Rechtliches
Informationen gemäß Art. 13 und 14 DSGVO
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der EU-Datenschutzgrundverordnung (DSGVO) darüber, welche Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage wir sie verarbeiten, wie lange wir sie speichern und welche Rechte Ihnen zustehen.
Verantwortlicher im Sinne der DSGVO ist:
Unsere betriebliche Datenschutzbeauftragte ist Frau Larissa Wulff. Sie erreichen sie unter: datenschutz@stusche.de
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Ausübung Ihrer Rechte oder bei Beschwerden wenden Sie sich bitte direkt an unsere Datenschutzbeauftragte.
Diese Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner Online GmbH ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden. Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union.
Bei jedem Aufruf unserer Website erfasst der Webserver automatisch folgende Daten in sogenannten Server-Logfiles: aufgerufene URL, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem des Nutzers, Referrer-URL (zuvor besuchte Seite) sowie die IP-Adresse des anfragenden Geräts.
Diese Daten sind technisch notwendig, um die Website auszuliefern, und werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb). Speicherdauer: 14 Tage, danach automatische Löschung.
Diese Website verwendet die Schriftarten Inter und DM Sans. Diese Schriftarten werden ausschließlich lokal von unserem eigenen Server bereitgestellt. Es findet keine Verbindung zu Google-Servern oder anderen externen Diensten statt. Es werden dabei keine personenbezogenen Daten an Dritte übermittelt.
Alle weiteren Ressourcen (Bilder, Skripte, Stylesheets) werden ebenfalls von unserem eigenen Server oder unserem CDN-Anbieter bereitgestellt. Externe Tracking-Dienste von Drittanbietern wie Google Analytics oder Facebook Pixel sind auf dieser Website nicht aktiv.
Diese Website verwendet Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung von Webseitenbesuchen. Matomo wird auf unserem eigenen Server in Deutschland (Hetzner Online GmbH, Gunzenhausen) betrieben. Es findet keine Übertragung von Daten an Dritte oder in Drittländer statt.
Matomo erfasst folgende Informationen: gekürzte IP-Adresse (die letzten beiden Oktette werden vor der Speicherung anonymisiert), aufgerufene Seiten und Verweildauer, Referrer-URL (Herkunftsseite), Browsertyp und Betriebssystem, Bildschirmauflösung sowie Gerätekategorie (Desktop, Mobil, Tablet). Eine Identifizierung einzelner Personen ist auf Basis dieser Daten nicht möglich.
Matomo wird auf dieser Website im cookielosen Modus betrieben (disableCookies()). Es werden daher keine Tracking-Cookies gesetzt. Eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist für die Nutzung von Matomo nicht erforderlich.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der anonymisierten Auswertung des Nutzerverhaltens zur Verbesserung unseres Webangebots. Da keine personenbezogenen Daten dauerhaft gespeichert werden und keine Cookies zum Einsatz kommen, überwiegt unser Interesse die Interessen der betroffenen Personen.
Sie können der Datenerfassung durch Matomo jederzeit widersprechen. Klicken Sie dazu auf den folgenden Link, um ein Opt-out-Cookie zu setzen, das die zukünftige Erfassung verhindert:
Speicherdauer: Die anonymisierten Analysedaten werden für maximal 13 Monate gespeichert und danach automatisch gelöscht.
Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese Cookies sind für den sicheren und funktionsfähigen Betrieb der Website erforderlich und können nicht deaktiviert werden, ohne die Funktionalität der Website zu beeinträchtigen.
| Cookie-Name | Zweck | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|
session | Authentifizierungssitzung für das Praxisportal (JWT-signiert) | Sitzungsende | Art. 6 Abs. 1 lit. b DSGVO |
stusche_cookie_consent | Speichert Ihre Entscheidung zum Cookie-Hinweis (localStorage) | Unbegrenzt (lokal) | Art. 6 Abs. 1 lit. f DSGVO |
Der Hinweis-Status (stusche_cookie_consent) wird ausschließlich im localStorage Ihres Browsers gespeichert und verlässt Ihr Gerät nicht. Sie können diesen Eintrag jederzeit über die Entwicklertools Ihres Browsers löschen.
Cookies können Sie in Ihren Browsereinstellungen jederzeit löschen oder deren Speicherung verhindern. Bitte beachten Sie, dass bei Deaktivierung technisch notwendiger Cookies bestimmte Funktionen der Website möglicherweise nicht mehr verfügbar sind.
Auf unserer Website stehen Ihnen verschiedene Kontakt- und Anfrageformulare zur Verfügung (z. B. Beratungsanfragen, Produktanfragen, Serviceanfragen). Wenn Sie ein Formular absenden, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage.
Je nach Formular werden folgende Daten verarbeitet: Name, Vorname, E-Mail-Adresse, Telefonnummer, Praxisname und -anschrift, Postleitzahl, Art der Anfrage sowie weitere freiwillige Angaben im Freitextfeld. Zusätzlich werden technische Daten wie IP-Adresse und Zeitstempel der Übermittlung erfasst.
Die Verarbeitung erfolgt zur Beantwortung Ihrer Anfrage und zur Anbahnung oder Durchführung eines Vertragsverhältnisses. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Geschäftsanfragen).
Formularübermittlungen werden per E-Mail an unsere zuständigen Mitarbeiter weitergeleitet. Wir nutzen hierfür interne E-Mail-Systeme. Eine Weitergabe an Dritte erfolgt nicht, sofern dies nicht zur Bearbeitung Ihrer Anfrage erforderlich ist.
Unsere Formulare sind mit technischen Schutzmaßnahmen gegen automatisierte Spam-Einreichungen (Bots) ausgestattet. Diese Maßnahmen umfassen unsichtbare Honeypot-Felder und serverseitige Zeitstempel-Prüfungen. Dabei werden keine personenbezogenen Daten an Drittanbieter übermittelt und keine CAPTCHAs eingesetzt.
Speicherdauer: Anfragedaten werden für die Dauer der Geschäftsbeziehung sowie darüber hinaus für die gesetzlich vorgeschriebenen Aufbewahrungsfristen (in der Regel 6–10 Jahre gemäß HGB/AO) gespeichert.
Wenn Sie sich in unserem Praxisportal registrieren oder anmelden, verarbeiten wi E-Mail-Adresse, Name, Vorname, Firmenname, Anschrift, Telefonnummer, Kundennummer sowie ggf. Nachweis der beruflichen Legitimation (z. B. Arztnummer, Approbationsurkunde). Die Anmeldung erfolgt über eine gesicherte Sitzung (JWT-signiertes Session-Cookie, serverseitig verwaltet).
Zweck: Anlage und Verwaltung Ihres Kundenkontos, Bestellabwicklung, Bereitstellung personalisierter Dienste. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Für die Dauer der Geschäftsbeziehung; nach Kündigung werden Daten gemäß gesetzlicher Aufbewahrungsfristen aufbewahrt und anschließend gelöscht.
Bei Bestellungen oder Angebotsanfragen verarbeiten wir: Name, Vorname, Kundennummer, Kontaktdaten, Liefer- und Rechnungsanschrift, bestellte Artikel, Zahlungsdaten sowie ggf. Legitimationsnachweise. Diese Daten sind zur Erfüllung des Kaufvertrags und zur Abwicklung gesetzlicher Pflichten (Rechnungsstellung, Buchhaltung) erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung). Speicherdauer: 10 Jahre gemäß § 147 AO (steuerrelevante Unterlagen).
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung notwendig ist, wir gesetzlich dazu verpflichtet sind oder Sie ausdrücklich eingewilligt haben. Im Rahmen der Vertragsabwicklung können folgende Kategorien von Empfängern Daten erhalten:
| Empfängerkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Logistik- und Speditionsunternehmen | Lieferung bestellter Waren | Art. 6 Abs. 1 lit. b DSGVO |
| Steuerberater / Wirtschaftsprüfer | Buchhaltung, Jahresabschluss | Art. 6 Abs. 1 lit. c DSGVO |
| Hetzner Online GmbH (Hosting) | Technischer Betrieb der Website | Art. 6 Abs. 1 lit. f DSGVO, AVV |
Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR findet nicht statt. Alle eingesetzten Dienstleister verarbeiten Daten ausschließlich auf Servern innerhalb der Europäischen Union.
Gemäß DSGVO stehen Ihnen folgende Rechte zu. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unsere Datenschutzbeauftragte unter datenschutz@stusche.de. Wir bearbeiten Ihre Anfrage innerhalb von einem Monat (Art. 12 Abs. 3 DSGVO).
| Recht | Rechtsgrundlage | Inhalt |
|---|---|---|
| Auskunft | Art. 15 DSGVO | Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. |
| Berichtigung | Art. 16 DSGVO | Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen. |
| Löschung | Art. 17 DSGVO | Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. |
| Einschränkung | Art. 18 DSGVO | Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen. |
| Datenübertragbarkeit | Art. 20 DSGVO | Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten. |
| Widerspruch | Art. 21 DSGVO | Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen. |
| Widerruf der Einwilligung | Art. 7 Abs. 3 DSGVO | Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. |
| Beschwerde | Art. 77 DSGVO | Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. |
Die für die Stusche GmbH zuständige Datenschutz-Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg:
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Die Übertragung von Daten zwischen Ihrem Browser und unserem Server erfolgt ausschließlich über eine verschlüsselte HTTPS-Verbindung (TLS/SSL). Formularübermittlungen werden serverseitig gegen automatisierte Angriffe (Rate Limiting, Honeypot-Schutz) abgesichert. Passwörter und Sitzungstoken werden ausschließlich in gehashter bzw. signierter Form gespeichert.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wesentliche Änderungen werden auf dieser Seite kenntlich gemacht.