Hautarzt Vergleich Logo

Datenschutzerklärung

Stand: Juli 2024

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Cvelop Web & Internet Technologies
Ammerswilerstrasse 35
5600 Lenzburg / Schweiz
E-Mail: info@hautarzt-vergleich.de

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten bei der Nutzung unserer Website "Hautarzt Vergleich".

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers (anonymisiert, falls durch Hoster konfiguriert)
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer)
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

Unser Hosting-Provider ist: Hetzner Online GmbH, Industriestr. 25, 90596 Nürnberg, Deutschland. Wir haben mit unserem Hosting-Provider einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Informationen zum Datenschutz bei Hetzner finden Sie unter: https://www.hetzner.com/de/rechtliches/datenschutz.

4. Verwendung von Cookies und Consent Management

Unsere Webseite verwendet Cookies und ähnliche Technologien. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen technisch notwendige Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Dies ist insbesondere für die Authentifizierungsfunktionen von Supabase notwendig.

Für den Einsatz von Cookies und Technologien zur Webanalyse (Google Analytics, Ahrefs Analytics) und zum Spamschutz (Google reCAPTCHA) holen wir Ihre explizite Einwilligung über unser Cookie-Consent-Tool (Klaro!) ein. Diese Dienste werden nur aktiviert, nachdem Sie Ihre Zustimmung erteilt haben.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Für alle anderen Cookies und zustimmungspflichtigen Technologien ist die Rechtsgrundlage Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.

Widerruf und Anpassung Ihrer Cookie-Einstellungen

Sie können Ihre erteilten Einwilligungen jederzeit widerrufen oder Ihre Auswahl anpassen. Klicken Sie hierzu auf den folgenden Link, um Ihre Cookie-Einstellungen zu öffnen:

Cookie-Einstellungen anpassen

Darüber hinaus können Sie die Speicherung von Cookies generell durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Bereits gespeicherte Cookies können jederzeit in den Einstellungen Ihres Browsers gelöscht werden.

5. Kontaktaufnahme (Kontaktformular)

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten (Name, E-Mail-Adresse, Betreff (optional), Nachricht) an uns übermittelt und gespeichert.

Zum Schutz vor Spam nutzen wir Google reCAPTCHA v3. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Einsatz von reCAPTCHA erfolgt erst nach Ihrer expliziten Einwilligung über unser Cookie-Consent-Tool. Nach erteilter Einwilligung analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale (z. B. IP-Adresse, Verweildauer, Mausbewegungen), um automatisierte Eingaben zu erkennen. Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die Datenverarbeitung für den Betrieb von reCAPTCHA nach Ihrer Einwilligung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://policies.google.com/privacy und https://policies.google.com/terms.

Für die Verarbeitung der Daten aus dem Formular wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet und anschließend zur Beantwortung Ihrer Anfrage an uns per E-Mail weitergeleitet. Die E-Mails werden mittels des Dienstleisters Resend (Resend Inc., 1046 Kearny St, San Francisco, CA 94133, USA) versendet, mit dem wir einen Vertrag zur Auftragsverarbeitung abgeschlossen haben, der Standardvertragsklauseln beinhaltet, um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen: https://resend.com/legal/privacy-policy.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden oder über das Kontaktformular nach Einwilligung für reCAPTCHA und das Absenden, ist Art. 6 Abs. 1 lit. a DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Datenverarbeitung durch externe Dienstleister

Wir setzen zur Bereitstellung unserer Dienste verschiedene externe Dienstleister ein, mit denen wir Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen haben, sofern diese personenbezogene Daten in unserem Auftrag verarbeiten.

a) Supabase (Backend & Datenbank)

Unser Backend, inklusive der Datenbank, wird über Supabase Inc., 970 Ravendale Dr, Mountain View, CA 94043, USA, betrieben. Supabase verarbeitet Daten in unserem Auftrag zur Speicherung von Praxisdaten, Analysedaten, Nutzerkonten (falls implementiert) und zur Ausführung von Serverless Functions. Die Daten können hierbei auf Servern in der EU oder den USA gespeichert werden. Supabase verpflichtet sich zur Einhaltung der DSGVO durch Standardvertragsklauseln. Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase: https://supabase.com/privacy

b) Google Generative AI (Gemini API)

Zur Analyse der Patientenbewertungen und zur Erstellung von Zusammenfassungen und Einblicken nutzen wir die Google Generative AI (Gemini API) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Hierzu werden anonymisierte oder pseudonymisierte Praxis- und Bewertungsdaten an Google übertragen. Wir sind bestrebt, keine direkt identifizierenden Personeninformationen (wie Patientennamen aus Rezensionen) an die API zu senden. Die Verarbeitung erfolgt zur Erfüllung unseres Angebots (Art. 6 Abs. 1 lit. b DSGVO) und auf Basis unseres berechtigten Interesses an der Verbesserung unseres Dienstes (Art. 6 Abs. 1 lit. f DSGVO). Daten können in die USA übertragen werden; Google sichert die Einhaltung europäischer Datenschutzstandards durch Standardvertragsklauseln zu. Weitere Informationen: https://policies.google.com/privacy

c) Apify

Zur Sammlung von öffentlichen Praxis Rezensionen nutzen wir Dienste der Apify Technologies s.r.o., Vodičkova 704/36, 110 00 Praha 1, Tschechische Republik. Hierbei werden öffentliche Praxis-URLs zur Initiierung der Sammlung an Apify übergeben. Apify verarbeitet diese Daten in unserem Auftrag. Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung aktueller Bewertungsdaten (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: https://apify.com/privacy-policy

d) Resend (E-Mail Versand)

Für den Versand von E-Mails, insbesondere im Rahmen des Kontaktformulars, nutzen wir den Dienstleister Resend Inc., 1046 Kearny St, San Francisco, CA 94133, USA. Die Verarbeitung basiert auf unserem berechtigten Interesse an einer zuverlässigen Zustellung (Art. 6 Abs. 1 lit. f DSGVO) und Ihrer Einwilligung bei Nutzung des Formulars (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: https://resend.com/legal/privacy-policy.

e) [Platzhalter: Analysetool-Anbieter, falls verwendet]

[Platzhalter: Fügen Sie hier Details zur Datenverarbeitung durch Ihren Analysetool-Anbieter ein.]

7. Webanalyse (Ahrefs Analytics)

Diese Website benutzt Ahrefs Analytics, einen Webanalysedienst der Ahrefs Pte. Ltd., 16 Raffles Quay, #33-03, Hong Leong Building, Singapur 048581. Ahrefs Analytics wird nur aktiviert, nachdem Sie Ihre explizite Einwilligung über unser Cookie-Consent-Tool (Klaro!) erteilt haben. Ahrefs Analytics verwendet möglicherweise Technologien, die eine Analyse der Benutzung der Website durch Sie ermöglichen (z.B. Cookies oder Device-Fingerprinting). Die erfassten Informationen über Ihre Benutzung dieser Website werden in der Regel anonymisiert und auf Servern von Ahrefs gespeichert.

Wir nutzen Ahrefs Analytics, um die Nutzung unserer Website zu analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Die Rechtsgrundlage für den Einsatz von Ahrefs Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen (siehe Abschnitt "Widerruf und Anpassung Ihrer Cookie-Einstellungen").

Weitere Informationen zum Datenschutz bei Ahrefs finden Sie unter: https://ahrefs.com/privacy

8. Webanalyse (Google Analytics)

Diese Website benutzt Google Analytics (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Google Analytics wird nur aktiviert, nachdem Sie Ihre explizite Einwilligung über unser Cookie-Consent-Tool (Klaro!) erteilt haben. Google Analytics verwendet sog. "Cookies" bzw. vergleichbare Technologien, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir haben die IP-Anonymisierung auf dieser Website aktiviert, sodass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Speicherung von Google Analytics-Cookies und die Nutzung dieses Analyse-Tools erfolgen nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen (siehe Abschnitt "Widerruf und Anpassung Ihrer Cookie-Einstellungen").

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy und unter https://support.google.com/analytics/answer/6004245?hl=de.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google auch verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Beachten Sie jedoch, dass dies die Funktionalität unseres Cookie-Consent-Tools nicht ersetzt und die Aktivierung von Google Analytics auf unserer Seite primär über Ihre Einwilligung im Consent-Tool gesteuert wird.

9. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Dies betrifft insbesondere Ihre Einwilligungen, die Sie über unser Cookie-Consent-Tool gegeben haben.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse.

10. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.