Terms of Service
Datenschutz 1) Einleitung und Kontaktdaten des Verantwortlichen 1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können. 1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Dr. med. univ. Christian Galli, Facharzt für Neurologie, Határdomb út 2., 9400 Sopron, Ungarn, Tel.: +43 1361681030, E-Mail: [email protected]. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. 2) Datenerfassung beim Besuch unserer Website 2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen: Unsere besuchte Website Datum und Uhrzeit zum Zeitpunkt des Zugriffes Menge der gesendeten Daten in Byte Quelle/Verweis, von welchem Sie auf die Seite gelangten Verwendeter Browser Verwendetes Betriebssystem Verwendete IP-Adresse (ggf.: in anonymisierter Form) Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. 2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen. 3) Hosting & Content-Delivery-Network Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir einen Anbieter, der seine Leistungen selbst oder durch ausgewählte Sub-Unternehmer ausschließlich auf Servern innerhalb der Europäischen Union erbringt. Sämtliche auf unserer Website erhobenen Daten werden auf diesen Servern verarbeitet. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. 4) Kontaktaufnahme 4.1 Eigene Funktion zur Online-Terminvereinbarung Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der zur Verfügung gestellten Online-Terminvereinbarung. Welche Daten wir zur Online-Terminvereinbarung erheben, können Sie aus dem jeweiligen Eingabeformular bzw. der Terminabfrage zur Terminvereinbarung ersehen. Sofern gewisse Daten notwendig sind, um eine Online-Terminvereinbarung durchführen zu können, machen wir diese im Eingabeformular bzw. bei der Terminabfrage entsprechend kenntlich. Sofern wir Ihnen ein Freitextfeld beim Eingabeformular zur Verfügung stellen, können Sie dort Ihr Anliegen näher beschreiben. Sie können dann auch selbst steuern, welche Daten Sie zusätzlich eintragen möchten. Ihre mitgeteilten Daten werden ausschließlich zum Zweck der Terminvereinbarung gespeichert und verwendet. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Haben Sie uns eine Einwilligung für die Verarbeitung Ihrer Daten erteilt, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit durch eine Nachricht an den zu Beginn dieser Erklärung genannten Verantwortlichen widerrufen werden. 4.2 Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 5) Tools und Sonstiges 5.1 All-In-One Security (AIOS) Zu Sicherheitszwecken verwendet diese Webseite den Dienst des folgenden Anbieters: Updraft WP Software Ltd., 11, Barringer Way, St. Neots, Cambs. PE19 1LW, UK Der Anbieter schützt die Webseite und die damit verbundene IT-Infrastruktur vor unberechtigten Drittzugriffen, Cyberangriffen sowie vor Viren und Malware. Der Anbieter erfasst die IP-Adressen von Nutzern sowie gegebenenfalls weitere Daten zu Ihrem Verhalten auf unserer Webseite (insbesondere aufgerufene URLs und Header-Informationen), um illegitime Seitenzugriffe und Gefahren zu erkennen und abzuwehren. Dabei wird die erfasste IP-Adresse mit einer Liste bekannter Angreifer verglichen. Wird die erfasste IP-Adresse als Sicherheitsrisiko erkannt, kann der Anbieter diese automatisch für den Seitenzugriff sperren. Die so erhobenen Informationen werden an einen Server des Anbieters übertragen und dort gespeichert. Die beschriebenen Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unserer berechtigten Interessen am Schutz der Webseite vor schädlichen Cyber-Angriffen und an der Wahrung der Struktur- und Datenintegrität und -sicherheit. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Bei einer Datenübermittlung an den Anbieterstandort ist ein angemessenes Datenschutzniveau durch einen Angemessenheitsbeschluss der Europäischen Kommission gewährleistet. 5.2 Wordfence Zu Sicherheitszwecken verwendet diese Webseite den Dienst des folgenden Anbieters: Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA Der Anbieter schützt die Webseite und die damit verbundene IT-Infrastruktur vor unberechtigten Drittzugriffen, Cyberangriffen sowie vor Viren und Malware. Der Anbieter erfasst die IP-Adressen von Nutzern sowie gegebenenfalls weitere Daten zu Ihrem Verhalten auf unserer Webseite (insbesondere aufgerufene URLs und Header-Informationen), um illegitime Seitenzugriffe und Gefahren zu erkennen und abzuwehren. Dabei wird die erfasste IP-Adresse mit einer Liste bekannter Angreifer verglichen. Wird die erfasste IP-Adresse als Sicherheitsrisiko erkannt, kann der Anbieter diese automatisch für den Seitenzugriff sperren. Die so erhobenen Informationen werden an einen Server des Anbieters übertragen und dort gespeichert. Die beschriebenen Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unserer berechtigten Interessen am Schutz der Webseite vor schädlichen Cyber-Angriffen und an der Wahrung der Struktur- und Datenintegrität und -sicherheit. Verfügen Seitenbesucher der Webseite über Login-Rechte, setzt der Anbieter außerdem Cookies (= kleine Textdateien) auf dem jeweils verwendeten Endgerät des Besuchers. Mithilfe der Cookies können bestimmte Standort- und Geräteinformationen ausgelesen werden, die eine Einschätzung darüber ermöglichen, ob der Login-berechtigte Zugriff von einer legitimierten Person stammt. Gleichzeitig können über die Cookies Zugriffsrechte evaluiert und über eine seiteninterne Firewall entsprechend der Berechtigungsstufe freigegeben werden. Schließlich dienen die Cookies dazu, irreguläre Zugriffe von Seitenadministratoren von neuen Geräten oder neuen Standorten aus zu registrieren und andere Administratoren hierüber zu benachrichtigen. Diese Cookies werden nur gesetzt, sofern ein Nutzer über Login-Rechte verfügt. Bei Seitenbesucher ohne Login-Befugnis setzt der Anbieter keine Cookies. Sofern über die Cookies personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs.1 lit f. DSGVO auf Basis unseres berechtigten Interesses an der Verhinderung illegitimer Zugriffe auf die Seitenverwaltung und der Abwehr nicht autorisierter Administratorenzugriffe. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen. 6) Rechte des Betroffenen 6.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird: Auskunftsrecht gemäß Art. 15 DSGVO; Recht auf Berichtigung gemäß Art. 16 DSGVO; Recht auf Löschung gemäß Art. 17 DSGVO; Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO; Recht auf Unterrichtung gemäß Art. 19 DSGVO; Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO; Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO; Recht auf Beschwerde gemäß Art. 77 DSGVO. 6.2 WIDERSPRUCHSRECHT WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN. MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT. WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN. MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN. 7) Dauer der Speicherung personenbezogener Daten Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen. Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht. Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben. Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.