Datenschutzerklärung

für die Internetpräsenz „ww.scutis.de“.
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen.
Für die Geschäftsleitung der SCUTIS GmbH hat der Datenschutz einen besonders hohen Stellenwert. Eine Nutzung der Internetseiten der SCUTIS GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Angebote bzw. Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten (z.B. Name, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person), erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die SCUTIS GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die SCUTIS GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Die Datenschutzerklärung der SCUTIS GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Details hierzu entnehmen Sie der Datenschutzerklärung unter „Recht auf Einschränkung der Verarbeitung“.
Detaillierte Informationen zur Datenerfassung und über Ihre Widerspruchsmöglichkeiten finden Sie in der folgenden Datenschutzerklärung.

Bei der Nutzung unserer Webseite vertrauen wir auf das Consent Tool von OneTrust. Dieses Datenschutzverwaltungstool ermöglicht es Ihnen, Ihre Einwilligung zur Speicherung von Cookies in Übereinstimmung mit den gesetzlichen Vorschriften zu geben und diese Einwilligung jederzeit zu widerrufen. Die erteilte Einwilligung wird rechtlich dokumentiert, und das Setzen von Cookies wird technisch gesteuert. Hierbei kommen Cookies zum Einsatz, die Ihre Cookie-Einstellungen auf unseren Webseiten speichern. Dadurch bleiben Ihre Präferenzen auch bei späteren Besuchen unserer Plattformen erhalten, sofern Sie die Cookies nicht zuvor löschen. Selbstverständlich haben Sie die Möglichkeit, Ihre Einstellungen jederzeit anzupassen.
Dieses Software-Tool wird von OneTrust Technology Limited in Form einer „Software as a Service“ (SaaS) in der Cloud betrieben.

Verarbeitungsunternehmen

OneTrust Technology Limited 82 St. John Street, London, England, EC1M 4JN

Datenschutzinformationen der verarbeitenden Firma

Sollten Sie weitere Informationen zum Datenschutz bei OneTrust benötigen, können Sie sich an den Datenschutzbeauftragten des Unternehmens wenden:

• E-Mail: dpo@onetrust.com

Zweck der Datenverarbeitung durch OneTrust

Die von OneTrust durchgeführte Datenverarbeitung dient folgenden Zwecken:

• Ermöglichung der Einwilligung in die Verwendung von Cookies Dokumentation der erteilten Einwilligungen Gewährleistung des Widerrufs der Einwilligung Steuerung des Setzens von Cookies

Erhobene Daten durch OneTrust

Folgende Daten werden im Rahmen der Verwendung von OneTrust erhoben:

• IP-Adresse: Technische Bereitstellung einer DSGVO-konformen Cookie-Toolbar. Die IP-Adresse wird nicht gespeichert.

• Pseudoanonyme Browser-ID: Diese dient dazu, gegebene oder entzogene Einwilligungen nach Gruppen oder Lösungen aufrechtzuerhalten. So kann der rechtliche Nachweis der erteilten Einwilligung erbracht werden. Bei Zustimmung werden auch Informationen zum Browser, Land und Gerätetyp gespeichert.

Rechtsgrundlage

Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung). Die Nutzung von Cookies und ähnlichen Technologien durch dieses Tool erfolgt auf Basis von §25 TTDSG Abs. 2 (technisch notwendig).

Ort der Datenverarbeitung

Die Datenverarbeitung findet innerhalb der Europäischen Union statt.

Aufbewahrungsfrist

Cookies werden für einen Zeitraum von 1 Jahr gespeichert. Die Aufbewahrungsfrist für Daten beträgt ebenfalls 1 Jahr.

Datenempfänger

Empfänger der erhobenen Daten ist OneTrust Technology Limited.

Weitergabe an Drittländer

Die Daten können weltweit an Drittländer übertragen werden.

Weitere Informationen

Für weitere Informationen und die Datenschutzbestimmungen von OneTrust lesen Sie bitte die Informationen auf der folgenden Webseite: OneTrust Datenschutzerklärung.

Wenn Sie der Datenerhebung widersprechen möchten, klicken Sie bitte auf den Text „Cookie-Einstellungen“ im rechten unteren Teil der Webseite.

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

SCUTIS GmbH
Ludwigsplatz 9
83022 Rosenheim

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.ä.) entscheidet.

Für die Kommentarfunktion auf dieser Seite werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, Ihre E-Mail-Adresse und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert.

Speicherung der IP-Adresse

Unsere Kommentarfunktion speichert die IP-Adressen der Nutzer, die Kommentare verfassen. Da wir Kommentare auf unserer Seite nicht vor der Freischaltung prüfen, benötigen wir diese Daten, um im Falle von Rechtsverletzungen wie Beleidigungen oder Propaganda gegen den Verfasser vorgehen zu können.

Abonnieren von Kommentaren

Als Nutzer der Seite können Sie nach einer Anmeldung Kommentare abonnieren. Sie erhalten eine Bestätigungsemail, um zu prüfen, ob Sie der Inhaber der angegebenen E-Mail-Adresse sind. Sie können diese Funktion jederzeit über einen Link in den Info-Mails abbestellen. Die im Rahmen des Abonnierens von Kommentaren eingegebenen Daten werden in diesem Fall gelöscht; wenn Sie diese Daten für andere Zwecke und an anderer Stelle (z.B. Newsletterbestellung) an uns übermittelt haben, verbleiben die jedoch bei uns.

Speicherdauer der Kommentare und Rechtsgrundlage

Die Kommentare und die damit verbundenen Daten (z.B. IP-Adresse) werden gespeichert und verbleiben auf unserer Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z.B. beleidigende Kommentare).
Die Rechtsgrundlage für die Speicherung der Kommentare ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wir setzen auf dieser Website den Dienst der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland zur statistischen Analyse der Nutzung unseres Online‑Angebots ein.

Verarbeitete Datenkategorien

Im Rahmen der Nutzung werden – abhängig vom eingesetzten Modus – folgende Daten verarbeitet:

• technische Verbindungsdaten des Serverzugriffs (IP‑Adresse, Datum, Uhrzeit, abgerufene Seiten, Browser‑ und Geräteinformationen)

• Nutzungsdaten wie Interaktionen, Klickverhalten und Verweildauer

• ggf. pseudonymisierte Kennungen zur Wiedererkennung (nur bei Cookie‑Einwilligung)

Einsatz ohne Cookies

Standardmäßig erfolgt die Web‑Analyse ohne Cookies. In diesem Modus werden keine personenbezogenen Daten wie Name, Adresse oder E‑Mail‑Adresse erfasst. Die IP‑Adresse wird frühestmöglich anonymisiert. Die Analyse dient ausschließlich statistischen Zwecken und der Optimierung unserer Inhalte.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Online‑Angebots).

Einsatz mit Cookies (nur bei Einwilligung)

Soweit Analyse‑ oder Optimierungs‑Cookies eingesetzt werden, erfolgt dies ausschließlich nach Ihrer ausdrücklichen Einwilligung. Diese Cookies ermöglichen u. a.:

• statistische Reichweitenmessung

• Erfolgskontrolle von Online‑Marketing‑Maßnahmen

• Testverfahren (z. B. A/B‑Tests)

etracker‑Cookies enthalten keine Informationen, die eine direkte Identifikation von Nutzern ermöglichen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Auftragsverarbeitung

Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags mit der etracker GmbH. Die Daten werden ausschließlich in Deutschland verarbeitet und gespeichert. etracker ist u. a. mit dem Datenschutz‑Gütesiegel ePrivacyseal zertifiziert.

Zwecke der Verarbeitung

• Erstellung anonymisierter Statistiken

• Analyse des Nutzungsverhaltens

• Optimierung von Inhalten und Benutzerfreundlichkeit

Speicherdauer

Die Speicherdauer ist zweckgebunden und endet mit Wegfall des jeweiligen Analyse‑ oder Optimierungszwecks. Daten werden anonymisiert bzw. pseudonymisiert gespeichert und anschließend gelöscht.

Diese Website benutzt Google Maps der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland). Die Darstellung der Karten von Google Maps bedingt, dass Schriftarten von Google Fonts bereitgestellt werden. Durch die Nutzung von Google Fonts wird eine Verbindung zu Servern von Google in den USA hergestellt. Dadurch wird automatisch die IP-Adresse des Website-Besuchers an Google übermittelt und gespeichert. Zudem kann Google Maps Cookies und Storage Einträge erzeugen. Das sind kleine Textdateien, die auf dem Computer des Nutzers gespeichert werden. Mithilfe der Textdateien kann das Nutzerverhalten beim Besuch der Website analysiert und anschließend für gezielte Empfehlungen und interessenbasierte Werbung genutzt werden.

Verarbeitungsunternehmen

Google Ireland LimitedGordon House, Barrow StreetDublin 4Irland

Datenschutzinformationen der verarbeitenden Firma

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
data-access-requests@google.com

Datenverarbeitungszwecke

Zur Darstellung der Karten von Google Maps und die Messung der Nutzung und weitere Verwendung für Empfehlungen und interessenbasierte Werbung.

Erhobene Daten

Diese Liste enthält alle Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

• Ihre Webanfrage

• die IP-Adresse

• den Browsertyp

• die Browsersprache

• das Datum und die Uhrzeit Ihrer Anfrage

• ein oder mehrere Cookies, die unter Umständen Ihren Browser eindeutig identifizieren

• die angezeigten Karten und

• Ihre Interaktion

Rechtsgrundlage

• Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung)

• Die erforderliche Rechtsgrundlage zur Nutzung von Cookies und ähnlichen Technologien für dieses Tool: Art. 25 TTDSG Abs. 1 (Einwilligung)

Ort der Verarbeitung

Europäische Union, weltweit

Aufbewahrungsfrist

• 2 Jahre (Cookies)

• Bis zu unbegrenzt. Daten können aber jederzeit gezielt gelöscht werden. Näheres siehe https://policies.google.com/technologies/retention?hl=de

Datenempfänger

Google und seine weltweiten Unternehmensteile

Weitergabe an Drittländer

Weltweit

Weitere Informationen

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen und ggfs. weitere Auskünfte einzuholen:
https://policies.google.com/?gl=de&hl=de

Wenn Sie der Datenerhebung widersprechen möchten, klicken Sie bitte auf den Text „Cookie-Einstellungen“ im rechten unteren Teil der Webseite.

Wir nutzen auf unserer Website das Planungs- und Organisationswerkzeug Calendly. Dieser Dienst wird von dem US-amerikanischen Unternehmen Calendly LLC, BB&T Tower, 271 17th St NW, Ste 1000, Atlanta, GA, 30363, USA, bereitgestellt. Calendly verarbeitet Daten, wobei auch Verarbeitungen in den USA erfolgen können. Es ist wichtig zu beachten, dass die Europäische Kommission einen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (deutsch: Datenschutzrahmen EU-USA) erlassen hat. Damit attestiert sie den Vereinigten Staaten von Amerika (USA) ein angemessenes Schutzniveau für personenbezogene Daten, die innerhalb dieses Rahmens aus der Europäischen Union (EU) an US-Unternehmen als Datenimporteure übermittelt werden.
Aus Gründen der Rechtssicherheit unterhält und pflegt das U.S. Department of Commerce eine Liste, die die US-Unternehmen enthält, die sich gemäß dem EU-U.S. Data Privacy Framework zertifiziert haben („Data Privacy Framework List“). In dieser Liste kann entnommen werden, dass Calendly aktuell nicht zertifiziert ist. Datenübermittlungen an US-Unternehmen, die nicht oder nicht für die gewünschte Übermittlung zertifiziert sind, müssen (weiterhin) auf eines der anderen in Art. 44 ff. DSGVO vorgesehenen Übermittlungsinstrumente gestützt werden.
Dabei gelten allerdings nach Mitteilung der EU-Kommission alle von der US-Regierung im Bereich der nationalen Sicherheit implementierten Schutzmaßnahmen unabhängig von den verwendeten Übermittlungsinstrumenten für alle Datenübermittlungen im Rahmen der Datenschutz-Grundverordnung an US-Unternehmen. Deshalb können Datenexporteure im Rahmen der Datenübermittlung mithilfe geeigneter Garantien (Art. 46 DSGVO) die von der EU-Kommission im Angemessenheitsbeschluss ausgeführten Bewertungen bei der Prüfung der Wirksamkeit des gewählten Übermittlungsinstruments („Transfer Impact Assess-ment“) berücksichtigen.
Um die rechtliche Grundlage für die Datenverarbeitung bei Empfängern in Drittstaaten (insbesondere den USA) oder für Datenübertragungen dorthin zu schaffen, greift Calendly auf von der EU-Kommission genehmigte Standardvertragsklauseln gemäß Artikel 46 Absatz 2 und 3 der Datenschutz-Grundverordnung (DSGVO) zurück. Diese Klauseln verpflichten Calendly dazu, das Datenschutzniveau der EU auch bei der Verarbeitung relevanter Daten außerhalb der EU aufrechtzuerhalten. Diese Standardvertragsklauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie können den genannten Beschluss sowie die Klauseln unter folgendem Link einsehen: https://eur-lex.europa.eu/eli/dec/2021/914/oj?locale=de .
Weitere Informationen über die verarbeiteten Daten durch die Nutzung von Calendly finden Sie in der Datenschutzerklärung von Calendly unter: https://calendly.com/privacy .

Diese Webseite benutzt Cloudflare. Dienstanbieter ist das amerikanische Unternehmen Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter „Hosting“.

Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie unter: Cloudflare DPA
Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf

Cloudflare verarbeitet Daten von Ihnen u.a. auch in den USA. Es ist wichtig zu beachten, dass die Europäische Kommission einen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (deutsch: Datenschutzrahmen EU-USA) erlassen hat. Damit attestiert sie den Vereinigten Staaten von Amerika (USA) ein angemessenes Schutzniveau für personenbezogene Daten, die innerhalb dieses Rahmens aus der Europäischen Union (EU) an US-Unternehmen als Datenimporteure übermittelt werden. Aus Gründen der Rechtssicherheit unterhält und pflegt das U.S. Department of Commerce eine Liste, die die US-Unternehmen enthält, die sich gemäß dem EU-U.S. Data Privacy Framework zertifiziert haben („Data Privacy Framework List“). In dieser Liste kann entnommen werden, dass Cloudflare aktuell zertifiziert ist und damit entfaltet der Angemessenheitsbeschluss eine unmittelbare Wirkung; die Datenübermittlung bedarf weder einer aufsichtsbehördlichen Genehmigung (vgl. Art. 45 Abs. 1 Satz 2 DSGVO) noch besonderer Schutzmaßnahmen.

Die SCUTIS GmbH richtet zur Virtualisierung von internen und externen Besprechungen Web-Konferenzen aus, bei denen die Sprache der TeilnehmerInnen per Mikrofon und ggf. auch ihr Bild per Webcam an alle anderen TeilnehmerInnen übertragen werden (nachfolgend kurz: Videokonferenzen).
Die SCUTIS GmbH bedient sich hierbei Dienstleistern, die der SCUTIS GmbH ihre Software und ggf. Ihre Technologie zur Verfügung stellen (fortan: Videokonferenzsysteme). Mit diesen Dienstleistern hat die SCUTIS GmbH eine Auftragsverarbeitung gem. Art. 28 DSGVO vereinbart.

a) Verarbeitung von Daten im Rahmen von Videokonferenzen durch die SCUTIS GmbH

Zur Nutzung von Videokonferenzen muss die SCUTIS GmbH verschiedene Datenarten verarbeiten. Das Gesamtvolumen der verarbeiteten Daten im Rahmen von Videokonferenzen ist abhängig von dem Funktionsumfang des vom Videokonferenzdienstleister bereitgestellten Videokonferenzsystem, welche Datenangaben der jeweilige Nutzer vor, während und nach einer Teilnahme an einer „Videokonferenz“ macht.
Nachfolgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung zur Durchführung Videokonferenz sein:

• Angaben zum Benutzer selbst: z. B. Anzeigename („Display name“), Onlinestatus (optional), Statusmeldungen, Profilbild (optional), ggf. E-Mail-Adresse, bevorzugte Sprache.

• Meeting-Metadaten: z. B. Datum, Uhrzeit, Dauer, Meeting-ID, ggf. Telefonnummer und der Ort.

Text-, Audio-, Video sowie weitere Multimediadaten

Für die Anzeige von Videosignalen sowie die Wiedergabe von Audiosignalen sowie Multimediadateien, werden während der Dauer des Meetings Daten vom Mikrofon, einer Webcam/Videokamera oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-funktion) verarbeitet. Letzteres ist bspw. dann notwendig, wenn sie eine Bildschirmpräsentation halten müssen. Eine Datenübertragung von Kamera und Mikrofon können zu jederzeit und von jedem Nutzer selbstständig an- und abgeschaltet werden. Die Bildschirme-/Inhalte-Teilen-Funktion muss aktiv vom Nutzer betätigt werden und kann auch jederzeit wieder beendet werden.

In einer Videokonferenz haben Sie zudem die Möglichkeit parallel, die Chatfunktion der eingesetzten Videokonferenzplattform zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben, das Teilen von Links oder Inhalten, soziale Interaktionen (wie bspw.: Emoticons, Piktogramme, Like-Button bei Kommentaren oder das Versenden von sogenannten GIFs – Graphics Interchange Format) verarbeitet, um diese in Videokonferenzen den Teilnehmern anzuzeigen.

Diese Tastatureingaben (fortan: „Chats“) werden gespeichert um wertvolle Informationen wie bspw. URL zu hilfreichen Dokumenten, Dienstleistern ect. im Nachgang allen Teilnehmenden per E-Mail übersenden zu können. Nach Versand der Informationen werden diese Chatprotokolle gelöscht.

b) Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlage unterscheidet sich, je nachdem, ob Kunden oder Beschäftigte der SCUTIS GmbH an der von der SCUTIS GmbH ausgerichteten Videokonferenz teilnehmen:

• Sofern Kunden an Virtuellen Sitzungen teilnehmen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b) DS-GVO, da die Verarbeitung der personenbezogenen Kundendaten „zur Vertragsdurchführung“ in der SCUTIS GmbH erfolgt.

• Nehmen Dritte an virtuellen Sitzungen teil, dann bildet Art. 6 Abs. 1 lit. f) DS-GVO die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Videokonferenzen.

• Werden personenbezogene Daten von Beschäftigten der SCUTIS GmbH verarbeitet, dann bildet § 26 BDSG iVm. Art. 88 DS-GVO die Rechtsgrundlage der Datenverarbeitung zur Begründung, Durchführung (betriebliche Organisation) und Beendigung des Beschäftigungsverhältnisses.

• Für sonstige Videokonferenzen und wenn gegenüber Teilnehmern keine (arbeits-)vertraglichen Beziehungen bestehen, dann basiert unsere Durchführung von Videokonferenzen auf der Rechtsgrundlage Art. 6 Abs. 1 lit. f) DS-GVO. Auch hier besteht unser berechtigtes Interesse an der effektiven Durchführung von Videokonferenzen gegenüber Dritten, Kunden, und Interessenten.

c) Speicherung der Daten

Eine Aufzeichnung von Videokonferenzen der Bild- und/oder Ton-Datenströme findet generell nicht statt. Sollte ausnahmshalber – was derzeit nicht angedacht ist – eine Aufzeichnung geplant werden, dann wird die SCUTIS GmbH dies im Vorfeld transparent mitteilen und – soweit erforderlich – die Zustimmung aller Teilnehmenden einholen.

Die Inhalte der Chats werden bei der Nutzung vom jeweiligen Dienstleister der Videokonferenzplattform (z.B. Edudip, Microsoft Teams) in sog. Chatprotokollen protokolliert. In Chats freigegebene Dateien der Nutzer werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des jeweiligen Teams gespeichert.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

d) Empfänger der Daten

Personenbezogene Daten, welche im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, werden grundsätzlich ausschließlich an unsere Auftragsverarbeiter, also die Dienstleister, die uns bei der Durchführung der Videokonferenzen unterstützen, weitergegeben.
Eine Weitergabe an Dritte findet abgesehen davon nur statt, sofern die SCUTIS GmbH gesetzlich dazu verpflichtet ist (z.B. durch richterlichen Beschluss), oder die Betroffenen ausdrücklich in die Weitergabe ihrer Daten eingewilligt haben.

e) Datenverarbeitung außerhalb der Europäischen Union

Im Rahmen unserer Möglichkeiten hat die SCUTIS GmbH die Speicherorte auf Rechenzentren in Deutschland bzw. innerhalb der Europäischen Union beschränkt. Daher erfolgt die Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU).

Sofern wir die Videokonferenzsoftware „Microsoft Teams“ einsetzen, beachten Sie bitte darüber hinaus auch die nachfolgenden Hinweise:

Beim Aufruf der Internetseite von „Microsoft Teams“, ist „Microsoft“ für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite (https://teams.microsoft.com/ ) ist lediglich für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.

Ein Schnellstarthandbuch für neue Nutzer von „MS-Teams“ finden Sie unter folgendem Link: Microsoft Teams-Videoschulung – Office-­Support . Ein umfangreiches Videotutorial stellt Microsoft unter folgendem Link zur Verfügung: https://cloudblogs.microsoft.com/industry-blog/de-de/uncategorized/2020/05/14/microsoft-teams-video-tutorials-nutzliche-tipps-und-tricks/ .

Wir empfehlen Ihnen sich vor einer anstehenden Videokonferenz zeitnah mit der Software auseinanderzusetzen, um technische Verzögerungen in den Sitzungen zu minimieren.

„Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation:

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA
(https://teams.microsoft.com/ )

a) Notwendige Einwilligung in die Datenschutz- und Nutzungsbedingungen gegenüber „Microsoft“ und „Microsoft Teams“

Die Verwendung von MS-Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von „Microsoft“, worauf die SCUTIS GmbH selbst keinen Einfluss hat. Zur Nutzung von MS-Teams müssen sie zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren, anderenfalls können Sie MS-Teams nicht nutzen.

Datenschutzbestimmungen: https://www.microsoft.com/en-us/microsoft-365/microsoft-teams/download-app sowie https://privacy.microsoft.com/de-de/privacystatement
Nutzungsbestimmungen: https://www.microsoft.com/de-de/servicesagreement/

Weitere Empfänger: Die Microsoft Corporation als Anbieter von MS-Teams erhält Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Über die mit MS-Teams abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, verpflichten wir Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts. Eine aktuell gültige Fassung kann unter folgendem Link eingesehen werden: https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030.

b) Datenverarbeitung außerhalb der Europäischen Union

Wir haben unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt, daher erfolgt eine Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU). Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen. Ein sicheren Datenschutzniveau wird durch den Abschluss von Abschluss von ergänzten EU-Standarddatenschutzklauseln und technisch-organisatorischer Maßnahmen gewährleistet. Unter anderem, dadurch dass Daten während des Transports über das Internet transportverschlüsselt sind und vor einer Offenlegung gegenüber Dritter generell geschützt sind. Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre. Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offen zu legen, des Weiteren wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben (Vgl. https://news.microsoft.com/de-de/stellungnahme-zum-urteil-des-eugh-was-wir-unseren-kunden-zum-grenzueberschreitenden-datentransfer-bestaetigen-koennen/ ). Das Datenschutzniveau wird gemessen an den voraussichtlichen Inhalten der SCUTIS GmbH-Videokonferenzen, die in der Regel abseits der Namen der an der Videokonferenz teilnehmenden Personen keine personenbezogenen Daten beinhalten, als ausreichend angesehen.

c) Weitere Informationen zum Datenschutz der Microsoft Corporation und bei MS-Teams

Bitte beachten Sie den Datenschutzhinweis von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement dort unter dem Abschnitt „Onlinedienste für Unternehmen“;
sowie: https://www.microsoft.com/de-de/trust-center/privacy/customer-data-definitions
in Verbindung mit dem Microsoft DPA, abrufbar unter: https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030 .