Daten­schutz­er­klä­rung und Ein­wil­li­gun­gen

Inhalts­ver­zeich­nis
1. Ziel­set­zung und ver­ant­wort­li­che Stelle
2. Grund­sätz­li­che Anga­ben zur Daten­ver­ar­bei­tung
3. Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten
4. Erhe­bung von Zugriffs­da­ten
5. Ein­bin­dung von Diens­ten und Inhal­ten Drit­ter
6. Rechte der Nut­zer und Löschung
7. Ände­run­gen der Daten­schutz­er­klä­rung

1. Ziel­set­zung und ver­ant­wort­li­che Stelle

Diese Daten­schutz­er­klä­rung klärt über die Art, den Umfang und Zweck der Ver­ar­bei­tung (u.a. Erhe­bung, Ver­ar­bei­tung und Nut­zung sowie Ein­ho­lung von Ein­wil­li­gun­gen) von per­so­nen­be­zo­ge­nen Daten inner­halb unse­res Online­an­ge­bo­tes und der mit ihm ver­bun­de­nen Web­sei­ten, Funk­tio­nen und Inhalte (nach­fol­gend gemein­sam bezeich­net als „Online­an­ge­bot“ oder „Web­site“) auf. Die Daten­schutz­er­klä­rung gilt unab­hän­gig von den ver­wen­de­ten Domains, Sys­te­men, Platt­for­men und Gerä­ten (z.B. Desk­top oder Mobile) auf denen das Online­an­ge­bot aus­ge­führt wird.

Anbie­ter des Online­an­ge­bo­tes und die daten­schutz­recht­lich ver­ant­wort­li­che Stelle ist Sanitäts­haus Phlebosan, Geschäfts­füh­rer: Tobias Bauer, Schmie­destr. 18, 30159 Hannover (nach­fol­gend bezeich­net als „Anbie­te­rIn“, „wir“ oder „uns“). Für die Kon­takt­mög­lich­kei­ten ver­wei­sen wir auf unser Impres­sum.

Der Begriff „Nut­zer“ umfasst alle Kun­den und Besu­cher unse­res Online­an­ge­bo­tes. Die ver­wen­de­ten Begriff­lich­kei­ten, wie z.B. „Nut­zer“ sind geschlechts­neu­tral zu ver­ste­hen.

2. Grund­sätz­li­che Anga­ben zur Daten­ver­ar­bei­tung

Wir ver­ar­bei­ten per­so­nen­be­zo­gene Daten der Nut­zer nur unter Ein­hal­tung der ein­schlä­gi­gen Daten­schutz­be­stim­mun­gen ent­spre­chend den Gebo­ten der Daten­spar­sam­keit- und Daten­ver­mei­dung. Das bedeu­tet die Daten der Nut­zer wer­den nur beim Vor­lie­gen einer gesetz­li­chen Erlaub­nis, ins­be­son­dere wenn die Daten zur Erbrin­gung unse­rer ver­trag­li­chen Leis­tun­gen sowie Online-Ser­vices erfor­der­lich, bzw. gesetz­lich vor­ge­schrie­ben sind oder beim Vor­lie­gen einer Ein­wil­li­gung ver­ar­bei­tet.

Wir tref­fen orga­ni­sa­to­ri­sche, ver­trag­li­che und tech­ni­sche Sicher­heits­maß­nah­men ent­spre­chend dem Stand der Tech­nik, um sicher zu stel­len, dass die Vor­schrif­ten der Daten­schutz­ge­setze ein­ge­hal­ten wer­den und um damit die durch uns ver­ar­bei­te­ten Daten gegen zufäl­lige oder vor­sätz­li­che Mani­pu­la­tio­nen, Ver­lust, Zer­stö­rung oder gegen den Zugriff unbe­rech­tig­ter Per­so­nen zu schüt­zen.

Sofern im Rah­men die­ser Daten­schutz­er­klä­rung Inhalte, Werk­zeuge oder sons­tige Mit­tel von ande­ren Anbie­tern (nach­fol­gend gemein­sam bezeich­net als „Dritt-Anbie­ter“) ein­ge­setzt wer­den und deren genann­ter Sitz im Aus­land ist, ist davon aus­zu­ge­hen, dass ein Daten­trans­fer in die Sitz­staa­ten der Dritt-Anbie­ter statt­fin­det. Die Über­mitt­lung von Daten in Dritt­staa­ten erfolgt ent­we­der auf Grund­lage einer gesetz­li­chen Erlaub­nis, einer Ein­wil­li­gung der Nut­zer oder spe­zi­el­ler Ver­trags­klau­seln, die eine gesetz­lich vor­aus­ge­setzte Sicher­heit der Daten gewähr­leis­ten.

3. Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten

Die per­so­nen­be­zo­ge­nen Daten wer­den, neben den aus­drück­lich in die­ser Daten­schutz­er­klä­rung genann­ten Ver­wen­dung, für die fol­gen­den Zwe­cke auf Grund­lage gesetz­li­cher Erlaub­nisse oder Ein­wil­li­gun­gen der Nut­zer ver­ar­bei­tet:
– Die Zur­ver­fü­gung­stel­lung, Aus­füh­rung, Pflege, Opti­mie­rung und Siche­rung unse­rer Dienste-, Ser­vice- und Nut­zer­leis­tun­gen;
– Die Gewähr­leis­tung eines effek­ti­ven Kun­den­diens­tes und tech­ni­schen Sup­ports.

Wir über­mit­teln die Daten der Nut­zer an Dritte nur, wenn dies für Abrech­nungs­zwe­cke not­wen­dig ist (z.B. an einen Zah­lungs­dienst­leis­ter) oder für andere Zwe­cke, wenn diese not­wen­dig sind, um unsere ver­trag­li­chen Ver­pflich­tun­gen gegen­über den Nut­zern zu erfül­len (z.B. Adress­mit­tei­lung an Lie­fe­ran­ten).

Bei der Kon­takt­auf­nahme mit uns (per Kon­takt­for­mu­lar oder Email) wer­den die Anga­ben des Nut­zers zwecks Bear­bei­tung der Anfrage sowie für den Fall, dass Anschluss­fra­gen ent­ste­hen, gespei­chert.
Per­so­nen­be­zo­gene Daten wer­den gelöscht, sofern sie ihren Ver­wen­dungs­zweck erfüllt haben und der Löschung keine Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen.

4. Erhe­bung von Zugriffs­da­ten

Wir erhe­ben Daten über jeden Zugriff auf den Ser­ver, auf dem sich die­ser Dienst befin­det (so genannte Ser­ver­log­files). Zu den Zugriffs­da­ten gehö­ren Name der abge­ru­fe­nen Web­seite, Datei, Datum und Uhr­zeit des Abrufs, über­tra­gene Daten­menge, Mel­dung über erfolg­rei­chen Abruf, Brow­ser­typ nebst Ver­sion, das Betriebs­sys­tem des Nut­zers, Refer­rer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Pro­vi­der.

Wir ver­wen­den die Pro­to­koll­da­ten ohne Zuord­nung zur Per­son des Nut­zers oder sons­ti­ger Pro­fi­ler­stel­lung ent­spre­chend den gesetz­li­chen Bestim­mun­gen nur für sta­tis­ti­sche Aus­wer­tun­gen zum Zweck des Betriebs, der Sicher­heit und der Opti­mie­rung unse­res Online­an­ge­bo­tes. Wir behal­ten uns jedoch vor, die Pro­to­koll­da­ten nach­träg­lich zu über­prü­fen, wenn auf­grund kon­kre­ter Anhalts­punkte der berech­tigte Ver­dacht einer rechts­wid­ri­gen Nut­zung besteht.

5. Ein­bin­dung von Diens­ten und Inhal­ten Drit­ter

Es kann vor­kom­men, dass inner­halb unse­res Online­an­ge­bo­tes Inhalte oder Dienste von Dritt-Anbie­tern, wie zum Bei­spiel Stadt­pläne oder Schrift­ar­ten von ande­ren Web­sei­ten ein­ge­bun­den wer­den. Die Ein­bin­dung von Inhal­ten der Dritt-Anbie­ter setzt immer vor­aus, dass die Dritt-Anbie­ter die IP-Adresse der Nut­zer wahr­neh­men, da sie ohne die IP-Adresse die Inhalte nicht an den Brow­ser der Nut­zer sen­den könn­ten. Die IP-Adresse ist damit für die Dar­stel­lung die­ser Inhalte erfor­der­lich. Des Wei­te­ren kön­nen die Anbie­ter der Dritt-Inhalte eigene Coo­kies set­zen und die Daten der Nut­zer für eigene Zwe­cke ver­ar­bei­ten. Dabei kön­nen aus den ver­ar­bei­te­ten Daten Nut­zungs­pro­file der Nut­zer erstellt wer­den. Wir wer­den diese Inhalte mög­lichst daten­spar­sam und daten­ver­mei­dend ein­set­zen sowie im Hin­blick auf die Daten­si­cher­heit zuver­läs­sige Dritt-Anbie­ter wäh­len.

Die nach­fol­gende Dar­stel­lung bie­tet eine Über­sicht von Dritt-Anbie­tern sowie ihrer Inhalte, nebst Links zu deren Daten­schutz­er­klä­run­gen, wel­che wei­tere Hin­weise zur Ver­ar­bei­tung von Daten und, z.T. bereits hier genannt, Wider­spruchs­mög­lich­kei­ten (sog. Opt-Out) ent­hal­ten:

– Externe Schrift­ar­ten von Google, Inc., https://www.google.com/fonts („Google Fonts“). Die Ein­bin­dung der Google Fonts erfolgt durch einen Ser­ver­auf­ruf bei Google (in der Regel in den USA). Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Land­kar­ten des Diens­tes „Google Maps“ des Dritt-Anbie­ters Google Inc., 1600 Amphi­theatre Park­way, Moun­tain View, CA 94043, USA, gestellt. Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Videos der Platt­form „You­Tube“ des Dritt-Anbie­ters Google Inc., 1600 Amphi­theatre Park­way, Moun­tain View, CA 94043, USA. Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

6. Rechte der Nut­zer und Löschung von Daten

Nut­zer haben das Recht, auf Antrag unent­gelt­lich Aus­kunft zu erhal­ten über die per­so­nen­be­zo­ge­nen Daten, die von uns über sie gespei­chert wur­den.
Zusätz­lich haben die Nut­zer das Recht auf Berich­ti­gung unrich­ti­ger Daten, Wider­ruf von Ein­wil­li­gun­gen, Sper­rung und Löschung ihrer per­so­nen­be­zo­ge­nen Daten sowie das Recht, im Fall der Annahme einer unrecht­mä­ßi­gen Daten­ver­ar­bei­tung eine Beschwerde bei der zustän­di­gen Auf­sichts­be­hörde ein­zu­rei­chen:

Lan­des­be­auf­tragte für den Daten­schutz Nie­der­sach­sen
Bar­bara Thiel
Prin­zen­straße 5
30159 Hannover

Tele­fon: 05 11/120-45 00
Tele­fax: 05 11/120-45 99

E-Mail:
poststelle{at}lfd.niedersachsen{dot}de

https://www.lfd.niedersachsen.de

Die bei uns gespei­cher­ten Daten wer­den gelöscht, sobald sie für ihre Zweck­be­stim­mung nicht mehr erfor­der­lich sind und der Löschung keine gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen.

7. Ände­run­gen der Daten­schutz­er­klä­rung

Wir behal­ten uns vor, die Daten­schutz­er­klä­rung zu ändern, um sie an geän­derte Rechts­la­gen, oder bei Ände­run­gen des Diens­tes sowie der Daten­ver­ar­bei­tung anzu­pas­sen. Dies gilt jedoch nur im Hin­blick auf Erklä­run­gen zur Daten­ver­ar­bei­tung. Sofern Ein­wil­li­gun­gen der Nut­zer erfor­der­lich sind oder Bestand­teile der Daten­schutz­er­klä­rung Rege­lun­gen des Ver­trags­ver­hält­nis­ses mit den Nut­zern ent­hal­ten, erfol­gen die Ände­run­gen nur mit Zustim­mung der Nut­zer.
Die Nut­zer wer­den gebe­ten sich regel­mä­ßig über den Inhalt der Daten­schutz­er­klä­rung zu infor­mie­ren.

Stand: 07.06.2018