Hautarzt Vergleich Logo

Datenschutzerklärung

Stand: November 2024

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Cvelop Web & Internet Technologies
Ammerswilerstrasse 35
5600 Lenzburg / Schweiz
E-Mail: info@hautarzt-vergleich.de

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir haben unsere Website so gestaltet, dass sie möglichst datensparsam und datenschutzfreundlich ist. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten bei der Nutzung unserer Website "Hautarzt Vergleich".

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer)
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

Unser Hosting-Provider ist: Hetzner Online GmbH, Industriestr. 25, 90596 Nürnberg, Deutschland. Wir haben mit unserem Hosting-Provider einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Informationen zum Datenschutz bei Hetzner finden Sie unter: https://www.hetzner.com/de/rechtliches/datenschutz.

4. Cookies und ähnliche Technologien

Unsere Website ist besonders datenschutzfreundlich gestaltet und verwendet keine Tracking-Cookies oder ähnliche Technologien, die Ihre Einwilligung erfordern würden.

Technisch notwendige Cookies (z.B. für die Session-Verwaltung oder Authentifizierung) werden nur eingesetzt, wenn sie für den Betrieb der Website unerlässlich sind. Diese dienen ausschließlich der Bereitstellung der von Ihnen gewünschten Funktionen und erfordern gemäß § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG.

5. Webanalyse (Ahrefs Analytics)

Datenschutzfreundliche Webanalyse ohne Cookies

Diese Website nutzt Ahrefs Analytics, einen datenschutzfreundlichen Webanalysedienst der Ahrefs Pte. Ltd., 16 Raffles Quay, #33-03, Hong Leong Building, Singapur 048581.

Besonderheit: Ahrefs Analytics verwendet keine Cookies und sammelt keine personenbezogenen Daten. Der Dienst speichert keine persönlich identifizierbaren Informationen und trackt keine Nutzer über verschiedene Geräte, Websites oder Apps hinweg. Lediglich anonymisierte, aggregierte Statistiken über die Nutzung unserer Website werden erfasst.

Wir nutzen Ahrefs Analytics, um die Nutzung unserer Website zu analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Da keine personenbezogenen Daten verarbeitet werden, ist für die Nutzung von Ahrefs Analytics keine Einwilligung erforderlich.

Die Rechtsgrundlage für den Einsatz von Ahrefs Analytics ist unser berechtigtes Interesse an der Analyse und Optimierung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zum Datenschutz bei Ahrefs finden Sie unter: https://ahrefs.com/privacy

6. Kontaktaufnahme (Kontaktformular)

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten (Name, E-Mail-Adresse, Betreff (optional), Nachricht) an uns übermittelt und gespeichert.

Spam-Schutz mit Cloudflare Turnstile

Zum Schutz vor Spam und automatisierten Anfragen nutzen wir Cloudflare Turnstile, einen datenschutzfreundlichen Spam-Schutz-Dienst der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare Turnstile verwendet keine persistenten Cookies und erfasst nur minimal notwendige Informationen zur Überprüfung, ob eine Anfrage von einem Menschen oder einem Bot stammt.

Turnstile ist GDPR-konform und verarbeitet keine personenbezogenen Daten, die über das für die Spam-Prüfung notwendige Maß hinausgehen. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Cloudflare Turnstile und Datenschutz: https://www.cloudflare.com/privacypolicy/

Für die Verarbeitung der Daten aus dem Formular wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet und anschließend zur Beantwortung Ihrer Anfrage an uns per E-Mail weitergeleitet. Die E-Mails werden mittels des Dienstleisters Resend (Resend Inc., 1046 Kearny St, San Francisco, CA 94133, USA) versendet, mit dem wir einen Vertrag zur Auftragsverarbeitung abgeschlossen haben, der Standardvertragsklauseln beinhaltet, um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen: https://resend.com/legal/privacy-policy.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden oder über das Kontaktformular nach Einwilligung für Turnstile und das Absenden, ist Art. 6 Abs. 1 lit. a DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Datenverarbeitung durch externe Dienstleister

Wir setzen zur Bereitstellung unserer Dienste verschiedene externe Dienstleister ein, mit denen wir Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen haben, sofern diese personenbezogene Daten in unserem Auftrag verarbeiten.

a) Supabase (Backend & Datenbank)

Unser Backend, inklusive der Datenbank, wird über Supabase Inc., 970 Ravendale Dr, Mountain View, CA 94043, USA, betrieben. Supabase verarbeitet Daten in unserem Auftrag zur Speicherung von Praxisdaten, Analysedaten und zur Ausführung von Serverless Functions. Die Daten können hierbei auf Servern in der EU oder den USA gespeichert werden. Supabase verpflichtet sich zur Einhaltung der DSGVO durch Standardvertragsklauseln. Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase: https://supabase.com/privacy

b) Google Generative AI (Gemini API)

Zur Analyse der Patientenbewertungen und zur Erstellung von Zusammenfassungen und Einblicken nutzen wir die Google Generative AI (Gemini API) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Hierzu werden anonymisierte oder pseudonymisierte Praxis- und Bewertungsdaten an Google übertragen. Wir sind bestrebt, keine direkt identifizierenden Personeninformationen (wie Patientennamen aus Rezensionen) an die API zu senden. Die Verarbeitung erfolgt zur Erfüllung unseres Angebots (Art. 6 Abs. 1 lit. b DSGVO) und auf Basis unseres berechtigten Interesses an der Verbesserung unseres Dienstes (Art. 6 Abs. 1 lit. f DSGVO). Daten können in die USA übertragen werden; Google sichert die Einhaltung europäischer Datenschutzstandards durch Standardvertragsklauseln zu. Weitere Informationen: https://policies.google.com/privacy

c) Apify

Zur Sammlung von öffentlichen Praxis-Rezensionen nutzen wir Dienste der Apify Technologies s.r.o., Vodičkova 704/36, 110 00 Praha 1, Tschechische Republik. Hierbei werden öffentliche Praxis-URLs zur Initiierung der Sammlung an Apify übergeben. Apify verarbeitet diese Daten in unserem Auftrag. Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung aktueller Bewertungsdaten (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: https://apify.com/privacy-policy

d) Resend (E-Mail Versand)

Für den Versand von E-Mails, insbesondere im Rahmen des Kontaktformulars, nutzen wir den Dienstleister Resend Inc., 1046 Kearny St, San Francisco, CA 94133, USA. Die Verarbeitung basiert auf unserem berechtigten Interesse an einer zuverlässigen Zustellung (Art. 6 Abs. 1 lit. f DSGVO) und Ihrer Einwilligung bei Nutzung des Formulars (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: https://resend.com/legal/privacy-policy.

8. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse.

9. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.