Datenschutz
Sehr geehrte Besucher unserer Webseite,
der Respekt vor Ihrer Person und damit auch vor Ihren Daten, ist uns ein sehr großes Anliegen. Wir sind daher auch bei der Verarbeitung Ihrer Daten mittels dieser Webseite bzw. dieses Webservers stets bestrebt, die diesbezügliche Datenverarbeitung für Sie so „fair“ und so transparent wie möglich zu gestalten.
Damit Sie sich ein Bild von der Datenverarbeitung auf dieser Webseite verschaffen können, sollen Sie im Nachfolgenden von uns u.a. erfahren, welche Daten wir von Ihnen aufgrund Ihres Besuches oder Ihrer Tätigkeiten auf der Webseite erhalten und speichern. Ferner wollen wir Sie auch darüber informieren, wie und zu welchen Zwecken wir die uns von Ihnen übermittelten Daten verarbeiten. Darüber hinaus wollen wir Sie auch über Ihre Rechte und sonstige, für Sie möglicherweise interessante Informationen rund um unsere Webseite informieren.
Sollten Sie zu gewissen Punkten unserer Erklärung Fragen haben, stehen wir Ihnen sehr gerne, jederzeit zur Verfügung.
Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Verantwortlich für den Betrieb dieser Webseite ist die:
Sophienklinik GmbH
Fachklinik für Plastisch-Ästhetische Chirurgie
Sophienstraße 41
D-70178 Stuttgart
Tel. +49 (711) 25 25 75 – 0
Fax +49 (711) 25 25 75 – 45
info@sophienklinik-stuttgart.de
Nähere Einzelheiten zu unserer Klinik finden Sie in unserem Impressum
Wir haben einen Datenschutzbeauftragten bestellt, den Sie gerne zu Fragen unter der E-Mailadresse dsb@sophienklinik-stuttgart.de jederzeit kontaktieren können.
2. Verarbeitung Ihrer Daten (Zwecke der Verarbeitung)
Ihr Webseitenbesuch ist vereinfacht dargestellt Kommunikation zwischen Ihnen bzw. Ihrem Browser und unserem Webserver. Wie bei jeder Kommunikation werden auch beim Besuch unserer Webseite Daten ausgetauscht bzw. es entstehen neue Daten über die Umstände der Kommunikation (sog. Metadaten).
Da Sie Teilnehmer an dieser Kommunikation sind, lassen all diese Daten theoretisch einen mehr oder weniger direkten Rückschluss auf Ihre Person zu und sind damit als „personenbezogen“ bzw. personenbeziehbar zu bewerten, weshalb auch die jeweils geltenden datenschutzrechtlichen Anforderungen von uns zu beachten sind.
Da diese Daten Ihre Person mehr oder weniger direkt betreffen, wollen wir Sie im Nachfolgenden darüber informieren, welche Daten wir bzw. unser Server von Ihnen bekommt sowie wie und zu welchen Zwecken wir diese Daten weiter verwenden.
a) Beim Besuch unserer Webseite
Beim Aufruf unserer Website werden von Ihrem Browser automatisch Daten an den Webserver unserer Website gesendet, was Sie nicht verhindern können. Die nachfolgend aufgelisteten Daten werden von unserem Server (temporär) in einem sog. Logfile bis zur automatisierten Löschung gespeichert:
- Die sog. IP-Adresse, die Ihnen Ihr bzw. ein Internet-Provider zugewiesen hat,
- Das Datum und die Uhrzeit des Zugriffs auf unsere Webseite,
- Name und URL der abgerufenen Datei,
- Übertragene Datenmenge,
- Ggf. eine vorherige Website, von der aus Sie auf unsere Webseite gekommen sind (sog. Referrer-URL),
- Der von Ihnen verwendete Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers, der sich wiederum aus der IP-Adresse ableiten lässt.
Diese Daten werden von uns zu folgenden Zwecken verarbeitet:
- zur Sicherstellung eines reibungslosen Verbindungsaufbaus Ihres Browsers und zur komfortablen Nutzung unserer Website,
- zur Gewährleistung einer ausreichenden Systemsicherheit
- zur Nachvollziehbarkeit etwaiger Angriffe und deren rechtlicher Verfolgung etc.,
- zu weiteren, rein administrativen Zwecken.
Die Verarbeitung Ihrer Daten zu diesen Zwecken findet seine Rechtsgrundlage in Art. 6 Abs. 1 S. 1 c) DSGVO. Denn wir sind gesetzlich verpflichtet, wenn wir eine Webseite wie diese betreiben, die Sicherheit dieser Webseite zu gewährleisten. Dafür sind die vorstehend beschriebenen Daten integraler Bestandteil.
Ferner ist unser Interesse an der Gewährleistung einer ausreichenden Sicherheit und Stabilität dieser Webseite ein Interesse, das mit ihrem Interesse an der ungehinderten, sicheren Nutzung unserer Webseite korrespondieren dürfte.
Wir wollen Sie darauf hinweisen, dass wir diese Daten grundsätzlich nicht zu anderen als den vorstehend genannten Zwecken verarbeiten. Insbesondere werden diese Daten nicht für Marketingzwecke oder Ähnliches verwendet. Wir halten uns diesbezüglich an die strenge, datenschutzrechtliche Zweckbindung.
b) Datenverarbeitung bei der Nutzung unseres Kontaktformulars
Sie haben die Möglichkeit, über unser Kontaktformular uns Ihr Anliegen zu schildern oder einen Termin für eine persönliche Beratung mit uns abzustimmen.
Dazu müssen Sie Ihren Vor- und Nachnamen, Ihr Anliegen (Frage / Terminvereinbarung), Ihre E-Mailadresse und Ihre Telefonnummer angeben. Ferner benötigen wir die Information, für welches Thema Sie sich genau interessieren.
Sämtliche anderen Angaben sind optional / freiwillig, was wiederum bedeutet, dass Sie nicht gezwungen sind, uns diese mitzuteilen. Oftmals bietet es sich auch an, uns diese Informationen erst bei einem persönlichen Gespräch zu geben.
Durch die Abfrage dieser Daten erheben wir nur die Daten, die wirklich notwendig sind, um mit Ihnen in Kontakt zu treten, um Ihnen einen für Sie passenden Termin zu vergeben bzw. Ihr Anliegen im angemessenen Rahmen behandeln zu können.
Die vorstehenden Daten werden dem Zweckbindungsgrundsatz folgend, von uns auch grundsätzlich nur zum Zwecke der Kontaktaufnahme bzw. Terminvergabe verarbeitet. Sie werden automatisch gelöscht, wenn die Kontaktaufnahme beendet ist, um dem datenschutzrechtlichen Grundsatz der Speicherminimierung Genüge zu tun.
Da Sie uns diese Daten freiwillig preisgeben, erfolgt die von uns durchgeführte Datenverarbeitung zu den beschriebenen Zwecken mittels Ihrer Einwilligung. Die Legitimation zur Verarbeitung dieser Daten zu Antwortzwecken bzw. zur Terminvergabe folgt damit aus Art. 6 Abs. 1 S. 1 a) DSGVO.
c) Nutzung von Google-Maps bzw. des Google Maps API
Unsere Webseite hat die sog. Google Maps API eingebunden, um Ihren Browser in die Lage zu versetzen, geographische Informationen zu unserem Standort visuell darzustellen. Durch den Aufruf unserer Webseite baut Ihr Browser direkt eine Verbindung zum Google-Server auf und bekommt dann von Google die entsprechenden Daten übermittelt, um das entsprechende Kartenmaterial und unseren Standort visuell darzustellen.
Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen (https://policies.google.com/privacy) von Google entnehmen.
Die Einbindung von Google-Maps steht in unserem Interesse, da wir hierdurch in der Lage sind, Ihnen die Darstellung des Kartenmaterials und die Routenplanung zu unserem Standort so einfach und bequem wie nur möglich zu gestalten. Damit korrespondiert unser Interesse auch mit Ihrem Interesse an der einfachen und bequemen Nutzungsmöglichkeit unserer Webseite. Es kann damit als Legitimationsgrund gem. Art. 6 Abs. 1 f) DSGVO angesehen werden.
d) Google Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf unserer Webseite lädt Ihr Browser die benötigten Web- Fonts in Ihren Browsercache, um die auf unserer Webseite verwendeten Texte und Schriftarten korrekt, in ansprechender Form anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 f) DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/ .
e) Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
f) Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht.
Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
IP Anonymisierung
Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
g) Webanalyse mit Matomo (ehemals PIWIK)
Unsere Website nutzt den Webanalysedienst Matomo, der Firma InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, der die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglicht. Hierdurch können wir herausfinden, wann welche Seitenaufrufe getätigt wurden, aus welchen Regionen sie kommen und welche Aktionen der Nutzer durchgeführt hat (z.B. Klicks oder Käufe).
Es werden folgende Nutzungsdaten verarbeitet: Zwei Bytes der IP-Adresse Ihres aufrufenden Systems, die aufgerufene und die Webseite, von der Sie auf die aufgerufene Webseite weitergeleitet wurden (Referrer URL), besuchte Unterseiten unserer Webseite, Standortdaten (basierend auf der anonymisierten IP-Adresse), Nutzerzeiten, Verweildauer und Besuchshäufigkeiten und Browser-/ Gerätedaten.
Die erhobenen Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) werden an unseren Server übertragen und gespeichert. Ihre IP-Adresse wird hierbei anonymisiert, so dass die Daten von uns keiner identifizierbaren Person zugeordnet werden können und der einzelne Benutzer anonym bleibt. Die erhobenen Nutzungsdaten werden nicht an Dritte weitergegeben.
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Nähere Informationen zur Speicherdauer finden Sie hier.
h) Google Ads
Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
i) Google Conversion-Tracking
Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
j) Nutzung des Valao-Cookie Banners
Aufgrund der unsicheren Rechtslage in der EU haben wir zum Hinweis auf das Setzen von Cookies von dieser Webseite, einen sog. Cookie-Banner implementiert, der Ihnen bei Ihrem Besuch unserer Webseite automatisch angezeigt wird. In diesem Banner informieren wir Sie über die Nutzung der auf unserer Webseite verwendeten Cookies (siehe auch Punkt 4 dieser Erklärung).
Aus technischer Sicht baut Ihr Webbrowser mit dem Aufruf unserer Webseite eine direkte Verbindung zur Valao-Cloud auf, die wiederum auf Amazon-Servern gehostet ist. Dabei wird zumindest Ihre IP-Adresse an Valao bzw. Amazon übermittelt. Wie aufgezeigt sehen wir es uns als unsere Pflicht an, Sie über die Cookie-Nutzung zu informieren, weshalb wir auch diesen Banner eingesetzt haben. Die Legitimation zur Verarbeitung Ihrer Daten mittels dieses „Services“ erfolgt damit zum einen aus Art. 6 Abs. 1 S. 1 c) DSGVO, da wir möglicherweise gesetzlich verpflichtet sind, einen solchen Banner zu schalten. Auf der anderen Seite steht die Datenverarbeitung aber zumindest in unserem legitimen Interesse gem. Art. 6 Abs. 1 S. 1 f) DSGVO.
Wir speichern all die vorstehend aufgeführten Daten nicht länger als notwendig, um dem in der DSGVO genannten Gebot der Speicherbegrenzung Genüge zu tun und die vorstehend genannten Zwecke verfolgen zu können. Daher werden diese Daten automatisch gelöscht.
Meta-Pixel (ehemals Facebook Pixel)
Diese Website nutzt zur Konversionsmessung den Besucheraktions-Pixel von Meta. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Meta jedoch auch in die USA und in andere Drittländer übertragen.
So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch kann die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil bei Facebook oder Instagram möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Meta-Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Meta das Schalten von Werbeanzeigen auf Seiten von Facebook oder Instagram und sonstigen Werbekanälen ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Wir nutzen die Funktion des erweiterten Abgleichs innerhalb der Meta-Pixel.
Der erweiterte Abgleich ermöglicht uns, verschiedene Arten von Daten (z. B. Wohnort, Bundesland, Postleitzahl, gehashte E-Mail-Adressen, Namen, Geschlecht, Geburtsdatum oder Telefonnummer) unserer Kunden und Interessenten, die wir über unsere Website sammeln an Meta zu übermitteln. Hierdurch können wir unsere Werbekampagnen auf Facebook und Instagram noch präziser auf Personen zuschneiden, die sich für unsere Angebote interessieren. Außerdem verbessert der erweiterte Abgleich Zuordnung von Webseiten-Conversions und erweitert Custom Audiences.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Meta. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Meta-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Meta-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook oder Instagram verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
In den Datenschutzhinweisen von Meta finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Wenn Sie kein Konto bei Facebook oder Instagram besitzen, können Sie nutzungsbasierte Werbung von Meta auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.
3. Empfänger Ihrer Daten, die wir mittels dieser Webseite verarbeiten
Wie unter 1.) dargestellt, ist es uns ein großes Anliegen, externen Dritten die Daten Ihres Besuches nicht zu offenbaren, außer:
- Sie sind mit der Offenbarung einverstanden,
- wir sind zur Übermittlung gesetzlich / rechtlich verpflichtet oder
- es ist technisch impliziert.
Darüber hinaus übermitteln Sie bzw. Ihr Browser wie dargestellt entsprechende Daten an Google und Valao bzw. Amazon. Weil wir unseren Server nicht selber betreiben können, lassen wir dieses durch unseren Provider die XXXXX durchführen. Dieser hat u.U. die Möglichkeit, insbesondere auf die in Punkt 2 dieser Erklärung genannten Daten zuzugreifen. Ferner kann auch die Firma XXXX, die für die Ausgestaltung unseres Webauftritts zuständig ist, ggf. auf diese Daten zugreifen.
Um den Zugriff dieser Firmen ordnungsgemäß zu gestalten, haben wir durch entsprechende vertragliche Regelungen und organisatorische Maßnahmen sichergestellt, dass ein solcher Zugriff jedoch nur im notwendigen Rahmen sowie zu gesetzlich legitimierten Zwecken erfolgt.
Ferner wollen wir auch nicht verheimlichen, dass es immer Leute / Organisationen geben kann, die die Kommunikation im Internet / per E-Mail nachvollziehen können, worauf wir jedoch keinen Einfluss haben. Wir haben jedoch versucht, diese (unbefugte) Kenntnisnahme so gut wie möglich zu verhindern, indem wir eine verschlüsselte Verbindung einsetzen (siehe hierzu auch Punkt 7 dieser Erklärung).
4. Cookies
Bei sog. Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch herunterlädt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) für eine bestimmte Zeit gespeichert werden. In einem Cookie werden Informationen abgelegt, die im Zusammenhang mit dem von Ihnen zum Besuch der Webseite verwendeten Endgeräts (Computer, Smartphone, usw.) stehen. Wie aufgezeigt, setzen wir keine externen Dienste ein, weshalb wir auch keine, außer den in Punkt 2 genannten, fremden Cookies setzen, mittels derer Sie über das Netz hinaus „getrackt“ bzw. verfolgt werden können.
Wir selber setzen auf der Webseite ferner sog. „Sitzungs-„ bzw. „Session Cookies“ ein, um sie während Ihres Besuches identifizieren zu können und damit zu erreichen, dass Sie bspw. Eingaben nicht doppelt vornehmen müssen. Mit dem Einsatz dieses Cookies wollen wir Ihren Besuch und die Nutzung unserer Webseite so komfortabel wie möglich gestalten. Insofern dürfte dieses auch in Ihrem Interesse sein und damit gem. Art. 6 Abs. 1 f) DSGVO ein legitimes Interesse unsererseits darstellen. Insbesondere haben wir darauf geachtet, dass die Nutzung dieses Cookies so wenig „invasiv“ wie möglich ist, weshalb dieser Cookie automatisch gelöscht wird, wenn Sie den Browser zumachen bzw. die „Browser-Sitzung“ beenden.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Ferner ist es auch möglich, per Hand Cookies zu löschen oder den Browser anzuweisen, mit dem Schließen des Browsers die gesetzten Cookies zu löschen. Die Löschung unserer Cookies führt jedoch dazu, dass Ihr Browser gewisse Sachen vergisst und Ihnen somit z. B. bei einem erneuten Besuch das Angebotsfenster erneut angezeigt wird.
5. Ihre Rechte als sog. „Betroffener“
Da wir wie aufgezeigt mit Ihrem Besuch „Ihre“ Daten verarbeiten, stehen Ihnen von Gesetzes wegen gegenüber uns bestimmte Rechte zu, soweit diese nicht im Einzelfall beschränkt oder ausgeschlossen werden können. Dieses sind insbesondere die nachfolgend aufgeführten Rechte:
- Gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
- Gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- Gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- Gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
- Gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- Gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder die unserer Klinik wenden. Die für unsere Klinik für den Datenschutz zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/615541-0
FAX: 0711/615541-15
E-Mail: mailto:poststelle@lfdi.bwl.de
6. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 f) DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an :info@sophienklinik-stuttgart.de
7. Datensicherheit
Wie Eingangs dargestellt, ist es uns ein großes Anliegen, Sie bzw. Ihre Daten so gut wie möglich zu schützen. Aus diesem Grund haben wir mannigfaltige Maßnahmen getroffen, um Ihre Daten so gut wie möglich vor unberechtigter Kenntnisnahme zu schützen.
Wir verwenden die unserer Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.
8. Aktualität und Änderung dieser Datenschutzerklärung
Die vorliegende Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.
Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es jedoch notwendig werden, diese Datenschutzerklärung zu ändern.
Auf etwaige Änderungen in der Datenschutzerklärung werden wir Sie an einer prominenten Stelle auf dieser Webseite aufmerksam machen. Ferner werden etwaige Änderungen in der neuen Datenschutzerklärung besonders hervorgehoben. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter https://www.sophienklinik-stuttgart.de/kontakt/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.
9. Eigene Dienste
Bewerbungen
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG-neu nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG-neu und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Aufbewahrungsdauer der Daten
Wenn wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen, Ihre Bewerbung zurückziehen, Ihre Einwilligung zur Datenverarbeitung widerrufen oder uns zur Löschung der Daten auffordern, werden die von Ihnen übermittelten Daten inkl. ggf. verbleibender physischer Bewerbungsunterlagen für maximal 6 Monate nach Abschluss des Bewerbungsverfahrens gespeichert bzw. aufbewahrt (Aufbewahrungsfrist), um die Einzelheiten des Bewerbungsprozesses im Falle von Unstimmigkeiten nachvollziehen zu können (Art. 6 Abs. 1 lit. f DSGVO).
DIESER SPEICHERUNG KÖNNEN SIE WIDERSPRECHEN, SOFERN IHRERSEITS BERECHTIGTE INTERESSEN VORLIEGEN, DIE UNSERE INTERESSEN ÜBERWIEGEN.
Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht, sofern keine gesetzliche Aufbewahrungspflicht oder ein sonstiger Rechtsgrund zur weiteren Speicherung vorliegt. Sofern ersichtlich ist, dass die Aufbewahrung Ihrer Daten nach Ablauf der Aufbewahrungsfrist erforderlich sein wird (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn die Daten gegenstandslos geworden sind. Sonstige gesetzliche Aufbewahrungspflichten bleiben unberührt.