Datenschutz

 

Datenschutzerklärung 

Das Thema Datenschutz ist uns ein wichtiges Anliegen. Aus diesem Grund möchten wir Sie mithilfe unserer Datenschutzerklärung über den Umgang mit Ihren personenbezogenen Daten informieren. Im Besonderen welche Daten wir erheben, wofür wir die Daten nutzen und zu welchem Zweck eine Datenerhebung geschieht. Personenbezogene Daten sind im Besonderen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir behandeln Ihre personenbezogenen Daten vertraulich und gemäß den Vorgaben der gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung.  

1. Allgemeine Datenschutzinformationen  

Verantwortliche Stelle  

Die für die im Rahmen dieser Website vorgenommenen Datenverarbeitungen verantwortliche Stelle ist:  

kalialab GmbH 

Schlüterstraße 6 

20146 Hamburg 

Tel.: +49 174 34 124 92 

E-Mail: info@kalialab.de 

 

Wir haben einen Datenschutzbeauftragten benannt. Sie können Ihn unter folgenden Kontaktdaten erreichen: 

deDATA GmbH & Co. KG 
Habichtswalder Str. 18 
34119 Kassel 
Tel.: +49 561 316 85 89 
E-Mail: buero@dedata.de 

Speicherdauer 

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Wegfall dieser Gründe. 

 

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten 

Auf unserer Website sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Sobald diese Tools aktiv sind, werden Ihre personenbezogene Daten in USA übertragen und dort verarbeitet. Wir weisen darauf hin, dass in den USA kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.  

 

Wir übermitteln Ihre Daten an Unternehmen mit Sitz in den USA oder sonstigen Drittstatten ausschließlich nur unter den Voraussetzungen der Art. 44 bis 49 DSGVO und somit nur bei Vorliegen Ihrer ausdrücklichen Einwilligung, einer vertraglich oder gesetzlich erforderlichen Übermittlung, der vertraglichen Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission oder bei Vorliegen von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften. Wir werden Sie im Rahmen dieser Datenschutzerklärung informieren, bei welchem der eingesetzten Tools eine Datenübermittlung in die USA bzw. in einen anderen Drittstaat stattfindet.  

 

SSL- bzw. TLS-Verschlüsselung 

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. 

 

Ihre Rechte im Zusammenhang mit von uns durchgeführten Datenverarbeitungen 

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Nähere Informationen diesbezüglich und zur Ausübung Ihrer Rechte finden Sie im letzten Abschnitt dieser Datenschutzerklärung. 

 

2. Hosting  

Hosting 

Unsere Website wird durch einen externen Dienstleister gehostet (Hoster). Personenbezogene Daten, die wir von Ihnen auf unserer Website erfassen, werden auf den Servern dieses Hosters gespeichert. Bei diesen Daten handelt es sich vor allem um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Websitezugriffe sowie sonstige Daten, die über unsere Website generiert werden.  

Die Datenverarbeitung durch den Einsatz des Hosters erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, Ihnen unser Online-Angebot sicher, schnell und effizient mit Hilfe eines professionellen Anbieters bereitzustellen. 

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.  

Der Anbieter hat seinen Sitz in der EU/im EWR. Eine Übermittlung personenbezogener Daten an Drittländer außerhalb des europäischen Raums findet nicht statt. 

Wir setzen folgenden Hoster ein: 

ALL-INKL.COM 

Hauptstraße 68   

D-02742 Friedersdorf 

Tel: +49 35872 353-10 

 

3. Datenerfassung auf dieser Website 

Cookies 

Unsere Website nutzt Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. So genannte Session Cookies werden nur vorübergehend und nur für die Dauer einer Sitzung gespeichert und nach dem Verlassen unserer Website wieder gelöscht. Permanente Cookies hingegen verbleiben auf Ihrem Endgerät, bis Sie diese über Ihren Browser löschen oder die Löschung automatisch durch Ihren Webbrowser erfolgt.  

Bei Cookies ist zwischen technisch notwendigen Cookies und technisch nicht notwendigen Cookies (z.B. zu Analysezwecken) zu unterscheiden. 

Technisch notwendige Cookies sind zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z.B. Cookies zur Messung des Webpublikums) erforderlich. Diese Cookies werden auf Ihrem Endgerät zum Zeitpunkt des Besuchs unserer Website gespeichert. Ohne diese technisch-notwendigen Cookies ist der Betrieb unserer Website leider nicht möglich. Wir nutzen diese Cookies aufgrund unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. 

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. 

 

Cookies von Drittunternehmen (sog. Third-Party-Cookie) 

Cookies von Drittunternehmen (sogenannte Third-Party-Cookies) werden auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG auf Ihrem Endgerät gespeichert. Ihre Einwilligung hierzu können Sie über das Cookie- bzw. Einwilligungsbanner erteilen, das Ihnen beim Besuch unserer Website direkt angezeigt wird. Diese Cookies werden erst auf Ihrem Endgerät gespeichert, wenn Sie uns Ihre Einwilligung hierzu erteilt haben. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar. 

Über den Einsatz dieser Cookies werden wir Sie im Rahmen dieser Datenschutzerklärung gesondert informieren. 

Cookie-Einwilligung via Einwilligungsbanner 

Unsere Website nutzt einen Einwilligungsbanner, um Ihre Einwilligung für den Einsatz bestimmter Technologien (Tools und Plugins) und/oder zur Speicherung von Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Über die einwilligungsbedürftigen Cookies und Technologien werden wir Sie im Rahmen dieser Datenschutzerklärung gesondert informieren.  

Die Auswahl im Cookie-Banner stellt Ihre datenschutzrechtliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. bei Übermittlungen in Drittländer gem. Art. 49 Abs. 1 lit. a DSGVO dar.  Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Erteilung Ihrer Einwilligung erfolgt freiwillig, Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie wahrnehmen, indem Sie in unserem Cookie-Banner Ihre vorher getroffene Auswahl ändern oder indem Sie alle Cookies über Ihren Browser löschen und unsere Website neu laden.  

Um Ihre Auswahl über das Einwilligungsbanner zu speichern, werden durch das Einwilligungsbanner Cookies in Ihrem Browser gesetzt. Diese werden solange gespeichert, bis Sie uns zur Löschung auffordern bzw. die Cookies selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Rechtsgrundlage für den Einsatz des Einwilligungsbanners ist Art. 6 Abs. 1 lit. c DSGVO. 

 

Server Logfiles 

Durch den Besuch unserer Website werden technische Daten (sog. Server Logfiles) erfasst. Dies sind der von Ihnen verwendete Browsertyp und die Browserversion, das Betriebssystem, die Referrer-URL, der Hostname des zugreifenden Rechners, die Uhrzeit des Seitenaufrufs, Ihre IP-Adresse sowie die Art des Übertragungsprotokolls, z.B. https. Die Erfassung dieser Daten erfolgt aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an der technisch fehlerfreien Darstellung und Optimierung der Website. Hierzu müssen Server Logfiles erfasst werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. 

 

Kontaktformular 

Unsere Website nutzt ein Kontaktformular. Ihre dort getätigten Angaben sowie die hinterlegten Kontaktdaten werden zwecks Bearbeitung Ihres Anliegens und für den Fall von anschließenden Fragen bei uns gespeichert. Die von Ihnen eingegebenen Daten werden aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO verarbeitet. Die eingegebenen Daten verbleiben bei uns, bis Sie Ihre Einwilligung widerrufen oder der Zweck für die Speicherung (v.a. die Erledigung Ihres Anliegens) entfällt. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt. 

 

Kontaktaufnahme per E-Mail, Telefon oder Telefax 

Wenn Sie uns per E-Mail, Telefon oder Fax kontaktieren, werden Ihre Kontaktangaben, Anfragen sowie die damit verbundene Angaben bei uns gespeichert. 

Hängt Ihre Kontaktaufnahme mit der Erfüllung eines Vertrags oder mit vorvertraglichen Maßnahmen mit uns zusammen, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Vertragserfüllung. Ist dies nicht der Fall, basiert die Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an der schnellen und effektiven Bearbeitung von an uns gerichteten Anfragen. Die von Ihnen an uns gerichteten Anfragen sowie damit verbundene Angaben verbleiben bei uns, bis der Zweck der Speicherung (v.a. Erledigung des Anliegens) entfällt oder Sie uns zur Löschung auffordern. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt. 

 

4. Verarbeitung personenbezogener (Gesundheits-) Daten bei Beratung, Untersuchung oder sonstiger Kontaktaufnahme mit kalialab 

Verarbeitungszwecke 

Wenn Sie uns personenbezogene (Gesundheits-)Daten von sich im Rahmen einer Untersuchung mitteilen, z.B. Telefonnummer oder E-Mail   werden diese auf unserem Server gespeichert, die personenbezogenen Daten die im Rahmen der Terminvereinbarung anfallen werden auf den Servern der 

Claysen GmbH 

Scheibenstraße 121 

48153 Münster 

sowie Daten und Gesundheitsdaten, die im Rahmen der Patientenaufnahme durch die 

Nelly Solutions GmbH 

Spreeufer 3 

10178 Berlin  

erhoben werden gespeichert und für die nachfolgend genannten Zwecke personenbezogen verarbeiten: 

  • zur Kontaktaufnahme und anschließenden Terminvereinbarung sowie zur Stornierung und Änderung von Terminen, ebenso zur Terminerinnerung. 
  • zur Abrechnung der von Ihnen in Anspruch genommenen Leistungen; 
  • für geschäftsinterne Zwecke einschließlich der statistischen Auswertung; 
  • zur Optimierung der Website, damit wir bessere Kenntnis davon haben, wer die Website in welcher Art und Weise nutzt und auf diese Weise die Bedürfnisse und Interessen der Besucher und Nutzer der Website besser kennenlernen. 
  • zu Kontaktaufnahmen zwecks Folgebehandlungen.  
  • Anamnese, Untersuchung und Behandlung 
  • Patientenaufklärung 
  • Elektronische Signatur  

Zu den von Ihnen angegebenen Daten können beispielsweise Ihr Name, Ihre E-Mailadresse, Ihre Telefonnummer und/oder sonstige gesundheitsbezogene Informationen gehören, die für die von Ihnen gewünschte Untersuchung erforderlich sind und deshalb im Vorfeld abgefragt werden. Wir weisen darauf hin, dass es sich dabei regelmäßig um besonders sensible Gesundheitsdaten handelt, die ggf. Rückschlüsse auf Ihren oder den Gesundheitszustand zulassen. 

Sofern auf unseren Internetseiten die Möglichkeit der Eingabe persönlicher Daten besteht, machen wir Sie darauf aufmerksam, dass nur die besonders gekennzeichneten Pflichtfelder zur Bearbeitung von Anfragen und Vertragsabwicklung benötigt werden. Alle weiteren Angaben von Daten sind freiwillig und werden von uns zur Optimierung unseres Angebots und gegebenenfalls zu den oben genannten Zwecken verarbeitet. Ihre persönlichen Daten werden in keiner Form von uns oder von uns beauftragten Personen Dritten zur Verfügung gestellt, es sei denn, dass dies im Rahmen der Vertragsabwicklung erfolgt oder Sie hierzu Ihr Einverständnis erteilt haben oder eine behördliche Anordnung vorliegt. 

Verarbeitung und Weitergabe personenbezogener Daten 

Claysen 

Die uns von Ihnen zur Verfügung gestellten persönlichen (Gesundheits-)Daten werden wir nur für die oben genannten Zwecke verarbeiten. Zur Terminbuchung werden Ihre personenbezogenen Daten an die Claysen GmbH weitergegeben. Die Abrechnung erfolgt über die […]. Es werden lediglich Ihre personenbezogenen Daten, ohne Ihre persönliche Gesundheitsdaten, zur Kontaktaufnahme und Abrechnungszwecken weitergegeben. Zur Abrechnung Ihrer Behandlung stehen verschiedene Zahlungsmethoden zur Verfügung. 

 

Nelly 

Im Rahmen der Patientenaufnahme werden die von Ihnen angegebenen Gesundheitsdaten an die Nelly Solutions GmbH („Nelly“) übermittelt und auf einem AWS Cloud-Server in Frankfurt am Main gespeichert. Nelly fungiert als Servicedienstleister für digitale Signaturen, Datenmanagement- und Archivierungssysteme. Wir haben mit Nelly einen Vertrag gemäß Artikel 28 der Datenschutz-Grundverordnung (DSGVO) abgeschlossen, der sicherstellt, dass Nelly die Daten ausschließlich gemäß unseren Anweisungen verarbeitet. Zur Erfüllung der uns erteilten Verarbeitungsaufträge greift Nelly ihrerseits auf Unterauftragsverarbeiter in den USA zurück. Wenn Sie Fragen dazu haben, können Sie sich jederzeit an info@nelly-solutions.com wenden. Weitere Informationen zur Datenverarbeitung durch Nelly finden Sie unter https://www.nelly-solutions.de/datenschutzerklaerung  

Eine Weitergabe Ihrer Gesundheitsdaten an sonstige Dritte erfolgt nicht 

 

5. Plugins und Tools 

YouTube 

Auf unserer Website sind Videos des Videoportals YouTube eingebunden, um Ihnen interessante Videoinhalte direkt auf unserer Website präsentieren zu können. Anbieter des Videoportals ist YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube ist ein Tochterunternehmen von Google. Das für die Datenverarbeitung verantwortliche Unternehmen ist damit die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.  

Beim Betreten unserer Website wird eine Verbindung zu den YouTube-Servern hergestellt, um relevante Videoinhalte zu laden. Beachten Sie hierzu bitte den Abschnitt „Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten“. Anschließend werden Ihre IP-Adresse, Ihr Browsertyp, das Betriebssystem, Informationen zu den von Ihnen aufgerufenen und parallellaufenden Seiten, Standort und ggf. Ihr Mobilfunkanbieter und die von Ihnen verwendeten Suchbegriffe an YouTube übermittelt und gespeichert. Besitzen Sie einen YouTube-Konto und sind in diesem eingeloggt, kann YouTube Ihr Surfverhalten direkt Ihrem YouTube-Konto zuordnen. Sofern Sie das nicht wünschen, müssen Sie sich vor dem Anklicken des Videos bei Ihrem YouTube-Konto ausloggen. Durch die Nutzung von YouTube kommt es zusätzlich zu einer Verbindungsaufnahme mit dem Google DoubleClick/Google Ads Netzwerk. Auf die durch Google DoubleClick und/oder Google Ads resultierende Datenverarbeitung haben wir leider keinen Einfluss.  

YouTube setzt zum Zwecke der Wiedererkennung nach Starten eines Videos Cookies oder andere Wiedererkennungstechnologien (z. B. Device-Fingerprinting) ein. Somit kann YouTube weitere Daten und Informationen über Besucher dieser Website sammeln. Diese werden von YouTube u.a. dafür verwendet, Videostatistiken zu erfassen, Betrugsversuchen vorzubeugen und die Nutzerfreundlichkeit weiter zu verbessern. Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. 

Die Nutzung von YouTube erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer ansprechenden Darstellung unserer Online – Angebote.  

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der EU und des EWR), im Besonderen in den USA oder einer Datenweitergabe verwendet Google darüber hinaus von der EU-Kommission genehmigte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Google, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://policies.google.com/privacy/frameworks?hl=de. 

Weitere Informationen zum Umgang mit Nutzerdaten durch YouTube finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy?hl=de. 

 

Google WebFonts  

Unsere Website nutzt den Dienst Google WebFonts zur einheitlichen Darstellung von Schriftarten. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.  

Um Texte und Schriftarten korrekt anzuzeigen, lädt Ihr Browser beim Aufruf unserer Website die benötigten Schriften in ihren Browsercache. Dazu nimmt Ihr Browser automatisch eine Verbindung zu den Google Servern in den USA auf. Beachten Sie hierzu bitte den Abschnitt „Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten“. 

Die Einbindung von Google WebFonts auf unserer Website ermöglicht Google, Daten über unsere Websitebesucher zu erheben. Zu diesen Daten gehören Ihre IP-Adresse, Informationen über den verwendeten Browser, über das verwendete Endgerät und Spracheinstellungen. Diese Daten werden unter anderem auch an die Server von Google in die USA übermittelt und gespeichert. 

Die Nutzung der Google WebFonts erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der einheitlichen Darstellung von Schriftarten auf unserer Website, um unsere Inhalte übersichtlich und lesefreundlich darzustellen und damit die Informations- und Wissensvermittlung zu erleichtern.  

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der EU und des EWR), im Besonderen in den USA oder einer Datenweitergabe verwendet Google darüber hinaus von der EU-Kommission genehmigte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Google, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://policies.google.com/privacy/frameworks?hl=de. 

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de. 


Zendesk

Zur Bearbeitung von Nutzeranfragen verwenden wir das CRM-System Zendesk. Anbieter ist die Zendesk, Inc., 1019 Market Street in San Francisco, CA 94103 USA. Wir nutzen Zendesk, um Ihre Anfragen schnell und effizient bearbeiten zu können. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Sie können Anfragen nur mit Angabe der E-Mail-Adresse und ohne Angaben Ihres Namens absenden. Die an uns gerichteten Nachrichten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Zendesk verfügt über Binding Corporate Rules (BCR), die von der irischen Datenschutzbehörde genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren. Details finden Sie hier:
https://www.zendesk.de/blog/update-privacy-shield-invalidation-european-court-justice/.

Sollten Sie nicht mit der Bearbeitung Ihrer Anfrage bei uns über Zendesk einverstanden sein, können Sie alternativ per E-Mail, Telefon oder Fax mit uns kommunizieren. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOjeAAG&status=Active

Chat-Funktionen von Zendesk

Unsere Website bietet Ihnen die Möglichkeit, uns Nachrichten über ein Chat-Fenster zukommen zu lassen. Die Chat-Funktionen werden von Zendesk bereitgestellt. Wenn Sie dieses Chat-Fenster nutzen, speichern wir neben Ihren Chat-Nachrichten auch Ihre IP-Adresse. Die Angabe Ihres Namens ist für den Chat nicht erforderlich.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

 

6. Social Media Präsenz 

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die Einzelnen von uns genutzten Netzwerke finden Sie weiter unten. Diese Netzwerke können Ihr Nutzerverhalten in der Regel umfassend analysieren. Durch den Besuch unserer Social Media Präsenzen werden somit zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst: 

Wenn Sie mit Ihrem Social Media Konto eingeloggt sind und unsere Social Media Präsenz besuchen, kann der Betreiber des Social Media Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder kein Konto bei dem jeweiligen sozialen Netzwerk besitzen. Die Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch die Erfassung Ihrer IP-Adresse. Mithilfe der gesammelten Daten können die Social Media Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb des jeweiligen sozialen Netzwerks angezeigt werden. Sofern Sie über ein Konto bei dem jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung darüber hinaus auf all Ihren Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren. Mithilfe unserer Social Media Konten möchten wir eine möglichst umfassende Präsenz im Internet gewährleisten und ggf. für unser Unternehmen werben. Dies stellt ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO dar.  

Darüber hinaus erheben wir Ihre personenbezogenen Daten, wenn Sie uns über einen unserer Social Media Konten kontaktieren. Welche Daten erhoben werden, hängt im Einzelnen davon ab, welche Daten Sie uns in Ihrer Nachricht mitteilen. Jedenfalls erheben wir den Inhalt Ihrer Nachrichten, Ihren Benutzernamen, Datum und Zeitpunkt der Kontaktaufnahme sowie die Information, über welches soziales Netzwerk Sie uns kontaktiert haben. Diese Daten verarbeiten wir zum Zwecke der Bearbeitung Ihrer Anfrage. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der schnellen und effektiven Bearbeitung von sämtlichen an uns gerichteten Anfragen. 

Nehmen Sie über ein soziales Netzwerk mit uns Kontakt auf und zielt diese Kontaktaufnahme auf den Abschluss eines Vertrags zur Lieferung von Waren oder zur Erbringung von Dienstleistungen ab, verarbeiten wir Ihre Daten zur Erfüllung des Vertrags oder zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erbringung der gewünschten Leistungen. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in diesem Fall Art. 6 Abs. 1 lit. b DSGVO. 

Daten, die wir selbst erheben, werden von unseren Systemen gelöscht, wenn sie zu den bei der Erhebung festgelegten Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht haben. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.  

Von den sozialen Netzwerken ausgehende Verarbeitungsvorgänge wiederum beruhen ggf. auf anderen Rechtsgrundlagen. Diese sind von den Betreibern der sozialen Netzwerke anzugeben. Auf die Speicherdauer von Daten, welche die sozialen Netzwerke zu eigenen Zwecken verarbeiten, haben wir keinen Einfluss. Für Einzelheiten informieren Sie sich bitte bei den jeweiligen sozialen Netzwerken.  

Facebook  

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die über das Profil erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen. 

Wir sind mit Facebook gemeinsam für die mittels unseres Profils erfolgenden Datenverarbeitungen verantwortlich. Daher haben wir mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung ist festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum. 

Wenn Sie als Besucher unserer Facebook-Seite Ihre Rechte aufgrund der DSGVO geltend machen möchten (Auskunft, Berichtigung, Löschung, etc.), können Sie diese sowohl gegenüber uns als auch gegenüber Facebook geltend machen. 

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Facebook-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich mit Ihren Nutzerdaten ein: https://www.facebook.com/settings?tab=ads. 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. 

Weitere Details können Sie der Datenschutzerklärung von Facebook entnehmen: https://www.facebook.com/about/privacy/. 

Instagram 

Wir verfügen über ein Profil bei Instagram, ein Onlinedienst zum Teilen von Fotos und Videos. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Die über unser Profil erfassten Daten werden von Instagram auch in die USA übertragen. 

Instagram ist für die Verarbeitung Ihrer personenbezogenen Daten durch unseren Instagram-Account verantwortlich. Sofern Sie Ihre Betroffenenrechte im Zusammenhang mit dieser Verarbeitung wahrnehmen möchten (Auskunft, Berichtigung, Löschung, etc.), kontaktieren Sie Instagram direkt.  

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381. 

Weitere Details zur Datenverarbeitung durch Instagram entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/. 

LinkedIn 

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Die über unser Profil erfassten Daten können von LinkedIn auch in die USA übertragen werden. LinkedIn verwendet Werbecookies. 

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. 

LinkedIn ist für die Verarbeitung Ihrer personenbezogenen Daten durch unseren LinkedIn-Account verantwortlich. Sofern Sie Ihre Betroffenenrechte im Zusammenhang mit dieser Verarbeitung wahrnehmen möchten (Auskunft, Berichtigung, Löschung, etc.), kontaktieren Sie LinkedIn direkt.  

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs. 

Weitere Details zur Datenverarbeitung durch LinkedIn entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy. 

YouTube 

Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die über unser Profil erfassten Daten können von YouTube und Google auch in die USA übertragen werden. 

Google für die Verarbeitung Ihrer personenbezogenen Daten durch unseren YouTube-Account verantwortlich. Sofern Sie Ihre Betroffenenrechte im Zusammenhang mit dieser Verarbeitung wahrnehmen möchten (Auskunft, Berichtigung, Löschung, etc.), kontaktieren Sie Google direkt.  

Weitere Details zur Datenverarbeitung durch YouTube Sie der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de. 

Pinterest 

Wir verfügen über ein Profil bei Pinterest. Betreiber ist die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Die über unser Profil erfassten Daten können von Pinterest auch in die USA übertragen werden. 

Pinterest ist für die Verarbeitung Ihrer personenbezogenen Daten durch unseren Pinterest-Account verantwortlich. Sofern Sie Ihre Betroffenenrechte im Zusammenhang mit dieser Verarbeitung wahrnehmen möchten (Auskunft, Berichtigung, Löschung, etc.), sollten Sie diese am effektivsten bei Pinterest geltend machen. 

Weitere Details zur Datenverarbeitung durch Pinterest entnehmen Sie der Datenschutzerklärung von Pinterest: https://policy.pinterest.com/de/privacy-policy. 

TikTok 

Wir verfügen über ein Profil bei TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Die über unser Profil erfassten Daten werden von TikTok auch in die USA übertragen. 

TikTok ist für die Verarbeitung Ihrer personenbezogenen Daten durch unseren TikTok-Account verantwortlich. Sofern Sie Ihre Betroffenenrechte im Zusammenhang mit dieser Verarbeitung wahrnehmen möchten (Auskunft, Berichtigung, Löschung, etc.), sollten Sie diese am effektivsten bei TikTok geltend machen. 

Die Datenübertragung in nicht sichere Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.tiktok.com/legal/privacy-policy?lang=de. 

Weitere Details zur Datenverarbeitung durch TikTok entnehmen Sie der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy?lang=de. 

Hootsuite 

Wir verwalten unsere Social-Media-Kanäle mit Hootsuite. Anbieter dieses Dienstes ist die Hootsuite Media, 37 Dunlevy Ave., Vancouver, BC, Canada V6A 3A3. Durch Hootsuite können wir mehrere Social-Media-Accounts verwalten um Beiträge zu planen, veröffentlichen und zu analysieren. 

Hootsuite verarbeitet die von Ihnen auf unseren Social-Media-Kanälen eingegebenen Daten, wie z. B. Kommentare, Likes, Bilder, Videos, Teilen etc. werden durch die jeweiligen Social-Media-Plattformen veröffentlicht und werden von uns zu keinen anderen Zwecken verarbeitet.  

 

7. Newsletter 

Auf unserer Website haben Sie die Möglichkeiten, unseren Newsletter zu abonnieren. Hierzu benötigen wie Ihre E-Mail-Adresse und Ihren Namen. Diese Daten verwenden wir ausschließlich für den Versand des Newsletters, eine Weitergabe an Dritte erfolgt hingegen nicht.  

Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung Ihrer Daten und zu deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. 

Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. 

Wenn Sie zum Zwecke des Newsletterbezugs bei uns Daten hinterlegen, werden diese bis zu Ihrer Austragung aus dem Newsletter bei unserem Newsletterdienstanbieter gespeichert und anschließend aus der Newsletterverteilerliste gelöscht. Nachdem Sie sich aus der Newsletterverteilerliste ausgetragen haben, wird Ihre E-Mail-Adresse weiterhin in einer Blacklist bei unserem Newsletterdienstanbieter gespeichert, um künftige Mailings zu vermeiden. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich unbefristet. Sie können ihr widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen 

Der Versand unserer Newsletter erfolgt über die Claysen GmbH. 

8. Ihre Rechte im Zusammenhang mit einer Datenverarbeitung 

Sofern wir Sie betreffende personenbezogene Daten verarbeiten, stehen Ihnen als betroffene Person eine Reihe verschiedener Rechte zur Verfügung. Diese können Sie geltend machen, indem Sie uns eine E-Mail an die im Impressum angegebene E-Mail-Adresse unter Angabe des geltend gemachten Rechts schicken. Unter Umständen werden wir uns mit Rückfragen zur Identifizierung Ihrer Person an Sie wenden, um einen Betrug zweifelsfrei ausschließen zu können. 

 

Rechte auf Auskunft, Berichtigung und Löschung  

Sie haben gem. Art. 15 DSGVO jederzeit ein umfassendes Recht auf Auskunft über die Verarbeitung Sie betreffender personenbezogener Daten. Weiterhin stehen Ihnen unter gewissen Voraussetzungen ein Recht auf Berichtigung gem. Art. 16 DSGVO sowie auf Löschung Ihrer Daten gem. Art. 17 DSGVO zu. 

 

Recht auf Widerspruch gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung  

Nach Art. 21 Abs. 1 DSGVO haben Sie jederzeit das Recht, gegen Datenverarbeitungen Widerspruch einzulegen, die wir aufgrund unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO vornehmen. Wenn Sie Widerspruch gegen eine solche Verarbeitung einlegen, werden wir die Datenverarbeitung aussetzen, es sei denn, es existieren zwingende schutzwürdige Gründe für eine Fortführung der Verarbeitung, die Ihre Interessen überwiegen oder die Verarbeitung dient der Ausübung, Abwehr oder Geltendmachung von Rechtsansprüchen. 

Gem. Art. 21 Abs. 2 DSGVO haben Sie außerdem das Recht, jederzeit Widerspruch gegen eine Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einzulegen. In diesem Fall werden wir die Verarbeitung dieser Daten zu Zwecken der Direktwerbung mit sofortiger Wirkung stoppen. 

 

Recht auf Einschränkung der Verarbeitung 

Gem. Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten durch uns verlangen, sofern eine der folgenden Bedingungen erfüllt ist: 

  • Sie haben die Richtigkeit der von uns gespeicherten Daten bezweifelt und möchten daher während der Zeit der Überprüfung der Richtigkeit der Daten durch uns die Verarbeitung einschränken, 
  • die Verarbeitung der Daten erfolgt/erfolgte unrechtmäßig und statt sie zu löschen, möchten Sie lediglich die Verarbeitung einschränken, 
  • wenn wir die Daten nicht mehr benötigen, können Sie statt der Löschung der Daten die Einschränkung der Verarbeitung wählen, wenn Sie die Daten noch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen oder 
  • Sie haben einen Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO eingelegt und für die Dauer der Überprüfung des Widerspruchs möchten Sie die Verarbeitung einschränken. 

Wenn die Verarbeitung eingeschränkt wurde, dürfen wir Ihre Daten abgesehen von der bloßen Speicherung nur noch mit Ihrer ausdrücklichen Einwilligung, zur Abwehr, Geltendmachung oder Ausübung von Rechtsansprüchen, zum Schutz von natürlichen oder juristischen Personen oder aus Gründen eines wichtigen öffentlichen Interesses verarbeiten. 

 

Recht auf Datenübertragbarkeit 

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. 

 

Widerruf der Einwilligung 

Manche der von uns durchgeführten Datenverarbeitungen sind nur mit Ihrer ausdrücklichen Einwilligung zulässig. Die Erteilung einer Einwilligung erfolgt stets freiwillig. Eine bereits erteilte Einwilligung können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft bei uns widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Wie Sie Ihren Widerruf ausüben können, ist in dieser Datenschutzerklärung bei den Datenschutzhinweisen zum jeweiligen Dienst näher beschrieben. 

 

Beschwerderecht bei der Aufsichtsbehörde 

Sie haben jederzeit das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen gesetzliche Bestimmungen verstoßen.   

Welche Datenschutzaufsichtsbehörde zuständig ist, richtig sich nach dem Ort Ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes, des Orts des mutmaßlichen Verstoßes oder des Sitzes des Verantwortlichen. Die an unserem Sitz zuständige Aufsichtsbehörde ist: 

 

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit 

Thomas Fuchs 

Ludwig-Erhard-Str. 22, 7.OG 
20459 Hamburg 

Telefon: 040/428 54-40 40 

E-Mail: mailbox@datenschutz.hamburg.de 

 

Eine Liste aller Aufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden:  

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html. 

 

 

 

 

VALENTINES WEEK

07.02-18.02.2023

15%*

* auf alle Behandlungen im Aktionszeitraum / bei bestehenden Buchungen bitte Code an der Kasse vorzeigen und Termin NICHT stornieren & neu buchen / Rabatt wird an der Kasse vor Ort verrechnet und ist in der Terminbestätigung noch nicht abgebildet

Falten

Augen

Mund

Stirn

Kinn

Hals