Datenschutzerklärung

1. Einführung

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften. Unter personenbezogenen Daten verstehen wir alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie verwenden, auf welcher Rechtsgrundlage dies geschieht und welche Rechte Sie als betroffene Person haben.

2. Verantwortlicher

Verantwortliche Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne sind gemeinsam (Art. 26 DSGVO):

KUNESA GmbH

Trierer Straße 44
D-66709 Weiskirchen
Telefon: +49 6876 706-0
Telefax: +49 6876 706-19
E-Mail: info@kunesa.com

Datenschutzbeauftragter: Daniel Hübner

MEDIVISE Healthcare GmbH

[Adresse Berlin]
E-Mail: info@medivise.de

Datenschutzbeauftragte:r: [Name DSB MEDIVISE einfügen]

3. Rechte der betroffenen Personen

Als betroffene Person haben Sie nach der DSGVO unter anderem folgende Rechte:

• Auskunft und Bestätigung (Art. 15 DSGVO) — Sie können von uns eine Bestätigung darüber verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, erhalten Sie Auskunft über diese Daten und weitere Informationen zur Verarbeitung.
• Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Löschung und Einschränkung (Art. 17 und Art. 18 DSGVO) — Sie haben Anspruch auf unverzügliche Löschung Ihrer Daten bzw. die Einschränkung ihrer Verarbeitung, sofern gesetzliche Aufbewahrungspflichten oder andere berechtigte Gründe der Löschung nicht entgegenstehen.
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder ihre Übermittlung an einen anderen Verantwortlichen verlangen.
• Widerspruch (Art. 21 DSGVO) — Wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen. Insbesondere dürfen Ihre Daten nicht für Direktwerbung weiterverwendet werden.
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — Sie können eine Einwilligung zur Datenverarbeitung jederzeit für die Zukunft widerrufen.
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Vorschriften verstößt.

Wir sind verpflichtet, Empfänger zu informieren, denen Ihre Daten offengelegt wurden, wenn eine Berichtigung, Löschung oder Einschränkung der Verarbeitung erfolgt (Art. 16, 17 Abs. 1, 18 DSGVO), es sei denn, dies ist unmöglich oder mit unverhältnismäßigem Aufwand verbunden.

4. Datenverarbeitung beim Besuch unserer Website

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Sobald der Speicherungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen, werden Ihre Daten gelöscht oder gesperrt.

4.1 Server-Logfiles

Beim Aufruf unserer Website übermittelt Ihr Browser automatisch Daten an unseren Server bzw. an den Webspace-Provider. Zu diesen sogenannten Server-Logfiles gehören:

• Browsertyp und -version
• Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)
• Aufgerufene Seiten auf unserer Website
• Datum und Uhrzeit des Zugriffs
• IP-Adresse (in der Regel gekürzt)

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung der Funktionalität, Stabilität und Sicherheit unserer Website vorübergehend gespeichert und nach spätestens sieben Tagen gelöscht (sofern sie nicht zu Beweiszwecken länger benötigt werden).

4.2 Cookies und Einwilligungsverwaltung

Beim ersten Besuch erscheint ein Einwilligungsbanner. Statistik- und Marketing-Verfahren (HubSpot) sowie externe Inhalte (3D-Ansicht, Terminbuchung, Anfrageformular) werden erst geladen, wenn Sie aktiv einwilligen. Rechtsgrundlage für einwilligungspflichtige Verfahren ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Technisch notwendige Verfahren — etwa die Speicherung Ihrer Einwilligungsentscheidung — sind für den Betrieb erforderlich (§ 25 Abs. 2 TDDDG bzw. Art. 6 Abs. 1 lit. f DSGVO). Sie können Ihre Auswahl jederzeit über den Link Barrierefreiheit Cookie-Einstellungen im Seitenfuß ändern oder widerrufen sowie Cookies in Ihrem Browser löschen.

4.3 Kontaktanfragen

Sie können uns auf mehreren Wegen erreichen: über unser Anfrageformular (HubSpot, siehe 4.6), über die Terminbuchung (Calendly, siehe 4.7), per E-Mail oder über die kostenlose Anfrage im Rechner. Wir verarbeiten die angegebenen Daten (z. B. Name, Apothekenname, PLZ und Ort, Telefon, E-Mail sowie ggf. Ihre Nachricht und die gewählte Konfiguration) ausschließlich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO.

Die Anfrage aus dem Rechner wird technisch über den E-Mail-Dienst Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin) zugestellt, mit dem ein Auftragsverarbeitungsvertrag besteht. Da diese Webseite gemeinsam von KUNESA und MEDIVISE betrieben wird, können Ihre Daten von Mitarbeitenden beider Unternehmen zur Bearbeitung eingesehen werden. Sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten bestehen, werden Ihre Daten gelöscht.

4.4 Google Fonts

Diese Webseite nutzt Schriftarten (Source Serif 4, Inter) von Google Fonts, einem Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Beim Aufruf der Seite werden die Schriftarten von Google-Servern geladen, dabei wird Ihre IP-Adresse an Google übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung unseres Internetauftritts). Weitere Informationen: https://policies.google.com/privacy

4.5 Hosting durch Cloudflare

Diese Webseite wird über das Content Delivery Network (CDN) und den Hosting-Dienst Cloudflare Pages der Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) ausgeliefert. Cloudflare fungiert dabei als technischer Dienstleister, über den alle Anfragen an unsere Website geleitet werden.

Cloudflare verarbeitet dabei technisch notwendige Daten, insbesondere Ihre IP-Adresse, um die Auslieferung der Website zu ermöglichen, die Ladezeiten zu optimieren und die Website vor missbräuchlichem Zugriff (z. B. DDoS-Angriffe) zu schützen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und leistungsfähigen Bereitstellung unserer Website). Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/

4.6 HubSpot (Statistik & Anfrageformular)

Mit Ihrer Einwilligung nutzen wir HubSpot (HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA; in der EU: HubSpot Ireland Ltd., Dublin) für die anonymisierte Reichweitenmessung sowie für unser Anfrageformular. Wenn Sie das HubSpot-Formular laden und absenden, werden die eingegebenen Daten an HubSpot übertragen und dort in unserem Auftrag verarbeitet. HubSpot kann dabei Cookies setzen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Sie können sie über die Cookie-Einstellungen widerrufen. HubSpot ist nach dem EU-US Data Privacy Framework zertifiziert und nutzt ergänzend Standardvertragsklauseln. Weitere Informationen: legal.hubspot.com/privacy-policy.

4.7 Calendly (Terminbuchung)

Für die Online-Terminbuchung setzen wir Calendly (Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA) ein. Das Buchungsfenster wird erst geladen, wenn Sie aktiv zustimmen. Dabei werden die zur Terminvereinbarung nötigen Daten (z. B. Name, E-Mail, gewählter Termin) an Calendly übertragen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. die Anbahnung eines Termins (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen: calendly.com/de/privacy.

4.8 Interaktive 3D-Ansicht (Chaos Enscape)

Die interaktive 3D-Ansicht der Telemedizin-Kabine wird über Chaos Cloud / Enscape bereitgestellt (Chaos Software EOOD bzw. Enscape GmbH, Karlsruhe — „Chaos Group"). Die 3D-Ansicht wird erst nach Ihrem aktiven Klick geladen. Dabei werden Daten — unter anderem Ihre IP-Adresse — an Chaos übertragen, und es können Cookies gesetzt werden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. unser berechtigtes Interesse an einer anschaulichen Produktdarstellung (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: chaos.com/de/privacy-policy.

4.9 Newsletter

Wenn Sie unseren Newsletter abonnieren, erfassen wir die eingegebenen Daten (E-Mail-Adresse, optional Name und Anschrift) sowie IP-Adresse, Datum und Uhrzeit der Anmeldung. Wir informieren Sie im Rahmen des Double-Opt-In-Verfahrens über den Newsletter-Inhalt und verweisen auf diese Datenschutzerklärung. Die Daten werden ausschließlich für den Versand des Newsletters verwendet und nicht an Dritte weitergegeben. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink im Newsletter.

4.10 Einbindung sozialer Netzwerke

Wir verlinken auf unserer Website verschiedene soziale Netzwerke, um die Nutzungsqualität zu verbessern (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO). Erst wenn Sie auf die jeweilige Schaltfläche klicken, wird eine Verbindung zum entsprechenden Dienst hergestellt und Daten (z. B. IP-Adresse, Zugriffszeit, besuchte Seiten) können vom Netzwerkbetreiber verarbeitet werden. Sind Sie dort eingeloggt, können die Daten Ihrem Profil zugeordnet werden. Wenn Sie dies nicht möchten, loggen Sie sich vor dem Klick aus oder passen Sie Ihre Kontoeinstellungen an.

Die verlinkten Dienste:

• YouTube (Google Ireland Limited) — Datenschutz: policies.google.com/privacy
• LinkedIn (LinkedIn Ireland Unlimited Company) — Datenschutz: linkedin.com/legal/privacy-policy
• Facebook und Instagram (Meta Platforms Ireland Limited) — Datenschutz: facebook.com/policy.php, help.instagram.com

Wir betreiben Firmenpräsenzen auf diesen Plattformen zur Bewerbung unserer Produkte und Leistungen sowie zur Kommunikation mit Interessenten. Dabei kann es zur gemeinsamen Verantwortlichkeit mit dem Plattformbetreiber kommen (siehe z. B. Facebook-Seiten-Controller-Addendum).

4.11 Google Analytics

Unser berechtigtes Interesse an der Analyse und Optimierung unseres Internetauftritts (Art. 6 Abs. 1 lit. f DSGVO) führt dazu, dass wir Google Analytics (Google Ireland Limited) einsetzen. Google Analytics speichert Nutzungsdaten wie IP-Adresse, Standort, Zeit und Häufigkeit des Website-Besuchs. Wir nutzen die Anonymisierungsfunktion; dadurch wird Ihre IP-Adresse innerhalb der EU/EWR gekürzt, bevor sie an Google-Server in den USA übermittelt wird.

Google nutzt die Daten, um uns Berichte und weitere Dienstleistungen zu liefern. Laut Google wird Ihre IP-Adresse nicht mit anderen Daten zusammengeführt. Sie können der Datenerhebung widersprechen, indem Sie das Browser-Add-on unter tools.google.com/dlpage/gaoptout installieren. Weitere Informationen stellt Google unter google.com/intl/de/policies/privacy/partners bereit.

4.12 Google Maps

Zur Darstellung unseres Standorts und zur Erstellung von Anfahrtsbeschreibungen nutzen wir Google Maps (Google Ireland Limited). Wenn Sie diese Funktion aufrufen, wird ein Cookie auf Ihrem Endgerät gespeichert, um Nutzereinstellungen und -daten zu verarbeiten. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder unser berechtigtes Interesse an der Funktionsoptimierung (Art. 6 Abs. 1 lit. f DSGVO). Details entnehmen Sie den Google-Nutzungsbedingungen (policies.google.com/terms) und den Geschäftsbedingungen für Google Maps (google.com/intl/de_de/help/terms_maps.html).

5. Empfänger / Auftragsverarbeiter (Art. 28 DSGVO)

Mit den folgenden Dienstleistern haben wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen bzw. schließen diese vor produktivem Einsatz ab:

• MEDIVISE Healthcare GmbH — telemedizinische Plattform und TI-Anbindung
• Cloudflare, Inc. — Hosting, CDN und Sicherheit (siehe 4.5)
• Chaos (Chaos Software / Enscape GmbH) — interaktive 3D-Ansicht (siehe 4.8)
• HubSpot — Statistik und Anfrageformular (siehe 4.6)
• Calendly LLC — Online-Terminbuchung (siehe 4.7)
• Brevo (Sendinblue GmbH) — E-Mail-Zustellung von Anfragen (siehe 4.3)
• Google Ireland Limited — Schriftarten, Webanalyse und Kartendarstellung (siehe 4.4, 4.11, 4.12)

Weitere Auftragsverarbeiter werden ergänzt, sofern sie für den Betrieb der Website erforderlich werden. Eine Datenübermittlung in Drittländer erfolgt nur auf Grundlage geeigneter Garantien (EU-US Data Privacy Framework bzw. Standardvertragsklauseln).

6. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder neue Dienste auf unserer Website anzupassen. Für Ihren erneuten Besuch gilt jeweils die aktuelle Fassung.

Hinweis: Diese Datenschutzerklärung basiert auf der KUNESA-Datenschutzerklärung und wurde für den gemeinsamen Auftritt mit MEDIVISE angepasst. Vor Live-Gang sollte sie vom Datenschutzbeauftragten beider Häuser final geprüft werden — insbesondere im Hinblick auf die gemeinsame Verantwortlichkeit (Art. 26 DSGVO).