Datenschutzerklärung

1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist

Dr. Daniel Wallstein
Praxis für Plastische und Ästhetische Chirurgie
Maximilian Str. 35 D
80539 München
Telefon: +49 89 262 105 66

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite.

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

2  Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

  • „Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
  • „Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
  • „Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • „Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
  • „Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
  • „Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
 

3 Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

  • gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
  • gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
  • gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);
  • gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
  • gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Landesamt für Datenschutzaufsicht Promenade 18, 91522 Ansbach, Postfach 1349 91504 Ansbach, Tel: 09 81/18 00 93 – 0

4 Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

5 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies:
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
b) Notwendige Cookies sind für die Grundfunktionen der Website von entscheidender Bedeutung. Ohne sie kann die Website nicht in der vorgesehenen Weise funktionieren. Diese Cookies speichern keine personenbezogenen Daten.
Es werden folgende Notwendige Cookies verwendet:
– viewed_cookie_policy: es wird gesetzt, wenn Cookies auf der Seite akzeptiert werden und verfällt nach einem Jahr.
– CookieLawInfoConsent: Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es werden keine personenbezogenen Daten gespeichert. Verfällt nach einem Jahr.
– elementor: Das WordPress-Theme der Website verwendet dieses Cookie. Es ermöglicht dem Eigentümer der Website, den Inhalt der Website in Echtzeit zu implementieren oder zu ändern.
– cookieyes-consent: CookieYes setzt dieses Cookie, um die Einwilligungspräferenzen der Nutzer zu speichern, sodass ihre Präferenzen bei späteren Besuchen dieser Website berücksichtigt werden. Es werden keine persönlichen Informationen über die Besucher der Website gesammelt oder gespeichert.
c) Notwendige Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Analyse-Cookies werden verwendet um zu verstehen, wie Besucher mit der Website interagieren. Diese Cookies dienen zu Aussagen über die Anzahl der Besucher, Absprungrate, Herkunft der Besucher usw. Es werden folgende Analyse-Cookies gesetzt.
– _ga: Google Analytics Cookie: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren: 2 Jahre
-_gat: Google Analytics Cookie: Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken: 1 Tag
-_gid: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren: 1 Tag
-_gat_gtag_UA-199310360-1: Google Analytics Cookie: Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken: 1 Tag
-_fbp: Facebook Pixel Cookie ist ein Werbecookie, Lebensdauer 3 Monate
-_gcl_au: Wird von Google AdSense verwendet, um die Werbeeffizienz auf den Websites anzupassen, die ihre Dienste nutzen. Es nimmt Informationen in Anzeigenklicks auf und speichert sie in einem First-Party-Cookie, sodass Conversions außerhalb der Landing Page zugeordnet werden können. Lebensdauer 4 Monate.
– cookielawinfo-checkbox-persistent: Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Die Cookies werden verwendet, um die Einwilligung des Benutzers für die Cookies in der Kategorie „Analyse“ zu speichern.
– cookielawinfo-checkbox-transient: Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Die Cookies werden verwendet, um die Einwilligung des Benutzers für die Cookies in der Kategorie „Notwendig“ zu speichern.

Die Speicherung und Nutzung von Analyse-Cookies erfolgt, sofern Sie uns hierzu Ihre Einwilligung gegeben haben, auf der Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO. Weitere Einzelheiten entnehmen Sie bitte den vorstehenden Passagen sowie der nachstehenden Ziffer. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft in den Cookie-Einstellungen dieser Webseite widerrufen.

Werbe-Cookies werden verwendet, um Besuchern auf der Grundlage der von ihnen zuvor besuchten Seiten maßgeschneiderte Werbung zu liefern und die Wirksamkeit von Werbekampagne zu analysieren. Folgende Werbe-Cookies werden gesetzt:
– CONSENT: YouTube setzt dieses Cookie mittels eingebetteter YouTube-Videos und erfasst anonyme statistische Daten.
– YSC: Youtube setzt dieses Cookie, um die Aufrufe von eingebetteten Videos auf Youtube-Seiten zu verfolgen.
– VISITOR_INFO1_LIVE: YouTube setzt dieses Cookie, um die Bandbreite zu messen und festzustellen, ob der Nutzer die neue oder die alte Player-Schnittstelle erhält.
– yt-remote-device-id: YouTube setzt dieses Cookie, um die Videopräferenzen des Nutzers mittels eingebetteter YouTube-Videos zu speichern.
– yt-remote-connected-devices: YouTube setzt dieses Cookie, um die Videopräferenzen des Nutzers mittels eingebetteter YouTube-Videos zu speichern.
– PREF: YouTube nutzt dieses Cookie,um Informationen wie Ihre bevorzugte Seitenkonfiguration und Wiedergabeeinstellungen wie explizite  Autoplay-Optionen, Zufallsmix und Playergröße zu speichern.

6 Analyse- und Trackingtools

Wir setzen auf unserer Webseite die nachfolgend aufgelisteten Analyse- und Trackingtools ein. Diese dienen dazu, die fortlaufende Optimierung unserer Webseite sicherzustellen und diese bedarfsgerecht zu gestalten. Diese Tools setzen wir auf Grund der von Ihnen erteilten Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO ein. Sie können Ihre Einwilligung jederzeit durch Änderung der Cookie-Einstellungen widerrufen. Die Verarbeitung bis zum Widerruf bleibt rechtmäßig. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tools zu entnehmen. Wir weisen darauf hin, dass wir keinen Einfluss darauf haben, ob und in welchem Umfang die Dienstleister weitere Datenverarbeitungen durchführen.

(1) Facebook Conversion Pixel:
Wir setzen den „Conversion-Pixel“ bzw. Besucheraktions-Pixel der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) ein. Durch den Aufruf dieses Pixels aus Ihrem Browser kann Facebook in der Folge erkennen, ob eine Facebook-Werbeanzeige erfolgreich war, also z. B. zu einem Online-Kaufabschluss geführt hat. Wir erhalten von Facebook hierzu ausschließlich statistische Daten ohne Bezug zu einer konkreten Person. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke und Marktforschungszwecke erfassen. Insbesondere falls Sie bei Facebook angemeldet sind, verweisen wir im Übrigen auf deren Datenschutzinformationen https://www.facebook.com/about/privacy/. Sie haben die Möglichkeit, auf Facebook unter https://www.facebook.com/settings?tab=ads Ihre Einstellungen zu ändern.

(2)Diese Website verwendet Youtube Plugins, die von der YouTube, LLC. vertreten durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben werden. Erkennbar sind die Einbindungen an dem Youtube logo. Informationen zu den youtube-Plugins finden Sie im folgenden Link: https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/
Das Plugin stellt eine direkte Verbindung zwischen Ihrem Browser und den Youtube-Servern her. Wir als Websitebetreiber haben keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der YouTube, LLC. übermittelt. Informationen dazu finden Sie hier: https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/
Das Plugin informiert die YouTube, LLC. darüber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem Youtube-Konto eingeloggt, werden die genannten Informationen mit diesem Konto voraussichtlich verknüpft.
Nutzen Sie die Funktionen des Plugins – etwa indem Sie ein Video ansehen oder teilen – werden die entsprechenden Informationen ebenfalls an YouTube, LLC. übermittelt.
Möchten Sie verhindern, dass die YouTube, LLC. diese Daten mit Ihrem Facebook-Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website bei YouTube aus.

(3) Unsere Website nutzt den Webanalysedienst Hotjar der Hotjar Ltd.. Hotjar Ltd. ist ein europäisches Unternehmen mit Sitz in Malta (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe, Tel.: +1 (855) 464-6788).

Mit diesem Tool lassen sich Bewegungen auf den Websiten, auf denen Hotjar eingesetzt wird, nachvollziehen (sog. Heatmaps). So ist beispielsweise erkennbar, wie weit Nutzer scrollen und welche Schaltflächen die Nutzer wie oft anklicken. Weiterhin ist es mithilfe des Tools auch möglich, Feedback direkt von den Nutzern der Website einzuholen. Vor allem lässt sich die Funktionalität der Hotjar-basierten Webseite durch die Dienste von Hotjar verbessern, indem sie benutzerfreundlicher, werthaltiger und für die Endnutzer einfacher bedienbar werden.

Wir achten beim Einsatz dieses Tools besonders auf den Schutz Ihrer personenbezogenen Daten. So können wir nur nachvollziehen, welche Schaltflächen angeklickt werden, den Verlauf der Maus, wie weit gescrollt wird, die Bildschirmgröße des Gerätes, Gerätetyp und Browserinformation, Geographischer Standpunkt (nur das Land) und die bevorzugte Sprache um unsere Website darzustellen. Bereiche der Websites in denen personenbezogene Daten von Ihnen oder Dritten angezeigt werden, werden von Hotjar automatisch ausgeblendet und sind somit zu keinem Zeitpunkt nachvollziehbar. Um eine direkte Personenbeziehbarkeit auszuschließen, werden IP-Adressen nur anonymisiert gespeichert und weiterverarbeitet. Hotjar nutzt aber verschiedene Dienste von Drittanbietern wie Google Analytics und Optimizely. Es kann deshalb der Fall sein, dass diese Dienste Daten erheben, die von Ihrem Browser im Rahmen von Web Page Requests übertragen werden. Das wären zum Beispiel Cookies oder Ihre IP-Adresse. In diesen Ausnahmefällen erfolgt diese Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO auf Grundlage auf der von Ihnen erteilten Einwilligung zum Zwecke der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken.

Hotjar bietet jedem Nutzer die Möglichkeit, mithilfe eines “Do Not Track-Headers” den Einsatz des Tools Hotjar zu unterbinden, sodass keine Daten über den Besuch der jeweiligen Website aufgezeichnet werden. Es handelt sich hierbei um eine Einstellung, die alle üblichen Browser in aktuellen Versionen unterstützen. Hierzu sendet Ihr Browser eine Anfrage an Hotjar, mit dem Hinweis das Tracking des jeweiligen Nutzers zu deaktivieren. Sollten Sie unsere Websites mit unterschiedlichen Browsern/Rechnern nutzen, müssen Sie den “Do Not Track-Header” für jeden dieser Browser/Rechner separat einrichten.

Sie können beim Besuch einer Hotjar-basierten Webseite die Erhebung Ihrer Daten durch Hotjar jederzeit verhindern, indem Sie auf unsere Opt-out-Seite https://www.hotjar.com/policies/do-not-track/ gehen und Hotjar deaktivieren klicken.

Weitere Informationen über Hotjar Ltd. und über das Tool Hotjar finden Sie unter:
https://www.hotjar.com

Die Datenschutzerklärung der Hotjar Ltd. finden Sie unter:
https://www.hotjar.com/privacy/