privacy
Datenschutzbestimmungen
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf den Nutzer persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
1. Für die Datenverarbeitung Verantwortlicher
Der gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) für die Datenverarbeitung Verantwortliche ist:
Dr. med. Stefanie Schüller
Schillerstr. 4
77933 Lahr / Schwarzwald
Telefon: 07821-25606
E-Mail: dres.schuellerundhintz@augenaerztinnen-lahr.de
(im Folgenden: “Anbieter”)
Dr. med. Stefanie Schüller
Schillerstr. 4
77933 Lahr / Schwarzwald
Telefon: 07821-25606
E-Mail: dres.schuellerundhintz@augenaerztinnen-lahr.de
(im Folgenden: “Anbieter”)
2. Erhebung und Verarbeitung personenbezogener Daten
a. bei Besuch der Seite
Bei einem Besuch der Seite des Anbieters werden vom Browser des Nutzers folgende Daten an den Server des Anbieters übermittelt und gespeichert: IP-Adresse des Nutzers, Datum und Uhrzeit des Zugriffs, abgerufene Datei, Menge der gesendeten Daten, Website, von der die Anforderung kommt, Browsertyp, Sprache und Version der Browsersoftware des Endgerätes des Nutzers, Betriebssystem des Endgerätes des Nutzers. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse des Anbieters liegt darin, dass diese Daten zur Gewährleistung der Funktionsfähigkeit der Website des Anbieters dienen.
b. bei Nutzung des Kontaktformulars
Wenn der Nutzer mittels des Online-Formulars im Bereich „Kontakt“ eine Anfrage an den Anbieter richtet, werden Name (auch Angabe eines Pseudonyms möglich), Telefonnummer und E-Mail-Adresse erhoben. Ohne Angabe der Telefonnummer oder der E-Mail-Adresse kann die Kontaktanfrage nicht bearbeitet werden. Der Nutzer erwartet bei Übersendung einer Kontakt-Anfrage, dass der Anbieter ihn über einen der angegebenen Kontaktwege kontaktiert um die Kontakt-Anfrage abzuwickeln. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
3. Verwendung von Cookies
Auf den Internetseiten des Anbieters werden Cookies verwendet. Bei Cookies handelt es sich um kleine Textdateien, die vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen und dazu, einen statistischen Überblick über die Nutzung der Website zu erhalten.
- Session-Cookies: Diese Cookies werden automatisch gelöscht, wenn der Nutzer seinen Browser schließt.
dm_totalvisits: eindeutige Identifizierung des Nutzers und der Seite, Speicherung: 1 Jahr
dm_timezone_offset: Feststellung, wann der Nutzer zuletzt eine andere Unterseite auf der Website betreten hat, Speicherung: 15 Tage
dm_this_page_view: Feststellung, wann der Nutzer zuletzt eine andere Unterseite auf der Website betreten hat, Speicherung: 1 Jahr
dm_last_visit: Feststellung der Häufigkeit und Dauer der Website-Besuche, Speicherung 1 Jahr
dm_last_page_view: Feststellung der Häufigkeit und Dauer der Website-Besuche, Speicherung: 1 Jahr
_sp_ses.Xa: Informationen über das Klickverhalten auf der Seite, Speicherung: 30 Minuten
_sp_id.Xa: Informationen über das Klickverhalten auf der Seite: Speicherung: 2 Jahre
Folgende Arten von Cookies werden auf der Seite des Anbieters genutzt:
- Langfristige Cookies: Diese Cookies werden nach Ablauf einer bestimmten Zeit gelöscht.
Im Einzelnen werden folgende langfristige Cookies gesetzt:
dm_timezone_offset: Feststellung, wann der Nutzer zuletzt eine andere Unterseite auf der Website betreten hat, Speicherung: 15 Tage
dm_this_page_view: Feststellung, wann der Nutzer zuletzt eine andere Unterseite auf der Website betreten hat, Speicherung: 1 Jahr
dm_last_visit: Feststellung der Häufigkeit und Dauer der Website-Besuche, Speicherung 1 Jahr
dm_last_page_view: Feststellung der Häufigkeit und Dauer der Website-Besuche, Speicherung: 1 Jahr
_sp_ses.Xa: Informationen über das Klickverhalten auf der Seite, Speicherung: 30 Minuten
_sp_id.Xa: Informationen über das Klickverhalten auf der Seite: Speicherung: 2 Jahre
Es ist möglich der Setzung von Cookies durch entsprechende Änderung der Einstellung im Internetbrowser zu widersprechen. Der Nutzer wird dann über das Setzen von Cookies informiert und kann einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Gesetzte Cookies können durch Einstellung im Browser des Nutzers gelöscht werden. Es wird darauf hingewiesen, dass bei Deaktivierung von Cookies möglicherweise nicht alle Funktionen der Internetseite des Anbieters vollumfänglich genutzt werden können.
Rechtsgrundlage für das Setzen der langfristigen Cookies ist die Einwilligung des Nutzers gem. Art. 5 Abs. 3 ePrivacyRL. Rechtsgrundlage für die Verarbeitung der Daten aus den langfristigen Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters liegt darin, eine nutzerfreundliche und effektiv zu bedienende Website anzubieten.4. Weitergabe an Dritte
Eine Weitergabe der über die Website des Anbieters erhobenen Daten an Dritte erfolgt nur, wenn dies bei den einzelnen Datenverarbeitungen anders vermerkt ist. Vom Anbieter werden Auftragsverarbeiter beauftragt (Webhosting, IT-Dienstleister), welche mit den Daten des Nutzers in Berührung kommen können.
5. samedi Online Terminkalender
Die samedi GmbH (kurz „samedi“) betreibt die Webanwendung „Online Terminmanagement“ im Auftrag von uns, um Ihnen die Möglichkeit zu geben, online Termine bei uns zu buchen und uns eine Verwaltung Ihrer Termine zu ermöglichen.
samedi erhebt Daten über jeden Zugriff auf das Online Terminmanagement (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Typ und Version des Browsers, das Betriebs-System des Nutzers, die zuvor besuchte Seite (Referrer URL), aber auch Ihre IP-Adresse und der anfragende Provider.
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Terminkalenders erfolgt gem. Art. 6 I lit f DSGVO und stellt unsere berechtigten Interessen dar.
Für nähere Informationen verweisen wir auf die folgenden datenschutzrechtlichen Erklärungen von samedi. Wir haben mit der samedi GmbH einen Auftragsdatenverarbeitungsvertrag geschlossen. samedi Datenschutz
samedi erhebt Daten über jeden Zugriff auf das Online Terminmanagement (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Typ und Version des Browsers, das Betriebs-System des Nutzers, die zuvor besuchte Seite (Referrer URL), aber auch Ihre IP-Adresse und der anfragende Provider.
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Terminkalenders erfolgt gem. Art. 6 I lit f DSGVO und stellt unsere berechtigten Interessen dar.
Für nähere Informationen verweisen wir auf die folgenden datenschutzrechtlichen Erklärungen von samedi. Wir haben mit der samedi GmbH einen Auftragsdatenverarbeitungsvertrag geschlossen. samedi Datenschutz
6. 1&1 Web Analytics
Der Anbieter nutzt die Analysedienste von 1&1 Webanalytics der 1&1 Ionos SE, Eigendorfer Str. 57, 56410 Monatbaur. Bei der Analyse wird die Anzahl der Besucher der Seite und das Verhalten der Nutzer (z.B. Anzahl der Seitenaufrufe, Dauer eines Websitebesuchs, Absprungraten) erfasst. Zu diesem Zweck werden folgende Daten gespeichert: zuvor besuchte Website, angeforderte Website und Datei, Browsertyp und Browserversion, Betriebssystem, Gerätetyp, Uhrzeit des Zugriffs. IP-Adresse (anonymisiert).
Von 1&1 Web Analytics werden keine Cookies gesetzt.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters liegt darin, zu erfassen, welche Inhalte der Website die Nutzer besonders interessieren und wie der Internetauftritt verbessert werden kann.
7. Conent Delivery Network (CDN)
Der Anbieter nutzt ein Content Delivery Network, das bewirkt, dass die Ladezeit von Java-Script Bibliotheken verkürzt wird, weil die Dateien von schnellen, standortnahen oder wenig ausgelasteten Servern übertragen werden und das bewirkt, dass eine einheitliche Darstellung von Schriften erfolgt. Für die Nutzung des CDN muss der vom Nutzer verwendete Browser Verbindung zu den Servern des CDN-Anbieters aufnehmen. Hierdurch erlangt der CDN-Anbieter mindestens Kenntnis darüber, dass und wann über die IP-Adresse des Nutzers die Website des Anbieters aufgerufen wurde. Es können weitere Daten des Nutzers übermittelt werden, wie Version, Name und Spracheinstellung des verwendeten Browsers, Betriebssystem und Spracheinstellung des Betriebssystems des Nutzers, Bildschirmauflösung, IP-Adresse des Nutzers).
Sofern der Nutzer zuvor auf einer anderen Seite das gleiche CDN genutzt hat, wird der Browser auf die im Cache abgelegte Kopie zurückgreifen.
Der Nutzer kann der Datenverarbeitung über CDN widersprechen, indem er die Ausführung von JavaScript in seinem Browser deaktiviert oder einen JavaScript-Blocker installiert. Es kann dann jedoch zu Funktionseinschränkungen auf der Website des Anbieters kommen.
Folgendes CDN wird vom Anbieter eingesetzt:
Google Web Fonts
Zur einheitlichen Darstellung verschiedener Informationen auf der Website werden Google Webfonts (http://www.google.com/webfonts/) der Google Inc. („Google“) verwendet.
Durch die Nutzung von Google WebFonts werden personenbezogenen Daten des Nutzers auch in den USA verarbeitet. Die USA bieten kein angemessenes Datenschutzniveau, insbesondere sind die Daten des Nutzers dort nicht vor Zugriffen der Behörden ausreichend geschützt und es existieren keine wirksamen Rechtsbehelfe. Die Anforderungen des EU-Rechts, dass die Verhältnismäßigkeit gewahrt wird, werden von den USA nicht erfüllt, insbesondere, da die auf die amerikanischen Rechtsvorschriften gestützten Überwachungsprogramme nicht auf das zwingend erforderliche Maß beschränkt sind. Der Schutz der Grundrechte des Nutzers kann daher nicht gewährleistet werden.
Google hat sich zwar durch Unterwerfung unter die Standarddatenschutzklauseln verpflichtet, die europäischen Datenschutzvorgaben einzuhalten, diese können jedoch auch nicht zuverlässig dazu beitragen, dass ein wirksamer Datenschutz in den USA sichergestellt ist.
Wenn der Browser des Nutzers den Zugriff unterbindet oder Webfonts nicht unterstützt, erfolgt die Anzeige der Informationen in einer Standardschriftart.
Die einheitliche Darstellung der Informationen auf der Seite stellt ein berechtigtes Interesse des Anbieters im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Informationen zu den Datenschutzbedingungen von Google Webfonts sind abrufbar unter: https://developers.google.com/fonts/faq#Privacy
Sofern der Nutzer zuvor auf einer anderen Seite das gleiche CDN genutzt hat, wird der Browser auf die im Cache abgelegte Kopie zurückgreifen.
Der Nutzer kann der Datenverarbeitung über CDN widersprechen, indem er die Ausführung von JavaScript in seinem Browser deaktiviert oder einen JavaScript-Blocker installiert. Es kann dann jedoch zu Funktionseinschränkungen auf der Website des Anbieters kommen.
Folgendes CDN wird vom Anbieter eingesetzt:
Google Web Fonts
Zur einheitlichen Darstellung verschiedener Informationen auf der Website werden Google Webfonts (http://www.google.com/webfonts/) der Google Inc. („Google“) verwendet.
Durch die Nutzung von Google WebFonts werden personenbezogenen Daten des Nutzers auch in den USA verarbeitet. Die USA bieten kein angemessenes Datenschutzniveau, insbesondere sind die Daten des Nutzers dort nicht vor Zugriffen der Behörden ausreichend geschützt und es existieren keine wirksamen Rechtsbehelfe. Die Anforderungen des EU-Rechts, dass die Verhältnismäßigkeit gewahrt wird, werden von den USA nicht erfüllt, insbesondere, da die auf die amerikanischen Rechtsvorschriften gestützten Überwachungsprogramme nicht auf das zwingend erforderliche Maß beschränkt sind. Der Schutz der Grundrechte des Nutzers kann daher nicht gewährleistet werden.
Google hat sich zwar durch Unterwerfung unter die Standarddatenschutzklauseln verpflichtet, die europäischen Datenschutzvorgaben einzuhalten, diese können jedoch auch nicht zuverlässig dazu beitragen, dass ein wirksamer Datenschutz in den USA sichergestellt ist.
Wenn der Browser des Nutzers den Zugriff unterbindet oder Webfonts nicht unterstützt, erfolgt die Anzeige der Informationen in einer Standardschriftart.
Die einheitliche Darstellung der Informationen auf der Seite stellt ein berechtigtes Interesse des Anbieters im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Informationen zu den Datenschutzbedingungen von Google Webfonts sind abrufbar unter: https://developers.google.com/fonts/faq#Privacy
8. Mapbox
Der Anbieter hat auf seiner Seite eine Karte von Mapbox Inc., 740 15th St NW, Washington , DC 20005, USA eingebunden. Mapbox ist ein Anbieter von Kartenmaterial, welches auf Open Street Map basiert.
Bei der Nutzung von Mapbox werden Daten (zumindest die IP-Adresse) des Nutzers an einen Server von Mapbox in die USA übertragen und dort gespeichert. Die USA bieten kein angemessenes Datenschutzniveau, insbesondere sind die Daten des Nutzers dort nicht vor Zugriffen der Behörden ausreichend geschützt und es existieren keine wirksamen Rechtsbehelfe. Die Anforderungen des EU-Rechts, dass die Verhältnismäßigkeit gewahrt wird, werden von den USA nicht erfüllt, insbesondere, da die auf die amerikanischen Rechtsvorschriften gestützten Überwachungsprogramme nicht auf das zwingend erforderliche Maß beschränkt sind. Der Schutz der Grundrechte des Nutzers kann daher nicht gewährleistet werden.
Informationen zu den Datenschutzbedingungen von Mapbox sind abrufbar unter: https://www.mapbox.com/Privacy/
Bei der Nutzung von Mapbox werden Daten (zumindest die IP-Adresse) des Nutzers an einen Server von Mapbox in die USA übertragen und dort gespeichert. Die USA bieten kein angemessenes Datenschutzniveau, insbesondere sind die Daten des Nutzers dort nicht vor Zugriffen der Behörden ausreichend geschützt und es existieren keine wirksamen Rechtsbehelfe. Die Anforderungen des EU-Rechts, dass die Verhältnismäßigkeit gewahrt wird, werden von den USA nicht erfüllt, insbesondere, da die auf die amerikanischen Rechtsvorschriften gestützten Überwachungsprogramme nicht auf das zwingend erforderliche Maß beschränkt sind. Der Schutz der Grundrechte des Nutzers kann daher nicht gewährleistet werden.
Informationen zu den Datenschutzbedingungen von Mapbox sind abrufbar unter: https://www.mapbox.com/Privacy/
9. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der Anbieter verarbeitet und speichert personenbezogene Daten der betroffenen Person nur solange, wie dies zur Erreichung des Speicherungszwecks erforderlich ist. Eine Speicherung kann darüber hinaus dann erfolgen, soweit dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung verantwortliche unterliegt, vorgesehen wurde.
Sobald der Speicherungszweck entfällt oder eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig gelöscht.
Sobald der Speicherungszweck entfällt oder eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig gelöscht.
10. Rechte des Nutzers
Der Nutzer hat gegenüber dem Anbieter unter bestimmten Voraussetzungen folgende Rechte hinsichtlich der ihn betreffenden personenbezogenen Daten:
– Recht auf Auskunft, Art. 15 DSGVO
– Recht auf Berichtigung oder Löschung, Art. 16, 17 DSGVO
– Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
– Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO
– Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Der Nutzer hat zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung seiner personenbezogenen Daten durch den Anbieter zu beschweren.
– Recht auf Auskunft, Art. 15 DSGVO
– Recht auf Berichtigung oder Löschung, Art. 16, 17 DSGVO
– Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
– Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO
– Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Der Nutzer hat zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung seiner personenbezogenen Daten durch den Anbieter zu beschweren.