Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
MESU Praxissysteme GmbH
Mühlental 1, 15236 Frankfurt (Oder)
Geschäftsführer: Eric Westermann
Telefon: 03 35 / 60 672-32
E-Mail: info@mesu-gmbh.de
Einen Datenschutzbeauftragten haben wir nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. In allen Datenschutzfragen erreichen Sie uns unter den oben genannten Kontaktdaten.
2. Allgemeine Hinweise & Grundsätze
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Wir verarbeiten Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG) und beschränken die Verarbeitung auf das für den jeweiligen Zweck erforderliche Maß (Datenminimierung).
3. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen durchgängig eine SSL-/TLS-Verschlüsselung (HTTPS). Dadurch sind die Daten, die Sie an uns übermitteln, für Dritte nicht mitlesbar. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers.
4. Hosting (Auftragsverarbeiter)
Diese Website wird bei der STRATO AG, Otto-Ostrowski-Straße 3, 10249 Berlin, auf Servern in Deutschland gehostet. Strato verarbeitet die über die Website anfallenden Daten als Auftragsverarbeiter ausschließlich nach unserer Weisung; ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) ist abgeschlossen. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und effizienten Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
5. Server-Logfiles
Beim Aufruf der Website erhebt der Hoster automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, aufgerufene Seite, Datum und Uhrzeit der Anfrage sowie die IP-Adresse. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und dienen ausschließlich dem technisch fehlerfreien und sicheren Betrieb. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden nur so lange gespeichert, wie es zur Gefahrenabwehr erforderlich ist, und anschließend gelöscht.
6. Cookies, Sitzungen & Reichweitenmessung
Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie zur Anmeldung im Kundenbereich sowie ein Token zum Schutz vor Cross-Site-Request-Forgery). Diese sind für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO) und benötigen keine Einwilligung. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.
Zur Verbesserung unseres Angebots führen wir eine anonyme, selbst gehostete Reichweitenmessung durch (kein Drittanbieter, keine Weitergabe an Dritte). Je Seitenaufruf werden die aufgerufene Seite, Datum/Uhrzeit, die ungefähre Geräteklasse (Desktop/Mobil/Tablet) und – sofern vorhanden – die verweisende Website gespeichert. Es werden dabei keine Cookies gesetzt und keine IP-Adressen im Klartext gespeichert. Zur groben Unterscheidung neuer und wiederkehrender Aufrufe wird ausschließlich ein täglich wechselnder, nicht umkehrbarer Prüfwert aus IP-Adresse, Browserkennung und Datum gebildet; er lässt keinen Rückschluss auf Ihre Person zu und ermöglicht über den Tag hinaus keine Wiedererkennung. Mangels Personenbezug und ohne Zugriff auf Ihr Endgerät ist hierfür weder eine Einwilligung noch ein Cookie-Banner erforderlich. Rechtsgrundlage ist unser berechtigtes Interesse an einer bedarfsgerechten und sicheren Website (Art. 6 Abs. 1 lit. f DSGVO).
7. Schriftarten & Karten (keine Drittanbieter)
Wir setzen ausschließlich lokal gehostete Schriftarten ein — es findet keine Verbindung zu Google Fonts oder ähnlichen Diensten statt. Auch die auf der Website dargestellte Standortkarte ist eine lokal eingebundene Grafik; es werden keine externen Kartendienste (z. B. Google Maps) eingebettet. Ihre IP-Adresse wird hierfür nicht an Dritte übertragen.
8. Kontaktformular
Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, optional Telefon und Betreff sowie Ihre Nachricht) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (Beantwortung allgemeiner Anfragen). Zur Abwehr von Spam wird Ihre IP-Adresse ausschließlich in gehashter Form (nicht im Klartext) gespeichert. Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Terminbuchung
Bei der Online-Terminbuchung verarbeiten wir die angegebenen Daten (Praxis-/Firmenname, Ansprechpartner, E-Mail, Telefon, Anliegen sowie den gewählten Termin) zur Vereinbarung und Durchführung des Termins (Art. 6 Abs. 1 lit. b DSGVO). Sie erhalten eine Bestätigung per E-Mail mit einer Möglichkeit zur Stornierung. Die Daten werden nach Abschluss des Vorgangs gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen.
10. Praxis-Sicherheits-Check
Der Selbsttest läuft vollständig in Ihrem Browser — Ihre einzelnen Antworten werden nicht an uns übertragen. Erst wenn Sie das Ergebnis-Formular aktiv absenden, übermitteln und speichern wir die dort angegebenen Kontaktdaten (Name, E-Mail, optional Telefon) zusammen mit Ihrem Punktestand und den offenen Themen, um Ihnen Empfehlungen zukommen zu lassen. Rechtsgrundlage ist Ihre Einwilligung bzw. die Anbahnung eines Vertragsverhältnisses (Art. 6 Abs. 1 lit. a und b DSGVO).
11. E-Mail-Versand (Auftragsverarbeiter)
Für den Versand von Bestätigungs- und Benachrichtigungs-E-Mails (z. B. zu Anfragen, Terminbuchungen, Sicherheits-Check und zum Kundenbereich) nutzen wir den Versanddienst Brevo (Brevo GmbH, vormals Sendinblue GmbH, Köhlstraße 1, 50827 Köln). Hierbei werden Ihre E-Mail-Adresse, Ihr Name und der Inhalt der jeweiligen Nachricht verarbeitet. Brevo verarbeitet diese Daten als Auftragsverarbeiter auf Servern innerhalb der EU; ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) ist abgeschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
12. Kundenbereich, Ticketsystem & Dokumente
Zur Nutzung des Kundenbereichs ist eine Anmeldung mit den von uns vergebenen Zugangsdaten erforderlich. Im Rahmen der Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) verarbeiten und speichern wir Ihre Zugangs- und Stammdaten, Support-Tickets, Buchungen sowie die für Sie bereitgestellten Dokumente auf einem Server in Deutschland. Ihr Passwort wird ausschließlich als nicht umkehrbarer Hash gespeichert. Bereitgestellte Dokumente werden nur nach erfolgreicher Anmeldung über einen zugriffsgeschützten Proxy ausgeliefert. Aus dem Kundenbereich können Sie sich per Single-Sign-on an unser Schulungs-/Videoportal anbinden; dabei werden Ihr Name und Ihre E-Mail-Adresse an das (ebenfalls in Deutschland gehostete) Videoportal übergeben. Diese Daten werden für die Dauer der Geschäftsbeziehung und darüber hinaus im Rahmen gesetzlicher Aufbewahrungsfristen gespeichert. Im Kundenbereich zeigen wir Ihnen zudem den Status Ihrer von uns betreuten Systeme aus unserem eigenen Monitoring (Lumeo); diese Verarbeitung erfolgt im Rahmen des mit Ihnen bestehenden Wartungs- bzw. Monitoring-Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
Nutzungsstatistik. Zur Pflege und Weiterentwicklung unseres Angebots sowie zur Anzeige Ihres persönlichen Fortschritts werten wir die Nutzung des Kundenbereichs und des Videoportals aus. Im Kundenbereich erfassen wir hierzu, an wie vielen Tagen und wie häufig eine Anmeldung erfolgt. Im Videoportal speichern wir je Aufzeichnung die angesehene Spielzeit sowie den weitesten erreichten Wiedergabepunkt (Fortschritt bzw. Abschluss) — es werden keine darüber hinausgehenden Verhaltens- oder Bewegungsprofile gebildet. Die Ansicht „Meine Nutzung" im Kundenbereich zeigt ausschließlich Ihnen Ihre eigenen Daten; intern verwenden wir die zusammengefasste Auswertung, um das Angebot bedarfsgerecht zu gestalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses) sowie unser berechtigtes Interesse an einem bedarfsgerechten Angebot (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden für die Dauer der Geschäftsbeziehung gespeichert; der statistischen Auswertung können Sie jederzeit mit Wirkung für die Zukunft widersprechen (siehe Abschnitt „Ihre Rechte").
13. Empfehlungsprogramm
Wenn Sie uns im Rahmen von „Kunden werben Kunden“ einen möglichen Interessenten benennen, verarbeiten wir die hierzu von Ihnen angegebenen Kontaktdaten ausschließlich zur Kontaktaufnahme und Abwicklung der Empfehlung (Art. 6 Abs. 1 lit. f DSGVO). Bitte benennen Sie Dritte nur, wenn Sie davon ausgehen können, dass diese mit der Kontaktaufnahme einverstanden sind.
14. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtlicher Art) dies vorschreiben. Danach werden die Daten gelöscht oder eingeschränkt verarbeitet.
15. Ihre Rechte
Sie haben im Rahmen der gesetzlichen Vorgaben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung genügt eine formlose Nachricht an die oben genannten Kontaktdaten.
16. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA Brandenburg)
Stahnsdorfer Damm 77, 14532 Kleinmachnow
Telefon: 033203 / 356-0 · E-Mail: poststelle@lda.brandenburg.de
17. Kontakt in Datenschutzfragen
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter info@mesu-gmbh.de oder telefonisch unter 03 35 / 60 672-32.