Datenschutzerklärung

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf den Nutzer persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

 

I Für die Datenverarbeitung Verantwortlicher

Der gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) für die Datenverarbeitung Verantwortliche ist:

Dr. med. Silvia Chaber
Fachärztin für Augenheilkunde
Südtiroler Straße 1a
D-94036 Passau 

Tel. (0851) 32322
Fax (0851) 31141
info@passau-augenarzt.de
(im Folgenden: “Anbieter”)

 

II Erhebung und Verarbeitung personenbezogener Daten

a. Daten bei Besuch der Seite 

Bei einem Besuch der Seite des Anbieters werden vom Browser des Nutzers folgende Daten an den Server des Anbieters übermittelt und gespeichert: IP-Adresse des Nutzers, Datum und Uhrzeit des Zugriffs, abgerufene Datei, Menge der gesendeten Daten, Website, von der die Anforderung kommt, Browsertyp, Sprache und Version der Browsersoftware des Nutzers, Betriebssystem des Nutzers. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse des Anbieters liegt darin, dass diese Daten zur Gewährleistung der Funktionsfähigkeit der Website des Anbieters und zu deren Optimierung dienen. Die genannten Daten werden getrennt von anderen personenbezogenen Daten der Nutzer verarbeitet.

b. Daten bei telefonischen Anfragen Termin/Behandlung 

Wenn dem Anbieter bei telefonischen Anfragen zu Terminen oder zu einer Behandlung Daten übermittelt werden (z.B. Name, Vorname, Geburtsdatum, Adresse, ggf. Telefonnummer, Angaben zur Krankenversicherung), werden diese zur Begründung des Patientenverhältnisses verwendet. Diese Daten werden vom Anbieter auf Grundlage des Art. 9 Abs. 2 S. 1 lit.h  DS-GVO (Daten zur Erfüllung eines Vertrages mit einem Angehörigen eines Gesundheitsberufs) erhoben.

 

III Verwendung von Cookies

Auf den Internetseiten des Anbieters werden Cookies verwendet. Bei Cookies handelt es sich um kleine Textdateien, die vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Folgende Arten von Cookies werden auf der Seite des Anbieters genutzt:

Transiente Cookies: Diese Cookies werden automatisch gelöscht, wenn der Nutzer seinen Browser schließt.

Persistente Cookies: diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich sein kann

Es ist jederzeit möglich der Setzung von Cookies durch entsprechende Änderung der Einstellung im Internetbrowser zu wiedersprechen. Der Nutzer wird dann über das Setzen von Cookies informiert und kann einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Gesetzte Cookies können durch Einstellung im Browser des Nutzers gelöscht werden. Es wird darauf hingewiesen, dass bei Deaktivierung von Cookies möglicherweise nicht alle Funktionen der Internetseite des Anbieters vollumfänglich genutzt werden können.

Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Nutzer persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Nutzer zusammengeführt.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse des Anbieters liegt darin, einen nutzerfreundliche und effektiv zu bedienende Website anzubieten und diese aufgrund der Auswertung des Nutzerverhaltens weiter zu verbessern.

Durch Nutzung der Internetseite im „Admin“-Modus wird von WordPress immer ein Cookie gesetzt. Dieses kann nicht deaktiviert werden und es wird auch nicht darauf hingewiesen.

 

IV Weitergabe von Daten

Eine Weitergabe von Daten kann zudem im Rahmen eines Auftragsverarbeitungsvertrages an die vom Anbieter beauftragten Dienstleister erfolgen.

Telefonassistent „ELFI“ der Aaron GmbH

Wir nutzen den smarten Telefonassistenten der Aaron GmbH, um Ihre Anliegen zu verwalten und zu bearbeiten. Die Datenverarbeitung beruht auf einem Auftragsverarbeitungsvertrag nach Artikel 28 DS-GVO. Die Aaron GmbH ist gesetzlich und vertraglich zur Geheimhaltung und zum Schutz Ihrer Daten verpflichtet.

 

V Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der Anbieter verarbeitet und speichert personenbezogene Daten der betroffenen Person nur solange, wie dies zur Erreichung des Speicherungszwecks erforderlich ist. Eine Speicherung kann darüber hinaus dann erfolgen, soweit dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung verantwortliche unterliegt, vorgesehen wurde.

Sobald der Speicherungszweck entfällt oder eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig gelöscht.

 

VI Rechte des Nutzers

Der Nutzer hat gegenüber dem Anbieter folgende Rechte hinsichtlich der ihn betreffenden personenbezogenen Daten:

  • Recht auf Auskunft, 
  • Recht auf Berichtigung oder Löschung, 
  • Recht auf Einschränkung der Verarbeitung, 
  • Recht auf Widerspruch gegen die Verarbeitung, 
  • Recht auf Datenübertragbarkeit, 
  • Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (siehe folgender Absatz).

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Befehle.

 

VII Daten bei Online-Buchung über Samedi

Der Anbieter hat das Online-Buchungstool „Samedi“ auf der Website eingebunden. Über dieses Tool werden Cookies von Samedi gesetzt. Es gelten die Datenschutzbestimmungen der Samedi GmbH https://www.samedi.de/datenschutz-patienten.html. Der Anbieter ist bei einer Nutzung des Onlinebuchungs-Tools „Samedi“ nicht der für die Datenverarbeitung Verantwortliche. Zur Nutzung des Buchungstools „Samedi“ wird der Nutzer auf die Website des Anbieters „Samedi“ weitergeleitet.

Der Nutzer muss zur Nutzung der Online-Terminbuchung ein eigenes Profil bei „Samedi“ anlegen. Erst wenn der Nutzer über sein Profil bei Samedi dem Anbieter Daten durch spezielle Freigabe übermittelt, ist der Anbieter für die ihm übermittelten Daten wieder der für die Datenverarbeitung Verantwortliche. Die von dem Nutzer über Samedi an den Anbieter übermittelten Daten werden von dem Anbieter genutzt, um die gestellte Terminanfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen).

 

VIII Verwendung des Analysetools WP Statistics

Diese Website verwendet zur statistischen Auswertung der Besucherzugriffe das Analysewerkzeug WP Statistics (https://wp-statistics.com/) des Entwicklerteams Verona Labs (https://veronalabs.com/). Zweck der Datenerfassung und –auswertung ist die kontinuierliche Verbesserung unserer Webseite und deren Angebote.

Mit WP Statistics lassen sich überblicksartige Statistiken über die Besucher einer Webseite erstellen. Mit WP Statistics lässt sich zum Beispiel messen, wie viele Besucher eine bestimmte Seite aufgerufen haben und welcher Anteil davon ein Smartphone verwendet hat.

Die Statistiken von WP Statistics basieren auf den Daten, die notwendigerweise für den Verbindungsaufbau zwischen Webbrowser und Webserver übermittelt werden. Ein Cookie wird von WP Statistics nicht benötigt.

Der Schutz Ihrer Privatsphäre und personenbezogenen Daten steht beim Einsatz von WP Statistics im Vordergrund. WP Statistics erfasst selbst keine weiteren Daten der Besucher. Vielmehr annonymisiert WP Statistics IP-Adressen der Besucher vor der Speicherung. Eine persönliche Identifizierung eines Besuchers ist somit, auch nachträglich, nicht möglich.

 

IX Audio- und Videokonferenzen

Datenverarbeitung 

Für die Kommunikation mit unseren Kunden setzen wir unter anderem Online-Konferenz-Tool. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet. 

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitsstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige “Kontextinformationen” im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). 

Des Weiteren verarbeitet der Anbieter des Tools Inhalte alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystem und – version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung. 

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Could-Aufzeichnungen, Chat-/Sofortnachrichten, Voicemails, hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden. 

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Tools, die wir unter diesem Text aufgeführt haben. 

Zweck und Rechtsgrundlagen 

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung auf die Zukunft widerrufbar. 

Speicherdauer 

Die unmittelbat von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. 

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools. 

Eingesetzte Konferenz-Tools. Wir setzen folgende Konferenz-Tools ein: 

arzt-direkt

Wir nutzen arzt-direkt. Anbieterin dieses Dienstes ist die zollsoft GmbH, Ernst-Haeckel-Platz 5/6, 07745 Jena in Deutschland. Details zur Datenverarbeitung entnehmen Sie bitte der Datenschutzerklärung von arzt-direkt:

https://arzt-direkt.com/api/docs/datenschutz.html 

Abschluss eines Vertrags über Auftragsverarbeitung 

Wir haben mit der Anbieterin zollsoft GmbH einen Vertrag zur Auftragverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von arzt-direkt vollständig um. 

tomedo

Wir nutzen tomedo. Anbieterin dieses Dienstes ist die zollsoft GmbH, Ernst-Haeckel-Platz 5/6, 07745 Jena in Deutschland. Details zur Datenverarbeitung entnehmen Sie bitte der Datenschutzerklärung von tomedo:

https://tomedo.de/datenschutz/ 

Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben mit der Anbieterin zollsoft GmbH einen Vertrag zur Auftragverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von arzt-direkt vollständig um.

Beschwerde­recht bei der zuständigen Aufsichts­behörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

https://www.goneo.de/

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

 

X Bewerbungen

Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines 8 / 10 Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind. Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen