Datenschutz

 
Erklärung zum Datenschutz nach der Datenschutzverordnung
  1. Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
    Schwabenpraxis - Michael Scherer
    Wilhelm-Schussen-Str. 40
    88427 Bad Schussenried
    Tel 07583/94050
    www.schwabenpraxis.de
  2. Allgemeines zur Datenverarbeitung
  1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
  1. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
  1. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
  1. Bereitstellung der Website und Erstellung von Logfiles.
    Erklärung des Webhosting-Anbieter und Unterauftragsdatenbearbeiter
Webhosting-Anbieter:
Webspace4All
Inh. Patrick Nordhausen
Buddenbaumstr. 4 b
48231 Warendorf
- im Folgenden: Auftragnehmer -
schließen folgenden Vertrag:
1. Gegenstand des Auftrags, Begriffsbestimmung en
1.1 Gegenstand des vorliegenden Vertrags ist die Erhebung, Verarbeitung oder Nutzung
personenbezogener Daten (im Folgenden: „Daten“) durch den
Auftragnehmer, die diesem durch
den Auftraggeber zum Zwecke der Durchführung des mit dem Auftragnehmer geschlossenen
Webhosting-/Serververtrages zu o.g. Kundennummer (im Folgenden: „Hauptvertrag“)  überlassen werden.
Der vorlie gende Vertrag umfasst folgende Leistungen:
Vom Auftraggeber beauftragte Webhosting-/Ser
ver-/Wartungsdienstleistungen im Rahmen der
vom Auftragnehmer auf dessen Webseite
angegebenen Produkte/Dienstleistungen,
insbesondere
- Abrechnung von Dienstleistungen mittels Abrechnungssoftware
- Webhosting und Domainregistrierung
- Websiteerstellung und Pflege
- Betreib eines eMail-Servers mit AntiSpam Lösung und Archiv
- Archivierung von Daten zum Zwecke der Wiederherstellung im Schadenfall
- Abwehr von Angriffen und Filterung von Datenpaketen
- Bereitstellung von Serverstrukturen
- Bereitstellung von virtuellen oder dedizierten Servern und deren Wartung
- Überwachung von Diensten und Datenpaketen
Im Rahmen der vertraglichen Leistungserbri
ngung werden regelmäßig folgende Datenarten
verarbeitet:
- Nachname/Vorname
- Anschrift
- Geburtsort
- Familienstand
- Kontaktdaten (z.B. Telefon, eMail)
- Anschrift
- Unterschrift
- Bestandsdaten (z
.B. Rechnungsanschrift, Vertragsnummer)
- Verkehrsdaten (z.B. Anschlusskennung, Standortdaten)
- Vertragsstammdaten
- Personalstammdaten
- Abrechnungsdaten
- Kundenhistorie
- Nationalität
- Beruf
- Bankkonto
- Kontaktdaten Sozialer Netzwerke
- Versicherungsdaten
- biometrische Daten zur eindeutigen Id
entifizierung einer natürlichen Person
Bei dem Kreis der von der Datenverarbeitung betroffenen Personen handelt es sich um:
- Beschäftigte
- Kunden
- Lieferanten
- Abonnenten
- Mitglieder
- Interessenten
Der Zu
g
riff auf die betroffenen Daten
g
eschieht in fol
g
ender Weise:
Der Auftragnehmer erbringt Leistungen im Bereich der Wartung, Fernwartung oder IT-
Fehleranalyse. Hierbei kann die Möglichkeit, dass der Auftragnehmer Zugriff auf die Daten erhält,
nicht ausgeschlossen werden. Hierbei gelten folgende erweiterte Pflichten:
- Prüfungs- und Wartungsarbeiten an Arbeitsp
latzsystemen des Auftragsgebers, insbesondere
bei Fernwartung, erfolgen erst nach Freigabe durch den jeweiligen Berechtigten / betroffenen
Mitarbeiter des Auftra
gg
ebers
- Es erfolgt eine gesonderte Mitteilung (per eMa
il/schriftlich) über anstehende Prüfungs- und
Wartun
g
sarbeiten durch den Auftra
g
nehmer an den Auftra
gg
eber vor Be
g
inn der Arbeiten
-
A
uf Anforderung des Auftraggebers informiert
der Auftragnehmer, welche Arbeiten wann und
von welchem Mitarbeitern des Auftragnehmer
s durchgeführt werden und wie diese Personen
sich dem Auftra
gg
eber
g
e
g
enüber identifizieren und authentifizieren werden
- Der Auftragnehmer wird von den ihm eingeräumten Zugriffsrechten – auch in zeitlicher Hinsicht
– so wenig Gebrauch machen, als dies für die ordnungsgemäße Durchführung der
beauftra
g
ten Wartun
g
s- und Prüfun
g
sarbeiten notwendi
g
is
t
1.2 Der Auftraggeber hat den unterzeichnenden Auftragnehmer sorgfältig und gewissenhaft und im
Einklang mit den bestehenden gesetzlichen Vorsch
riften – insbesondere unter Beachtung seiner
g
esetzlichen Pflichten
aus
g
ewählt.
1.3 Die Auftragsdatenverarbeitung darf nicht vor Ab
schluss der schriftlichen Auftragserteilung des
Auftraggebers gegenüber dem Auftragnehmer beginnen, die durch den vorliegenden Vertrag
erfol
g
t.
1.4 Die vom Auftraggeber überlassenen Daten dürfen vom Auftragnehmer ausschließlich zur
Erfüllun
g
des vereinbarten Vertra
g
szwecks verarbeitet, erhoben oder
g
enutzt werden.
1.5 Die Erhebung, Nutzung und Verarbeitung der Daten durch den Auftragnehmer findet
- ausschließlich in Deutschland
-
in den Mitgliedstaaten der Europäischen Union (EU) bzw. im Gemeinsamen Europäischen
Wirtschaftsraum
(
EWR
)
statt. Sollte der Auftragnehmer
Unterauftragnehmer in einem Dr
ittland (Nicht-EU, bzw. Nicht-
EWR) mit der Datenverarbeitung beauftragen, dar
f dies nicht ohne schriftliche Einwilligung des
A
uftraggebers erfolgen. Darüber hinaus hat er
für ein angemessenes Datenschutzniveau zu
sorgen und sicherzustellen,
dass alle gesetzlichen (insbesondere nach dem BDSG, der
EU_DSGVO und den Landesdatenschutzgesetzen) und vertraglichen Pflichten eingehalten
werden, Ein angemessenes Datenschutznivea
u kann grundsätzlich nur dann angenommen
werden, wenn der Auftragnehmer beim Vertragssc
hluss mit dem Unterauftragnehmer die EU-
Standardvertragsklauseln verwendet, die dem vo
rliegenden Vertrag als Anlage 3 beigefügt sind.
2. Dauer des Auftra
g
s und Kündi
g
un
g
2.1 Der Vertrag beginnt mit der Unterzeichnung der vorliegenden Vereinbarung – nicht jedoch vor
A
bschluss und Wirksamkeit des Hauptvertrages und endet mit der Beendigung des
Hauptvertrags.
Die Parteien sind sich darüber im Klaren, das
s die Auftragsdatenverarbeitung nicht ohne einen
gültigen Vertrag über die Verarbeitung personenb
ezogener Daten im Auftrag erfolgen darf,
sodass die Auftragsdatenverarbeitung im Falle der Beendigung des vorliegenden Vertrags bis
zum Abschluss eines neuen Vertrages über die Verarbeitung personenbezogener Daten im
A
uftra
g
nicht erfol
g
en darf.
2.2 Eine ordentliche Kündigung dieses Vertrages is
t ausgeschlossen. Das Vertragsverhältnis über
die Verarbeitung personenbezogener Daten im Auftrag endet automatisch mit der Beendigung
des entsprechenden Hauptvertra
g
es.
2.3 Das Recht zur fristlosen Kündigung bleibt von den vorliegenden Ziffern unberührt. Ein Recht zur
fristlosen Kündigung ist insbesondere im Fa
lle von schweren, vorsätzlichen und/oder
wiederholten Verstößen gegen vertragliche oder gesetzliche Datenschutzbestimmungen
gegeben. Ein schwerer Verstoß liegt insbesondere vor, wenn der Auftragnehmer den Weisungen
des Auftraggebers – gleich aus welchem Grund
– nicht nachkommt oder Kontrollen durch den
A
uftraggeber oder die zuständigen Aufsichtsbehörden nicht unterstützt, behindert oder
erschwert.
3. All
g
emeine Pflichten des Auftra
g
nehmers
3.1 Der Auftragnehmer verpflichtet sich, seine Betr
iebsabläufe so zu organisieren, dass die von ihm
im Auftrag verarbeiteten Daten im erforderlichen Umfang gesichert und vor der unbefugten
Erlangung oder Kenntnisnahme Dritter gesichert
sind. Sicherheitserhebliche Änderungen der
Betriebsabläufe wird der Auftra
g
nehmer vorab mit dem Auftra
gg
eber abstimmen.
3.2 Der Auftragnehmer verpflichtet sich, die Da
ten ausschließlich im Rahmen dieses Vertrags
und/oder des Hauptvertrages und/oder zur Umsetzung der Weisungen des Auftraggebers zu
erheben/zu verarbeiten/zu nutzen. Eine darüb
er hinaus gehende Erhebung, Verarbeitung oder
Nutzun
g
ist dem Auftra
g
nehmer untersa
g
t.
3.3 Der Auftragnehmer stellt sicher, dass die im
Einzelfall mit der Datenverarbeitung befassten
Personen mit den Schutzbestimmungen der Daten
schutzgesetze und -ver
ordnungen (insb. das
Datengeheimnis) vertraut gemacht wurden
. Die befassten Personen sind außerdem zur
Einhaltun
g
besonderer Verschwie
g
enheitspflichten im Sinne des
§
203 StGB zu verpflichten.
3.4 Soweit gesetzlich vorgeschrieben, bestätig
t der Auftragnehmer, dass er einen betrieblichen
Datenschutzbeauftragten bestellt hat und sichert dem Auftraggeber zu, diesen unter Angabe
seiner Kontaktdaten zu benennen (z.B. per eMail). Im Falle der Bestellung eines neuen
Datenschutzbeauftragten sind dem Auftraggeber de
ssen Kontaktdaten unverzüglich mitzuteilen.
Besteht keine Pflicht zur Bestellung eines Date
nschutzbeauftragen, ist dies vom Auftragnehmer
nachzuweisen; in diesem Fall
muss er jedoch ggf. nachweisen, dass betriebliche Regelungen
bestehen, die vertra
g
s
g
emäße Verarbeitun
g
der Daten
g
ewährleisten.
3.5 Der Auftragnehmer wird den Auftraggeber unve
rzüglich informieren, wenn Betroffene ihre
Betroffenenrechte ihm gegenüber geltend machen und die Betroffenen an den Auftraggeber
verweisen. Darüber hinaus hat der Auftra
g
nehmer den Auftra
gg
eber unverzü
g
lich über alle
Ereignisse oder Maßnahmen Dritter zu informieren, durch die die vertragsgegenständlichen
Daten
g
efährdet werden könnten.
3.6 Der Auftraggeber wird allen landes- und
bundesrechtlichen sowie europarechtlichen Regelungen
zum Schutz personenbezogener Daten entsprechen. Er wird insbesondere die notwendigen
technischen und organisatorischen Maßnahmen verwirklichen sowie das nach Art. 30 Abs. 2 der
EU-Datenschutzgrundverordnung erforderliche Verzei
chnis von Verarbeitungstätigkeiten führen,
soweit dies
g
esetzlich vor
g
eschrieben ist.
3.7 Der Auftra
g
nehmer hat den Mitteilun
g
spflichten dieses Vertra
g
s Fol
g
e zu leisten.
3.8 Der Auftragnehmer wird die Erfüllung seiner Pf
lichten regelmäßig und selbstständig kontrollieren
und in
g
eei
g
neter Weise dokumentieren.
3.9 Der Auftragsnehmer informiert den Auftraggeber
unverzüglich, falls er der Auffassung ist, dass
eine Weisung des Auftraggebers gegen gesetzliche Vorschriften verstößt. Wird eine Weisung
erteilt, deren Rechtmäßigkeit der Auftragnehmer su
bstantiiert anzweifelt, ist der Auftragnehmer
berechtigt, deren Ausführung temporär auszus
etzen, bis der Auftraggeber diese nochmals
ausdrücklich fordert oder ändert.
4. Technische und or
g
anisatorische Maßnahmen
4.1 Der Auftragnehmer verpflichtet sich dazu, technische und organisatorische Maßnahmen zum
Schutz personenbezogener Daten zu tre
ffen. Die einzelnen, zum Zeitpunkt des
Vertra
g
sschlusses
g
etroffenen Maßnahmen, er
g
eben sich aus Anla
g
e 2 zu diesem Vertra
g
.
4.2 Der Auftragnehmer wird die Wirksamkeit der technischen und organisatorischen Maßnahmen
re
g
elmäßi
g
überprüfen und
gg
f. optimieren.
4.3 Die Parteien sind sich darüber einig, dass
die technischen und organisatorischen Maßnahmen
aufgrund rechtlicher, technischer oder tatsächlic
her Änderungen ggf. modifiziert werden müssen.
Hierbei sind wesentliche Änder
ungen, durch die datenschutzrec
htliche Belange beeinträchtigt
werden können, mit dem Auftraggeber abzustimm
en. Andere Maßnahmen, durch die keine
Einschränkung datenschutzrechtlicher Belange
zu befürchten ist, können vom Auftragnehmer
auch ohne Abstimmung vorgenommen werden. In jedem Fall ist dem Auftragnehmer auf Anfrage
jederzeit eine aktuelle Auflistung der vom Auftragnehmer getroffenen technischen und
organisatorischen Maßnahmen vorzulegen.
5. Daten
g
eheimnis
5.1 Der Auftraggeber weist den Auftragnehmer ausdrücklich auf die gesetzlichen Bestimmungen
zum Datengeheimnis hin. Der Auftragnehmer hat
dafür Sorge zu tragen, dass alle Personen, die
von ihm zur Verarbeitung der vertragsgegen
ständlichen personenbezogenen Daten eingesetzt
werden, ausdrücklich zu gesetzlich vorgeschrieb
enen Geheimhaltungspflichten verpflichtet und
über die besonderen Weisungs- und Zweckbindungen sowie gegebenenfalls besonderen
Datenschutz- oder Geheimhaltungspflichten bel
ehrt werden. Der Auftragnehmer wird die
genannten Personen auch auf die Geheimhaltung
sregeln nach § 203 StGB (Verletzung von
Privatgeheimnissen) und § 17 UWG (Verrat
von Geschäfts- und Betriebsgeheimnissen)
hinweisen. Die vorgenannten Personen werden vo
m Auftragnehmer ferner darauf hingewiesen,
dass die entsprechenden Verpflichtungen grundsätzli
ch auch nach der Beendigung der Tätigkeit
fortbestehen.
5.2 Der Auftragnehmer versichert, dass ihm und allen von ihm zur Erfüllung des vorliegenden
Vertrags eingesetzten Personen die geltenden da
tenschutzrechtlichen Vorschriften und deren
A
nwendun
g
bekannt sind.
5.3 Gesetzliche Offenbarungspflichten des
Auftragnehmers bleiben von den vorgenannten
Regelungen unberührt.
6. Mitteilun
g
s- und Dokumentationspflichten des Auftra
g
nehmers
6.1 Der Auftragnehmer verpflichtet sich, jeden
Verstoß gegen datenschutzrechtliche Bestimmungen,
gegen diesen Vertrag und/oder die Weisungen des Auftraggebers unverzüglich mitzuteilen.
Diese Pflicht gilt unabhängig davon, ob der Verstoß vom Auftragnehmer selbst, einer bei ihm
angestellten Person, einem Unterauftragnehmer ode
r einer sonstigen Person, die er zur Erfüllung
seiner vertraglichen Pflichten gegenüber dem Auftragnehmer eingesetzt hat, begangen wurde.
Der Auftragnehmer ist insbesondere verpflic
htet, den Auftraggeber bei der Erfüllung seiner
g
esetzlichen Informationspf
lichten zu unterstützen.
6.2 Der Auftragnehmer wird den Auftraggeber unver
züglich informieren, wenn Aufsichtshandlungen
oder sonstige Maßnahmen einer Behörde bevorste
hen, von der auch die Verarbeitung, Nutzung
oder Erhebung der durch den Auftraggeber zur Verfügung gestellten Daten betroffen sein
könnten.
6.3 Sollten die dem Auftragnehmer vom Auftraggeber überlassenen Daten im Rahmen dieses
Vertrages durch ein Insolvenzverfahren, eine
Pfändung, eine Beschlagnahme, ein Vergleichs-
verfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gegenüber dem
A
uftragnehmer gefährdet sein, hat der Auftragnehmer den Auftraggeber unverzüglich hierüber
zu informieren. Der Auftraggeber hat daraufhin di
e für die Maßnahme Verantwortlichen Personen
darüber informieren, dass das Eigentum bzw.
die Inhaberschaft und sämtliche Rechte an den
Daten bei ihm als verantwortliche Stelle im Sinne des Gesetzes lie
g
en.
6.4 Der Auftragnehmer verpflichtet sich ferner,
sämtliche Weisungen des Auftraggebers schriftlich
oder in einer anderen geeigneten Form zu dokumentieren und dem Auftraggeber alle
Verzeichnisse, Protokolle und weitere erforderli
che Informationen zum Nachweis der Einhaltung
gesetzlicher Pflichten auf Anforder
ung unverzüglich zur Verfügung zu stellen und Überprüfungen
– einschließlich Inspektionen –, die vo
m Auftraggeber oder einem anderen von diesem
beauftragten Prüfer durchgeführt werden, zu
ermöglichen und in angemessener Weise dazu
beizutragen.
7. Pflichten des Auftra
gg
ebers
7.1 Der Auftraggeber ist die für die Datenver
arbeitung durch den Auftragnehmer datenschutz-
rechtlich verantwortliche Stelle. In dieser Rolle
ist er insbesondere für die Rechtmäßigkeit und
Zulässigkeit der Datenverarbeitung, die Wahr
ung der Betroffenenrechte und die Aufsicht der
Auftragsdatenverarbeitung verantwortlich. In
diesem Zusammenhang ist der Auftraggeber
insbesondere für die Schaffung der Voraussetzungen verantwortlich, die den Auftragnehmer zur
rechtsverletzun
g
sfreien Erbrin
g
un
g
seiner Leistun
g
en befähi
g
en.
7.2 Der Auftraggeber hat vor Beginn der Da
tenverarbeitung und regelmäßig während der
Vertragslaufzeit die Einhaltung vertraglichen
und gesetzlichen Datenschutzvorschriften zu
kontrollieren und gegebenenfalls entsprechende
Weisungen zu erteilen. Dies betrifft
insbesondere die Einhaltung der technischen und organisatorischen Maßnahmen. Die
Ergebnisse dieser Kontrollen und Weisungen sind sowohl vom Auftraggeber als auch vom
A
uftra
g
nehmer in an
g
emessener Weise zu protokollieren.
7.3 Der Auftraggeber kann darüber hinaus vor,
während und nach der Datenv
erarbeitung bzw. vor,
während und nach der Vertragslaufzeit die Löschu
ng, Berichtigung, Sperrung oder Herausgabe
der betreffenden Daten verlan
g
en.
7.4 Im Falle von Unregelmäßigkeiten bei der Datenverarbeitung wird der Auftraggeber den
A
uftragnehmer unverzüglich informieren und geeignete Maßnahmen ergreifen bzw. Weisungen
erteilen, um den Verstoß schnellstmöglich abzustellen.
8. Kontrollbefu
g
nisse des Auftra
gg
ebers
8.1 Der Auftraggeber ist berechtigt und verpflichte
t, die Einhaltung der gesetzlichen und vertraglichen
Vorschriften zum Schutz personenbezogener Da
ten vor Beginn der Datenverarbeitung und
sodann während der Vertragslaufzeit regelmäßig und jederzeit im erforderlichen Umfang zu
kontrollieren. Von dieser Kont
rollbefugnis sind insbesondere die Einhaltung der Weisungen des
Auftraggebers, die Erfüllung der gesetzlichen Prot
okoll- und Dokumentationspflichten und die
Verwirklichung der erforderlichen technischen und organisatorischen Maßnahmen umfasst. Auf
Verlangen des
A
uftraggebers hat der Auftragnehmer zudem Einsicht in die vom Auftragnehmer
zur Durchführung des Auftrags verwendeten Datenv
erarbeitungsprogramme bzw. –systeme zu
ermö
g
lichen.
8.2 Der Auftragnehmer hat grundsätzlich sämtliche Kontroll- und Aufsichts-maßnahmen in
angemessenem Umfang zu unterstützen und zu
dulden. Er ist gegenüber dem Auftraggeber
insbesondere zur vollständigen und wahrheitsgemäß
en Auskunftserteilung ve
rpflichtet, soweit
dies für die Durchführun
g
der in dieser Ziffer
g
enannten Kontrollen erforderlich ist.
8.3 Im Rahmen der vorgenannten Kontroll
en sind Störungen des Betriebsablaufs des
A
uftragnehmers so weit wie möglich zu vermeiden. Dem Auftragnehmer entstehende
Aufwendungen, welche durch die Wahrnehmung
von Kontrollrechten entst
ehen, sind durch den
A
uftra
gg
eber zu erstatten.
8.4 Im Falle von Unregelmäßigkeiten bei der Datenverarbeitung wird der Auftraggeber den
A
uftragnehmer unverzüglich informieren und geeignete Maßnahmen ergreifen bzw. Weisungen
erteilen, um den Verstoß schnellstmö
g
lich abzustellen.
8.5 Der Auftraggeber und der Auftragnehmer dokumentieren die Ergebnisse der Kontrollen
eigenständig.
9. Weisun
g
sbefu
g
nis des Auftra
gg
ebers
9.1 Der Auftraggeber behält sich vor, den Auftrags
gegenstand nach Art, Umfang und Verfahren im
Rahmen dieser Vereinbarung durch mündliche oder schriftliche Weisungen zu konkretisieren. Im
Falle einer mündlichen Weisung ist diese unver
züglich schriftlich durch den Auftraggeber zu
bestätigen. Der Auftragnehmer hat Person, Datum und Uhrzeit der mündlichen Weisung in
angemessener Form zu protokollieren. Der Auftraggeber hat ausdrücklich den Grund dafür zu
benennen, warum keine schriftliche Weisun
g
erfol
g
en konnte.
9.2 Änderungen des Vertrags
gegenstandes müssen gemeinsam mit dem Auftragnehmer
ab
g
estimmt werden.
9.3 Der Auftraggeber benennt folgende
weisungsberechtigten Personen:

Michael Scherer
Wilhelm-Schussen-Str. 40
88427 Bad Schussenried
Tel 07583/94050

10. Berichti
g
un
g
, Löschun
g
und Sperrun
g
der Daten
10.1 Nicht mehr benötigte personenbezogene Dat
en oder Unterlagen dürfen nur mit Zustimmung des
A
uftraggebers berichtigt, gesperrt oder vernichtet we
rden. Im Übrigen kann der Auftraggeber vor,
während oder nach Beendigung der Vertragslaufze
it die Berichtigung, Löschung, Sperrung oder
Herausgabe der Daten verlangen. Der Auftragnehmer hat einer entsprechenden Weisung
unverzü
g
lich Fol
g
e zu leisten.
10.2 Ersucht ein Betroffener den Auftragnehmer um Berichtigung, Sperrung oder Löschung oder
Einsicht von Daten, wird der Auftragnehmer
die Anfrage unverzüglich an den Auftraggeber
weiterleiten. Der Auftragnehmer wird den Auftraggeber bei der Erfüllung von dessen Pflichten
ggü. den Betroffenen unterstützen.
11. Einsatz von Unterauftra
g
nehmern
(
Subunternehmer
)
11.1 Der Auftragnehmer ist nur mit schriftliche
r Zustimmung des Auftraggebers zum Einsatz von
Unterauftragnehmern (Subunternehmer) berechtig
t. Alle zum Zeitpunkt des Vertragsschlusses
bereits bestehenden und seitens des Auftr
aggebers ausdrücklich bestätigten
Subunternehmerverhältnisse des Auftragnehmers si
nd diesem Vertrag abschließend in Anlage
1 beigefügt. Für die in Anlage 1 aufgezählten S
ubunternehmer gilt die schriftliche Einwilligung
mit Unterzeichnun
g
dieses Vertra
g
s als erteilt.
11.2 Die Handlungen des Unterauftragnehmers, die
mit der Vertragsdurchführung in Zusammenhang
stehen, werden dem Auftra
g
nehmer wie ei
g
ene Handlun
g
en zu
g
erechnet.
11.3 Der Auftragnehmer versichert, dass er seine
Unterauftragnehmer sorgfältig und gewissenhaft
ausgewählt hat und zukünftige Unterauftragnehmer
entsprechend auswählen wird, sodass deren
Einsatz die ordnungsgemäße Vertragsdurchführung im Verhältnis zum Auftraggeber nicht
beeinträchtigt. Insbesondere stellt er durch geeignete vertragliche Regelungen und
entsprechende Unterauftragsdat
enverarbeitungsverträge sicher, dass der Subunternehmer die
erforderlichen technischen und or
g
anisatorischen Maßnahmen zum Schutz personenbezo
g
ener
Daten getroffen hat. Der Auftragnehmer hat zudem sicherzustellen, dass die vom Auftraggeber
erteilten Weisungen auch von den Subunternehmern
befolgt und protokolliert werden. Die
Einhaltun
g
dieser Pflichten wird vom Auftra
g
nehmer re
g
elmäßi
g
kontrolliert und dokumentiert.
11.4 Der Auftragnehmer hat sich von seinen Unte
rauftragnehmern bestätigen zu lassen, dass diese
– soweit gesetzlich vorgeschrieben – einen bet
rieblichen Datenschutzbeauftragten bestellt
haben. Wenn kein Datenschutzbeauftragter
bestellt wurde oder ein solcher während der
Vertragslaufzeit ersatzlos ausscheidet, ist
der Auftraggeber vom Auftragnehmer über diesen
Umstand zu unterrichten.
11.5 Sämtliche Verträge zwischen Auftragnehmer und Unterauftragnehmer (Subunternehmer-
verträge) müssen den Anforderungen dieses Vertrags und den Anforderungen der gesetzlichen
Vorschriften über die Verarbeitung pers
onenbezogener Daten im Auftrag genügen. Die
Subunternehmerverträge haben darüber hinaus sicherzustellen, dass die im vorliegenden
Vertrag vereinbarten Kontroll- und Weisungsbefugnisse durch den Auftraggeber in gleicher
Weise und in vollem Umfang auch gegenüber den Unterauftragnehmern ausgeübt werden
können.
11.6 Der Auftragnehmer ist im Falle einer entsprechenden Aufforderung des Auftraggebers
verpflichtet, Auskunft über die
datenschutzrechtlich relevanten
Verpflichtungen des Subunter-
nehmers zu erteilen und erforderlichenfalls die entsprechenden Vertragsunterlagen oder
Kontroll- und Aufsichtsergebnisse sowie entsp
rechende Dokumentationen, Protokolle und
Verzeichnisse des Auftragnehmers einzusehen oder
die Übermittlung dieser Unterlagen in Kopie
zu verlan
g
en.
11.7 Dienstleistungen, die der Auftragnehmer als reine Nebenleistungen zur Ausübung seiner
geschäftlichen Tätigkeit in Anspruch nimmt, sind nicht als Unteraufträge im Sinne dieser Ziffer
anzusehen. Hiervon umfasst sind z.B. Reinigungsleistungen, Telekommunikationsdienst-
leistungen, die keinen konkreten Bezug zur ertragsgegenständlichen Leistung aufweisen sowie
Post- und Kurierdienste, sonstige Transportl
eistungen und Bewachungsdienste. Auch im Falle
nicht zustimmungsbedürftiger Nebenleistungen muss der Auftragnehmer die erforderlichen
organisatorischen und technischen Vorkehrungen zum Schutz personenbezogener Daten
treffen. Gesetzlich vorgeschriebene Wartu
ngs- und Prüfungsdienstleistungen gelten als
zustimmungsbedürftige Unteraufträge, sofern hi
ervon diejenigen IT-Systeme umfasst sind, die
auch zur Erbrin
g
un
g
der vertra
g
s
g
e
g
enständlichen Leistun
g
g
enutzt werden.
11.8 Sollte der Auftragnehmer Unterauftragnehmer in
einem Drittland (Nicht-E
U bzw. Nicht-EWR) mit
der Datenverarbeitung beauftragen wollen, darf dies nicht ohne schriftliche Einwilligung des
A
uftraggebers erfolgen. Über die in den vo
rangegangenen Ziffern genannten Pflichten hinaus
hat er für ein angemessenes Datenschutzniveau
zu sorgen und sicherzustellen, dass alle
gesetzlichen und vertraglichen
Pflichten eingehalten werden.
12. Rückgabe und Löschung der Daten und Datenträger nach Vertrags-
beendi
g
un
g
12.1 Nach Vertragsbeendigung ist der Auftragnehmer verpflichtet, sämtliche im Zusammenhang mit
dem Auftrag erlangten Datenbestände, Nutzungs- und Verarbeitungsergebnisse sowie
Datenträger an den Auftraggeber auszuhändigen und/
oder nach vorheriger Zustimmung des
Auftragnehmers datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial sowie ggf. beim Auftraggeber verbliebene Datensicherungen. Der Auftragnehmer hat die Vernichtung
der Daten in geeigneter Weise zu protokollieren.
12.2 Der Auftraggeber ist berechtigt, die Maßn
ahmen des Auftragnehmers nach Absatz 1 in
geeigneter Weise zu kontrollieren. Hierzu ist er
insbesondere berechtigt, die Protokolle über die
Vernichtung der Daten einzusehen, sowie die betreffenden Datenverarbeitungsanlagen und die Betriebstätte des Auftragnehmers in Augenschein zu nehmen. Die Besichtigung der
Betriebsstätte soll zu den regulären Geschäftszeiten erfolgen und ist ggü. dem Auftragnehmer
rechtzeitig anzukündigen, sofern dies den Erfolg der Kontrollmaßnahme nicht gefährdet.
12.3 Von der Löschungspflicht werden der Schriftw
echsel und die nach den gesetzlichen Vorschriften
aufzubewahrenden Dokumente oder Vertragsunterlagen oder sonstige für den Auftragnehmer
bestimmte Unterlagen nicht erfasst. Für diese Dokumente gelten die ggf. einschlägigen
Aufbewahrungsfristen. Weitergehende Löschungsansprüche bleiben von der vorliegenden Ziffer
unberührt.
13. Schlussbestimmungen
13.1
Der Auftragnehmer verzichtet hinsichtlich der ihm zum Zwecke der Vertragsdurchführung
überlassenen Daten und Datenträg er auf sein Zurückbehaltungsrecht.
13.2
Änderungen dieses Vertrags und Nebenabreden bedürfen der schriftlichen Vereinbarung, die  eindeutig erkennen lässt, dass und welche Änderung oder Ergänzung der vorliegenden
Bedingungen durch sie erfolgen soll. Dies gilt  auch für den Verzicht  auf das Schriftformerfordernis.
13.3 Sollten einzelne Regelungen dieses Vertrags unwirksam sein, bleibt der Rest dieser Vereinbarung
hiervon unberührt. 13.4 Sämtliche Anlagen zu diesem Vertrag sind Vertragsbestandteil.
13.5 Erfüllungsort und Gerichtsstand ist 48231 Warendorf.
E-Mail-Kontakt
info@schwabenpraxis.de
  1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist eine e-mail Adresse angegeben, welche für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der email oder über andere Wege zugeschickten personenbezogenen Information wie die Namen, Kontaktdaten, Datum- und Uhrzeit sowie den Inhalt der Nachricht gespeichert.Es erfolgt keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
  1. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
  1. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
  1. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
  1. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.Bei Wunsch nach Löschung von Daten bitten wir aus organisatorischen Gründen um eine schriftliche Anfrage nach Datenlöschung.Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
  1. Rechte der betroffenen Person
  1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie über folgende Informationen Auskunft verlangen:(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; (6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
  1. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
  1. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
  1. Recht auf Löschung
1. Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. (4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. (6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
2. Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
3. Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
5. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
6. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Recht auf Widerruf der datenschutzrechtlichen EinwilligungserklärungSie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Beschwerde bei einer AufsichtsbehördeUnbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Impressum/Rechtliche HinweiseMichael Scherer, Wilhelm-Schussen-Str. 40, 88427 Bad Schussenried, Tel: 07583 94050 Berufsbezeichnungen: Facharzt für Innere Medizin, Diabetologe, Zusatzbezeichnung Palliativmedizin, Zusatzbezeichnung Notfallmedizin, Zusatzbezeichnung Psychosomatische Grundversorgung. Rechtlicher Hinweis: Berufsbezeichnung: Arzt, verliehen in Deutschland durch die Landesärztekammer Baden-Württemberg, Zulassung für die vertragsärztliche Versorgung durch die Kssenärztliche Vereinigung Baden-Württemberg. Nach dem Berufsrecht der Landesärztekammer Baden-Württemberg