Erhebung von personenbezogenen Daten
Die micrologic GmbH erhebt und verarbeitet personenbezogene Daten ihrer Kunden, Geschäftspartner und Mitarbeiter unter Beachtung der geltenden gesetzlichen Datenschutzbestimmungen, insbesondere unter Beachtung der Anforderungen nach der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Zwecke, Umfang und Dauer der Datenerhebung und -verarbeitung
Die micrologic GmbH erhebt und verarbeitet personenbezogene Daten von Kunden, insbesondere die Kontaktdaten der Kunden (Name, Praxisname, Anschrift, Telefon- und Faxnummern, E-Mail-Adresse, Homepage, Betriebsstätten-Nrn., KV-Bereich, Praxisform, bisheriges Praxis-Programm) sowie die Kontodaten des Kunden.
Die Datenerhebung und -verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung der wechselseitigen Verpflichtungen aus den abgeschlossenen Dienstleistungs- und Service-Verträgen. Die Verarbeitung der Daten erfolgt für die Dauer der vertraglichen Beziehung und darüber hinaus nur insoweit, als dass die Abwicklung der vertraglichen und gesetzlichen Verpflichtungen dies erforderlich machen.
Bei dem Aufrufen der von micrologic GmbH betriebenen Internet-Domain www.micrologic.de bzw. deren Unterseiten werden durch den Browser automatisch Daten an den Server von micrologic GmbH gesendet und zeitlich begrenzt gespeichert. Die Speicherung dient internen systembezogenen und statistischen Zwecken. Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain. Zusätzlich werden die IP Adressen der anfragenden Rechner protokolliert. Weitergehende personenbezogene Daten werden nur erfasst, wenn der Nutzer der Website und/oder Kunde Angaben freiwillig, etwa im Rahmen einer Anfrage oder Registrierung, oder zum Abschluss eines Vertrages oder über die Einstellungen seines Browsers tätigt. Die Datenerhebung und -verarbeitung erfolgt gemäß Art. Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO.
Bei Eingaben über das Online-Kontaktformular auf der Webseite, der elektronischen Kontaktaufnahme zu micrologic GmbH oder über die Webseite aufgegebenen Aufträgen an micrologic GmbH wird in die Erfassung und Verarbeitung der übermittelten personenbezogenen Daten eingewilligt.
Die Datenverarbeitung erfolgt ausschließlich zu dem Zweck der Abwicklung und Beantwortung. Dies geschieht auf Grundlage der Einwilligung gemäß Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO. Die auf diesem Wege erhobenen personenbezogenen Daten werden automatisch gelöscht, sobald die Anfrage erledigt ist und keine Gründe für eine weitere Aufbewahrung gegeben sind (z. B. anschließende Beauftragung von micrologic GmbH).
Die Internetseite von micrologic GmbH verwendet Cookies. Ein Cookie ist eine Textdatei, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website und/oder Kunden zwischengespeichert wird. Wird der entsprechende Server von micrologic GmbH erneut vom Nutzer der Website und/oder Kunden aufgerufen, sendet der Browser des Nutzers der Website und/oder des Kunden den zuvor empfangenen Cookie wieder zurück an den Server. Der Server kann dann die durch diese Prozedur erhaltenen Informationen auf verschiedene Arten auswerten. Durch Cookies können z. B. Werbeeinblendungen gesteuert oder das Navigieren auf einer Internetseite erleichtert werden.
Wenn der Nutzer der Website und/oder Kunde die Nutzung von Cookies unterbinden will, kann er dies durch lokale Vornahme der Änderungen seiner Einstellungen in dem auf seinem Computer verwendeten Internetbrowser, also dem Programm zum Öffnen und Anzeigen von Internetseiten (z.B. Internet Explorer, Mozilla Firefox, Opera oder Safari) tun.
Die mit Cookies verbundene Datenerhebung und -verarbeitung für die o. g. Zwecke ist zur Wahrung der berechtigten Interessen von micrologic GmbH nach Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO gerechtfertigt.
Die Datenerhebung und -verarbeitung von personenbezogenen Daten von Geschäftspartnern (insbesondere Lieferanten und Dienstleister) erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Anbahnung, Durchführung und Nachsorge der jeweiligen vertraglichen Beziehungen im erforderlichen Umfang. Erhoben und verarbeitet werden insbesondere Kontaktdaten der Geschäftspartner bzw. deren Mitarbeiter. Eine Datenverarbeitung erfolgt solange, wie dies zur Wahrung der berechtigten Interessen von Micrologic GmbH, insbesondere zur Durchsetzung von etwaigen Ansprüchen, erforderlich ist. Darüber hinaus erfolgt eine Datenerhebung- und Verarbeitung nur, wenn der betreffende Geschäftspartner eingewilligt hat.
Rechte der von der Datenerhebung und -verarbeitung Betroffenen
Den von der Erhebung und Verarbeitung von personenbezogenen Daten durch micrologic Betroffenen stehen die nachfolgend aufgeführten Rechte in Bezug auf die Datenerhebung und -verarbeitung zu:
Informationsrecht gemäß Art. 15 DSGVO
Betroffene können von micrologic Auskunft darüber verlangen, ob personenbezogene Daten von micrologic verarbeitet werden. Kein Auskunftsrecht besteht allerdings, wenn die Zurverfügungstellung der angefragten Informationen aus berechtigten Gründen, insbesondere wegen eines überwiegenden berechtigten Interesses eines Dritten, geheim gehalten werden müssen. In diesem Fall wäre eine Abwägung zwischen dem Informationsinteresse des Betroffenen und dem Geheimhaltungsinteresse des Dritten vorzunehmen. Ein Recht zur Auskunft ist ebenso ausgeschlossen, wenn die personenbezogenen Daten nur aufgrund gesetzlicher Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich der Datensicherung oder der Datenschutzkontrolle dienen, sofern die Erteilung der erbetenen Auskunft einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist. Sofern das Auskunftsrecht nicht ausgeschlossen ist kann von micrologic Auskunft über folgende Informationen verlangt werden:
– Zweck der Datenerhebung und -Verarbeitung;
– Kategorien der verarbeiteten personenbezogenen Daten;
– Empfänger oder Kategorien von Empfängern, gegenüber denen personenbezogenen Daten offengelegt werden;
– Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, Kriterien für die Festlegung der Speicherdauer;
– Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung;
– Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
– falls personenbezogene Daten nicht beim Betroffenen erhoben wurden: verfügbare Informationen über Datenherkunft;
– ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen;
– ggf. im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 Abs. 3 DSGVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 Abs. 2 DSGVO zum Schutze der personenbezogenen Daten vorgesehen sind.
Recht auf Erhalt einer Kopie gemäß Art. 15 Abs. 3 DSGVO und Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
Betroffene haben ein Recht auf Erhalt einer Kopie der sie betreffenden personenbezogenen Daten und in diesem Zusammenhang auch auf Datenübertragbarkeit, wenn die Verarbeitung auf der Einwilligung des Betroffenen (Art. 6 Abs. 1 Satz 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO) oder auf einem Vertrag mit dem Betroffenen beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet, sofern hierdurch nicht die Rechte und Freiheiten Dritter beeinträchtigt werden: Erhalt der personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format; Ermöglichung der Übermittlung dieser Daten an einen anderen Verantwortlichen durch den Betroffenen, ohne dass dies seitens micrologic in irgendeiner Form behindert wird. Soweit technisch machbar, kann der Betroffene von micrologic verlangen, dass micrologic die personenbezogenen Daten direkt an einen anderen Verantwortlichen übermittelt.
Recht auf Berichtigung und Einschränkung der Verarbeitung gemäß Art. 16 DSGVO und gemäß Art. 18 DSGVO
a) Sofern ein Betroffener feststellt, dass micrologic unrichtige personenbezogene Daten des Betroffenen vorliegen, kann dieser von micrologic die unverzügliche Berichtigung dieser unrichtigen Daten verlangen. Bei unvollständigen personenbezogenen Daten kann die Vervollständigung gefordert werden.
b) Ein Betroffener kann die Einschränkung der Verarbeitung verlangen, wenn:
– die Richtigkeit der personenbezogenen Daten bestritten wird, für die Dauer der Überprüfung der Richtigkeit durch micromedic;
– die Verarbeitung unrechtmäßig ist und statt Löschung die Einschränkung der Nutzung der personenbezogenen Daten verlangt wird;
– die personenbezogenen Daten nicht länger für die Zwecke der Verarbeitung von micrologic benötigt werden, diese jedoch vom Betroffenen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden;
– Widerspruch gemäß Art. 21 Abs. 1 DSGVO eingelegt wurde bis darüber festgestellt wurde, ob berechtigte Gründe von micrologic den vorgetragenen Gründen zur Einschränkung überwiegen.
Einschränkung der Verarbeitung heißt, dass personenbezogene Daten nur mit der Einwilligung des Betroffenen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte eines Dritten oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Vor der Aufhebung einer Einschränkung wird micrologic den Betroffenen informieren.
Recht auf Löschen gemäß Art. 17 DSGVO
Der Betroffene hat ein Recht auf Löschung der personenbezogenen Daten („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:
– die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig;
– die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich die zwischenzeitlich widerrufene Einwilligung des Betroffenen;
– es wurde Widerspruch gegen die Verarbeitung von personenbezogenen Daten eingelegt, die micrologic öffentlich gemacht hat;
– es wurde Widerspruch gegen die Verarbeitung von micrologic nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
– die personenbezogenen Daten wurden nicht unrechtmäßig verarbeitet;
– die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der micrologic unterliegt, nicht mehr erforderlich.
Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und das Interesse an der Löschung gering ist. In diesem kann statt Löschung die Einschränkung der Verarbeitung verlangt werden.
Widerspruch und Widerruf einer Einwilligung
Sofern die Verarbeitung von personenbezogenen Daten auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) beruht, hat der Betroffene das Recht, aus Gründen, die sich aus seiner besonderer Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 Abs. 1 Satz 1 lit. e) oder lit. f) DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeitet micrologic die betreffenden personenbezogenen Daten nicht mehr, es sei denn, micrologic kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen. Gleiches gilt für den Fall der Verarbeitung zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen von micrologic.
Der Betroffene kann jederzeit Widerspruch gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. Das gilt auch für ein Profiling, das mit einer solchen Direktwerbung in Verbindung steht. Nach Ausübung eines Widerspruchsrechts wird micrologic die betreffenden personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden. Der Betroffene hat die Möglichkeit, den Widerspruch micrologic telefonisch, per E-Mail, ggf. per Telefax oder postalisch formlos mitzuteilen.
Der von der Datenerhebung und -speicherung Betroffene hat das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail, ggf. per Telefax oder postalisch gegenüber micrologic formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung bis zum Eingang des Widerrufs nicht berührt. Erfolgt die Datenverarbeitung ausschließlich aufgrund der vorab erteilten Einwilligung, so stellt micrologic nach einem Widerruf der Einwilligung die Datenverarbeitung unverzüglich ein.
Datenweitergabe, Organisatorische Maßnahmen
Personenbezogene Daten werden von micrologic GmbH an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder zu Abrechnungszwecken erforderlich ist oder der Betroffene zuvor eingewilligt hat. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden.
Technische Maßnahmen zum Datenschutz
Für die Verarbeitung der personenbezogenen Daten durch micrologic GmbH werden geeignete technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die personenbezogenen Daten geschützt werden.
Auftragsverarbeiter für personenbezogene Daten
Auf Grundlage einer Servicelevel-Vereinbarung / ServicePLUS-Vereinbarung bietet micrologic GmbH ihren Kunden Service- und Support-Leistungen auch über Fernwartung an. Auf diesem Wege wird micrologic GmbH ermöglicht, auf die personenbezogenen Daten, die die Kunden ihrerseits erhoben haben und verarbeiten, zuzugreifen und diese Daten zu verarbeiten. Diese Verarbeitung von personenbezogenen Daten ist untrennbar mit den Dienstleistungen durch micrologic GmbH gegenüber ihren Kunden verbunden. micrologic GmbH gewährleistet gegenüber ihren Kunden, dass auch hinsichtlich dieser Daten sämtliche datenschutzrechtlichen Bestimmungen nach DSGVO und BDSG entsprechend diesen Hinweisen zum Datenschutz eingehalten werden. Details regelt eine dezidierte Auftragsdatenvereinbarung (AV-V) mit dem Kunden, die jeder Servicelevel-Vereinbarung zugrunde liegt.
Verantwortliche Stelle
micrologic GmbH
Geschäftsführung Herwarth Reuter und Karsten Voigtländer
Niederdonker Weg 31a
41462 Neuss
Tel.: +49 2131 52689 98
Fax: +49 2131 52800 39
E-Mail: hreuter@micrologic.de
Datenschutzbeauftragter
Das Unternehmen ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.
Für alle Fragen zum DSGVO-konformen Umgang mit Ihren personenbezogenen Daten wenden Sie sich bitte an die Geschäftsführung.
Geltungsbereich
Die nachfolgende Erklärung gibt Ihnen als Nutzer dieser Website gem. Bundesdatenschutzgesetz und Telemediengesetz einen Überblick darüber, welche Art von Daten, in welchem Umfang und zu welchem Zweck mit der Nutzung dieser Website erhoben werden.
E-Mail-Kommunikation
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln diese vertraulich und entsprechend den gesetzlichen Bestimmungen.
Wir haben jedoch keinen Einfluss auf die Übertragung Ihrer Daten von und zu unserem Server. Da die Datenübertragung im Internet grundsätzlich Sicherheitslücken aufweisen kann und ein vollständiger Schutz vor dem Zugriff durch Dritte nicht realisierbar ist, weisen wir daher ausdrücklich darauf hin, dass eine vollkommene Datensicherheit bei der Nutzung unserer Kontakt-E-Mail-Adresse nicht gewährleistet werden kann. Bei der Übermittlung sensibler oder vertraulicher Daten bitten wir Sie dies zu beachten und ggf. andere Kommunikationswege zu nutzen. Wir setzen Ihr Einverständnis voraus, dass wir zur Beantwortung Ihrer Anfrage die von Ihnen übermittelte E-Mail-Adresse nutzen dürfen.
Server-Log-Dateien
Bei der Nutzung dieser Website werden nur die allgemeinen Server-Log-Dateien durch unseren Provider erfasst und gespeichert, die Ihr Browser beim Aufruf unserer Site übermittelt. Diese Daten sind für uns nicht bestimmten Personen zuordenbar. Eine Zusammenführung der Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden nach einer statistischen Auswertung gelöscht. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.
Bei den erfassten Daten handelt es sich um:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
(Speicherung zur Erkennung und Abwehr von Angriffen: max. 7 Tage)
Beschwerderecht
Von der Erhebung und Verarbeitung personenbezogener Daten Betroffene haben gemäß Art. 77 DSGVO ein Beschwerderecht bei der für micrologic GmbH zuständigen Aufsichtsbehörde:
Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
Kavalleriestr. 2-4, 40213 Düsseldorf
Tel.: 0211 38424-0
Fax: 0211 38424-10
E-Mail: poststelle@ldi.nrw.de
Internet: www.ldi.nrw.de
Stand: Diese Hinweise zum Datenschutz haben einen Stand vom 25. Mai 2018. Die micrologic GmbH behält sich vor, die Hinweise zum Datenschutz zu aktualisieren, um den Datenschutz weiter zu verbessern und / oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen.