Skip to main content
Kontakt aufnehmen
Home » Datenschutz

Datenschutz

MedStudium GmbH

Verantwortlichkeit

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist:

MedStudium GmbH

Holzhäuser Str 120,
04299 Leipzig
Telefon: +49 174 467 19 19
E-Mail: datenschutz@medstudium.com

Datenverarbeitungen

Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten. Wir hosten unsere Website bei unserem Auftragsverarbeiter HOSTING.XYZ LTD / Reg. Number: ΗΕ 405755 / Spyrou Kyprianou, 61, SK HOUSE, 4003, Limassol, Cyprus. Der Server des Anbieters befindet sich in Deutschland. Mit unserem Hostinganbieter besteht ein rechtsgültiger Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, der die Einhaltung der Datenschutzvorgaben gewährleistet und sicherstellt, dass die Datenverarbeitung ausschließlich nach unseren Weisungen erfolgt. Alle Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Art. 6 Abs. 1 DSGVO und für besonders schützenswerte Daten wie z. B. Gesundheitsdaten aus Art. 9 Abs. 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, sofern nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Abschließend steht die Möglichkeit im Raum, dass die Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgt (Art. 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z. B. Internetseiten, Onlinespielen, Social Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Art. 8). Wir weisen an dieser Stelle ausdrücklich darauf hin, dass sich keins unserer Angebote an Personen unter 18 Jahren richtet.

Zum Zweck der Überwachung der technischen Funktion und zur Erhöhung der Betriebssicherheit unseres Webhosts werden Verbindungsdaten verarbeitet. Im Sinne einer Logfile-Rotation werden Logfiles bis zum Erreichen einer 100 MB Grenze gespeichert und nach Erreichen der 100 MB Grenze automatisch überschrieben bzw. gelöscht. Die Speicherdauer beträgt circa 60 Tage. Die Rechtsgrundlage für die Datenverarbeitung ist die unbedingte technische Notwendigkeit eines Server-Logfiles als grundlegende Datenbasis zur Fehleranalyse und für Sicherheitsmaßnahmen im Rahmen des durch Ihren Aufruf ausdrücklich gewünschten Dienstes gemäß § 25 TTDSG.

Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht allein aus dem Datenschutzrecht nach der DSGVO, sondern aus dem strengeren Recht nach der EU ePrivacy-Richtlinie. Die Vorschriften dieser Richtlinie haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.

Zugriffsdaten

Der Anbieter (beziehungsweise sein Webspace-Provider) erhebt Daten über jeden Zugriff auf das Angebot (so genannte Server-Logfiles). Zu den Zugriffsdaten gehören:
Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Der Anbieter verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Der Anbieter behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Stabilität und Funktionalität unserer Website zu verbessern, was in unserem berechtigten Interesse liegt. Ihre Daten werden nicht an Dritte weitergegeben oder anderweitig genutzt. Allerdings behalten wir uns das Recht vor, die Server-Logfiles im Nachhinein zu überprüfen, falls konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Haftungsfreistellung

Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Dienstanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Dienstanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google Maps, RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z. B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.

Umgang mit personenbezogenen Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören der Name, die E-Mail-Adresse oder die Telefonnummer. Aber auch Daten über Vorlieben, Hobbys, Mitgliedschaften oder darüber welche Webseiten von jemandem angesehen wurden, zählen zu personenbezogenen Daten.
Personenbezogene Daten werden von dem Anbieter nur dann erhoben, genutzt und weitergegeben, wenn dies gesetzlich erlaubt ist oder die Nutzer in die Datenerhebung einwilligen.

Sofern es für die Abwicklung von Liefer- und Zahlungszwecken im Rahmen eines Vertrags notwendig ist, werden die von uns erfassten personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut weitergegeben.

Wenn wir Ihnen gemäß eines entsprechenden Vertrags Aktualisierungen für Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die von Ihnen bei der Bestellung übermittelten Kontaktdaten (Name, Anschrift, E-Mail-Adresse), um Sie im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO auf geeignetem Kommunikationsweg (z. B. postalisch oder per E-Mail) während des gesetzlich vorgeschriebenen Zeitraums persönlich über anstehende Aktualisierungen zu informieren. Ihre Kontaktdaten werden nur zweckgebunden für Mitteilungen über von uns geschuldete Aktualisierungen verwendet und von uns nur soweit verarbeitet, wie dies für die jeweilige Information erforderlich ist.

Wir arbeiten auch mit folgenden Dienstleistern zusammen, um Ihre Bestellung abzuwickeln. Bestimmte personenbezogene Daten werden an diese Dienstleister weitergegeben

Allgemeiner Hinweis zu Cookies

Um Ihnen den Besuch unserer Website möglichst angenehm und funktional zu gestalten, verwenden wir Cookies – kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Dabei unterscheiden wir zwischen essenziellen Cookies, die für den Betrieb der Website technisch notwendig sind (z. B. Session-Cookies), sowie nicht-essenziellen Cookies, die der Analyse, dem Marketing oder der Personalisierung dienen (z. B. Tracking- und Statistik-Cookies).

Gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) setzen wir nicht-essenzielle Cookies nur mit Ihrer ausdrücklichen, freiwilligen Einwilligung ein. Diese Einwilligung holen wir über ein sogenanntes Cookie-Consent-Tool ein, das beim ersten Besuch unserer Website erscheint. Ohne Ihre Einwilligung werden keine Cookies zu Analyse-, Werbe- oder Trackingzwecken gesetzt.

Sie können Ihre Cookie-Einstellungen jederzeit neu anpassen oder bereits erteilte Einwilligungen widerrufen. Dazu steht Ihnen unser Cookie-Consent-Tool dauerhaft zur Verfügung, beispielsweise über einen Link im Footer der Website. Der Widerruf wirkt mit Wirkung für die Zukunft und führt dazu, dass nicht-essenzielle Cookies künftig nicht mehr gesetzt beziehungsweise gelöscht werden. Darüber hinaus können Sie auch in den Einstellungen Ihres Browsers Cookies verwalten oder komplett deaktivieren. Bitte beachten Sie jedoch, dass die Deaktivierung von Cookies die Funktionalität und Benutzerfreundlichkeit unserer Website einschränken kann.

Wir verwenden technisch notwendige Cookies, die für den Betrieb der Website unerlässlich sind und auch ohne Ihre Einwilligung gesetzt werden, wie etwa Session-Cookies zur Navigation. Zu den Analyse- und Statistik-Cookies gehören beispielsweise Google Analytics (mit IP-Anonymisierung), Matomo oder Hotjar, deren Einsatz aber nur nach Ihrer ausdrücklichen Einwilligung erfolgt. Marketing-Cookies dienen der Ausspielung und Messung von Werbeanzeigen, etwa Google Ads Conversion-Tracking.

Bei der Nutzung dieser Dienste kann es zur Übermittlung personenbezogener Daten in sogenannte Drittländer außerhalb der EU/des EWR, insbesondere in die USA, kommen. Dort besteht unter Umständen kein mit der EU vergleichbares Datenschutzniveau, und ein Zugriff durch öffentliche Stellen kann nicht ausgeschlossen werden. Wir haben mit diesen Dienstleistern entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen und setzen außerdem EU-Standardvertragsklauseln ein, um ein angemessenes Datenschutzniveau zu gewährleisten. Weitere Informationen zu den Datenschutzpraktiken der jeweiligen Anbieter finden Sie in unserer Datenschutzerklärung und direkt bei diesen Dienstleistern.

Kontaktaufnahme

Bei der Kontaktaufnahme mit dem Anbieter (zum Beispiel per Kontaktformular, Telefon oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

Ihre Daten werden für die Zwecke der Terminverwaltung erfasst. Rechtsgrundlage für die Verarbeitung Ihrer Daten sind Art. 6 I b) DSGVO (der Behandlungsauftrag, den Sie uns erteilen), Art. 6 I a) DSGVO (Einwilligung für Terminerinnerungen per SMS und E-Mail) und Art. 9 II h) DSGVO (die Zwecke der Gesundheitsvorsorge).

Um Terminausfälle zu vermindern, möchten wir Sie mit Ihrer Einwilligung Kalendersystems per SMS und/oder E-Mail und/oder telefonisch an Ihren Termin erinnern. Wenn Sie keine Erinnerungen mehr erhalten möchten, teilen Sie uns das jederzeit mit und wir stellen die Erinnerungen wieder aus.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Buchstabe e DSGVO i. V. m. Art. 4 Abs. 1 BayDSG.

Zu Beginn eines Gesprächs mit unserer Terminvereinbarung bitten wir Sie um Zustimmung für das Mithören von Telefonaten. Sofern Sie damit einverstanden sind, kann die Gruppenleitung unseres Callcenters zusammen mit der betroffenen Mitarbeiterin gemeinsam Ihren Anruf abhören. Dies geschieht zu Schulungszwecken, die mitgehörten Telefonate werden nicht gespeichert.

Die Speicherdauer ist vom Inhalt des Gesprächs Abhängig; regelmäßig nur wenige Tage. Einzelne Gesprächsnotizen können unter die handelsrechtliche Aufbewahrungspflicht für Geschäftsbriefe von sechs Jahren fallen (§ 257 HGB).

Datenübermittlung und Auftragsverarbeitung

Im Rahmen der Nutzung bestimmter Online-Dienste und Drittanbieter kann es zur Übermittlung personenbezogener Daten in sogenannte Drittländer außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) kommen, insbesondere in die USA. Hierbei besteht das Risiko, dass in diesen Ländern kein gleichwertiges Datenschutzniveau wie in der EU gewährleistet ist und ein Zugriff durch öffentliche Stellen nicht ausgeschlossen werden kann.

Zu den betroffenen Diensten zählen unter anderem Google Analytics, Google Maps, Google Ads, Facebook, Hotjar sowie weitere externe Dienstleister, die wir zur Optimierung unserer Website und unseres Angebots nutzen. Wir informieren Sie transparent über diese Datenübermittlungen, die im Rahmen der Dienstleistungen zwingend erforderlich sind.

Um die Einhaltung der datenschutzrechtlichen Vorgaben sicherzustellen, haben wir mit allen genannten Dienstleistern sowie weiteren Dienstleistenden, die personenbezogene Daten in unserem Auftrag verarbeiten, rechtskonforme Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Diese Verträge regeln die Rechte und Pflichten beider Parteien sowie die Sicherstellung eines angemessenen Schutzes Ihrer personenbezogenen Daten.

Zusätzlich werden bei Übermittlungen in Drittländer sogenannte EU-Standardvertragsklauseln oder, wenn vorhanden, entsprechende Angemessenheitsbeschlüsse der EU-Kommission genutzt, um ein angemessenes Datenschutzniveau sicherzustellen.

Sie haben jederzeit das Recht, Ihre Einwilligung zur Datenverarbeitung und Datenübermittlung unter Berücksichtigung der jeweiligen Rechtsgrundlage zu widerrufen. Weitere Details zu den einzelnen Diensten und deren Datenschutzpraktiken finden Sie in den gesonderten Abschnitten dieser Datenschutzerklärung sowie auf den Webseiten der jeweiligen Anbieter.

Shore

Zur Abwicklung von Terminbuchungen und -verwaltung setzen wir das Online-Buchungssystem der Shore GmbH, Lothstraße 19, 80797 München, Deutschland (im Folgenden „Shore“) ein. Bei der Nutzung des Buchungssystems werden personenbezogene Daten wie Ihr Name, Ihre Telefonnummer und Ihre E-Mail-Adresse erhoben, gespeichert und verarbeitet.

Die Datenverarbeitung erfolgt im Auftrag und nach unseren Weisungen. Mit Shore haben wir einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) abgeschlossen, der den Schutz Ihrer Daten entsprechend der Datenschutz-Grundverordnung sicherstellt. Die Daten werden verschlüsselt auf Servern in Deutschland gespeichert.

Die Verarbeitung Ihrer Daten erfolgt zum Zweck der Terminvereinbarung, zur Bestätigung Ihrer Buchung sowie zur Erinnerung an bevorstehende Termine. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO oder, sofern erforderlich, Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit widerrufen und haben die Rechte auf Auskunft, Berichtigung, Löschung sowie Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.

Weitere Informationen zum Datenschutz bei Shore finden Sie unter: https://www.shore.com/de/datenschutz/

Bitrix24

Zur Verwaltung von Kunden-, Kontakt- und Unternehmensdaten setzen wir die Cloud-Lösung Bitrix24 ein. Die Verarbeitung und Speicherung der personenbezogenen Daten erfolgt dabei auf Servern, die sich in Deutschland befinden, wodurch die Datenverarbeitung den Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO) unterliegt.

Bitrix24 agiert als unser Auftragsverarbeiter (Art. 28 DSGVO) und verarbeitet personenbezogene Daten ausschließlich gemäß unseren Weisungen und im Rahmen eines bestehenden Auftragsverarbeitungsvertrags (AVV).

Die Datenverarbeitung umfasst insbesondere die Verwaltung von Kundendaten, die Kommunikation sowie die Organisation von Geschäftsprozessen. Bitrix24 legt großen Wert auf die Sicherheit der Daten, unter anderem durch Verschlüsselung, Zugriffsbeschränkungen und regelmäßige Datensicherungen.

Die Speicherung der Daten auf deutschen Servern gewährleistet die Einhaltung hoher Datenschutzstandards und verhindert unbefugte Zugriffe aus Drittländern.

Sie haben das Recht, Auskunft über die bei uns gespeicherten personenbezogenen Daten zu erhalten, deren Berichtigung oder Löschung zu verlangen sowie die Verarbeitung einzuschränken.

Weitere Informationen zum Datenschutz bei Bitrix24 finden Sie unter: https://helpdesk.bitrix24.ru/open/12315876/.

Google Analytics

Wir benutzen den Webanalysedienst Google Analytics. Google erstellt in unserem Auftrag anhand der erhobenen Informationen statistische Reports über die Aktivitäten auf unserer Internetseite, die Herkunft der Besucher und technische Eckwerte der Geräte, mit denen unsere Seiten besucht werden.

Wir benutzen Analytics mit der Erweiterung „anonymizeIP“, damit die IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Durch die IP-Anonymisierung wird das Ende Ihre IP-Adresse von Google innerhalb der Europäischen Union durch Nullen ersetzt, bevor die Daten in die USA übertragen werden. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Google Analytics erfasst zum einen die Daten Ihres Geräts bzw. Internetbrowsers, die von Ihnen standardmäßig an einen Webserver gesendet werden, wenn Sie Internetseiten aufrufen. Haben Sie dem Setzen eines Google Cookies zugestimmt, erfasst Google die in dem Cookie gespeicherte Cookie-ID. Zusätzlich erkennt Google ergänzende Informationen zu Ihrem Gerät wie bereits installierte Software oder Schriften und bildet hieraus einen digitalen Fingerabdruck.

Die Cookie-ID bzw. der digitale Fingerabdruck geben gibt uns die Möglichkeit, die Quote wiederkehrender Besucher zu bestimmen oder Nutzungspfade innerhalb unserer Internetseiten nachvollziehen zu können.

Die Analytics-Cookies tragen die Bezeichnungen _ga (um wiederkehrende Besucher zu erkennen), _gid (um statistische Gruppen bilden zu können) und _gat (um den Datenabgleich mit erweiterten Google-Funktionen zu reduzieren).

Umfassende Informationen über die Verwendung der von Google erfassten Daten finden Sie in den Datenschutzinformationen von Google (https://policies.google.com/privacy) und in Googles Informationen zu Cookies (https://policies.google.com/technologies/cookies) und der Information zur Verwendung ihrer personenbezogenen Daten durch Google, (https://policies.google.com/technologies/partner-sites).

Wir haben unser Analytics-Konto mit unserem Marketingkonto bei Google verknüpft und ermöglichen es Google so, Anzeigen für uns noch zielgruppengerechter ausspielen zu können. Zudem können wir so besser nachvollziehen, welche Werbemaßnahme welchen Erfolg hatte. Siehe dazu die Verarbeitung „Google Ads“ und dort den entsprechenden Hinweis zu unserer gemeinsamen Verantwortung mit Google im Sinne des Art. 26 DSGVO.

YouTube

Wir binden auf unserer Website Inhalte von YouTube ein, einem Dienst der Google Ireland Limited, der personenbezogene Daten verarbeitet. Schon beim Laden des eingebetteten YouTube-Videos werden Daten, darunter auch Ihre IP-Adresse, an YouTube übertragen, selbst wenn Sie das Video nicht abspielen. Dabei kann eine Übermittlung in sogenannte Drittländer außerhalb der Europäischen Union, insbesondere die USA, erfolgen. In diesen Ländern besteht möglicherweise kein gleichwertiges Datenschutzniveau wie in der EU, und ein Zugriff durch staatliche Behörden kann nicht ausgeschlossen werden.

Aus Datenschutzgründen verwenden wir den erweiterten Datenschutzmodus von YouTube (YouTube „erweiterter Datenschutzmodus“), wodurch das Speichern von Cookies bis zum Abspielen des Videos reduziert wird. Zudem setzen wir ein Cookie-Consent-Tool ein, das die YouTube-Inhalte erst nach Ihrer ausdrücklichen Einwilligung aktiviert. Ohne diese Einwilligung erfolgt keine automatische Datenübertragung an YouTube.

Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung von Google.

Bitte beachten Sie, dass Sie Ihre Einwilligung zur Darstellung der YouTube-Videos jederzeit widerrufen können. Ein Widerruf kann jedoch die Verfügbarkeit und Darstellung der Videos auf unserer Website einschränken.

Hotjar

Auf dieser Website wird der Webanalysedienst Hotjar von Hotjar Ltd. eingesetzt. Hotjar Ltd. ist ein europäisches Unternehmen mit Sitz in Malta (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe Tel.: +1 (855) 464-6788). Mit Hilfe von Hotjar können Bewegungen auf den Websites, auf denen Hotjar eingesetzt wird, nachvollzogen werden (sog. Heatmaps). So kann beispielsweise erkannt werden, wie weit Nutzer scrollen und welche Schaltflächen sie wie oft anklicken. Außerdem ist es mithilfe von Hotjar möglich, direkt Feedback von den Nutzern der Website einzuholen. Auf diese Weise erhalten wir wertvolle Informationen, um unsere Websites noch schneller und kundenfreundlicher zu gestalten. Wir achten beim Einsatz dieses Tools besonders auf den Schutz Ihrer personenbezogenen Daten. So können wir nur nachvollziehen, welche Schaltflächen Sie anklicken und wie weit Sie scrollen. Bereiche der Websites, in denen personenbezogene Daten von Ihnen oder Dritten angezeigt werden, werden von Hotjar automatisch ausgeblendet und sind somit zu keinem Zeitpunkt nachvollziehbar.

Alle oben beschriebenen Verarbeitungen, insbesondere das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann durchgeführt, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Website bereitgestellten „Cookie-Consent-Tool“ deaktivieren.

Außerdem wird auf dieser Website die Webanalysesoftware Matomo (www.matomo.org) des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland („Matomo“) eingesetzt, um Daten zu sammeln und zu speichern. Aus diesen Daten können pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierbei können Cookies eingesetzt werden, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden und unter anderem die Wiedererkennung des Internet-Browsers ermöglichen. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf unseren Servern verarbeitet. Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann durchgeführt, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Website bereitgestellten „Cookie-Consent-Tool“ deaktivieren.

WhatsApp

Auf unserer Website bieten wir Ihnen die Möglichkeit, mit uns über den Messenger-Dienst WhatsApp (Meta Platforms Inc., USA) in Kontakt zu treten. Wenn Sie diese Funktion nutzen, werden personenbezogene Daten wie Ihre Telefonnummer und gegebenenfalls Nachrichteninhalte verarbeitet.

WhatsApp ist ein Dienst eines Unternehmens mit Sitz in den USA, wodurch Ihre personenbezogenen Daten in sogenannte Drittländer außerhalb der Europäischen Union übertragen und dort verarbeitet werden können. Die Datenschutzstandards in diesen Ländern entsprechen nicht immer denen der EU, sodass wir Sie hierbei transparent informieren möchten.

Die Kommunikation über WhatsApp erfolgt durch Ende-zu-Ende Verschlüsselung, um Ihre Nachrichteninhalte zu schützen. Die Nutzung von WhatsApp durch uns basiert auf Ihrer Einwilligung oder unserem berechtigten Interesse an der Kontaktaufnahme und Kundenbetreuung. Wir speichern und verarbeiten Ihre Daten nur so lange, wie es für die jeweilige Kommunikation erforderlich ist.

Wenn Sie uns über WhatsApp kontaktieren, erklären Sie sich mit der Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck einverstanden. Sie können diese Einwilligung jederzeit widerrufen, etwa indem Sie die Kommunikation einstellen.

Weitere Informationen zum Datenschutz bei WhatsApp finden Sie hier: https://www.whatsapp.com/legal/privacy-policy.

Telegram

Wir bieten Ihnen die Möglichkeit, mit uns über den Messenger-Dienst Telegram (Telegram Messenger LLP, Dubai) in Kontakt zu treten. Im Rahmen dieser Kommunikation werden personenbezogene Daten wie Ihre Telefonnummer, Nachrichteninhalte sowie technische Daten (z. B. IP-Adresse und Gerätedaten) verarbeitet.

Telegram speichert die Daten auf eigenen Servern, die sich teilweise außerhalb der Europäischen Union befinden. Es ist zu beachten, dass der Messenger nur in sogenannten „geheimen Chats“ eine Ende-zu-Ende-Verschlüsselung bietet. Reguläre Chats werden in der Cloud gespeichert und können theoretisch vom Dienstanbieter oder Dritten eingesehen werden.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), die Kommunikation mit Ihnen zu ermöglichen und unseren Kundenservice zu verbessern. Ihre Einwilligung können Sie jederzeit widerrufen.

Wir haben keinen Auftragsverarbeitungsvertrag (AVV) mit Telegram abgeschlossen, da Telegram als eigenständiger Dienstleister agiert. Für die Übermittlung personenbezogener Daten in Drittländer setzen wir geeignete Schutzmaßnahmen wie EU-Standardvertragsklauseln ein.

Weitere Informationen zur Datenverarbeitung durch Telegram finden Sie in der Datenschutzerklärung von Telegram unter https://telegram.org/privacy/de.

Online-Bewerbungen

Wir bieten auf unserer Webseite die Möglichkeit an, sich über ein Formular online auf Stellen zu bewerben. Eine Aufnahme in das Bewerbungsverfahren ist nur möglich, wenn Bewerber alle notwendigen personenbezogenen Daten über das Formular bereitstellen. Die erforderlichen Angaben umfassen allgemeine Informationen zur Person (Name, Adresse, Kontaktmöglichkeit) sowie Nachweise über die notwendigen Qualifikationen. Gegebenenfalls können auch gesundheitsbezogene Angaben erforderlich sein, die im Interesse des Sozialschutzes besondere Berücksichtigung finden müssen.

Die Bewerberdaten werden verschlüsselt an uns übermittelt, von uns gespeichert und ausschließlich zum Zweck der Bewerbungsbearbeitung ausgewertet. Die Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. b DSGVO. Wenn besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten) bei Bewerbern angefragt werden, erfolgt die Verarbeitung gemäß Art. 9 Abs. 2 lit. b. DSGVO oder alternativ auf Art. 9 Abs. 1 lit. h DSGVO.

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Bewerbungsdaten jederzeit zu widersprechen oder die vorzeitige Löschung zu verlangen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen

Wir veröffentlichen auf unserer Website aktuelle Stellenangebote, auf die sich Interessenten per E-Mail bewerben können. Eine Bewerbung setzt voraus, dass Bewerber alle für eine fundierte Beurteilung notwendigen personenbezogenen Daten zusammen mit der Bewerbung per E-Mail bereitstellen. Dazu gehören allgemeine Informationen zur Person sowie leistungsspezifische Nachweise über die notwendigen Qualifikationen. Gesundheitsbezogene Angaben können gegebenenfalls erforderlich sein und werden im Interesse des Sozialschutzes berücksichtigt. Die Bewerberdaten werden von uns gespeichert und ausschließlich zum Zwecke der Bewerbungsbearbeitung ausgewertet. Wir können gegebenenfalls zur Bearbeitung Rückfragen stellen, die entweder per E-Mail oder telefonisch beantwortet werden können. Die Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. b DSGVO (bei Verarbeitungen in Deutschland i.V.m. § 26 Abs. 1 BDSG), da das Bewerbungsverfahren als Arbeitsvertragsanbahnung gilt. Sollten im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten abgefragt werden, erfolgt die Verarbeitung gemäß Art. 9 Abs. 2 lit. b. DSGVO. Alternativ kann die Verarbeitung auch auf Art. 9 Abs. 1 lit. h DSGVO gestützt sein, wenn sie zu Zwecken der Gesundheitsvorsorge oder der Arbeitsmedizin erfolgt. Nicht ausgewählte Bewerberdaten sowie der elektronische Schriftverkehr werden spätestens 6 Monate nach Benachrichtigung gelöscht. Dies geschieht auf Grundlage unseres berechtigten Interesses, Anschlussfragen zu beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen zu können. Bei erfolgreicher Bewerbung werden die Daten auf Basis von Art. 6 Abs. 1 lit. b DSGVO (bei Verarbeitungen in Deutschland i.V.m. § 26 Abs. 1 BDSG) zur Durchführung des Beschäftigungsverhältnisses weiterverarbeitet.

Google Adwords

Wir nutzen das Online-Werbeprogramm „Google AdWords“ und im Rahmen von Google AdWords das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung.

Wenn Sie bestimmte Internetseiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von AdWords-Kunden nachverfolgt werden können.

Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern (Deaktivierungsmöglichkeit). Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://www.google.com/policies/technologies/ads/https://www.google.de/policies/privacy/

Google Maps

Auf dieser Webseite wird der Kartendienst Google Maps eingebunden, ein Angebot der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Darstellung der Kartenfunktionen ist es notwendig, Ihre IP-Adresse an Google zu übermitteln. Dabei können weitere personenbezogene Daten, wie Standortdaten oder Cookies, verarbeitet werden. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer attraktiven Darstellung unserer Online-Angebote gemäß Art. 6 Abs. 1 lit. f DSGVO.

Es findet eine Übermittlung der Daten in die USA statt, für die Google sich um angemessene Datenschutzgarantien bemüht. Hinsichtlich des internationalen Datenschutzes sind allerdings Risiken nicht gänzlich auszuschließen.

Sie können die Speicherung von Cookies in Ihren Browsereinstellungen verhindern und Ihre Einwilligung über unser Cookie-Management steuern.

Google kann die übermittelten Daten für eigene Zwecke speichern und verarbeiten, unter anderem zur Werbung und Analyse, siehe Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/

Webfonts

Um eine individuelle Gestaltung unserer Internetseiten zu ermöglichen, nutzen wir sogenannte Webfonts. Das sind Schriften, die Ihr Browser zur Darstellung unserer Seite – wenn die Schriften noch nicht von einem vorherigen Besuch einer Seite mit dieser Schrift im Speicher Ihres Browsers geladen sind – aus dem Internet lädt.

Teilweise stehen Schriften direkt auf unserem eigenem Server zur Verfügung. Insoweit handelt es sich nicht um eine eigenständige Verarbeitung, die über die Verarbeitung „Bereitstellen unserer Internetseiten“ hinausgeht. Teilweise greifen wir auf Schriften von externen Servern zu, in unserem Fall bei der Nutzung des YouTube-Players oder von Google Maps auf Schriften von Google (Google Fonts). Google ermöglicht eine herausragend schnelle Bereitstellung der Schriftdateien und gewährleistet eine Bereitstellung des aktuell optimalen Schriftsatzes.

Für den Download der Schriften von den Google-Schriftservern (gstatic.com) muss Ihre IP-Adresse an Google übertragen werden, da anders eine Übertragung des Datenpakets nicht möglich ist. Google erhält im Zusammenhang mit dieser Verarbeitung keinerlei weitere Daten von Ihnen.

Plausible

Zur stetigen Verbesserung unserer Website verwenden wir plausible.io, ein DSGVO-, CCPA- und Cookie-gesetzkonformes Website-Analysetool. Plausible sammelt keine personenbezogenen Daten, setzt keine Cookies und wird in der EU gehostet. Weitere Informationen finden Sie in der Plausible Data Policy

Facebook und Instagram

Wir betreiben bei Facebook und Instagram Unternehmensprofile (auch Fanpage genannt). So eine Fanpage ermöglicht es uns, unsere Organisation bei Facebook und Instagram vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf diesen Plattformen auf unsere Leistungen und Angebote hinzuweisen.

Facebook stellt uns über die Nutzung unserer Seiten Analysedaten zur Verfügung (Page Insights genannt). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.

Zu den Details der Datenverarbeitung bei Facebook gilt die Datenschutzinformation von Facebook: https://www.facebook.com/about/privacy

Entsprechend einem Urteil des Europäischen Gerichtshofs erfolgt die Nutzung dieser Analysedaten in einer gemeinsamen Verantwortung mit Facebook nach Art. 26 DSGVO. Facebook hat entsprechend eine Vereinbarung zur gemeinsamen Verantwortung zur Verfügung gestellt (https://www.facebook.com/legal/terms/page_controller_addendum). Facebook hat in der Vereinbarung die alleinige Verantwortung für alle Fragen der Datenverarbeitung übernommen. Wenn Sie Ihre Rechte aus der DSGVO mit Blick auf die in Page Insights verarbeiteten Daten in Anspruch nehmen wollen, sollten Sie sich direkt über Ihr Facebook-Konto an Facebook wenden. Entsprechend den gesetzlichen Regeln zur gemeinsamen Verantwortung steht es Ihnen aber auch frei, sich mit Ihrem Anliegen an uns zu wenden. Wir würden Ihr Anliegen dann an Facebook weiterreichen.

DATEV

Zur Erfüllung unserer gesetzlichen Buchhaltungs- und Dokumentationspflichten nutzen wir die Dienstleistungen der DATEV eG (Paumgartnerstraße 6–14, 90429 Nürnberg, Deutschland). Dabei verarbeiten wir personenbezogene Daten aus Rechnungen, Belegen und Buchhaltungsunterlagen und übermitteln diese an DATEV zur weiteren Verarbeitung. DATEV agiert als unser Auftragsverarbeiter im Sinne des Art. 28 DSGVO und verarbeitet Ihre Daten ausschließlich nach unseren Weisungen sowie im Rahmen eines datenschutzkonformen Auftragsverarbeitungsvertrags. Die Speicherung und Verarbeitung der Daten erfolgen auf sicheren Servern in Deutschland. Weitere Informationen zum Datenschutz bei DATEV finden Sie unter: https://www.datev.de/datenschutz/.

Datenübermittlung an Behörden

Zur Erfüllung gesetzlicher Verpflichtungen, insbesondere im Rahmen steuerlicher, handelsrechtlicher oder sozialversicherungsrechtlicher Vorschriften, kann es erforderlich sein, Ihre personenbezogenen Daten an zuständige Behörden (wie z. B. Steuerbehörden, Sozialversicherungsträger oder andere öffentliche Stellen) zu übermitteln. Die Weitergabe erfolgt ausschließlich im hierfür erforderlichen Umfang und nur auf Grundlage einer gesetzlichen Pflicht nach Art. 6 Abs. 1 lit. c DSGVO.

SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Verarbeiten von Daten (Kunden- und Vertragsdaten)

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Widerruf, Änderungen, Berichtigungen und Ihre Rechte

Der Nutzer hat das Recht, auf Antrag unentgeltlich Auskunft über die über ihn gespeicherten personenbezogenen Daten zu erhalten. Darüber hinaus stehen ihm folgende Rechte zu:

  • Berichtigung (Art. 16 DSGVO): Sie können bei unrichtigen oder unvollständigen Daten jederzeit eine Korrektur verlangen.
  • Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): In bestimmten Fällen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die Sie uns zur Verfügung gestellt haben, in einem gängigen maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung zur Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft widerrufen.
  • Widerspruch (Art. 21 DSGVO): Ist die Datenverarbeitung auf ein berechtigtes Interesse gestützt, haben Sie das Recht, dieser jederzeit zu widersprechen.
  • Beschwerderecht (Art. 77 DSGVO): Sie können sich bei einer Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt.

Änderungen dieser Erklärung

Soweit wir neue Produkte oder Dienstleistungen einführen, Internet-Verfahren ändern oder wenn sich die Internet- und EDV-Sicherheitstechnik weiterentwickelt, ist die „Datenschutzerklärung“ zu aktualisieren. Wir behalten uns deshalb das Recht vor, die Erklärung nach Bedarf zu ändern oder zu ergänzen. Die Änderungen werden wir an dieser Stelle veröffentlichen. Daher sollten Sie diese Website regelmäßig aufrufen, um sich über den aktuellen Stand der Datenschutzerklärung zu informieren.

Ihre Rechte wahrnehmen und Kontakt zum Datenschutz

Wenn Sie eines Ihrer oben genannten Rechte ausüben möchten oder Fragen zum Datenschutz haben, können Sie sich jederzeit an unseren Datenschutzverantwortlicher wenden:
E-Mail: datenschutz@medstudium.com

Version: 1.0.1

Kontakt aufnehmen

Geben Sie bitte Ihre Kontaktdaten ein. Unser Manager wird sich in Kürze mit Ihnen in Verbindung setzen!

Contact Form