Datenschutzerklärung

Sie sind über einen Link auf diese Seite gekommen, weil Sie sich über unseren Umgang mit (Ihren) personenbezogenen Daten informieren wollen. Um unsere Informationspflichten nach den Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:

Wir gehen verantwortungsvoll mit Ihren Daten um. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) sowie dem TDDDG über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website.

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

doctoroo GmbH
Dr. med. Oliver Emmler
Werderstr. 31
69120 Heidelberg
Deutschland

Telefon: +49 6221 7963059
E-Mail: info@doctoroo.org

 

Datenschutzbeauftragter

Für unser Unternehmen ist derzeit kein Datenschutzbeauftragter benannt, da die gesetzlichen Voraussetzungen gemäß Art. 37 DSGVO in Verbindung mit § 38 BDSG nicht vorliegen.

Bei Fragen zum Datenschutz können Sie sich jederzeit unter den oben genannten Kontaktdaten direkt an uns wenden.

 

Hinweis zum Umfang der Datenverarbeitung
Über diese Website werden keine Gesundheitsdaten im Sinne des Art. 9 DSGVO verarbeitet. 
Insbesondere werden keine Daten zu Diagnosen, Behandlungen oder sonstigen medizinischen 
Sachverhalten erhoben oder ausgewertet.

Unsere Website wird über die Plattform HubSpot betrieben. Anbieterin für Nutzer im Europäischen Wirtschaftsraum (EWR) ist die HubSpot Ireland Limited, Two Dockland Central, Guild Street, Dublin 1, Irland. Die technische Bereitstellung erfolgt unter Einbindung der HubSpot Inc., Two Canal Park, Cambridge, MA 02141, USA.

HubSpot verarbeitet in unserem Auftrag IP-Adressen, Geräteinformationen sowie Nutzungsdaten (Server-Log-Dateien), um die Bereitstellung der Website zu gewährleisten und die Sicherheit zu optimieren.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einem sicheren und effizienten Website-Betrieb). Sofern auf Ihr Endgerät zugegriffen wird (Cookies), erfolgt dies auf Grundlage von § 25 Abs. 1 TDDDG.

• Drittlandübermittlung: Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag (AVV) inkl. Standardvertragsklauseln abgeschlossen. Zudem ist die HubSpot Inc. unter dem EU-U.S. Data Privacy Framework zertifiziert.

Wir nutzen für unsere interne und externe Bürokommunikation (E-Mail, Kalender) sowie als Cloud-Speicher (Google Drive) und zur Dokumentenverwaltung den Dienst Google Workspace. Anbieterin für Nutzer im EWR ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die technische Bereitstellung erfolgt unter Einbindung der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

• Zweck: Gewährleistung einer effizienten Unternehmensorganisation, Kommunikation sowie die sichere Speicherung und Verwaltung von Dokumenten in der Cloud.

• Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Büroorganisation gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern die Kommunikation oder Datenspeicherung der Anbahnung oder Erfüllung eines Vertrages dient, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

• Drittlandtransfer: Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der die EU-Standardvertragsklauseln beinhaltet. Zudem ist die Google LLC unter dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau für die USA gewährleistet ist.

Zur Abwicklung unserer Buchhaltung und Rechnungsstellung nutzen wir die Cloud-Software sevDesk. Anbieter ist die sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland.

• Zweck: Ordnungsgemäße Buchführung, Erstellung von Rechnungen und Erfüllung steuerrechtlicher Pflichten.

• Rechtsgrundlage: Die Verarbeitung dient der Erfüllung unserer vertraglichen Verpflichtungen gegenüber unseren Kunden gemäß Art. 6 Abs. 1 lit. b DSGVO sowie der Erfüllung gesetzlicher Aufbewahrungspflichten (insbes. nach HGB und AO) gemäß Art. 6 Abs. 1 lit. f DSGVO.

• Auftragsverarbeitung: Wir haben mit der sevDesk GmbH einen Vertrag über die Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Die Daten werden auf zertifizierten Servern in Deutschland gespeichert.

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion

• Verwendetes Betriebssystem

• Referrer-URL (die zuvor besuchte Seite)

• Hostname des zugreifenden Rechners

• Uhrzeit der Serveranfrage

• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien Darstellung und der Optimierung unserer Website sowie der Gewährleistung der Sicherheit unserer IT-Systeme.

Wir bieten auf unserer Website die Möglichkeit, Termine online zu buchen. Hierfür nutzen wir das Tool des Anbieters Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, GA 30363, USA.

Funktionsweise: Wenn Sie die Terminbuchung nutzen, werden die von Ihnen in die Eingabemaske eingegebenen Daten (z. B. Name, E-Mail-Adresse, Wunschtermin) an Calendly übertragen und dort gespeichert.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (durch aktive Nutzung des Tools) bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Sofern auf Ihr Endgerät zugegriffen wird (Cookies/Local Storage), erfolgt dies auf Grundlage von § 25 Abs. 1 TDDDG. Drittlandtransfer: Wir haben mit Calendly einen Auftragsverarbeitungsvertrag (Data Processing Addendum) geschlossen, der die Standardvertragsklauseln der EU-Kommission enthält. Zudem ist Calendly unter dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau für die Verarbeitung in den USA gewährleistet ist.

Pflichtangaben bei Formularen: Die als Pflichtfelder gekennzeichneten Angaben sind erforderlich, um Ihre Anfrage oder Terminbuchung bearbeiten zu können. Ohne diese Angaben ist eine Bearbeitung nicht möglich. Weitere Angaben sind freiwillig und dienen der besseren Bearbeitung Ihres Anliegens.

Wir nutzen für unsere Kundenverwaltung, die Bearbeitung von Anfragen sowie für unsere Marketingaktivitäten das CRM-System von HubSpot. Anbieterin für Nutzer im EWR ist die HubSpot Ireland Limited, Two Dockland Central, Guild Street, Dublin 1, Irland.

Umfang der Verarbeitung: HubSpot dient uns als zentrale Datenbank, in der wir Informationen aus verschiedenen Kanälen zusammenführen und verarbeiten. Dazu gehören:

• Kontaktformulare & Website-Anfragen: Daten, die Sie aktiv in Formulare auf unserer Website eingeben.

• E-Mail-Korrespondenz: Informationen aus dem Austausch via E-Mail (z. B. über Google Workspace angebunden).

• Newsletter & Marketing: Anmeldung zum Newsletter, Klickverhalten und Interaktionen mit unseren Marketing-E-Mails.

• Nutzerverhalten: Sofern Sie eingewilligt haben, erfassen wir Interaktionen auf unserer Website (z. B. welche Inhalte für Sie relevant sind), um unsere Kommunikation zu personalisieren.

Zwecke:

• Zentrale Verwaltung von Interessenten- und Kundendaten.

• Effiziente und schnelle Bearbeitung Ihrer Anliegen über verschiedene Kanäle hinweg.

• Personalisierung von Marketingmaßnahmen und Optimierung unserer Vertriebsprozesse.

Pflichtangaben bei Formularen: Die als Pflichtfelder gekennzeichneten Angaben sind erforderlich, um Ihre Anfrage oder Terminbuchung bearbeiten zu können. Ohne diese Angaben ist eine Bearbeitung nicht möglich. Weitere Angaben sind freiwillig und dienen der besseren Bearbeitung Ihres Anliegens.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO: Zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrages (z. B. bei einer konkreten Anfrage oder Buchung).

• Art. 6 Abs. 1 lit. f DSGVO: Unser berechtigtes Interesse an einer effizienten, zentralisierten Kundenverwaltung und der Optimierung unserer Geschäftsprozesse.

• Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG: Sofern Sie uns eine Einwilligung erteilt haben (z. B. für das Tracking oder den Newsletter-Empfang).

Drittlandtransfer: Die Daten werden teilweise auf Servern der HubSpot Inc. (USA) verarbeitet. Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag inkl. Standardvertragsklauseln geschlossen. Zudem ist HubSpot unter dem EU-U.S. Data Privacy Framework zertifiziert.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn dies gesetzlich erlaubt ist oder Sie ausdrücklich eingewilligt haben. Eine Weitergabe erfolgt an folgende Kategorien von Empfängern:

• Auftragsverarbeiter: Dienstleister, die wir für den Betrieb unserer IT-Infrastruktur, der Website sowie zur Verwaltung einsetzen (z. B. HubSpot für CRM/Hosting, Google für Bürokommunikation/Cloud-Speicher, Calendly für Terminbuchungen sowie IT-Wartungsdienste). Diese Dienstleister sind vertraglich streng an unsere Weisungen gebunden (Art. 28 DSGVO).

• Berufsgeheimnisträger & externe Berater: Zur Erfüllung unserer rechtlichen und steuerlichen Pflichten geben wir Buchhaltungsdaten an unseren Steuerberater weiter. Rechtsgrundlage hierfür ist die Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO sowie unser berechtigtes Interesse an einer ordnungsgemäßen Buchführung gemäß Art. 6 Abs. 1 lit. f DSGVO.

• Zahlungsdienstleister & Banken: Sofern dies zur Abwicklung von Zahlungen erforderlich ist (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).

• Behörden und staatliche Stellen: Wir geben Daten nur dann an auskunftsberechtigte Behörden weiter, wenn wir hierzu aufgrund gesetzlicher Vorschriften oder gerichtlicher Anordnungen verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO).

Übermittlung in Drittstaaten: Eine Übermittlung von Daten an Stellen in Staaten außerhalb der Europäischen Union (Drittstaaten) erfolgt nur, sofern die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies ist insbesondere der Fall, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der EU-Kommission (z. B. im Rahmen des EU-U.S. Data Privacy Framework) vorliegt oder wenn geeignete Garantien wie die von der EU-Kommission verabschiedeten Standardvertragsklauseln nach Art. 46 DSGVO vereinbart wurden. In diesen Fällen treffen wir – soweit erforderlich – zusätzliche technische und organisatorische Maßnahmen, um ein dem EU-Standard vergleichbares Datenschutzniveau sicherzustellen. Auf Anfrage stellen wir Ihnen weitere Informationen zu den eingesetzten Garantien (z. B. Kopie der Standardvertragsklauseln) zur Verfügung.

Wenn Sie den auf unserer Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind.

Double-Opt-In-Verfahren: Die Anmeldung erfolgt in einem sog. Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert (Speicherung von Anmelde- und Bestätigungszeitpunkt sowie der IP-Adresse), um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.

Erfolgsmessung (Tracking): Unsere Newsletter enthalten einen sog. „web-beacon“, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server von HubSpot abgerufen wird. Im Rahmen dieses Abrufs werden technische Informationen (z. B. Informationen zum Browser und Ihrem System, Ihre IP-Adresse und der Zeitpunkt des Abrufs) sowie Informationen darüber erhoben, ob und wann der Newsletter geöffnet wurde und welche Links angeklickt wurden. Diese Informationen dienen der technischen Verbesserung unserer Services und der statistischen Auswertung unseres Marketingangebots.

Anbieter & Auftragsverarbeitung: Der Versand erfolgt über HubSpot Ireland Limited, Two Dockland Central, Guild Street, Dublin 1, Irland. Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag geschlossen. Ein Datentransfer in die USA (HubSpot Inc.) ist durch das EU-U.S. Data Privacy Framework abgesichert.

Rechtsgrundlage: Die Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie für den Zugriff auf Ihr Endgerät (Tracking-Pixel) gemäß § 25 Abs. 1 TDDDG.

Widerruf/Abmeldung: Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters und zur Erfolgsmessung können Sie jederzeit widerrufen, etwa über den „Abmelden“-Link im Newsletter.

Diese Website nutzt den Kartendienst Google Maps. Anbieterin für Nutzer im Europäischen Wirtschaftsraum (EWR) und der Schweiz ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die technische Bereitstellung erfolgt unter Umständen durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Um die Funktionen von Google Maps nutzen zu können, ist es technisch zwingend erforderlich, Ihre IP-Adresse zu verarbeiten. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben auf diese Datenübertragung keinen Einfluss.

Rechtsgrundlage: Die Einbindung dieses Dienstes erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ohne Ihre Einwilligung wird der Dienst nicht geladen.

Drittlandtransfer: Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau für die USA gewährleistet.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Wir binden auf unserer Website Videos der Plattform „YouTube“ ein. Anbieterin für Nutzer im Europäischen Wirtschaftsraum (EWR) und der Schweiz ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die technische Bereitstellung erfolgt durch die YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (eine Tochtergesellschaft der Google LLC).

Wir nutzen YouTube im erweiterten Datenschutzmodus (YouTube-NoCookie). Nach Angaben von YouTube führt dieser Modus dazu, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Sobald Sie jedoch ein YouTube-Video auf unserer Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem kann YouTube Cookies oder vergleichbare Wiedererkennungstechnologien auf Ihrem Endgerät speichern.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Rechtsgrundlage: Die Einbindung dieses Dienstes erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ohne Ihre Einwilligung wird der Dienst nicht geladen.

Drittlandtransfer: Da Google ein US-Unternehmen ist, kann eine Übertragung von Daten in die USA nicht ausgeschlossen werden. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der hier genannten Verarbeitungszwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Aufbewahrungsfristen vorschreiben.

Im Einzelnen gelten folgende Speicherfristen:

• Buchhaltungsbelege & Rechnungen (sevDesk): Wir speichern diese für 8 Jahre gemäß den steuer- und handelsrechtlichen Aufbewahrungspflichten (§ 147 AO / § 257 HGB in der Fassung des BEG IV).

• Geschäftskorrespondenz (Google Workspace): E-Mails und geschäftliche Unterlagen werden für 6 Jahre aufbewahrt.

• Interessentendaten (HubSpot CRM): Daten von Interessenten, mit denen kein Vertrag zustande kommt, löschen wir nach 12 Monaten Inaktivität.

• Server-Log-Dateien: Diese werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauch oder Betrugshandlungen) für maximal 7 bis 30 Tage gespeichert und danach gelöscht (sofern keine Beweissicherung erforderlich ist).

• Termindaten (Calendly): Daten zu vereinbarten Terminen werden gelöscht, sobald der Termin durchgeführt wurde und keine weiteren vertraglichen Aufbewahrungspflichten bestehen.

• Analyse-Daten (Google Analytics 4): Daten auf Nutzerebene werden nach der von uns gewählten Dauer (standardmäßig 14 Monate) automatisch gelöscht.

 

Löschkonzepte und Sperrung von Daten: Die in dieser Datenschutzerklärung genannten Speicherfristen beruhen auf einem internen Löschkonzept. Nach Ablauf der jeweiligen Frist werden die Daten entweder gelöscht oder – sofern gesetzliche Aufbewahrungspflichten entgegenstehen – für die weitere Verarbeitung gesperrt und nur noch zu diesen gesetzlichen Zwecken vorgehalten. Eine Verarbeitung zu anderen Zwecken findet in diesem Fall nicht mehr statt.

Nach Wegfall des jeweiligen Zweckes bzw. Ablauf der Fristen werden die entsprechenden Daten routinemäßig und datenschutzkonform gesperrt oder gelöscht.

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten.

• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.

• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format an sich oder an einen Dritten aushändigen zu lassen.

• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, sofern die Verarbeitung auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgt.

• Widerspruchsrecht bei Direktwerbung: Werden Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Einmal erteilte Einwilligungen (z. B. für den Newsletter oder Cookies) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

• Mitteilungspflicht nach Art. 19 DSGVO: Sofern Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend machen, werden wir allen Empfängern, denen personenbezogene Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder die Einschränkung der Verarbeitung mitteilen, soweit dies gesetzlich vorgeschrieben ist. Auf Ihr Verlangen hin teilen wir Ihnen mit, wer diese Empfänger sind.

Kontakt zur Ausübung Ihrer Rechte: Bitte senden Sie Ihr Anliegen formlos per E-Mail an: info@doctoroo.org

Sie haben gemäß Art. 77 DSGVO zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) Lautenschlagerstraße 20 70173 Stuttgart Internet: www.baden-wuerttemberg.datenschutz.de

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL/TLS) über HTTPS. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Dadurch wird verhindert, dass Daten, die Sie an uns übermitteln (z. B. über Kontaktformulare oder bei der Terminbuchung), von Dritten mitgelesen werden können.

Darüber hinaus setzen wir umfangreiche technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um Ihre bei uns gespeicherten Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Dazu gehören:

• Zugriffskontrollen: Nur berechtigte Mitarbeiter haben Zugriff auf Ihre Daten in Systemen wie HubSpot, Google Workspace und sevDesk.

• Vertraulichkeit: Wir nutzen moderne Authentifizierungsverfahren (z. B. Zwei-Faktor-Authentifizierung), wo immer dies möglich ist.

• Sorgfältige Dienstleisterwahl: Wir schließen mit allen Anbietern Auftragsverarbeitungsverträge (AVV) ab, um sicherzustellen, dass auch diese höchste Sicherheitsstandards einhalten.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überwacht und verbessert.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2026.

Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.