Wir freuen uns über Ihr Interesse an unserer Praxis und unseren Dienstleistungen. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst.
Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit dem Inhalt dieser Datenschutzerklärung sowie den anwendbaren datenschutzrechtlichen Bestimmungen, insbesondere der europäischen Datenschutz-Grundverordnung (DS-GVO und den nationalen Datenschutzvorschriften. Daneben gelten selbstverständlich die Vorgaben zur ärztlichen Schweigepflicht. Durch technische und organisatorische Maßnahmen schützen wir Ihre persönlichen Daten vor unerlaubtem Zugriff, Verwendung oder Veröffentlichung.
1. Name und Anschrift des für die Verarbeitung Verantwortlichen
Praxis für Kieferorthopädie Dres. Spary
Dr. med. dent. Norbert Spary
Ebertstr. 22
59192 Bergkamen
2. Rechtsgrundlagen
Die Datenverarbeitung in unseren Praxen erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihren Kieferorthopäden und die damit verbundenen Pflichten zu erfüllen. Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere auch Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir erheben. Mit Ihrem Einverständnis können uns auch andere Ärzte oder Kieferorthopäden, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen). Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
Rechtsgrundlage für den Einsatz von Analysetools und Social Plugins auf unserer Website ist Art. 6 Abs. 1 lit. f) DSGVO. Unser "Interesse" i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb und die Optimierung dieser Internetseite an Bedürfnisse von Besuchern. Außerdem gehört die Fehlerbehebung zu unserem Interesse.
3. Beschreibung und Umfang der Verarbeitung personenbezogener Daten
a) Erfassung von allgemeinen Daten und Informationen
Wenn Sie unsere Internetseiten besuchen, werden auch personenbezogene Daten verarbeitet.
Damit die Seiten in Ihrem Browser dargestellt werden können, muss die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Informationen über den Browser Ihres Endgeräts.
Wir sind datenschutzrechtlich verpflichtet, auch die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.
Die IP-Adresse wird nach spätestens 7 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Internetseiten verwendet werden, gelöscht. Einen Personenbezug können wir aus den verbleibenden Daten dann nicht mehr herstellen. Die Daten werden ferner auch verwendet, um Fehler der Internetseite zu beheben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Internetseite die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
b) Nutzung und Weitergabe personenbezogener Daten
Ihre persönlichen Daten und Bilddateien verwenden wir nur im Rahmen Ihrer ärztlichen Behandlung, Beratung und zum Terminmanagement.
b) Kontaktmöglichkeit über die Internetseite
Die Internetseite der Praxis für Kieferorthopädie Dres.Spary enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
b) Online Terminvergabe
Wir nutzen auf unserer Webseite Technologien zur online Terminvergabe und bieten die Möglichkeit einer digitalen Sprechstunde. Hier können Patienten Online einen online Termin vereinbaren und erhalten eine Terminbestätigung mit einem Anamnesebogen per Mail. Daneben bieten wir unseren Patienten die Möglichkeit uns jpg-Dateien auf verschlüsseltem Weg zu mailen. In der Praxis nutzen wir einen Terminservice zur Patienteninformation und Terminmanagement per e-Mail. Daneben werden Fotos von Patienten gemacht und online gespeichert. Dies passiert nicht in unserer Praxis, sondern durch unseren Dienstleister, iie-Systems.
4. Speicherdauer
Wir bewahren Ihre personenbezogenen Daten grundsätzlich nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist. Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.
5. Cookies
Um unser Internetangebot nutzerfreundlicher und effektiver zu machen, werden auf unserem Internetangebot Cookies eingesetzt. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren oder sonstige Schadsoftware.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“, die nach Ende Ihres Besuchs automatisch gelöscht werden. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Die meisten Browser akzeptieren Cookies automatisch. Das Speichern von Cookies kann jedoch deaktiviert oder der Browser so eingestellt werden, dass Cookies nur für die Dauer der jeweiligen Verbindung zum Internet gespeichert werden. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass die Website nur eingeschränkt genutzt werden kann.
Folgende Cookies werden von uns verwendet:
Cookiebezeichnung | Art | Zweck | Speicherdauer |
fe_typo_user / PHPSESSID | Session-cookie | Im Falle eines Benutzer-Logins wird die Session-ID. Gespeichert, so dass der eingeloggte Benutzer wiedererkannt werden kann und Zugang zu geschützten Bereichen erhält | Bis zum Ende der Session |
Cookie_optin | Essenzielles Cookie | Dient der Speicherung der Cookie-Einstellung | 1 Jahr |
XSRF-TOKEN | Third-Party-Cookie von blog.kfo-hameln.de | Gewährleistet die Sicherheit beim Browsen für Besucher durch Verhinderung ovn Cross-Site-Request Forgery. Dieser Cookie ist wesentlich für die Sicherheit der Webseite und des Besuchers | 6 Tage |
medondo_communicator_session | Third-Party-Cookie von blog.kfo-hameln.de | Um Ihnen die Nutzung unseres Angebots angenehmer zu gestalten, setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. | 6 Tage |
6. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderen Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt. Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt. Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen. Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen. Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.
7. Social Plugins
Unsere Praxis ist bei Facebook und Jameda aktiv. Sie entscheiden durch Ihren Klick auf die in das Internetangebot eingebundenen Symbole, ob Sie diese Angebote nutzen möchten. Wenn Sie diese Medien von Anbietern Dritter nutzen, gelten für diese Anwendungen stets die Datenschutzbestimmungen des jeweiligen Dienstes. Wir bitten Sie deshalb ausdrücklich darum, vor der Nutzung die entsprechenden Datenschutzbestimmungen zu beachten, weil im Zweifelsfall bei jedem Aufruf externer Links von Ihrem Rechner Daten unmittelbar an deren Betreiber übertragen werden. Welche Daten erhoben, wie sie im Einzelfall verarbeitet werden, an welchem Ort und wie lange sie gespeichert werden, kann nicht abschließend benannt werden.
Datenschutzrichtlinie Facebook
Datenschutzerklärung Medondo
8. Ihre Rechte als Betroffener
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Praxis Dres.Spary gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Wir werden veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten von der Praxis Dres.Spary öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Praxis Dres.Spary unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Wir werden im Einzelfall das Notwendige veranlassen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Praxis Dres.Spary gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit uns wenden. Der Datenschutzbeauftragte der Praxis Dres.Spary oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail:
Internetseite mit weiteren Kontaktdaten: https://www.ldi.nrw.de/
9. Sicherheit
Die Übertragung Ihrer Daten erfolgt nach dem aktuellen Verschlüsselungsstandard SSL (Secure Socket Layer), um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Dieses bewährte kryptographische Verfahren wird weltweit als Standard für hochsensible Transaktionen im Internet verwendet, wie beispielsweise im Online-Banking und bei sensiblen Internet-Anwendungen im Gesundheitsbereich. Es kombiniert einen 2048 Bit langen öffentlichen Schlüssel mit einem symmetrischen Schlüssel in der Länge von 256 Bit. Dadurch wird der direkte Zugriff auf die Daten durch Dritte verhindert.
10. Speicherort
Wir möchten Sie darüber informieren an welchem Ort Daten gespeichert werden, denn die Speicherung der Sie betreffenden Patientendaten wird nicht durch die Praxis selbst vorgenommen. Ihre Daten werden zum Zwecke Verarbeitung durch unseren Dienstleister iie-Systems GmbH im Auftrag bei dem externen Dienstleistungsrechenzentrum, der tkrz Stadtwerke GmbH, Hollefeldstraße 5-7, 48282 Emsdetten (wie oben beschrieben) verschlüsselt übertragen und dort auf verschlüsselten Festplatten gespeichert, wodurch ein direkter Zugriff auf die Daten durch unbefugte Dritte verhindert wird. Der Abruf der Daten durch unsere Praxis erfolgt ebenfalls unter Verwendung des oben beschriebenen Verschlüsselungsstandards SSL. Bei Wartungszwecken setz iie-Systems den Dienstleister Cows Online GmbH ein. Die Dienstleister iie-Systems, Cows Online und die tkrz Stadtwerke GmbH sind zur Verschwiegenheit und zur Einhaltung der Bestimmungen der datenschutzrechtlichen Bestimmungen verpflichtet und werden Ihre Daten nicht an unbefugte Dritte weitergeben. Des Weiteren findet keine Übermittlung an ein Drittland statt.
11. Pflege und Wartung
Im Zusammenhang mit der Wartung und Pflege der IT Systeme, erhalten diese Firmen Kenntnis von den Patientendaten. Selbstverständlich gelten für Mitarbeiter die datenschutzrechtlichen Bestimmungen und die Bestimmungen zur Vertraulichkeit.
iie-systems GmbH & Co. KG
Georgstr. 24
49809 Lingen
Cows Online GmbH
Von - Liebig - Str. 6
48432 Rheine
Empfänger / Weitergabe von Daten
Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Wir setzen jedoch ggf. Dienstleister für den Betrieb dieser Internetseiten oder für weitere Produkte von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig aus – insbesondere im Hinblick auf Datenschutz und Datensicherheit – und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
Die Daten werden zum Zwecke der Speicherung und Verarbeitung an das externe Dienstleistungsrechenzentrum tkrz Stadtwerke GmbH, Hollefeldstraße 5-7, 48282 Emsdetten über das Internet übertragen und dort auf verschlüsselten Festplatten gespeichert, wodurch ein direkter Zugriff auf die Daten durch Dritte verhindert wird. Im Zusammenhang mit der Wartung und Pflege unserer IT-Systeme setzen wir den Dienstleister Cows Online GmbH, Von-Liebig-Str. 6, 48432 Rheine ein.
Datenverarbeitung außerhalb der Europäischen Union
Mit Ausnahme der Verwendung von Google Analytics findet eine Verarbeitung Ihrer personenbezogenen Daten in einem sog. Drittstaat außerhalb der Europäischen Union nicht durch uns statt.
iFrames
Auf unserer Webseite haben wir iFrames für den Blog und die Newsletteranmeldung (ggf. Link innerhalb der Datenschutzerklärung) eingebunden. Die dort angezeigten Inhalte und eingegebenen Daten werden auf einem externen Server gespeichert und verarbeitet, die verantwortliche Stelle bleibt aber der Betreiber dieser Webseite. Die Rechtsgrundlage für die Einbindung der iFrames ist Art. 6 Abs. 1 lit. f DSGVO. In der Optimierung der Nutzerfreundlichkeit der Webseite und der Ermöglichung einer nutzerfreundlichen Verknüpfung unserer Webseite mit dem Blog und der Newsletteranmeldung von liegt unser berechtigtes Interesse. Dienstleistungsunternehmen, die für uns im Rahmen der sog. Auftragsverarbeitung tätig werden, sind auf die datenschutzrechtlichen Bestimmungen und das Datengeheimnis verpflichtet. Für die Bereitstellung der iFrames wurde das Unternehmen The Digital Architects GmbH, Elefantengasse 11, 97070 Würzburg beauftragt, welches die Daten zum Zwecke der Bereitstellung der iFrames verarbeiten, insbesondere erheben, speichern und nutzen muss.
Newsletter
Tracking zur Auswertung der Nutzung des Newsletters
Double-Opt-In und Protokollierung
Für die Anmeldung zu unserem Newsletter verwenden wir aus Sicherheitsgründen, damit sich niemand mit fremden E-Mail-Adressen anmelden kann, das so genannte Double-Opt-In Verfahren. Sie bekommen daher nach Ihrer Anmeldung zu unserem Newsletter zunächst eine E-Mail mit der Bitte, Ihre Anmeldung zu bestätigen. Erst mit der Bestätigung der Anmeldung wird diese wirksam. Des Weiteren wird Ihre Anmeldung zum Newsletter protokolliert. Zu der Protokollierung gehört die Speicherung des Anmelde- und Bestätigungszeitpunktes, Ihre angegebenen Daten sowie Ihre IPAdresse. Wenn Sie Änderungen an Ihren Daten vornehmen, werden diese Änderungen ebenfalls protokolliert.
Widerruf
Wenn Sie unseren Newsletter nicht mehr erhalten möchten, können Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen. Hierzu können Sie auf den Link zum Abbestellen des Newsletters am Ende eines jeden Newsletters klicken oder uns eine E-Mail an folgende E-Mail-Adresse senden: info(a)dr-spary.de
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Inhalt des Newsletters und Anmeldedaten
Wir senden Ihnen nur dann einen Newsletter zu, wenn Sie diesen bei uns bestellen und Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben. Die Inhalte des Newsletters werden bei der Anmeldung zum Newsletter konkret beschrieben. Für die Anmeldung des Newsletters reicht die Angabe Ihrer E-Mail-Adresse aus. Wenn Sie weitere freiwillige Angaben wie bspw. Ihren Namen und/oder Ihr Geschlecht machen, so werden diese ausschließlich für die Personalisierung des an Sie gerichteten Newsletters verwendet.
Einsatz des Amazon Simple Email Service
Wir weisen Sie darauf hin, dass wir bei Versand und Nutzung des Newsletters Ihr Nutzerverhalten auswerten. Hierzu verwenden wir Technologien von Amazon Simple Email Service (Amazon SES) des technischen Anbieters Amazon Web Services (AWS), Inc. (410 Terry Avenue North, Seattle WA 98109, United States).
Amazon SES ist ein Dienst, mit dem der Newsletterversand organisiert werden kann. Die von Ihnen zwecks Newsletterempfang eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von Amazon Web Services Inc. (410 Terry Avenue North, Seattle WA 98109) in Deutschland (Frankfurt) gespeichert und so an Amazon SES weitergegeben. In Einzelfällen kann es auch zu Datenübermittlungen in andere Regionen kommen.
Die Speicherung und Verarbeitung der Daten auf den Servern von AWS erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten (z.B. der E-Mail-Adresse) sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen.
Unsere mit dem communicator und Amazon SES versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde.
Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem).
Wir haben mit Amazon SES einen Auftragsverarbeitungsvertrag („Data Processing Addendum“, einsehbar unter d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf) abgeschlossen, mit dem wir Amazon SES verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Für die in Übermittlung von Daten aus der EU in andere Regionen beruft sich Amazon SES hierbei auf sog. Standarddatenschutzklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus z.B. auch in den USA gewährleisten sollen. Die Datenschutzbestimmungen der Amazon Web Services, Inc., können Sie hier einsehen: d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2020-08-15.pdf
Google Fonts
Auf unseren Internetseiten verwenden wir Google Fonts. Hierdurch wir die Darstellung von Schriften ermöglicht. Verantwortlich für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland).
Die verwendeten Schriften werden allerdings nicht von Google Servern abgerufen, sondern lokal gespeichert. Es gibt demnach keine Verbindung zu Google-Servern und es findet keine Datenübertragung (zB der IP-Adresse) zu Google statt.
Weitere Informationen zu Google Web Fonts finden Sie unter developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: policies.google.com/privacy.
Unsere Social–Media–Auftritte
Datenverarbeitung durch soziale Netzwerke
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.
Soziale Netzwerke wie Facebook, Google+ etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z.B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z.B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z.B. in deren Datenschutzerklärung, siehe unten).
Soziale Netzwerke im Einzelnen:
Facebook
Wir verfügen über ein Profil bei Facebook. Anbieter ist die Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Facebook verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield.
Wir haben mit Facebook eine Vereinbarung über eine gemeinsame Verantwortlichkeit bei der Verarbeitung von Daten (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook- Fanpage besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen:
https://www.facebook.com/legal/terms/page_controller_addendum
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:
https://www.facebook.com/settings?tab=ads
Details entnehmen Sie der Datenschutzerklärung von Facebook:
https://www.facebook.com/about/privacy/
Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets unter: https://www.dr-spary.de/datenschutz/
Die Erfassung durch Google Analytics können Sie alternativ verhindern, indem Sie auf folgenden Link klicken: Google Analytics deaktivieren.
Durch den Klick wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert.