Datenschutzerklärung
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf den Nutzer persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
I Für die Datenverarbeitung Verantwortlicher
Der gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) für die Datenverarbeitung Verantwortliche ist:
Dr. med. Silvia Chaber
Fachärztin für Augenheilkunde
Südtiroler Straße 1a
D-94036 Passau
Tel. (0851) 32322
Fax (0851) 31141
info@passau-augenarzt.de
(im Folgenden: “Anbieter”)
II Erhebung und Verarbeitung personenbezogener Daten
a. Daten bei Besuch der Seite
Bei einem Besuch der Seite des Anbieters werden vom Browser des Nutzers folgende Daten an den Server des Anbieters übermittelt und gespeichert: IP-Adresse des Nutzers, Datum und Uhrzeit des Zugriffs, abgerufene Datei, Menge der gesendeten Daten, Website, von der die Anforderung kommt, Browsertyp, Sprache und Version der Browsersoftware des Nutzers, Betriebssystem des Nutzers. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse des Anbieters liegt darin, dass diese Daten zur Gewährleistung der Funktionsfähigkeit der Website des Anbieters und zu deren Optimierung dienen. Die genannten Daten werden getrennt von anderen personenbezogenen Daten der Nutzer verarbeitet.
b. Daten bei telefonischen Anfragen Termin/Behandlung
Wenn dem Anbieter bei telefonischen Anfragen zu Terminen oder zu einer Behandlung Daten übermittelt werden (z.B. Name, Vorname, Geburtsdatum, Adresse, ggf. Telefonnummer, Angaben zur Krankenversicherung), werden diese zur Begründung des Patientenverhältnisses verwendet. Diese Daten werden vom Anbieter auf Grundlage des Art. 9 Abs. 2 S. 1 lit.h ) DSG-VO (Daten zur Erfüllung eines Vertrages mit einem Angehörigen eines Gesundheitsberufs) erhoben.
III Verwendung von Cookies
Auf den Internetseiten des Anbieters werden Cookies verwendet. Bei Cookies handelt es sich um kleine Textdateien, die vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Folgende Arten von Cookies werden auf der Seite des Anbieters genutzt:
Transiente Cookies: Diese Cookies werden automatisch gelöscht, wenn der Nutzer seinen Browser schließt.
Persistente Cookies: diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich sein kann
Es ist jederzeit möglich der Setzung von Cookies durch entsprechende Änderung der Einstellung im Internetbrowser zu wiedersprechen. Der Nutzer wird dann über das Setzen von Cookies informiert und kann einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Gesetzte Cookies können durch Einstellung im Browser des Nutzers gelöscht werden. Es wird darauf hingewiesen, dass bei Deaktivierung von Cookies
möglicherweise nicht alle Funktionen der Internetseite des Anbieters vollumfänglich genutzt werden können.
Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Nutzer persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Nutzer zusammengeführt.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters liegt darin, einen nutzerfreundliche und effektiv zu bedienende Website anzubieten und diese aufgrund der Auswertung des Nutzerverhaltens weiter zu verbessern.
IV Weitergabe von Daten
Eine Weitergabe von Daten kann zudem im Rahmen eines Auftragsverarbeitungsvertrages an die vom Anbieter beauftragten Dienstleister erfolgen.
V Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der Anbieter verarbeitet und speichert personenbezogene Daten der betroffenen Person nur solange, wie dies zur Erreichung des Speicherungszwecks erforderlich ist. Eine Speicherung kann darüber hinaus dann erfolgen, soweit dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung verantwortliche unterliegt, vorgesehen wurde.
Sobald der Speicherungszweck entfällt oder eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig gelöscht.
VI Rechte des Nutzers
Der Nutzer hat gegenüber dem Anbieter folgende Rechte hinsichtlich der ihn betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit,
- Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (siehe folgender Absatz).
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Befehle.
VII Daten bei Online-Buchung über Samedi
Der Anbieter hat das Online-Buchungstool „Samedi“ auf der Website eingebunden. Über dieses Tool werden Cookies von Samedi gesetzt. Es gelten die Datenschutzbestimmungen der Samedi GmbH https://www.samedi.de/datenschutz-patienten.html. Der Anbieter ist bei einer Nutzung des Onlinebuchungs-Tools „Samedi“ nicht der für die Datenverarbeitung Verantwortliche. Zur Nutzung des Buchungstools „Samedi“ wird der Nutzer auf die Website des Anbieters „Samedi“ weitergeleitet.
Der Nutzer muss zur Nutzung der Online-Terminbuchung ein eigenes Profil bei „Samedi“ anlegen. Erst wenn der Nutzer über sein Profil bei Samedi dem Anbieter Daten durch spezielle Freigabe übermittelt, ist der Anbieter für die ihm übermittelten Daten wieder der für die Datenverarbeitung Verantwortliche. Die von dem Nutzer über Samedi an den Anbieter übermittelten Daten werden von dem Anbieter genutzt, um die gestellte Terminanfrage zu
bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen).
VIII Verwendung des Analysetools WP Statistics
Diese Website verwendet zur statistischen Auswertung der Besucherzugriffe das Analysewerkzeug WP Statistics (https://wp-statistics.com/) des Entwicklerteams Verona Labs (https://veronalabs.com/). Zweck der Datenerfassung und –auswertung ist die kontinuierliche Verbesserung unserer Webseite und deren Angebote.
Mit WP Statistics lassen sich überblicksartige Statistiken über die Besucher einer Webseite erstellen. Mit WP Statistics lässt sich zum Beispiel messen, wie viele Besucher eine bestimmte Seite aufgerufen haben und welcher Anteil davon ein Smartphone verwendet hat.
Die Statistiken von WP Statistics basieren auf den Daten, die notwendigerweise für den Verbindungsaufbau zwischen Webbrowser und Webserver übermittelt werden. Ein Cookie wird von WP Statistics nicht benötigt.
Der Schutz Ihrer Privatsphäre und personenbezogenen Daten steht beim Einsatz von WP Statistics im Vordergrund. WP Statistics erfasst selbst keine weiteren Daten der Besucher. Vielmehr annonymisiert WP Statistics IP-Adressen der Besucher vor der Speicherung. Eine persönliche Identifizierung eines Besuchers ist somit, auch nachträglich, nicht möglich.
IX Google Web Fonts
Zur einheitlichen Darstellung verschiedener Informationen auf der Website werden Google Webfonts (http://www.google.com/webfonts/) der der Google Inc. („Google“) verwendet. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert dadurch die Einhaltung europäischen Datenschutzrechts (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Die Webfonts werden beim Aufruf der Seite an den Browsercache übertragen, um sie für die Darstellung nutzen zu können. Wenn der Browser des Nutzers den Zugriff unterbindet oder Webfonts nicht unterstützt, erfolgt die Anzeige der Informationen in einer Standardschriftart.
Für die Nutzung der Webfonts muss der vom Nutzer verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse des Nutzers die Website des Anbieters aufgerufen wurde.
Die einheitliche Darstellung der Informationen auf der Seite stellt ein berechtigtes Interesse des Anbieters im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Der Nutzer kann die das Laden der Schriften über Google Web Fonts durch eine entsprechende Einstellung seiner Browser-Software verhindern. Informationen zu den Datenschutzbedingungen von Google Webfonts sind abrufbar unter: https://developers.google.com/fonts/faq#Privacy
X Audio- und Videokonferenzen
Datenverarbeitung
Für die Kommunikation mit unseren Kunden setzen wir unter anderem Online-Konferenz-Tool. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitsstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige “Kontextinformationen” im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools Inhalte alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystem und – version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Could-Aufzeichnungen, Chat-/Sofortnachrichten, Voicemails, hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Tools, die wir unter diesem Text aufgeführt haben.
Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung auf die Zukunft widerrufbar.
Speicherdauer
Die unmittelbat von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Eingesetzte Konferenz-Tools Wir setzen folgende Konferenz-Tools ein:
arzt-direkt
Wir nutzen arzt-direkt. Anbieterin dieses Dienstes ist die zollsoft GmbH, Ernst-Haeckel-Platz 5/6, 07745 Jena in Deutschland. Details zur Datenverarbeitung entnehmen Sie bitte der Datenschutzerklärung von arzt-direkt:
https://arzt-direkt.com/api/docs/datenschutz.html
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben mit der Anbieterin zollsoft GmbH einen Vertrag zur Auftragverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von arzt-direkt vollständig um.
tomedo Wir nutzen tomedo. Anbieterin dieses Dienstes ist die zollsoft GmbH, Ernst-Haeckel-Platz 5/6, 07745 Jena in Deutschland. Details zur Datenverarbeitung entnehmen Sie bitte der Datenschutzerklärung von tomedo:
https://tomedo.de/datenschutz/
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben mit der Anbieterin zollsoft GmbH einen Vertrag zur Auftragverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von arzt-direkt vollständig um.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.