Datenschutz
Wir freuen uns, dass Sie unsere Website besuchen. Der transparente Umgang mit Ihren personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden möchten wir daher unseren Informationspflichten umfassend nachkommen. Wir informieren Sie darüber, welche personenbezogenen Daten durch den Besuch unserer Website erfasst werden, zu welchem Zweck und auf welcher gesetzlichen Grundlage dies geschieht und wie lange Ihre Daten gespeichert werden. Außerdem informieren wir Sie darüber, welche Rechte Sie als Betroffener haben.
Die gesetzlichen Vorgaben zum Datenschutz richten sich in erster Linie nach europäischen Datenschutzgrundverordnung (DSGVO) sowie dem Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG).
Diese Datenschutzerklärung gilt für das Internetangebot der WEBSITENAME, welches unter der Domain www.website.de sowie den verschiedenen Subdomains erreichbar ist.
Wer ist verantwortlich und wie erreiche ich Sie?
Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:
Dr. med. Maximilian Hammer
The David J Apple Laboratory for Vision Research
University Eye Clinic Heidelberg
Im Neuenheimer Feld 400
69120 Heidelberg
06221 5637746
m.hammer@hammer-djapplelab.com
Hinweise zum Einsatz von Cookies
Bei Cookies handelt es sich um Textdateien, die beim Aufruf einer Website durch den Browser auf dem Endgerät des Nutzers gespeichert und beim erneuten Aufruf der Website durch den Nutzer mit dem gleichen Endgerät wieder ausgelesen werden können. Durch die im Cookie enthaltene charakteristische Zeichenfolge wird so die seiten- und gegebenenfalls sitzungsübergreifende Wiedererkennung des Nutzers ermöglicht. Alternativ zum Einsatz von Cookies können Informationen auch im lokalen Speicher (local storage) Ihres Browsers gespeichert werden. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies bzw. local storage nicht angeboten werden (technisch notwendige Cookies). Andere Cookies ermöglichen uns hingegen verschiedene Analysen, sodass wir beispielsweise in der Lage sind, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Webseite wiederzuerkennen und verschiedene Informationen an uns zu übermitteln (nicht notwendige Cookies). Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Website nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.
Über die jeweiligen Dienste, für die wir Cookies einsetzen, informieren wir in den einzelnen Verarbeitungsvorgängen. Ausführliche Informationen zu den eingesetzten Cookies finden Sie in den Cookie-Einstellungen oder im Consent-Manager dieser Website.
Betroffenenrechte nach DSGVO
Als Betroffener im Sinne der DSGVO stehen Ihnen folgende Rechte gegenüber uns, dem Verantwortlichen, zu:
Auskunftsrecht
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen Auskunft verlangen.
Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen.
Recht auf Löschung
Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der gesetzlichen Gründe zutrifft.
Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Recht auf Einschränkung der Verarbeitung
Unter den gesetzlich vorgeschriebenen Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Recht zum Widerruf einer Einwilligung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Recht auf Beschwerde bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die zuständige Datenschutzaufsicht für die verantwortliche Stelle ist:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Wie werden meine Daten im Einzelnen verarbeitet?
Bereitstellung der Website
Art und Umfang der Verarbeitung
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Die Verarbeitung erfolgt zur Wahrung unseres überwiegenden berechtigten Interesses, zur Anzeige unserer Website und Gewährleistung der Sicherheit und Stabilität auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG.
Ein Widerspruchsrecht gegen die Verarbeitung besteht aufgrund der Ausnahme nach Art. 21 DSGVO nicht.
Speicherdauer der Verarbeitung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Kontaktformular
Art und Umfang der Verarbeitung
Auf unserer Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.
Für die Absendung der Kontaktanfrage ist die Speicherung folgender Daten erforderlich:
- E-Mail-Adresse
- Name, Vorname
- IP-Adresse
- Datum und Uhrzeit des Absendevorgangs
Zusätzlich können folgende Daten freiwillig angegeben werden:
- Handynummer
- Einzelangaben zu persönlichen und sachlichen Verhältnissen
Bei der Nutzung des Kontaktformulars erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte. Insofern Ihre personenbezogenen Daten zur Anfragenbearbeitung an einen Dritten weitergegeben werden sollen, werden wir die Datenübermittlung ausschließlich nach Ihrer vorherigen Einwilligung vornehmen.
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die beschriebene Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Zielt die Kontaktanfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung technisch erforderlicher Daten im Rahmen der Kontaktanfrage, wie Zeitpunkt der Datenübermittlung und IP-Adresse, beruht auf dem berechtigten Interesse des Website-Betreibers zur Sicherstellung der informationstechnischen Systeme Art. 6 Abs. 1 lit. f DSGVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten, jedoch ist die Bearbeitung Ihrer Anfrage ohne die Bereitstellung der Informationen der Pflichtfelder nicht möglich.
Speicherdauer der Verarbeitung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die über das Kontaktformular übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs sonstigen erhobenen personenbezogenen Daten werden ebenfalls spätestens nach Beendigung der Konversation gelöscht.
Insofern Inhalte der Konversation einer gesetzlichen Aufbewahrungsfrist unterliegen, werden die Daten erst nach Ablauf der Frist gelöscht.
Widerruf der Verarbeitung
E-Mail-Kommunikation
Art und Umfang der Verarbeitung
Folgende Daten werden im Rahmen der E-Mail-Kommunikation verarbeitet:
- E-Mail-Adresse
- Uhrzeit der eingegangenen E-Mail
- Ihr Anliegen (möglicherweise Einzelangaben zu persönlichen und sachlichen Verhältnissen)
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Speicherdauer der Verarbeitung
Weitergabe der Daten
Widerruf der Verarbeitung
Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie die Einwilligung, auf der die Verarbeitung Ihrer personenbezogenen Daten beruht, jederzeit widerrufen. Alle personenbezogenen Daten, die im Zuge der E-Mail-Kommunikation gespeichert wurden, werden in diesem Fall gelöscht. Eine Fortführung der Konversation ist dann nicht mehr möglich.
Google reCAPTCHA
Art und Umfang der Verarbeitung
Wir haben auf unserer Website Komponenten von Google reCAPTCHA integriert. Google reCAPTCHA ist ein Dienst der Google Ireland Limited und ermöglicht uns zu unterscheiden, ob eine Kontaktanfrage von einer natürlichen Person stammt oder automatisiert mittels eines Programmes geschieht. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Des Weiteren zeichnet Google reCAPTCHA die Verweildauer und Mausbewegungen des Nutzers auf, um automatisierte Anfragen von menschlichen zu unterscheiden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Google reCAPTCHA verarbeitet.
Zweck der Verarbeitung
Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.
In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der US-Unternehmen, die nicht nach EU-U.S. DPF zertifiziert sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind – sofern nicht anders angegeben – Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.
Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.
Rechtsgrundlage der Verarbeitung
Der Einsatz von Google reCAPTCHA erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG
Speicherdauer der Verarbeitung
Google Maps
Art und Umfang der Verarbeitung
Wir verwenden zur Erstellung von Anfahrtsbeschreibungen den Kartendienst Google Maps. Google Maps ist ein Dienst der Google Ireland Limited, welcher auf unserer Website eine Karte darstellt.
Wenn Sie auf diese Inhalte unserer Website zugreifen, stellen Sie eine Verbindung zu Servern der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Google Maps verarbeitet.
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Datenübermittlung in Drittland
Im Rahmen der oben genannten Verarbeitungstätigkeiten erfolgt die Einbindung eines Dienstleisters mit Firmensitz bzw. Serverstandort in den Vereinigten Staaten von Amerika (USA) auf Grundlage eines abgeschlossenen Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.
Das US-Unternehmen verfügt über eine Zertifizierung nach dem Angemessenheitsbeschluss gemäß Art. 45 DSGVO (sog. EU-US Data Privacy Framework“ (DPF)). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active
Insofern der Dienstleister nicht nach dem DPF zertifiziert ist, wird ein angemessenes Datenschutzniveau bei der Datenübermittlung auf die von der EU-Kommission freigegebenen Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 DSGVO gestützt. Durch Anwendung der Standarddatenschutzklauseln wird die Einhaltung der europäischen Datenschutzstandards im Rahmen der Datenweitergabe an den Dienstleister sichergestellt.
