Datenschutzerklärung

§ 1 Hinweise zur Verwendung der Datenschutzerklärung § 1 Allgemein (1) Der Besucher Ihrer Website muss ausführlich und transparent über den Umgang mit seinen personenbezogenen Daten informiert werden. Die Informationen müssen gem. Art. 13 Abs. 1 Datenschutz-Grundverordnung (DS-GVO) „bei Erhebung“ der personenbezogenen Daten gegeben werden. Daher sollte die Datenschutzerklärung regelmäßig mit nur einem Klick erreichbar sein. Dazu bietet es sich an, eine Seite mit der Bezeichnung „Datenschutzerklärung“ anzulegen. Diese Seite muss stets von jeder anderen Seite Ihrer Website aus aufrufbar sein. Es empfiehlt sich daher, den Link zur Datenschutzerklärung in eine zentrale Navigation zu setzen. (2) Bitte entfernen Sie auch ggf. noch vorhandene alte Datenschutzerklärungen oder Datenschutzhinweise. (3) Bitte prüfen Sie die individuellen Daten in der Datenschutzerklärung (z. B. Name, Anschrift, etc.) auf Richtigkeit. (4) Die Datenschutzerklärung enthält rot markierte URLs (http://...) zu anderen Seiten. Bitte verlinken Sie die URLs mit den entsprechenden Websites. (5) Nach der DS-GVO müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Sie müssen daher geeignete technische und organisatorische Maßnahmen treffen, die ein angemessenes Schutzniveau gewährleisten. Dies schließt insbesondere die Verschlüsselung personenbezogener Daten ein. Sie müssen daher dafür Sorge tragen, dass Ihre Website über eine SSL- bzw. eine TLS-Verschlüsselung verfügt. Diese muss sich auf die gesamte Website einschließlich der Unterseiten beziehen und sämtliche Funktionalitäten wie zum Beispiel ein Kontaktformular, eine Newsletter-Anmeldung und den Bestellprozess einschließen. (6) Der Passus in § 5 der Datenschutzerklärung (Widerspruch gegen die Verarbeitung Ihrer Daten) muss durch eine farbliche Hinterlegung, einen Rahmen und den Fettdruck gesondert hervorgehoben werden. § 2 Erhebung von personenbezogenen Daten in Formularen (1) Bitte weisen Sie den Website-Besucher bei der Erhebung personenbezogener Daten mit Formularen (im Rahmen einer Kontaktanfrage, Registrierung, Bestellung, Newsletter-Anmeldung etc.) durch ein Sternchen (*) darauf hin, welche Felder von ihm ausgefüllt werden müssen (Pflichtfelder). Des Weiteren muss in unmittelbarer Nähe zum Formular eine entsprechende Erläuterung vorhanden sein (z. B.: „Alle mit * gekennzeichneten Felder sind Pflichtfelder“). (2) Der Website-Besucher sollte bei der Eingabe von Daten auch die Datenschutzerklärung zur Kenntnis nehmen können. Daher sollte in unmittelbarer Nähe zum Formular folgender Hinweis erscheinen: „Hier erhalten Sie weitere Informationen zum Datenschutz“. Bitte verlinken Sie diesen Satz auf Ihre Datenschutzerklärung. (3) Nach der DS-GVO soll der Verantwortliche geeignete technische und organisatorische Maßnahmen treffen, die sicherstellen, dass durch Voreinstellung in Formularen auf Websites nur personenbezogene Daten abgefragt werden, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist. Dies bedeutet, dass bei einem Kontaktformular beispielsweise nur diejenigen Daten abgefragt werden sollten, die für die Beantwortung der Kontaktanfrage unbedingt notwendig sind. Für eine Newsletter-Anmeldung sollte nur die E-Mail-Adresse abgefragt werden. Im Rahmen einer Bestellung über einen Online-Shop sollten nur die Daten abgefragt werden, die für die Bestellabwicklung unbedingt notwendig sind. Derzeit ist leider nicht absehbar, ob die Abfrage weiterer, freiwilliger Angaben ohne eine informierte Einwilligung des Website-Besuchers zulässig ist oder nicht. Hierzu haben sich die Aufsichtsbehörden bislang nicht geäußert. Wir gehen derzeit davon aus, dass hierzu das berechtigte Interesse des Website-Betreibers genügt und haben den entsprechenden Passus in der Datenschutzerklärung dementsprechend formuliert. Wir empfehlen Ihnen aber dennoch, die abgefragten Daten in Formularen auf das Nötigste zu beschränken. Im Ergebnis sollten bei Formularen also nur die unbedingt notwendigen personenbezogenen Daten abgefragt werden, die dann zwangsläufig auch Pflichtfelder sind. § 3 Cookies (1) Sofern Ihre Website Cookies verwendet, muss der Besucher über die Nutzung von Cookies informiert werden, sobald er Ihre Website das erste Mal aufruft. Hierzu sollte beispielsweise ein Banner im oberen oder unteren Teil der Website erscheinen, der den nachfolgenden Passus zur Information des Besuchers zeigt: „Wir verwenden Cookies, um bestimmte Funktionen unserer Website zu ermöglichen und Zugriffe auf unsere Website zu analysieren. Wenn Sie auf unserer Website weitersurfen, stimmen Sie der Nutzung von Cookies zu. Mehr Informationen hierzu finden Sie in unserer Datenschutzerklärung.“ Bitte verlinken Sie diesen Satz auch auf Ihre Datenschutzerklärung. Dieser Banner sollte so gestaltet sein, dass in keinem Fall andere wichtige Informationen oder Links auf Ihrer Website (Impressum, Datenschutzerklärung etc.) verdeckt werden. (2) Der Einsatz von persistenten Cookies ist grundsätzlich unzulässig, da jene dauerhaft Daten erheben können, selbst wenn es zur Erbringung der Zwecke nicht mehr erforderlich wäre. Die persistenten Cookies sind jedoch zulässig, wenn sie mit einer zeitlichen Begrenzung versehen werden, so dass sie z. B. zwei Monate nach deren Setzung automatisch gelöscht werden. § 4 Bestellungen im Online-Shop (1) Die Bestellhistorie eines Kunden darf nicht dauerhaft aufbewahrt werden, falls der Kunde nicht seine Einwilligung dazu erteilt hat. Gem. Art. 17 Abs. 1 lit. a DS-GVO sind personenbezogene Daten zu löschen, sobald sie für die Zwecke ihrer Erhebung nicht mehr notwendig sind. Daher sind Bestelldaten an sich nur aufzubewahren, bis die Abwicklung des Vertrages abgeschlossen ist. Im operativen System können die Daten aufbewahrt werden, während die Kunden Gewährleistungsansprüche geltend machen können, also grundsätzlich bis zwei Jahre nach dem Kauf einer Ware. Die vielfach anzutreffende Praxis, dass Online-Shops die gesamte Bestellhistorie, auch über viele Jahre, speichern und dem Kunden über das Kundenkonto bereitstellen, sollte nur bei dem Vorliegen einer Einwilligung fortgeführt werden. Eine solche Einwilligung sieht diese Datenschutzerklärung aber nicht vor. (2) Die Zulässigkeit einer Weitergabe der E-Mail-Adresse oder Telefonnummer an einen Versanddienstleister zum Zwecke der Lieferankündigung oder Lieferabstimmung ist derzeit nicht abschließend geklärt. Hierzu haben sich die Aufsichtsbehörden bislang nicht einheitlich geäußert. Teilweise wird für die Zulässigkeit einer solchen Datenweitergabe eine informierte Einwilligung des Kunden im Rahmen des Bestellprozesses gefordert. Unserer Ansicht nach dürfte eine solche Datenweitergabe aber bereits durch das berechtigte Interesse des Versanddienstleisters an einer Lieferankündigung gedeckt sein. Überdies ist eine Lieferankündigung auch im Interesse des Kunden; vielfach wird sie sogar erwartet. Wir stützen die Datenweitergabe an einen Versanddienstleister zur Lieferankündigung oder Lieferabstimmung daher auf das berechtigte Interesse und verzichten auf eine Einwilligung des Kunden. Diese Lösung ist zwar praktikabel, jedoch mit dem Risiko der datenschutzrechtlichen Unzulässigkeit verbunden. Möchten Sie - anders als von uns vorgeschlagen - eine Einwilligung des Kunden einholen, ist eine Anpassung des von uns vorgeschlagenen Passus in der Datenschutzerklärung notwendig. Zudem muss dann eine informierte Einwilligung des Kunden im Bestellprozess eingeholt werden. Bitte sprechen Sie uns in diesem Fall unbedingt an. Wir stellen Ihnen dann die entsprechenden Formulierungen zur Verfügung. (3) Falls ein Kunde im Rahmen der Bestellung die Daten eines Dritten (z. B. im Rahmen einer abweichenden Liefer- oder Rechnungsanschrift) angibt, muss der Dritte über die Pflichtinformationen nach Art. 14 DS-GVO informiert werden. Diese Pflichtinformationen können nicht über die Datenschutzerklärung abgedeckt werden, sondern müssen direkt gegenüber dem Betroffenen (beispielsweise zusammen mit der Lieferung) erfolgen. § 5 Drittanbieter-Tools (1) Zu Drittanbieter-Tools (Google Analytics, YouTube-Videos etc.) kann festgehalten werden, dass praktisch kein Anbieter solcher Tools am Markt existiert, der die Vorgaben europäischen Datenschutzrechts, insbesondere nach der DS-GVO, einhält. Der Einsatz solcher Tools führt zu einem erheblichen Kontrollverlust hinsichtlich der erhobenen Daten. Eine Kontrollmöglichkeit der Datenverarbeitung durch den Website-Betreiber besteht fast gar nicht, hingegen das Risiko einer Beanstandung durch die Datenschutz-Aufsichtsbehörden. Daher sollten die Nutzung und die Risiken sorgfältig abgewogen werden und eine bedachte Auswahl der Anbieter getroffen werden (mit einem Fokus auf europäische Anbieter). (2) Eine verlässliche Grundlage zur rechtlichen Bewertung von Nutzertracking zu Werbezwecken existiert derzeit nicht. Als datenschutzrechtliche Lösungsansätze sind die Einholung einer Einwilligung, ein abgestuftes Opt-in oder ein bloßes Opt-out möglich. Der sicherste Weg besteht darin, vom Kunden eine Einwilligung in die Nutzung seiner Daten für weitergehende Werbezwecke durch die Anbieter dieser Tools einzuholen. Dies gelingt in der Praxis jedoch nicht, da die Einwilligung sämtliche Zwecke und Mittel der Datenverarbeitung erfassen müsste, die durch die Anbieter dieser Tools bestimmt werden. Den konkreten Umfang der werblichen Nutzung legen die Anbieter dieser Tools nicht offen, so dass eine Einwilligungsklausel stets defizitär wäre. Wir empfehlen unseren Mandanten daher grundsätzlich Abstand von solchen Tools zu nehmen! (3) Falls diese Tools aber dennoch zum Einsatz kommen sollen, sollte als Mindestanforderung für Website-Betreiber eine Rechtsgrundlage für die Datenverarbeitung vorgewiesen werden können und der Nutzer transparent informiert werden. Dementsprechend haben wir die Datenschutzerklärung ausformuliert, weisen aber noch einmal ausdrücklich darauf hin, dass unsere Empfehlung klar in Richtung eines Verzichts auf solche Tools geht und die datenschutzkonforme Ausgestaltung solcher Tools oder der entsprechenden Passagen in der Datenschutzerklärung von uns derzeit nicht garantiert werden kann. § 6 Google Analytics (1) Der Einsatz von Google Analytics war unter Geltung des BDSG a. F. weitgehend rechtssicher möglich, da sich die deutschen Aufsichtsbehörden auf bestimmte Voraussetzungen verständigt und mit Google abgestimmt hatten, bei deren Einhaltung Website-Betreiber Google Analytics ohne Beanstandungen einsetzen konnten. Durch die DS-GVO muss dies aber neu bewertet werden. Die jüngsten Äußerungen der Aufsichtsbehörden zum Einsatz von Tracking-Mechanismen lassen darauf schließen, dass beim Einsatz von Google Analytics eine vorherige Einwilligung des Website-Besuchers erforderlich ist. Das bedeutet, dass eine informierte Einwilligung im Sinne der DS-GVO in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor Beginn des Trackings oder dem Platzieren des Cookies eingeholt werden muss. (2) Wir halten die aktuelle Ansicht der Aufsichtsbehörden für überzogen. Unserem Verständnis der DS-GVO folgend, kann die für den Einsatz von Google Analytics notwendige Rechtsgrundlage über das berechtigte Interesse des Website-Betreibers hergeleitet werden. Die beim Tracking webseiten- und sogar geräteübergreifend erstellten Nutzungsprofile sind nicht derart schwerwiegend, dass sie „die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen“. Durch die Pseudonymisierung wird den schutzwürdigen Interessen des Website-Besuchers ausreichend Rechnung getragen. (3) Wir schlagen daher vor, die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten im Rahmen von Google Analytics über das berechtigte Interesse herzuleiten und auf eine Einwilligung des Website-Besuchers zu verzichten. Dementsprechend haben wir den Passus zu Google Analytics in der Datenschutzerklärung aufgebaut. Bis zur endgültigen Klärung dieser Streitfrage können wir die Zulässigkeit der von uns vorgeschlagenen Lösung aber nicht garantieren. Möchten Sie - anders als von uns vorgeschlagen - eine informierte Einwilligung des Nutzers für die Nutzung von Google Analytics einholen, ist eine Anpassung des von uns vorgeschlagenen Passus zu Google Analytics notwendig. Zudem muss eine informierte Einwilligung des Nutzers eingeholt werden. Bitte sprechen Sie uns in diesem Fall unbedingt an. Wir stellen Ihnen dann die entsprechenden Formulierungen zur Verfügung. (4) Die Nutzung von Google Analytics darf nur auf Grundlage eines Vertrages oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht der Mitgliedstaaten der EU erfolgen, den bzw. das Sie mit Google abschließen und welcher bzw. welches den Anforderungen des Art. 28 Abs. 3 DS-GVO genügt. Google bietet hierzu einen sog. Zusatz zur Datenverarbeitung an, den Sie über das Kundenkonto in Google Analytics abschließen können. Die entsprechenden Hinweise von Google zum weiteren Vorgehen hierzu finden Sie unter folgendem Link: https://support.google.com/analytics/answer/3379636?hl=de Bitte beachten Sie, dass derzeit leider noch nicht geklärt ist, ob der von Google angebotene Zusatz ausreichend ist und der notwendigen Form genügt. (5) Bei der Nutzung von Google Analytics müssen Sie die Aufbewahrungsdauer der Tracking-Daten festlegen. Die entsprechenden Hinweise von Google zum weiteren Vorgehen hierzu finden Sie unter folgendem Link: https://support.google.com/analytics/answer/7667196?hl=de&ref_topic=2919631 Je nach Auswahl der Aufbewahrungsdauer tragen Sie den Zeitraum anschließend bitte anstelle des rot markierten Platzhalters (XXX) im Absatz 8 des Passus zu Google Analytics in der Datenschutzerklärung ein. (6) Bei der Nutzung von Google Analytics müssen Sie die IP-Adressen Ihrer Webseiten-Besucher anonymisieren. Die entsprechenden Hinweise von Google zum weiteren Vorgehen hierzu finden Sie unter folgendem Link: https://support.google.com/analytics/answer/2763052?hl=de&ref_topic=2919631 Haben Sie Google Analytics bislang ohne Anonymisierung der IP-Adressen genutzt, sind diese Daten rechtswidrig erhoben worden und somit zu löschen. Google bietet in den Analytics-Einstellungen mittlerweile die Möglichkeit, sog. „Properties“ und „Datenansichten“ in den Papierkorb zu verschieben, wodurch sie nach 35 Tagen gelöscht werden. (7) Zur Nutzung von Universal Analytics (geräteübergreifende Analyse von Besucherströmen) liegen bislang keine belastbaren Stellungnahmen der Aufsichtsbehörden vor. Der von uns vorgeschlagene Passus in der Datenschutzerklärung sieht eine Information der Website-Besucher über den Einsatz von Universal Analytics vor. Bis zur endgültigen Klärung der Zulässigkeit der Nutzung von universal Analytics können wir aber nicht garantieren, dass diese Information ausreichend ist. (8) Es ist notwendig, dass den Website-Besuchern die Möglichkeit eines Widerspruchs gegen die Speicherung der Cookies von Google Analytics eingeräumt wird. Dementsprechend wird der Nutzer in Absatz 6 des Passus zu Google Analytics in der Datenschutzerklärung hingewiesen. Google hat dafür auch ein Deaktivierungs-Add-on entwickelt, das aber nicht auf allen Endgeräten installierbar ist. Deshalb muss in der Datenschutzerklärung zudem ein Link gesetzt werden, über den die Speicherung der Cookies von Google Analytics verhindert werden kann. Den Link fügen Sie bitte anstelle des rot markierten Platzhalters (LINK) im Absatz 6 des Passus zu Google Analytics in der Datenschutzerklärung ein. Die entsprechenden Hinweise von Google zum weiteren Vorgehen hierzu finden Sie unter folgendem Link: https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable Nachfolgend finden Sie Ihre Datenschutzerklärung: § 7 Datenschutzerklärung § 1 Verantwortliche und Ansprechpartner (1) Verantwortlicher gemäß Art. 4 Nr. 7 Datenschutz-Grundverordnung (DS-GVO) ist: Dr. med. Ludwig Kuper & Dr. med. Nora Kuper GbR Waltroperstraße 14 44536 Lünen Mail: servcie@lens30.com Telefon: 02591 941 4113 „Verantwortlicher“ ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. (2) Unseren Ansprechpartner für den Datenschutz erreichen Sie unter: Rhett Kuper Waltroperstraße 14 44536 Lünen Mail: servcie@lens30.com Telefon: 02591 941 4113 § 2 Verschlüsselung Aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte setzen wir auf unserer Website eine SSL- beziehungsweise eine TLS-Verschlüsselung ein. Dies können Sie in der Browserzeile an der Zeichenfolge „https://“ und dem Schloss-Symbol erkennen. § 3 Ihre Rechte (1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Recht auf Auskunft, Recht auf Berichtigung oder Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch gegen die Verarbeitung, Recht auf Datenübertragbarkeit. (2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. § 8 Widerruf einer Einwilligung (1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. (2) Den Widerruf können Sie uns gegenüber unter den unten angegebenen Kontaktdaten erklären. § 4 Widerspruch gegen die Verarbeitung Ihrer Daten (3) Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, soweit wir die Verarbeitung auf eine Interessenabwägung stützen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrages mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Verarbeitungen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir Sie um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden die Datenverarbeitung einstellen bzw. anpassen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. (4) Sie haben das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung zu widersprechen. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. (5) Über Ihren Widerspruch können Sie uns über die unten angegebenen Kontaktdaten informieren. § 9 Hosting der Website Ein Drittanbieter erbringt für uns die Dienste zum Hosting und zur Darstellung der Website. Alle Daten, die im Rahmen der Nutzung unserer Website oder in dafür vorgesehenen Formularen auf unserer Website wie folgend beschrieben verarbeitet werden, werden auf den Servern des Drittanbieters verarbeitet. § 5 Server-Logfiles (1) Wenn Sie unsere Website besuchen, verarbeiten wir die nachfolgenden personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (sogenannte Server-Logfiles): IP-Adresse Datum der Anfrage Uhrzeit der Anfrage Zeitzonendifferenz zur Greenwich Mean Time (GMT) Inhalt der Anfrage (konkrete Seite) Zugriffsstatus HTTP-Statuscode Website, von der die Anfrage kommt jeweils übertragene Datenmenge Browser Version des Browsers Sprache des Browsers Betriebssystem Version des Betriebssystems Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Wir behalten uns vor, die Server-Logfiles nachträglich zu prüfen, sollten konkrete Anhaltspunkte für eine rechtswidrige Nutzung vorliegen. (2) Rechtsgrundlage für die Verarbeitung ist gemäß Art. 6 Abs. 1 lit. f DS-GVO die Wahrung unseres berechtigten und im Rahmen einer Interessenabwägung überwiegenden Interesses an der Verbesserung der Funktionalität und der Stabilität unserer Website sowie an statistischen Auswertungen. (3) Unser Webserver ist standardmäßig so konfiguriert, dass Server-Logfiles automatisch alle vier Wochen gelöscht werden. § 6 Kontaktaufnahme (1) Bei Ihrer Kontaktaufnahme mit uns (z. B. über unser Kontaktformular) werden die von Ihnen mitgeteilten Daten von uns verarbeitet, um Ihre Fragen zu beantworten. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und nicht für einen Vertragsabschluss erforderlich. Ohne die Bereitstellung dieser Daten können wir Ihre Fragen nicht beantworten. (2) Rechtsgrundlage für die Verarbeitung ist gemäß Art. 6 Abs. 1 lit. f DS-GVO die Wahrung unseres berechtigten und im Rahmen einer Interessenabwägung überwiegenden Interesses an der Beantwortung Ihrer Fragen. Sofern Ihre Frage im Zusammenhang mit der Anbahnung oder der Durchführung eines Vertrags mit uns erfolgt, ist zusätzliche Rechtsgrundlage für die Verarbeitung Ihrer Daten Art. 6 Abs. 1 lit. b DS-GVO. (3) Ein Drittanbieter erbringt für uns die Dienste zum Hosting und zur Verwaltung unserer E-Mail-Postfächer. Alle Daten, die im Rahmen der Kommunikation über unsere E-Mail-Postfächer verarbeitet werden, werden auf den Servern des Drittanbieters verarbeitet. (4) Nach vollständiger Abwicklung der Kontaktanfrage werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach dem Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich eingewilligt haben, dass wir Ihre Daten weiter nutzen dürfen. Eine weitere Nutzung Ihrer Daten durch uns ist darüber hinaus möglich, wenn dies gesetzlich erlaubt ist. Hierüber informieren wir Sie gegebenenfalls entsprechend in dieser Datenschutzerklärung. § 7 Cookies (1) Bei der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch die der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, die Nutzung bestimmter Funktionen unserer Website zu ermöglichen, Marktforschung zu betreiben und das Internetangebot insgesamt nutzerfreundlicher, effektiver und attraktiver zu gestalten. (2) Wir setzen für unsere Website dabei sogenannte transiente und persistente Cookies ein, deren Umfang und Funktionsweise im Folgenden erläutert werden: Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Browser wiedererkannt werden, wenn Sie beispielsweise verschiedene Unterseiten unserer Website aufrufen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Persistente Cookies verbleiben auf Ihrem Endgerät wodurch Ihr Browser wiedererkannt werden kann, wenn Sie nach einem früheren Besuch auf unsere Website zurückkehren. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. (3) Die Speicherdauer der einzelnen Cookies können Sie der Übersicht in den Sicherheitseinstellungen Ihres Browsers entnehmen. Ferner können Sie Ihren Browser dort so einstellen, dass Sie über das Setzen von Cookies informiert werden und jeweils im Einzelnen darüber entscheiden können, ob Sie ein Cookie annehmen möchten oder nicht. Darüber hinaus können Sie die Annahme von Cookies für bestimmte Fälle generell ausschließen. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers zudem auch jederzeit löschen. Dies kann aber zur Folge haben, dass Sie nicht alle Funktionen unserer Website nutzen können. (4) Nachfolgend stellen wir Ihnen für typische Browser Links zur Verfügung, unter denen Sie weitergehende Informationen zur Verwaltung von Cookie-Einstellungen finden können: Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647 Internet Explorer / Edge: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies Safari: https://support.apple.com/kb/ph21411?locale=de_DE Opera: http://help.opera.com/Windows/10.20/de/cookies.html (5) Rechtsgrundlage für die Verarbeitung ist entweder Art. 6 Abs. 1 lit. b DS-GVO oder gemäß Art. 6 Abs. 1 lit. f DS-GVO die Wahrung unseres berechtigten und im Rahmen einer Interessenabwägung überwiegenden Interesses an der bestmöglichen Funktionalität und Stabilität sowie der benutzerfreundlichen Ausgestaltung unserer Website und der optimierten Darstellung unseres Angebots. § 8 Bestellungen im Online-Shop (1) Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung über unseren Online-Shop mitteilen. Die Verarbeitung der personenbezogenen Daten erfolgt zum Zwecke der Abwicklung Ihrer Bestellung. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, jedoch für den Vertragsabschluss mit uns erforderlich. Die Nichtbereitstellung führt daher dazu, dass Sie keinen Vertrag mit uns abschließen können. (1) Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach dem Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich eingewilligt haben, dass wir Ihre Daten weiter nutzen dürfen. Eine weitere Nutzung Ihrer Daten durch uns ist darüber hinaus möglich, wenn dies gesetzlich erlaubt ist. Hierüber informieren wir Sie gegebenenfalls entsprechend in dieser Datenschutzerklärung. (2) Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe verarbeiten können. Die Verarbeitung der personenbezogenen Daten erfolgt dann zum Zweck der Steigerung des Einkaufserlebnisses in unserem Online-Shop sowie zur Vereinfachung des Bestellprozesses bei zukünftigen Bestellungen in unserem Online-Shop. Andernfalls müssten Sie Ihre Bestelldaten bei jeder Bestellung erneut eingeben. Sie können Ihr Kundenkonto jederzeit über die dafür vorgesehene Funktion in Ihrem Kundenkonto oder durch eine Nachricht an uns unter den unten angegebenen Kontaktdaten löschen. (3) Zur Abwicklung von Zahlungen geben wir die hierzu von Ihnen erhobenen Zahlungsdaten an unsere Zahlungsdienstleister weiter. Wenn Sie im Rahmen der Bestellung einen Zahlungsdienstleister auswählen, der die Zahlungsdaten selber erhebt, müssen Sie dort gegebenenfalls ein Konto anlegen und sich im Rahmen des Bestellprozesses bei dem jeweiligen Zahlungsdienstleister anmelden. In diesem Fall gilt zusätzlich die Datenschutzerklärung des Zahlungsdienstleisters. Darüber hinaus geben wir Ihre Daten an den mit der Lieferung beauftragten Versanddienstleister weiter soweit dies zur Lieferung von Ihnen bestellter Waren erforderlich ist. (4) Rechtsgrundlage für die vorstehend beschriebene Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DS-GVO. § 2 Google Analytics (5) Diese Website verwendet Google Analytics, einen Webanalysedienst der Google LLC (Google). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Über die gewonnenen Statistiken können wir unsere Website sowie unser Angebot verbessern und für Sie als Nutzer interessanter gestalten. (6) Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Ein aktuelles Zertifikat können Sie unter diesem Link einsehen: https://www.privacyshield.gov/list. (7) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht. (8) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. (9) Sie können die Speicherung der Cookies von Google Analytics durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ zum Browser-Plugin können Sie diesen LINK klicken, um die Erfassung durch Google Analytics auf dieser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie den Link erneut klicken. (10) Rechtsgrundlage ist gemäß Art. 6 Abs. 1 lit. f DS-GVO die Wahrung unseres berechtigten im Rahmen einer Interessenabwägung überwiegenden Interesses an einer optimierten Darstellung und Vermarktung unserer Website. (11) Die verarbeiteten Daten werden nach XXX Monaten automatisch gelöscht. (2) Für die Auswertung der erhobenen Daten setzen wir im Rahmen einer Auftragsverarbeitung einen Dienstleister ein. (12) Informationen des Drittanbieters: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Nutzerbedingungen: http://www.google.com/analytics/terms/de.html Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy § 9 Kontaktmöglichkeit Wenn Sie weitere Informationen zum Thema Datenschutz und unseren Umgang mit Ihren personenbezogenen Daten wünschen sowie zur Ausübung Ihrer Widerspruchs- und Widerrufsrechte nutzen Sie uns bitte die folgenden Kontaktmöglichkeiten: Dr. med. Ludwig Kuper & Dr. med. Nora Kuper GbR Waltroperstraße 14 44536 Lünen Mail: servcie@lens30.com Telefon: 02591 941 4113