Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2M Digital GmbH
Sandstraße 8
40764 Langenfeld
Deutschland

Telefon: +49 (0) 176 47803970
E-Mail: info@2m-digital.de

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

3. Hosting und Server

Unsere Website wird auf Servern in Deutschland gehostet. Der Hosting-Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt.

Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch einwandfreien und optimierten Betrieb der Website).

Standort: Alle Server befinden sich ausschließlich in ISO-27001-zertifizierten Rechenzentren in Deutschland. Es erfolgt keine Übermittlung von Daten in Drittländer außerhalb der EU/des EWR.

4. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung (TLS 1.3). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5. Cookies und Local Storage

Unsere Website verwendet technisch notwendige Cookies, um die Funktionalität der Website zu gewährleisten. Diese Cookies sind für den Betrieb der Website zwingend erforderlich.

Technisch notwendige Cookies

Diese Cookies dienen der Sicherheit und Funktionalität unserer Anwendung:

  • Session-Cookie: Speichert Ihre Sitzungsdaten (läuft nach Schließen des Browsers ab)
  • CSRF-Token: Schützt vor Cross-Site-Request-Forgery-Angriffen
  • Authentifizierungscookie: Ermöglicht den angemeldeten Zugriff auf geschützte Bereiche

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb).

Local Storage

Wir nutzen den Local Storage Ihres Browsers, um Benutzereinstellungen (z.B. UI-Präferenzen) lokal zu speichern. Diese Daten verbleiben auf Ihrem Gerät und werden nicht an unsere Server übertragen.

6. Benutzerkonten

Wenn Sie ein Benutzerkonto bei uns erstellen, erheben wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Optional: Telefonnummer, Praxis-/Einrichtungsdaten

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Ihre Kontodaten werden für die Dauer der Vertragsbeziehung gespeichert. Nach Kündigung werden die Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen gelöscht.

7. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

Die von Ihnen übermittelten Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde – es sei denn, es bestehen gesetzliche Aufbewahrungspflichten.

8. Verarbeitung von Gesundheitsdaten

Im Rahmen der Nutzung unserer Plattform durch medizinische Einrichtungen können besondere Kategorien personenbezogener Daten (Gesundheitsdaten gem. Art. 9 DSGVO) verarbeitet werden.

Die Verarbeitung erfolgt ausschließlich auf Grundlage von:

  • Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsvorsorge, Arbeitsmedizin, medizinische Diagnostik)
  • In Verbindung mit der ärztlichen Schweigepflicht (§ 203 StGB)

Technische und organisatorische Maßnahmen zum Schutz dieser Daten umfassen:

  • AES-256-Verschlüsselung aller Daten at rest
  • TLS 1.3 für alle Datenübertragungen
  • Strikte Mandantentrennung auf Datenbankebene
  • Zugriffskontrolle über Rollen- und Berechtigungssystem
  • Protokollierung aller Datenzugriffe

9. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

10. Auftragsverarbeitung

Soweit wir Dienstleister einsetzen, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir mit diesen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Diese Verträge stellen sicher, dass die Verarbeitung ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO erfolgt.

11. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Version finden Sie auf dieser Website.