Datenschutzhinweise

Datenschutzerklärung

1) Einleitung und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Aljoscha Hartmann, Hausarztpraxis Dobernitz, Dobernitz 9, 04703 Leisnig, Deutschland, Tel.: +4934321-12406, Fax: 034321-68180, E-Mail: info@hausarztpraxisdobernitz.de. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2) Datenerfassung beim Besuch unserer Website

2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

Unsere besuchte Website
Datum und Uhrzeit zum Zeitpunkt des Zugriffes
Menge der gesendeten Daten in Byte
Quelle/Verweis, von welchem Sie auf die Seite gelangten
Verwendeter Browser
Verwendetes Betriebssystem
Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

3) Hosting & Content-Delivery-Network

Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir einen Anbieter, der seine Leistungen selbst oder durch ausgewählte Sub-Unternehmer ausschließlich auf Servern innerhalb der Europäischen Union erbringt.

Sämtliche auf unserer Website erhobenen Daten werden auf diesen Servern verarbeitet.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

4) Cookies

Unsere Website verwendet ein technisch notwendiges Cookie, um Ihre Auswahl im Einwilligungsdialog zu speichern (Speicherdauer bis zu 12 Monate). Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (rechtskonformes Einwilligungsmanagement).

Einwilligungspflichtige externe Inhalte (insbesondere Google Maps und externe Terminbuchungsinhalte) werden erst geladen, nachdem Sie im Einwilligungsdialog zugestimmt haben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern oder widerrufen.

Unabhängig davon können Sie Ihren Browser so konfigurieren, dass Cookies generell abgelehnt oder gelöscht werden. In diesem Fall kann die Funktionalität einzelner Bereiche eingeschränkt sein.

5) Kontaktaufnahme

5.1 Microsoft Bookings

Für die Bereitstellung einer Online-Terminbuchungsfunktion nutzen wir die Dienste des folgenden Anbieters: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Zum Zwecke der Terminvergabe werden gemäß Art. 6 Abs. 1 lit. b DSGVO Vor- und Zuname sowie Mailadresse (und ggf. die Telefonnummer, sofern ein telefonischer Termin gewünscht ist) erhoben und gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem effektiven Kundenmanagement und einer effizienten Terminverwaltung an den Anbieter übermittelt und dort für die Terminorganisation gespeichert.

Nach Abhaltung des Termins bzw. nach Ablauf des vereinbarten Terminzeitraums werden Ihre Daten vom Anbieter gelöscht.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

5.2 Kontaktformular / E-Mail

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6) Seitenfunktionalitäten

6.1 Youtube

Diese Website nutzt Plugins zur Anzeige und Wiedergabe von Videos des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Daten können zudem übermittelt werden an: Google LLC., USA.

Wenn Sie eine Seite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her, um das Plugin zu laden. Hierbei werden bestimmte Informationen, einschließlich Ihrer IP-Adresse, an den Anbieter übermittelt.

Wird die Wiedergabe eingebetteter Videos über das Plugin gestartet, setzt der Anbieter zudem Cookies ein, um Informationen über das Nutzerverhalten zu sammeln, Wiedergabestatistiken zu erstellen und missbräuchliches Verhalten zu unterbinden.

Sind Sie während Ihres Seitenbesuchs in einem Nutzerkonto beim Anbieter eingeloggt, werden Ihre Daten beim Klick auf ein Video direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Konto nicht wünschen, müssen Sie sich vor Betätigung der Wiedergabeschaltfläche ausloggen.

Alle vorgenannten Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, erfolgen nur, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst über das auf der Webseite bereitgestellte „Cookie-Consent-Tool“ deaktivieren.

6.2 Google Maps

Diese Webseite nutzt einen Online-Kartendienst des folgenden Anbieters: Google Maps (API) von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (“Google”).

Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.

Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob ein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.

Die Erhebung, Speicherung und die Auswertung erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Websites. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich für dessen Ausübung an Google wenden müssen. Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.

Soweit rechtlich erforderlich, haben wir zur vorstehend dargestellten Verarbeitung Ihrer Daten Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, befolgen Sie bitte die vorstehend geschilderte Möglichkeit zur Vornahme eines Widerspruchs.

6.3 Google Translate

Diese Seite nutzt über eine API-Einbindung den Übersetzungsdienst "Google Translate" der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Damit die Übersetzung nach Ihrer Wahl einer Landessprache automatisiert angezeigt wird, nimmt der von Ihnen verwendete Browser Verbindung zu den Servern von Google auf. Google verwendet hierbei sog. "Cookies", das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Nutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich der gekürzten IP-Adresse) werden in der Regel an einen Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen.

Sofern personenbezogene Daten verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer barrierefreien und universellen Zugänglichkeit unseres Internetauftritts.

Soweit rechtlich erforderlich, haben wir zur vorstehend dargestellten Verarbeitung Ihrer Daten Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, deaktivieren Sie diesen Dienst im auf der Webseite bereitgestellten "Cookie-Consent-Tool".

6.4 Bewerbungen auf Stellenausschreibungen per E-Mail

Auf unserer Website schreiben wir in einer gesonderten Rubrik aktuell vakante Stellen aus, auf die sich Interessenten per E-Mail an die bereitgestellte Kontaktadresse bewerben können.

Die Bewerber müssen alle personenbezogenen Daten angeben, die für eine fundierte Beurteilung erforderlich sind, einschließlich allgemeiner Informationen wie Name, Anschrift und Kontaktmöglichkeiten, sowie leistungsbezogene Nachweise und gegebenenfalls gesundheitsbezogene Angaben. Einzelheiten zur Bewerbung sind der Stellenausschreibung zu entnehmen.

Nach Eingang der Bewerbung per E-Mail werden die Daten ausschließlich zum Zwecke der Bewerbungsbearbeitung gespeichert und ausgewertet. Bei Rückfragen nutzen wir entweder die E-Mail-Adresse oder Telefonnummer des Bewerbers. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (bzw. § 26 Abs. 1 BDSG), in deren Sinne das Durchlaufen des Bewerbungsverfahrens als Arbeitsvertragsanbahnung gilt.

Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten wie Angaben über die Schwerbehinderteneigenschaft) bei Bewerbern angefragt werden, erfolgt die Verarbeitung gemäß Art. 9 Abs. 2 lit. b. DSGVO, damit wir die aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und unseren diesbezüglichen Pflichten nachkommen können.

Kumulativ oder alternativ kann die Verarbeitung der besonderen Datenkategorien auch auf Art. 9 Abs. 1 lit. h DSGVO gestützt sein, wenn sie zu Zwecken der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Bewerbers, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt.

Kommt es nicht zu einer Auswahl des Bewerbers oder zieht ein Bewerber seine Bewerbung vorzeitig zurück, werden dessen übermittelte Daten sowie sämtlicher elektronischer Schriftverkehr einschließlich der Bewerbungsmail nach einer entsprechenden Benachrichtigung spätestens nach 6 Monaten gelöscht. Diese Frist bemisst sich nach unserem berechtigten Interesse, etwaige Anschlussfragen zu der Bewerbung zu beantworten und gegebenenfalls unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen zu können.

Im Falle einer erfolgreichen Bewerbung werden die zur Verfügung gestellten Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (bei Verarbeitung in Deutschland i.V.m. § 26 Abs. 1 BDSG) zum Zwecke der Durchführung des Beschäftigungsverhältnisses verarbeitet.

7) Tools und Sonstiges

Cookie-Consent-Tool

Beim ersten Seitenaufruf wird ein Einwilligungsdialog angezeigt. Dort können Sie zwischen „Nur notwendige“ und optionalen Kategorien wählen. Aktuell sind dies:

Externe Medien (z. B. Karteninhalte)
Externe Buchungsdienste (Termin-iframe)

Erst nach aktiver Freigabe werden die jeweiligen externen Inhalte geladen. Ohne Freigabe bleiben diese Inhalte blockiert und werden durch einen Platzhalter ersetzt.

Das Consent-Tool speichert ausschließlich die für die Auswahl erforderlichen Präferenzdaten in einem technisch notwendigen Cookie. Eine Änderung oder ein Widerruf ist jederzeit über „Cookie-Einstellungen“ im Footer möglich.

8) Rechte des Betroffenen

8.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:

Auskunftsrecht gemäß Art. 15 DSGVO
Recht auf Berichtigung gemäß Art. 16 DSGVO
Recht auf Löschung gemäß Art. 17 DSGVO
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Recht auf Unterrichtung gemäß Art. 19 DSGVO
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
Recht auf Beschwerde gemäß Art. 77 DSGVO

8.2 Widerspruchsrecht

WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIRKUNG FÜR DIE ZUKUNFT EINZU-LEGEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.

WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZU-LEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

9) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

CGM One

Die Datenschutzerklärung zu CGM One:

CompuGroup Medical Deutschland AG – Produkt CGM Praxis

Datenschutzhinweis für Leistungserbringer und deren Mitarbeitende (Benutzer)
CompuGroup Medical Deutschland AG / Stand 05.08.2025

1. Gegenstand dieses Datenschutzhinweises und Zuweisung von Verantwortlichkeiten im Datenschutz

Für uns bei der CompuGroup Medical steht der verantwortungsvolle Umgang und die Achtung des Schutzes personenbezogener Daten an erster Stelle. Die CompuGroup Medical SE & Co. KGaA (CGM) hat zu diesem Zweck ein zentrales Datenschutzmanagement eingeführt, das innerhalb aller CGM-Unternehmen ein einheitliches und hohes Niveau für den Schutz personenbezogener Daten gewährleistet und die Einhaltung der entsprechenden Datenschutzgesetze sicherstellt.

Mit dieser Datenschutzerklärung werden Ihnen als Nutzer, d.h. Leistungserbringer oder dessen Mitarbeitenden, Informationen über den Umgang mit Daten innerhalb der CGM im Zusammenhang mit dem Einsatz unserer Produkte zur Verfügung gestellt, so dass auch Sie Ihre Patienten und Kunden entsprechend informieren können. Diese Datenschutzerklärung bezieht sich auf das Produkt CGM Praxis, welches Ihnen durch die CompuGroup Medical Deutschland AG (CGM DE, Wir, Uns), einem Tochterunternehmen der CGM, bereitgestellt wird.

Diese Datenschutzerklärung stellen wir Ihnen sowohl als datenschutzrechtlich verantwortliche Stelle für die zu unseren eigenen Zwecken verarbeiteten Daten (siehe 3.1) sowie als Auftragsverarbeiter des Leistungserbringers für die im Produktbetrieb in der Verantwortung des Leistungserbringers verarbeiteten Daten (siehe 3.2 und 4.) zur Verfügung.

Die aktuelle Version dieser Datenschutzerklärung finden Sie immer unter https://www.cgm.com/de-agb.

2. CGM Praxis

Der CGM Praxis ist ein für alle gängigen Praxisformen im ambulanten Sektor geeignetes cloudbasiertes ärztlich-therapeutisches Informations- und Unterstützungssystem mit Abrechnungsfunktionen (AIS). Es unterstützt Mitarbeiterinnen und Mitarbeiter einer Praxis bei der Einhaltung der gesetzlichen Vorgaben, der strukturierten Dokumentation, der Praxisverwaltung, der Abrechnung, der Verordnung sowie der Erfüllung weiterer Anforderungen an die Praxis, wobei eine Erweiterung des Funktionsumfangs jederzeit möglich ist.

CGM Praxis verfügt über ein eigenes Benutzerrechte-Konzept. Das System setzt auf Second-Factor-Authentifizierung für Benutzerkonten, um sicherzustellen, dass nur autorisierte Personen Zugriff haben und die Datensicherheit gewährleistet bleibt.

3. Verarbeitung von personenbezogenen Daten durch CGM DE und CGM

CGM DE verarbeitet bei der Verwendung der angebotenen Produkte oder Dienste folgende Arten von Daten:

Vertrags- und Registrierungsdaten
Daten zum technischen Betrieb
Nutzungsdaten (Telemetrie)

Vertragsdaten, Registrierungsdaten, Daten zum technischen Betrieb sowie Telemetriedaten werden nur so lange verarbeitet, wie dies datenschutzrechtlich zulässig ist. Regelmäßig werden wir diese, spätestens nach Beendigung des Vertrages mit dem Leistungserbringer und Ablauf der gesetzlichen Aufbewahrungsrechte und -pflichten, insbesondere aus dem Handels- und Steuerrecht, löschen.

3.1 Vertrags- und Registrierungsdaten

Vertrags- und Registrierungsdaten dienen der Zuordnung und Betreuung eines zwischen dem Leistungserbringer und der CGM DE geschlossenen Vertragsverhältnisses. Zu diesen Daten können gehören:

Praxisdaten: Praxisname, Praxistyp, Praxis-Adresse, Telefonnummer, BSNR / NBSNR, eingesetztes Arztinformationssystem
Nutzerdaten: Anrede / Titel, Vorname / Nachname, Namenszusatz, Fachgruppe / Berufsbezeichnung, CGM ID / E-Mail-Adresse, LANR

Optional können hinzugefügt werden: Geschlecht, Geburtsdatum, Land, Telefon (privat), Telefon (mobil), Faxnummer, Bankdaten (Einzugsermächtigung), Namen von Ansprechpartnern.

Im Rahmen der Vertrags- und Geschäftsbeziehung bekannt gewordene personenbezogene Daten werden von CGM DE gespeichert und verarbeitet, soweit dies zur Durchführung des Vertrages, insbesondere zur Auftragsabwicklung und Kundenbetreuung, notwendig ist (Art. 6 I 1 b DSGVO).

Darüber hinaus können wir diese Daten aus unserem berechtigten Interesse heraus verarbeiten, um die Geschäftsbeziehung mit Ihnen aufrecht zu erhalten, zu pflegen oder Sie über neue Produkte bzw. neue Entwicklungen zu informieren (Art. 6 I 1 f DSGVO). Ebenso können wir aus berechtigten Interessen diese Daten innerhalb des CGM-Konzerns an Gruppenunternehmen übermitteln, um unsere Produktqualität und die Marktrelevanz zu messen und zu verbessern, um auch zu Ihren Gunsten die besten Produkte anbieten und diese mit werblichen Maßnahmen fördern zu können (Art. 6 I 1f DSGVO). Dem können Sie jederzeit für die Zukunft widersprechen, wie unter „Rechte der Betroffenen“ näher erläutert.

CGM DE arbeitet mit CGM als Auftragsverarbeiter sowie arbeitsteilig in gemeinsamer Verantwortlichkeit für die Bereitstellung von IT und zentralen Diensten für die Kundenkommunikation, den Kundensupport (ggf. einschließlich der Fernwartung oder Wartung vor Ort, soweit vereinbart), das Kundencontrolling, Finance, Marketing und Customer World zusammen. Hierbei werden u.U. auch personenbezogene Vertrags- und Registrierungsdaten verarbeitet, beispielsweise der Name eines Praxisinhabers, sowie Daten zum technischen Betrieb (etwa im Falle einer Fernwartung), nicht hingegen die von Ihnen in unseren Produkten abgespeicherten Daten Ihrer Patienten.

Die CGM stellt in diesen Bereichen technische Lösungen und Dienste zentral bereit; wir sind jedoch lediglich Nutzer dieser Lösungen und Dienste, zu denen auch KI-basierte Anwendungen (etwa im Bereich des allgemeinen Kundensupports) zählen. Ein Training von KI-Modellen erfolgt insoweit nicht. Über diese Datenverarbeitung in gemeinsamer Verantwortlichkeit haben wir mit der CGM einen Vertrag mit folgendem wesentlichen Inhalt gem. Art. 26 Abs. 2 DSGVO geschlossen: Informationen nach Art. 13, 14 DSGVO werden von jeder Partei selbst bereitgestellt, dieser Pflicht kommen wir mit der vorliegenden Übersicht nach.

Betroffene können sich zur Geltendmachung ihrer Rechte an jeden der Gemeinsam Verantwortlichen wenden. Jede Partei ist in ihrem jeweiligen Wirk- und Zuständigkeitsbereich selbst für die Erfüllung von Betroffenenrechten nach Art. 15-22 DSGVO und für die Einhaltung der gesetzlichen Bestimmungen, insbesondere die Rechtmäßigkeit der durch sie im Rahmen der Gemeinsamen Verarbeitung durchgeführten Datenverarbeitungen zuständig.

Ihre Vertrags- und Registrierungsdaten sowie Daten zum technischen Betrieb werden insoweit auf den CGM-Servern in Deutschland gespeichert. Wir setzen dafür die CGM als Rechenzentrums-Betreiberin und Auftragsverarbeiterin datenschutzkonform ein.

Ferner werden wir die Sie betreffenden Daten mit Ihrer (freiwilligen) Einwilligung auch zu anderen Zwecken verarbeiten, insbesondere für produktbezogene Umfragen, und erweiterte Marketingzwecke entsprechend den weitergehenden Ausführungen in der jeweiligen Einwilligung (Art. 6 I 1 a DSGVO). Eine uns gegebene Einwilligung können Sie jederzeit für die Zukunft widerrufen, wie unter „Rechte der Betroffenen“ näher erläutert.

Soweit Sie uns zur Validierung des ordnungsgemäßen Betriebs der Software freiwillig produktbezogenes Feedback innerhalb von CGM Praxis zur Verfügung stellen, verarbeiten wir dieses zum Zwecke der Fehlerkontrolle und Verbesserung der Software und damit als Bestandteil der Vertragsdurchführung (Art. 6 Abs. 1 lit. b) DSGVO).

CGM speichert aus berechtigtem Interesse technischen Daten zum Betrieb sowie anonymisierte Telemetriedaten zur Nutzung des Produktes (Art. 6 I 1 f DSGVO). Diese werden zur Erkennung, Behandlung und Vermeidung von technischen Störungen im System, zur Produktverbesserung und zu weiteren Supportzwecken erfasst.

Die Weitergabe, der Verkauf oder sonstige Übermittlung personenbezogener Daten an außenstehende Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder eine ausdrückliche Einwilligung vorliegt.

3.2 Daten zum technischen Betrieb einschl. Telemetriedaten

Im Rahmen der Bereitstellung des Produkts verarbeitet CGM Daten zum technischen Betrieb, um die zugesicherten Leistungen im Rahmen des Cloud-Produkts bereitstellen zu können. Hierzu zählen etwa Login-Zeiten von Nutzern und Gerätespezifikationen. Dies erfolgt im Rahmen der Vertragsdurchführung zur Bereitstellung eines sicheren Produkts (Art. 6 I 1 f DSGVO).

CGM verwendet ferner zuvor anonymisierte Telemetriedaten zur Nutzung des Produktes aus dem technischen Betrieb der Software, insbesondere die anonymisierte IP-Adresse und damit verbundene Interaktionen mit dem Produkt. Die Anonymisierung basiert auf unseren überwiegenden berechtigten Interessen (Art. 6 I 1 f DSGVO) sowie unserer Verpflichtung Daten im Produkt angemessen zu schützen (Art. 32 I 1 DSGVO), denn die so gewonnenen Telemetriedaten werden nur zur Erkennung, Behandlung und Vermeidung von technischen Störungen im System, zur Verbesserung des konkreten Produkts, auch im Interesse des Kunden, und zu weiteren Supportzwecken erfasst. Sie haben die Möglichkeit, einer Anonymisierung von Telemetriedaten zu Zwecken der Produktverbesserung zu widersprechen. Ihren Widerspruch können Sie gegenüber der in 11. genannten Kontaktstelle geltend machen. Soweit Telemetriedaten unmittelbar für sicherheitsrelevante Zwecke benötigt werden, kommt ein Widerspruch nicht in Betracht.

Verwendung von Cookies

Zur Durchführung des Logins und zur Aufrechterhaltung Ihrer Sitzung speichern wir technisch notwendige Cookies auf Ihrem Endgerät. Hierbei handelt es sich ausschließlich um sogenannte Session-Cookies, die nach Beendigung Ihrer Sitzung (Ausloggen oder Schließen des Browsers) automatisch gelöscht werden. Diese Speicherung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und nutzerfreundlichen Betrieb des Cloud-Produkts (Art. 6 Abs. 1 lit. f DSGVO). Eine Analyse Ihres Nutzungsverhaltens über die reinen Login-Vorgänge hinaus findet nicht statt. Eine Datenausleitung an externe Dienstleister oder Dritte erfolgt nicht.

Einsatz von Cloudflare

CGM Praxis nutzt die Dienste der Cloudflare, Inc., 665 3rd St. #200, San Francisco, CA 94107, USA („Cloudflare“), um die Sicherheit, Stabilität und Funktionsfähigkeit unserer Webseite und damit des Produkts zu gewährleisten. Cloudflare wird eingesetzt, um unsere Webseite vor unbefugtem Zugriff, Cyberangriffen und Leistungsproblemen zu schützen sowie eine schnelle und zuverlässige Nutzung sicherzustellen. Die Verarbeitung der dabei erhobenen Daten ist technisch erforderlich, um Ihnen eine sichere und störungsfreie Bereitstellung unseres Produkts zu ermöglichen.

Cloudflare stellt uns unter anderem eine Web Application Firewall (WAF) bereit, die den Datenverkehr auf bösartige Inhalte überprüft und schädliche Anfragen blockiert, bevor sie unsere Server erreichen. Typische Bedrohungen wie SQL-Injections, Cross-Site-Scripting (XSS) oder Distributed-Denial-of-Service (DDoS)-Angriffe können so effektiv abgewehrt werden. Zudem wird durch den Cloudflare DNS-Dienst eine schnelle und zuverlässige Auflösung von Domainnamen zu IP-Adressen sichergestellt, was die Performance und die Ladezeiten der Webseite verbessert.

Die Rechtsgrundlagen dieser Verarbeitung sind die Notwendigkeit zur Bereitstellung einer sicheren und funktionsfähigen Webseite im Rahmen des Produktbetriebs (Art. 6 Abs. 1 lit. b DSGVO) sowie unsere (und ihre) berechtigten Interessen zur Gewährleistung von Sicherheit, Funktionsfähigkeit und einem angemessenen Schutz bei der Verarbeitung personenbezogener Daten (Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 32 DSGVO).

Cloudflare verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. In Fällen, in denen eine Datenübermittlung in die USA erfolgt, stellt CGM zudem u.a. durch den Abschluss von entsprechenden Standardvertragsklauseln der Europäischen Kommission sicher, dass die betreffenden Dienstleister vertraglich und technisch ein gleichwertiges Datenschutzniveau garantieren.

Die Speicherung der Daten erfolgt nur für die Dauer, die technisch notwendig ist, um die oben genannten Zwecke zu erfüllen, oder solange es gesetzliche Aufbewahrungspflichten erfordern. Cloudflare setzt keine Cookies ein und führt kein personenbezogenes Caching durch. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare unter: Cloudflare's Privacy Policy.

4. Verarbeitung von personenbezogenen Daten in Produkt CGM Praxis

Wenn Nutzer den CGM Praxis einsetzen, verarbeitet der Leistungserbringer als datenschutzrechtlich verantwortliche Stelle personenbezogene Daten. Dies sind in der Regel die folgenden Daten:

Stammdaten der Praxis und der Praxismitarbeiter
Patientendaten: Stammdaten der Patienten, Versicherungs- und Abrechnungsdaten, Gesundheitsdaten / sensible Daten

4.1 Stammdaten der Praxis und der Praxismitarbeiter

Die Speicherung von Stammdaten der Praxis ist insoweit vorgesehen, da diese für die Einhaltung gesetzlicher Vorschriften und zur korrekten Nutzung des Produkts benötigt werden. Pflichtangaben zu Stammdaten sind in CGM Praxis entsprechend gekennzeichnet. Zu den Stammdaten der Praxis und Praxismitarbeiter gehören Daten wie Praxisname, Praxistyp, Praxis-Adresse, BSNR / NBSNR, Fachgebiet(e), Arztdaten und Daten weiterer Mitarbeiter in der Praxis.

Stammdaten werden im Rahmen verschiedener Funktionen und/oder Module des Produkts benötigt und automatisch verwendet. Die Übertragung an weitere Empfänger erfolgt nur, soweit es sich um für die Bereitstellung des CGM Praxis erforderliche und beauftragte Dienstleister handelt, oder nach Zustimmung durch Benutzeraktion oder ausdrückliche Einwilligung. Eine Berichtigung, Sperrung oder Löschung dieser Daten ist – unter Berücksichtigung der gesetzlichen Vorschriften – möglich und erfolgt in der Regel durch die CGM nach Kontaktaufnahme.

4.2 Patientendaten

Die Aufnahme der Daten in die Patientenstammdaten und in die Patientenakte folgt der gesetzlichen Verpflichtung des Behandelnden, sämtliche aus fachlicher Sicht für die derzeitige und künftige Behandlung wesentlichen Maßnahmen und deren Ergebnisse aufzuzeichnen (Dokumentationspflicht). Dabei unterscheiden wir zwischen Stammdaten, Versicherungsdaten und medizinischen Informationen.

Sensible Daten: Gesundheitsinformationen zählen zu den besonderen Arten personenbezogener Daten und sind als solche durch das europäische wie deutsche Datenschutzrecht besonders geschützt (Art. 9 DSGVO). Solche Daten werden nur verarbeitet, wenn der Patient oder der Nutzer eigeninitiativ entsprechende Informationen bereitstellt.

Speicherung, Löschung, Export: CGM Praxis speichert alle relevanten patientenbezogenen Daten, bis sie von einem Anwender der Praxis gelöscht werden. Die Praxis ist dafür verantwortlich, dass die gesetzlichen Fristen hierzu eingehalten werden. CGM Praxis unterstützt die Löschung der entsprechenden Patientendaten. Zu jedem Zeitpunkt kann der Leistungserbringer die Daten im CGM Praxis durch CGM löschen lassen. Die Löschung sämtlicher Daten einer Praxis erfolgt 30 Tage nach Vertragsende. Ein Export der Daten in einem gängigen maschinenlesbaren Format ist möglich und kann Ihnen bis zum Ablauf der 30 Tage bereitgestellt werden.

Benötigen Sie Ihre Daten bei Bedarf in einem gängigen Dateiformat, bitten wir Sie, sich umgehend mit unserem Support-Team in Verbindung zu setzen. Wir garantieren, dass die angeforderten Daten innerhalb von 14 Tagen nach Eingang Ihrer Anfrage bereitgestellt werden. Die Verfahren und Funktionen für die Erfüllung datenschutzrechtlicher Betroffenenrechte werden in der Gebrauchsanweisung von CGM Praxis beschrieben.

Rechtsgrundlagen der Verarbeitung: Die Verarbeitung personenbezogener Patientendaten durch den CGM Praxis erfordert eine datenschutzrechtliche Rechtsgrundlage gemäß Art 9 DSGVO, für die der Leistungserbringer datenschutzrechtlich verantwortlich ist (Art. 24 DSGVO). Die Verarbeitung stützt sich typischerweise auf die Heilbehandlung (Art. 9 Abs. 1 lit. h DSGVO) i. V. m. den gesetzlichen Dokumentationspflichten gemäß ärztlichem Berufsrecht sowie auf die Erfüllung des Behandlungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Es steht dem Leistungserbringer frei, für bestimmte Verarbeitungsvorgänge, etwa für Abrechnungszwecke, die Verarbeitung auf eine ausdrückliche Einwilligung des Patienten zu stützen (Art. 6 Abs. 1 lit. a DSGVO).

4.3 Verarbeitung von Praxisdaten und besonderen Arten personenbezogenen Daten in integrierten Modulen

Integrierte Module werden zusammen mit CGM Praxis standardmäßig installiert, interagieren mit diesem und verarbeiten im Funktionskontext personenbezogene Daten.

Datenschutzhinweis zum CGM Medicenter: Das in CGM Praxis integrierte und durch den Unterauftragnehmer ifap Service-Institut für Ärzte und Apotheker GmbH, Bunsenstr. 7, 82152 Martinsried / München bereitgestellte Modul CGM Medicenter verarbeitet und speichert Praxis- und Patientendaten, soweit dies zur Verordnung von Medikamenten oder Hilfsmitteln erforderlich ist. Weitere Informationen finden Sie direkt in der CGM Medicenter Applikation sowie unter https://www.cgm.com/de-agb.

Datenschutzhinweis zu CGM ClickDoc: CGM ClickDoc ist die integrierte Kalenderanwendung von CGM Praxis. CGM ClickDoc verarbeitet Praxis- und Patientendaten ausschließlich, soweit dies für Terminbuchungen, Videosprechstunden oder andere medizinische Anwendungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage eines separaten Auftragsverarbeitungsvertrag (AVV) der CGM DE. Weitere Informationen finden Sie in CGM ClickDoc im Menüpunkt „i“ (Information) oder unter https://cdpro.clickdoc.de/docs/de/privacy-statement.pdf.

Datenschutzhinweis zum Hogrefe Testzentrale: Im Rahmen der Nutzung eines integrierten Moduls erfolgt eine Anbindung an die Hogrefe Testzentrale zur Durchführung psychologischer Testverfahren. Hierzu werden pseudonymisierte Daten übermittelt. Die vollständige Datenschutzerklärung finden Sie unter https://edenfe-documents.blob.core.windows.net/documents/privacy_policy_Hogrefe.pdf.

4.4 Datenübermittlung

CGM Praxis übermittelt Daten elektronisch auf gesetzlicher, vertraglicher oder einwilligungsbasierter Grundlage nur nach Interaktion durch den Anwender oder – entsprechend der Zustimmung – automatisiert. Zur Übermittlung auf gesetzlicher Grundlage gehören u.a. Abrechnungen, Qualitätssicherungsdaten und Daten im Rahmen der Telematikinfrastruktur (VSDM, eArztbrief, KIM, eRezept, eAU, ePA). Zur Übermittlung auf vertraglicher Grundlage gehören die jeweils spezifizierten Daten, z.B. Patientenstammdaten, Abrechnungsdaten und Verordnungsdaten.

Die Einhaltung der verpflichtenden Anforderungen zu Dateninhalten und Übertragungsweg gemäß der Anforderungskataloge der Kassenärztlichen Bundesvereinigung (KBV), Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) sowie kv.digital GmbH zur sicheren Übertragung der Daten ist in CGM Praxis gewährleistet.

Die Verarbeitung der Daten erfolgt dabei grundsätzlich innerhalb Europas. Insbesondere werden Stammdaten der Praxis und ihrer Mitarbeitenden sowie Patientendaten in einer Datenbank auf Servern in der EU gespeichert. CGM DE wird sowohl die Stammdaten der Praxis, als auch die Patientendaten, nicht an Dritte, sondern lediglich an die durch CGM DE zum Zwecke der Bereitstellung des durch den Service beauftragten Unterauftragnehmer weitergeben sowie bestimmte Stellen entsprechend der vom Leistungserbringer genutzten Module und Empfänger.

Insbesondere ist ein weiterer durch CGM DE beauftragter Dienstleister in die technische Bereitstellung involviert bei denen in engen Grenzen auch eine vorübergehende Datenverarbeitung außerhalb Europas, insbesondere in den USA stattfinden kann. Hierbei wird jedoch durch geeignete und wirksame Datentransfermechanismen wie sog. EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie einer Zertifizierung gemäß dem sog. Datenschutzrahmenabkommen der EU und den USA (Art. 45 DSGVO) sichergestellt, dass auch für diese Datenverarbeitung im Ausland die strengen europäischen Datenschutzstandards zur Anwendung kommen. Alle involvierten Dienstleister erfüllen die Datenschutzstandards der EU und gewährleisten somit die Sicherheit und Vertraulichkeit der Daten zu jedem Zeitpunkt der Verarbeitung.

5. Technische und organisatorische Maßnahmen

Um die Datensicherheit zu gewährleisten, überprüft CGM DE regelmäßig den Stand der Technik an Schutzmaßnahmen sowie mögliche Datenschutzrisiken. Hierzu werden unter anderem typische Schadensszenarien ermittelt und anschließend der Schutzbedarf für einzelne personenbezogene Daten abgeleitet und in Schadenskategorien eingeteilt. Zudem wird eine Risikobewertung durchgeführt.

Zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen werden folgende Grundsätze normiert: Datenschutz und Datensicherheit sind integraler Bestandteil des Entwicklungsprozesses aller Produkte und Dienstleistungen. Bereits in der Planungsphase neuer IT-Systeme und Funktionen berücksichtigt CGM DE die Anforderungen der DSGVO und des IT-Sicherheitsgesetzes.

Datenschutzmanagementsystem
Verpflichtung auf Vertraulichkeit, Datenschutzschulungen
Datenschutz in der Entwicklung (Privacy by Design)
Datenschutzfreundliche Voreinstellungen (Privacy by Default)

6. Rechte der Betroffenen

Betroffene Personen wie der Leistungserbringer und dessen Mitarbeitende haben das Recht auf Auskunft über zu ihrer Person durch CGM DE oder ein CGM-Unternehmen gespeicherten Daten sowie Rechte auf Berichtigung, Einschränkung der Verarbeitung, Widerspruch, Sperrung oder Löschung dieser Daten, soweit CGM DE oder ein CGM-Unternehmen diese in eigener Verantwortung verarbeitet. Bei etwaigen Einwilligungen haben Betroffene Personen das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen.

Darüber hinaus haben betroffene Personen das Recht, sich bei einer für sie zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Meinung sind, dass ihre personenbezogenen Daten nicht richtig verarbeitet werden.

7. Bereitstellung von Systemdaten

Als Kunde haben Sie gemäß C5 Anforderung die Möglichkeit, dass Ihnen alle von Ihnen im System befindlichen Daten zur Verfügung gestellt werden. Benötigen Sie Ihre Daten bei Bedarf in einem gängigen Dateiformat, bitten wir Sie, sich umgehend mit unserem Support-Team in Verbindung zu setzen. Wir garantieren, dass die angeforderten Daten innerhalb von 14 Tagen nach Eingang Ihrer Anfrage bereitgestellt werden.

8. Durchsetzung

Die CGM DE überprüft regelmäßig und durchgängig die Einhaltung dieser Datenschutzbestimmungen. Erhält CGM DE formale Beschwerdeschriften, wird sie mit dem Verfasser bezüglich seiner Bedenken Kontakt aufnehmen, um eventuelle Beschwerden hinsichtlich der Verwendung von persönlichen Daten zu lösen. CGM DE verpflichtet sich, dazu kooperativ mit den entsprechenden Behörden, einschließlich Datenschutzaufsichtsbehörden, zusammenzuarbeiten.

9. Änderungen an dieser Datenschutzerklärung

Beachten Sie, dass diese Datenschutzerklärung von Zeit zu Zeit ergänzt und geändert werden kann. Sollten die Änderungen wesentlich sein, werden wir eine ausführlichere Benachrichtigung ausgeben. Jede Version dieser Datenschutzbestimmungen ist anhand ihres Datums- und Versionsstandes in der Fußzeile dieser Datenschutzerklärung (Stand) zu identifizieren. Außerdem archivieren wir alle früheren Versionen dieser Datenschutzbestimmungen zu Ihrer Einsicht auf Nachfrage beim Datenschutzbeauftragten der CGM DE.

10. Kontakt für das Produkt CGM Praxis

CompuGroup Medical Deutschland AG
Maria Trost 21
56070 Koblenz

11. Datenschutzbeauftragter

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch CGM DE können Sie sich an den Datenschutzbeauftragten wenden, der Ihnen im Falle von Auskunftsersuchen oder Beschwerden zur Verfügung steht:

Abteilung „Group Data Privacy & Security“
CompuGroup Medical SE & Co. KGaA
Maria Trost 21
56070 Koblenz
E-Mail: DPO@cgm.com

12. Zuständige Aufsichtsbehörde

Für die CGM Praxis ist in Ansehung der CGM DE der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz als Aufsichtsbehörde zuständig.

Die Datenschutzerklärung zu CGM One finden Sie hier (PDF).

6) Rechte der Betroffenen

Sie haben u.a. Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit. Zur Ausübung wenden Sie sich bitte an die oben genannte Kontaktadresse.

Für weitere Details und spezielle Hinweise (z. B. zu Bewerbungsdaten, Google-Plugins, Cookie-Consent-Tool) verweisen wir auf die vollständige Datenschutzerklärung auf der Live‑Seite.