Patienteninformation zum Datenschutzerklärung
Stand: 03/2019
Wir verarbeiten personenbezogene Daten (nachfolgend „Daten") der Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen und komfortablen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Als „Verarbeitung" gilt die Erhebung, Nutzung, Weitergabe und/oder Speicherung. Als „personenbezogene Daten" gelten nach der Datenschutzgrundverordnung (nachfolgend „DSGVO") grundsätzlich alle Daten, mit denen eine natürliche Person identifiziert werden kann. Die genauen Definitionen der Begrifflichkeiten sind in Art. 4 DSGVO bestimmt.
Nachstehende Ausführungen informieren Sie insbesondere über die Art, den Umfang, den Zweck, die Dauer und die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten über dessen Zwecke und Mittel der Verarbeitung wir allein oder gemeinsam mit anderen entscheiden, sowie über die von uns zur Optimierung und Nutzungsqualität gegebenenfalls eingesetzten Komponenten Dritter, die in eigener Verantwortung Daten verarbeiten:
_________________________________________
A) Informationen zum Verantwortlichen
B) Rechte des Nutzers
C) Informationen zur Datenverarbeitung
_________________________________________
A) Informationen zum Verantwortlichen
Der Verantwortliche (nachfolgend „Anbieter") im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Dr. Karina Klein
Fachärztin für Plastische und Ästhetische Chirurgie
Chirurgin, Zusatzbezeichnung Handchirurgie
Bahnhofsplatz 13
73249 Wernau
Tel. 0172/ 533 80 81
E-Mail: info@dr-karina-klein.de
B) Rechte des Nutzers
Der Nutzer hat in Bezug auf die vom Anbieter nachfolgend wiedergegebene Verarbeitung seiner personenbezogenen Daten das Recht,
1. eine Bestätigung darüber zu verlangen, ob die ihn betreffenden Daten verarbeitet werden und auf genaue Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten entsprechend Art. 15 DSGVO;
2. die unverzügliche Berichtigung der ihn betreffenden unrichtigen Daten oder die Vervollständigung dieser Daten gemäß Art. 16 DSGVO zu verlangen;
3. zu verlangen, dass die ihn betreffende Daten gemäß Art. 17 DSGVO unverzüglich gelöscht werden, alternativ, falls beispielsweise eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, eine Einschränkung der Verarbeitung der Daten nach Maßgabe des Art. 18 DSGVO zu verlangen;
4. dass er die ihn betreffenden und von ihm bereitgestellten Daten nach Maßgabe des Art. 20 DSGVO erhält und deren Übermittlung an andere Verantwortliche zu fordern;
5. eine Beschwerde bei der Aufsichtsbehörde nach Art. 77 DSGVO einzureichen, falls der Nutzer der Ansicht ist, dass die Verarbeitung seiner Daten durch den Anbieter gegen die DSGVO verstößt.
_________________________
6. Der Nutzer kann grundsätzlich der künftigen Verarbeitung der ihn betreffenden Daten, welche durch einen Verantwortlichen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit nach Maßgabe des Art. 21 DSGVO widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
_________________________
7. Der Anbieter ist zudem verpflichtet, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung, die aufgrund von Artikel 16 DSGVO, Artikel 17 Absatz 1 DSGVO und Artikel 18 DSGVO erfolgt, allen Empfängern der Daten mitzuteilen, denen die Daten von ihm offengelegt wurden. Die Verpflichtung besteht nicht für den Fall, dass diese Mitteilung sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist. Dem Kunden steht das Recht auf Auskunft bezüglich dieser Empfänger zu.
C) Informationen zur Datenverarbeitung
Soweit nachfolgend zu den einzelnen Datenverarbeitungen keine detaillierten Angaben erfolgen, werden die vom Anbieter verarbeiteten Daten des Nutzers gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Serverdaten
Aus kommunikations- und sicherheitstechnischen Gründen werden während des Besuches der Website u.a. folgende Daten, die der Internet-Browser des Nutzers an den Anbieter bzw. an seinen Webspace-Provider übermittelt, erhoben (sogenannte Serverlogfiles):
- Browsertyp und -version;
- verwendetes Betriebssystem;
- Website, von der der Nutzer auf die Website des Anbieters gewechselt hat (Referrer URL);
- Website, die der Nutzer besucht;
- Datum und Uhrzeit des Zugriffs;
- Internet-Protokoll-(IP)-Adresse des Nutzers.
Die Daten werden zudem vorübergehend gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung ist Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an der Verbesserung der Stabilität, Funktionalität und Sicherheit der Website.
Nach spätestens sieben Tagen werden die Daten gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Cookies
a) „Session"-Cookies/ „Persistente"-Cookies
Der Anbieter verwendet auf seiner Website sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die der vom Nutzer eingesetzte Internet-Browser auf dem Endgerät ablegt und speichert. Diese Cookies verarbeiten im individuellen Umfang bestimmte Informationen des Nutzers, wie beispielsweise Browser- und Standortdaten und IP-Adresswerte.
Die Verarbeitung erlaubt es dem Anbieter seine Website bedienfreundlicher, effektiver und sicherer zu gestalten.
Die „Persistente"-Cookies erlauben es der Website, den Nutzer über seinen Browser bei einem regelmäßigen Besuch der Website wiederzuerkennen, um den schon erteilten Hinweis zu der Cookie-Nutzung nicht nochmals darzustellen.
Werden durch diese Cookies personenbezogene Daten zum Zwecke der Vertragsanbahnung oder Vertragsabwicklung verarbeitet, ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Sollte die Verarbeitung keine Vertragsanbahnung oder Vertragsabwicklung bezwecken, dient die Verarbeitung dem berechtigten Interesse des Anbieters an einer Verbesserung der Funktionalität der Website und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO.
Die „Session"-Cookies werden gelöscht, wenn der Nutzer seinen Browser schließt. Die "Persistente"-Cookies werden automatisiert nach einer vom Anbieter vorgegebenen Frist gelöscht. Diese Frist ist je nach Cookie unterschiedlich, überschreitet jedoch nicht eine Frist von einem Jahr.
b) Cookies von Drittanbietern
Gegebenenfalls werden auf der Webseite des Anbieters auch Cookies von Drittanbietern eingesetzt. Bei diesen Drittanbietern handelt es sich um Partnerunternehmen, mit denen der Anbieter zum Zwecke der Werbung, Analyse oder der Funktionalitäten der Website zusammenwirkt. Sollte dies der Fall sein, werden die Zwecke und Rechtsgrundlagen der entsprechenden Verarbeitungen in den nachfolgenden Ausführungen wiedergegeben.
c) Beseitigungsmöglichkeit
Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung des Browsers verhindern oder einschränken. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Bei Flash-Cookies lässt sich die Verarbeitung nicht über die Einstellungen des Browsers unterbinden, sondern durch die entsprechende Einstellung des Flash-Players. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen der Website vollumfänglich nutzbar sind.
Kontaktanfragen
Im Falle einer Kontaktaufnahme des Nutzers mit dem Anbieter werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten des Nutzers zur Bearbeitung der Anfrage genutzt. Die Angaben der Daten sind zur Beantwortung der Anfrage erforderlich, ohne die Bereitstellung der Daten ist eine Beantwortung nicht bzw. nur eingeschränkt möglich.
Werden bei der Kontaktanfrage Daten im Sinne des Art. 9 DSGVO zum Zweck der Gesundheitsvorsorge oder zum Zweck der Anbahnung oder Ausführung eines Behandlungsvertrages zwischen dem Nutzer und dem Anbieter verarbeitet, so ist Rechtsgrundlage Art. 9 Abs. 1 DSGVO in Verbindung mit § 22 Abs. 1 Nr. b) BDSG. Handelt es sich nicht um Daten im Sinne des Art. 9 DSGVO und dient die Kontaktanfrage der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
Die Daten des Nutzers werden gelöscht, sofern die Anfrage des Nutzers abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlage kann auch eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 1 DSGVO in Verbindung mit § 22 Abs. 1 Nr. b) BDSG sein.
Eine erteilte Einwilligung für die Kontaktanfrage kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Anbieter für die Zukunft widerrufen. Die im Zusammenhang verarbeiteten Daten werden gelöscht, sobald ihre Verarbeitung nicht mehr erforderlich ist.
CloudFlare
Zur Absicherung der Website und zur Optimierung der Ladezeiten setzt der Anbieter CloudFlare als CDN („Content Delivery Network") ein. CloudFlare ist ein Produkt der Cloudflare, Inc., 101 Townsend Street, San Francisco, California 94107, USA, nachfolgend „CloudFlare".
CloudFlare ist nach dem „EU-US Privacy Shield" zertifiziert und erklärt dadurch die Einhaltung der Datenschutzvorgaben der EU bei der Verarbeitung der Daten in den USA.
https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active
Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Verbesserung der Nutzungsqualität und der Sicherheit der Website.
Bei dem Aufruf der Website werden die Anfragedaten über den Server von CloudFlare geleitet und dabei statistische Daten über den Besuch dieser Website. Hierbei setzt CloudFlare auch Cookies ein.
Zu den Zugriffsdaten gehören:
- IP-Adresse des Nutzers;
- Aufgerufene Website;
- Browsertyp und Version;
- Betriebssystem des Nutzers;
- Website, von der der Nutzer auf die Website des Anbieters gewechselt hat (Referrer URL);
- Verweildauer auf der Website;
- Häufigkeit des Aufrufs der Website.
CloudFlare verwendet die Protokolldaten für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots.
Nähere Informationen zur Erhebung und Nutzung der Daten durch CloudFlare sind in den Datenschutzhinweisen von CloudFlare enthalten:
https://www.cloudflare.com/privacypolicy/
Sollte der Nutzer mit der Speicherung von Cookies nicht einverstanden sind, so besteht die Möglichkeit, die Installation der Cookies durch eine entsprechende Einstellung des Browsers zu verhindern oder zu beenden. Näheres hierzu vorstehend unter dem Punkt „Cookies".
Google AdWords mit Conversion-Tracking
Der Anbieter nutzt ferner die Google-Werbe-Komponente „Google AdWords" und in diesem Zusammenhang das sog. Conversion-Tracking. Das Google Conversion-Tracking ist ein Service der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland einem Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google".
Der Einsatz des Conversion-Tracking dient dem Anbieter zur zielgerichteten Bewerbung seiner Leistungen. Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Analyse, Optimierung und dem wirtschaftlichen Betrieb der Website.
Klickt der Nutzer auf eine von Google geschaltete Anzeige, wird aufgrund der Einbindung des Conversion-Tracking ein Cookie auf dem Endgerät des Nutzers gespeichert. Diese sog. "Conversion-Cookies" verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifikation des Nutzers.
Besucht der Nutzer bestimmte Seiten der Website des Anbieters und das Cookie ist noch nicht abgelaufen, kann sowohl Google als auch der Anbieter erkennen, dass der Nutzer auf eine der vom Anbieter bei Google platzierten Anzeigen geklickt hat und zur Website des Anbieters weitergeleitet wurde.
Die mit Hilfe der "Conversion-Cookies" eingeholten Informationen dienen Google dazu, Besuchs-Statistiken für den Anbieter zu erstellen. Der Anbieter erhält dadurch die Information über die Gesamtanzahl der Nutzer, die auf seine Anzeige geklickt haben und zudem, welche Seiten seiner Website vom jeweiligen Nutzer im Anschluss aufgerufen wurden. Der Anbieter bzw. andere über "Google-AdWords" Werbende erhalten jedoch keinerlei Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung des Browsers verhindern oder einschränken. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig.
Google LLC ist nach dem „EU-US Privacy Shield" zertifiziert und erklärt dadurch die Einhaltung der Datenschutzvorgaben der EU falls eine Verarbeitung der Daten in den USA erfolgt.
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Weitergehende Informationen, insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung, bietet Google unter den nachfolgenden Links an:
https://services.google.com/sitestats/de.html
http://www.google.com/policies/technologies/ads/
http://www.google.de/policies/privacy/
Google AdWords mit Call- Tracking
Zur statistischen Auswertung der vom Anbieter über Google-AdWords geschalteten Anzeigen setzt der Anbieter die Funktion „Google Calltracking" ein. „Google Calltracking" ist ein Produkt der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, einem Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google".
Das Telefontracking wird über eine JavaScript Anwendung ausgeführt, die eine Tracking-Rufnummer einblendet, sobald ein Besucher über eine Google-AdWords Anzeige des Anbieters eine von diesem eingerichtete Google AdWords-Landingpage aufruft.
Der Anbieter kann mit Hilfe dieser Funktion erkennen, wenn der Besucher auf der AdWords-Landingpages des Anbieters eine dort angezeigte Telefonnummer anruft. Ferner welche Telefonnummer wann angerufen wurde sowie über welche AdWords Kampagne und welches Keyword der Anruf des Besuchers generiert wurde. Des Weiteren wird die Telefonnummer des Besuchers, bis auf die Vorwahl, anonymisiert erfasst.
Rechtsgrundlage für den Fall eines Personenbezuges ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Analyse und der Optimierung des wirtschaftlichen Erfolgs der Marketing-Kampagnen.
Google LLC ist nach dem „EU-US Privacy Shield" zertifiziert und erklärt dadurch die Einhaltung der Datenschutzvorgaben der EU falls eine Verarbeitung der Daten in den USA erfolgt.
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Die Einblendung einer getrackten Rufnummer und somit das „Google Call- Tracking" kann der Besucher verhindern, indem er einen JavaScript-Blocker installiert und aktiviert (z.B. www.noscript.net oder www.ghostery.com) oder die Ausführung von JavaScript in seinem Browser deaktiviert, soweit technisch dort vorgesehen.
Weitergehende Informationen, insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung, bietet Google unter den nachfolgenden Links an:
http://www.google.com/policies/technologies/ads/
http://www.google.de/policies/privacy/
Google Fonts
Zur Darstellung der Schrift auf der Website setzt der Anbieter externe Schriftarten in Form von „Google Fonts", einem Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google", ein.
Google ist nach dem „EU-US Privacy Shield" zertifiziert und garantiert dadurch die Einhaltung der Datenschutzvorgaben der EU bei der Verarbeitung der Daten in den USA.
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Bei dem Aufruf der Website des Anbieters wird eine Verbindung zum Google-Server in den USA aufgebaut, um die Darstellung der Schrift zu ermöglichen bzw. diese zu aktualisieren.
Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Optimierung und dem wirtschaftlichen Betrieb der Website.
Durch die Verbindung kann Google erkennen, von welcher Website eine Anfrage gesendet wird und an welche IP-Adresse die Darstellung der Schrift übermittelt wird.
Weitergehende Informationen, insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung, bietet Google unter den nachfolgenden Links an:
https://policies.google.com/privacy
https://adssettings.google.com/authenticated.