktur, die Webserver, Dateispeicher und Datenbanken umfasst. Alle in AWS gespeicherten Daten sind verschlüsselt und alle Server befinden sich innerhalb der Europäischen Union (Rechenzentren in Frankfurt, Deutschland). AWS ist zudem Privacy-Shield-zertifiziert und garantiert damit, dass personenbezogene Daten auch außerhalb des Europäischen Wirtschaftsraumes in Übereinstimmung mit den europäischen Datenschutzgesetzen verarbeitet werden (https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active).
Die Einbeziehung von AWS beruht auf unserem berechtigten Interesse an einer sicheren und effizienten Bereitstellung und Optimierung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f. DSGVO in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung).
7.3 E-Mail Service Mailgun
Wir benutzen Mailgun (ein Service von Mailgun Technologies, Inc., 535 Mission Street, San Francisco, CA 94104, USA), um den Benutzern E-Mails bezüglich der Termine und anderer Nutzung unseres Dienstes zu senden. Mailgun ist für das US-amerikanisch-europäische Datenschutzabkommen “Privacy Shield” zertifiziert, das die Einhaltung des in der EU geltenden Datenschutzniveaus garantiert (https://www.privacyshield.gov/participant_search).
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO bzw. aufgrund unseres berechtigten Interesses an der sicheren Kommunikation mit unseren Kunden und zu Marketingzwecken. Weitere Informationen zu Mailgun finden Sie hier: https://www.mailgun.com/privacy-policy.
7.4 Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sog. Web Fonts, die von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (nachfolgend bezeichnet als: “Google”) bereitgestellt werden. Google Web Fonts ermöglicht uns die Verwendung externer Schriftarten, sog. Google Fonts. Beim Abrufen unseres Internetauftritts wird die benötigte Google Font von Ihrem Webbrowser in ihren Browsercache geladen, um Texte und Schriftarten korrekt anzuzeigen. Nur so kann auch ihr Browser eine optisch verbesserte Darstellung unserer Texte anzeigen. Wenn ihr Browser diese Funktion nicht unterstützt, wird eine Standardschrift von ihrem Computer zur Anzeige verwendet. Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, i. d. R. von Google in den USA. Dabei wird an den Server übermittelt, welche Seite unseres Internetauftritts Sie besucht haben. Zudem wird die IP-Adresse des Besuchers von Google gespeichert.
Wir verwenden Google Web Fonts zu Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts für Sie zu verbessern und nutzerfreundlicher auszugestalten. Hierin liegt auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
Google ist mit dem Privacy-Shield-Abkommen zertifiziert, welches zwischen der Europäischen Union und der USA abgeschlossen wurde. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Weitere Informationen zum Datenschutz können Sie der Datenschutzerklärung von Google finden: http://www.google.de/intl/de/policies/privacy
Weitergehende Informationen zu Google Web Fonts finden Sie unter http://www.google.com/webfonts/, https://developers.google.com/fonts/faq?hl=de-DE&csw=1 und https://www.google.com/fonts#AboutPlace:about.
8. Datenweitergabe und Empfänger
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet i. d. R. nicht statt, außer
- wir haben in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen,
- Sie haben Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt,
- die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich oder liegt aus anderen Gründen in unserem berechtigten Interesse und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- es besteht für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung und
- dies ist nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich.
Wir nutzen darüber hinaus für die Erbringung unserer Leistungen und die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig auswählen und schriftlich beauftragen. Diese sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Gemäß Art. 28 DSGVO erforderliche Auftragsverarbeitungsverträge werden vor Beauftragung abgeschlossen. Im Einzelnen handelt es sich hierbei um Dienstleister für den Bereich Webhosting, den Versand von E-Mails sowie die Wartung und Pflege unserer IT-Systeme. Ihre personenbezogenen Daten werden auch von den für uns tätigen Dienstleistern in keinem Fall an Dritte weitergeben
9. Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung personenbezogener Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungspflichten, z. B. aus dem Handelsrecht und dem Steuerrecht. Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn Sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.
10. Ihre Rechte
Im Folgenden finden Sie die Rechte der betroffenen Personen aufgelistet, die dem Betroffenen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten zustehen:
- Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten, verlangen.
- Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
- Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben
- Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO. Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
Widerspruchsrecht
Werden Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Eine einmal erteilte Einwilligung können Sie jederzeit widerrufen.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an hello@minxli.com.
11. Links auf unserer Website
Auf dieser Website befinden sich Links zu Websites Dritter. Wir überprüfen alle Websites, auf die wir verlinken, vorab und führen vierteljährliche Überprüfungen durch, um ihre Qualität sicherzustellen. Wir empfehlen Ihnen jedoch, die Datenschutzerklärungen Dritter sorgfältig zu lesen, bevor Sie Websites Dritter nutzen.
12. Änderungen unserer Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls, unter Beachtung der geltenden Datenschutzvorschriften, zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuellste Fassung.