Auftragsverarbeitung und Datenschutz-Hinweise für Kunden
Wenn medical-webservice.de im Rahmen von Website-Erstellung, Hosting, Wartung, technischer Betreuung oder Formularpflege personenbezogene Daten im Auftrag verarbeitet, kann ein Vertrag zur Auftragsverarbeitung erforderlich sein.
Diese Seite informiert allgemein über mögliche Verarbeitungssituationen, Rollen, typische Datenarten, technische und organisatorische Maßnahmen sowie den Umgang mit Datenschutzthemen in der Zusammenarbeit mit medizinischen und gesundheitsnahen Anbietern.
Kontakt für Datenschutz und Auftragsverarbeitung
Für Fragen zur Auftragsverarbeitung, zu technischen Zugriffen, Hosting, Wartung, Datenschutz-Hinweisen oder einem AV-Vertrag wenden Sie sich bitte an:
Andy Pruß
Dachsloch 4
35108 Allendorf
Deutschland
Telefon: 0171 20 10 285
E-Mail: Apruss78@googlemail.com
Hinweis: Diese Seite ist ein allgemeiner Datenschutz-Hinweis und ersetzt keinen individuell abgeschlossenen Vertrag zur Auftragsverarbeitung. Ein AV-Vertrag sollte projekt- und leistungsbezogen geprüft und abgeschlossen werden.
1. Zweck dieser Seite
Diese Seite informiert Kunden und Interessenten darüber, in welchen Fällen bei der Zusammenarbeit mit medical-webservice.de eine Auftragsverarbeitung relevant sein kann. Sie dient als allgemeiner Datenschutz-Hinweis für Website-Projekte, technische Betreuung, Hosting, Wartung und laufende Pflege.
Die konkrete vertragliche Regelung erfolgt nicht durch diese Informationsseite, sondern durch einen gesonderten Vertrag zur Auftragsverarbeitung, soweit dieser im jeweiligen Projekt erforderlich ist.
2. Wann Auftragsverarbeitung vorliegen kann
Auftragsverarbeitung kann insbesondere dann vorliegen, wenn medical-webservice.de im Auftrag eines Kunden Zugriff auf personenbezogene Daten erhält oder solche Daten für den Kunden verarbeitet.
Dies kann zum Beispiel bei Hosting, technischer Wartung, Fehleranalyse, Formularprüfung, Website-Pflege, Sicherheitsbereinigung, Backup-Verwaltung oder Supportzugriffen auf eine Kundenwebsite relevant sein.
3. Rollen der Beteiligten
In der Regel bleibt der Kunde Verantwortlicher für die personenbezogenen Daten, die über seine Website, seine Formulare, seine Systeme oder seine Kommunikationswege verarbeitet werden. medical-webservice.de kann in bestimmten Fällen als Auftragsverarbeiter tätig werden.
- Der Kunde entscheidet über Zwecke und Mittel der Verarbeitung auf seiner Website.
- medical-webservice.de unterstützt technisch, gestalterisch oder organisatorisch im vereinbarten Umfang.
- Eine Verarbeitung erfolgt grundsätzlich nur im Rahmen der vereinbarten Leistungen und Weisungen.
- Die Verantwortung für rechtliche Pflichttexte, Datenschutzhinweise und Einwilligungen liegt grundsätzlich beim Website-Betreiber.
4. Typische Leistungen mit möglichem Datenschutzbezug
Folgende Leistungen können je nach Ausgestaltung datenschutzrelevant sein:
Bereitstellung, technische Betreuung oder Verwaltung von Website-Systemen.
Technische Pflege, Sicherheitsupdates, Fehleranalyse und Systemprüfungen.
Einrichtung, Anpassung oder Prüfung von Formularen und Anfragewegen.
Temporärer Zugriff auf Website-Backend, Hosting, Plugins oder technische Systeme.
Analyse und Bereinigung kompromittierter oder fehlerhafter Website-Systeme.
Technische Einrichtung von Consent-Bannern, Google Analytics oder vergleichbaren Diensten.
5. Mögliche Kategorien personenbezogener Daten
Je nach Projekt und eingesetzten Funktionen können unter anderem folgende Datenarten betroffen sein:
- Kontaktdaten wie Name, E-Mail-Adresse, Telefonnummer oder Anschrift,
- Inhalte aus Kontakt- oder Anfrageformularen,
- technische Zugriffsdaten wie IP-Adressen, Logfiles, Zeitstempel oder Browserinformationen,
- Benutzerkonten, Rollen oder Zugangsdaten im Website-System,
- Kommunikationsdaten im Rahmen von Support oder Projektbetreuung,
- pseudonyme Nutzungsdaten bei Analyse- und Statistikdiensten, soweit eingesetzt.
Gesundheitsdaten oder Patientendaten sollen grundsätzlich nicht über allgemeine Kontaktformulare an medical-webservice.de übermittelt werden, sofern dies nicht ausdrücklich und gesondert vereinbart wurde.
6. Mögliche betroffene Personengruppen
Je nach Website und Leistung können folgende Personengruppen betroffen sein:
- Website-Besucher,
- Interessenten und Kontaktanfragende,
- Patienten oder Kunden des jeweiligen Website-Betreibers, soweit diese eigenständig Daten übermitteln,
- Mitarbeitende oder Ansprechpartner des Kunden,
- technische Nutzer mit Zugriff auf Website- oder Hosting-Systeme.
7. Weisungen des Kunden
Soweit medical-webservice.de als Auftragsverarbeiter tätig wird, erfolgt die Verarbeitung personenbezogener Daten grundsätzlich nur auf dokumentierte Weisung des Kunden und im Rahmen der vereinbarten Leistungen.
Weisungen können sich zum Beispiel auf technische Anpassungen, Löschung bestimmter Daten, Zugriffsbeschränkungen, Formularänderungen, Einbindung oder Deaktivierung bestimmter Dienste oder die Durchführung von Wartungsmaßnahmen beziehen.
8. Technische und organisatorische Maßnahmen
medical-webservice.de achtet bei der technischen Betreuung auf einen datenschutzbewussten, sicheren und nachvollziehbaren Umgang mit Systemen und Zugriffen. Die konkreten Maßnahmen hängen vom jeweiligen Projekt, Hosting, System und Leistungsumfang ab.
- verschlüsselte Übertragung über SSL/TLS, soweit technisch eingerichtet,
- zugriffsbeschränkte Verwaltung von Systemen und Benutzerkonten,
- regelmäßige Updates und technische Pflege im vereinbarten Wartungsumfang,
- sparsame Verarbeitung und nur erforderliche Zugriffnahme,
- vertraulicher Umgang mit Zugangsdaten und projektbezogenen Informationen,
- Backups, Sicherheitsprüfungen oder Protokollierungen, soweit vereinbart oder technisch verfügbar,
- Unterstützung bei Cookie-Banner, Datenschutzhinweisen und technischen Einbindungen.
Eine vollständige Fehlerfreiheit, dauerhafte Verfügbarkeit oder absolute Sicherheit kann technisch nicht garantiert werden. Ziel ist eine angemessene, zuverlässige und risikobewusste technische Betreuung.
9. Unterauftragnehmer und externe Dienste
Je nach Projekt können externe Dienstleister oder technische Dienste erforderlich sein. Dazu können insbesondere Hosting-Anbieter, Domain-Provider, E-Mail-Dienstleister, WordPress-Plugins, Formularanbieter, Cookie-Consent-Lösungen, Analyse-Dienste oder Sicherheitslösungen gehören.
Der konkrete Einsatz von Unterauftragnehmern sollte im jeweiligen AV-Vertrag oder in einer gesonderten Übersicht dokumentiert werden. Änderungen oder Ergänzungen können erforderlich sein, wenn neue technische Dienste eingebunden werden.
10. Website-Tools, Cookies und Google Analytics
Beim Einsatz von Cookies, Analyse-Tools, Google Analytics, Formularen, Terminlinks oder eingebundenen Drittanbietern muss der jeweilige Website-Betreiber prüfen, welche Hinweise, Einwilligungen und Datenschutzeinstellungen erforderlich sind.
medical-webservice.de kann bei der technischen Einrichtung eines Cookie-Banners, bei der Einbindung von Google Analytics oder bei der Anpassung von Datenschutzhinweisen unterstützen. Die rechtliche Prüfung der finalen Texte und Einstellungen sollte jedoch durch eine fachkundige Stelle erfolgen.
11. Löschung, Rückgabe und Beendigung der Zusammenarbeit
Nach Beendigung eines Auftrags werden personenbezogene Daten, Zugangsdaten oder projektbezogene Informationen nach Maßgabe der vertraglichen Vereinbarung gelöscht, zurückgegeben oder gesperrt, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Dokumentationsinteressen entgegenstehen.
Die konkrete Vorgehensweise sollte im AV-Vertrag oder in einer individuellen Vereinbarung festgelegt werden, insbesondere bei Hosting, Backups, Wartungszugängen und Formularinhalten.
12. AV-Vertrag anfragen
Kunden können einen Vertrag zur Auftragsverarbeitung anfragen, wenn medical-webservice.de personenbezogene Daten im Auftrag verarbeitet oder Zugriff auf Systeme mit personenbezogenen Daten erhält.
Bitte senden Sie Ihre Anfrage an: Apruss78@googlemail.com.
Für die Vorbereitung hilfreich sind Angaben zu Website, Hosting, eingesetzten Formularen, Wartungspaket, gewünschten Supportzugriffen, Analyse-Tools und weiteren eingebundenen Diensten.
13. Rechtlicher Hinweis
Diese Seite stellt eine allgemeine Information zur Auftragsverarbeitung und zum Datenschutz im Rahmen der Zusammenarbeit mit medical-webservice.de dar. Sie ersetzt keine individuelle Rechtsberatung und keinen individuell geprüften AV-Vertrag.
Kunden bleiben grundsätzlich dafür verantwortlich, ihre eigene Website, Datenschutzerklärung, Cookie-Einstellungen, Einwilligungsprozesse, Impressumsangaben und eingesetzten Drittanbieter rechtlich prüfen zu lassen.
Benötigen Sie einen AV-Vertrag oder haben Sie Datenschutzfragen?
Für Hosting, Wartung, technische Betreuung, Formularpflege, Supportzugriffe oder laufende Website-Pflege kann eine Auftragsverarbeitung relevant sein. Kontaktieren Sie uns, wenn Sie einen AV-Vertrag oder weitere Informationen benötigen.
Andy Pruß · Dachsloch 4 · 35108 Allendorf
Telefon: 0171 20 10 285
E-Mail: Apruss78@googlemail.com