Erklärung zur Informationspflicht bezüglich der Verarbeitung personenbezogener Daten auf der Webseite durnig.at
Die datenschutzrechtlich verantwortliche Person für diese Webseite ist:
Dr. Peter Durnig
Lidmanskygasse 8,
9020 Klagenfurt am Wörthersee
Tel.: +43 699 19988009
E-Mail: p@durnig.com
Der Schutz Ihrer persönlichen Daten ist uns wichtig. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen wie etwa der DSGVO. Mit diesen Datenschutzinformationen setzen wir Sie über die wichtigsten Aspekte der Datenverarbeitung in unserem Unternehmen in Kenntnis.
Kontakt mit uns
Wenn Sie uns kontaktieren, werden die von Ihnen angegebenen Daten für die Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen zumindest sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter, sofern keine rechtlichen Notwendigkeiten dafür bestehen.
Datenspeicherung
Die von Ihnen bereitgestellten Daten wie beispielsweise Namen, Adresse, Telefonnummer, E-Mail-Adresse, sowie alle weiteren Informationen zu Ihrem Anliegen sind zur Beantwortung Ihrer Anfrage, zur Durchführung unverbindlicher Maßnahmen und gegebenenfalls zur späteren Vertragserfüllung erforderlich. Ohne diese Daten können wir Ihnen die gewünschten Informationen nicht übermitteln oder den Vertrag mit Ihnen abschließen. Kommt es zum Vertragsabschluss oder sind sie bereits Mitglied unseres Clubs, erfassen und speichern wir weitere Daten von Ihnen, die zur Vertragserfüllung notwendig sind. Dies sind unter anderem Ihre Bankverbindung oder Kreditkartennummer, ggf. Ihre UID Nummer und weitere spezifische, individuelle Auftragsdaten.
Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Eine Ausnahme bildet die Übermittlung notwendiger Informationen an unsere vertrauenswürdigen Dienstleister und öffentlichen Ämter, wie zum Beispiel:
- an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen
- an unsere IT-Dienstleister für z.B. notwendige Sicherungsmaßnahmen unserer Daten (Backups).
- Behörden, Rechtsvertreter und Gerichte (ausschließlich im Anlassfall)
- ggf. weitere Dienstleister oder Subunternehmer, welche zur Erfüllung unserer vertraglichen Verpflichtungen notwendig sind.
Das sind Beispiele, in denen eine Datenübermittlung zur Wahrung gesetzlicher Vorgaben, zur Vertragserfüllung oder aufgrund unseres berechtigten Interesses notwendig ist. Alle von uns beauftragten Dienstleister unterliegen ebenfalls der DSGVO.
Kommt kein Vertrag zustande, werden die bei uns gespeicherten Daten nach Ablauf von 6 Monaten gelöscht. Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der gesetzlichen Aufbewahrungsfristen gespeichert.
Kinder und Jugendliche
Bei der Nutzung unserer Webseite durch Kinder und Jugendliche gehen wir davon aus, dass dies im Einklang und im Wissen der erziehungsberechtigten Eltern stattfindet. Im Zweifelsfall rufen wir binnen 24 Stunden an, um die Buchungen zu bestätigen.
Server-Logfiles
Der Provider der Seiten erhebt und speichert automatisch Informationen in sog. Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Das sind beispielsweise Browsertyp, Browserversion, Hostname, Uhrzeit, Betriebssystem, Referrer-URL. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nur im Falle einer rechtswidrigen Nutzung unserer Webseite überprüft.
TLS-Verschlüsselung mit https
Wir verwenden https, um Daten sicher im Internet zu übertragen. Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schloss-Symbol links oben im Browser und die Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Eingesetztes Content Management System (= CMS)
Diese Website nutzt “WordPress” als Content Management System und hat “Elementor” als Partner zur Verwaltung der verwendeten Plugins unter Vertrag genommen. Klicken Sie hier um die Datenschutzrichtlinien von Elementor zu lesen: https://elementor.com/about/privacy/ . Elementor gewährleistet den durchgängigen Einsatz von angemessenen Datenschutz- Maßnahmen durch die zur Verfügung gestellten Tool-Hersteller, hat seinen Sitz in Israel und ist daher aufgrund des Angemessenheitsbeschlusses der Europäischen Kommission europäischen Herstellern gleichgestellt.
Online-Shopsystem WooCommerce
Wir haben auf unserer Website das Open-Source Shopsystem WooCommerce als Plugin eingebunden. Datenschutzrechtlich verantwortlich für dieses WooCommerce-Plugin ist die Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) ist. Durch die implementierten Funktionen werden Daten an Automattic Inc. versandt, gespeichert und verarbeitet.
Welche Daten werden von WooCommerce gespeichert?
Informationen, die Sie aktiv in ein Textfeld in unserem Onlineshop eingeben, können von WooCommerce bzw. von Automattic gesammelt und gespeichert werden. Also wenn Sie sich bei uns anmelden bzw. ein Produkt bestellen, kann Automattic diese Daten sammeln, verarbeiten und speichern. Dabei kann es sich neben E-Mail-Adresse, Namen oder Adresse auch um Kreditkarten- oder Rechnungsinformationen handeln.
Zudem gibt es auch noch Informationen, die Automattic automatisch in sogenannten Serverlogfiles von Ihnen sammelt:
- IP-Adresse
- Browserinformationen
- Voreingestellte Spracheinstellung
- Datum und Uhrzeit des Webzugriffs
WooCommerce setzt in Ihrem Browser auch Cookies und verwendet Technologien wie Pixel-Tags (Web Beacons), um beispielsweise Sie als User klar zu identifizieren und möglicherweise interessenbezogene Werbung anbieten zu können. WooCommerce verwendet eine Reihe verschiedener Cookies, die je nach Useraktion gesetzt werden. Das heißt, wenn Sie zum Beispiel ein Produkt in den Warenkorb legen, wird ein Cookie gesetzt, damit das Produkt auch im Warenkorb bleibt, wenn Sie unsere Website verlassen und zu einem späteren Zeitpunkt wiederkommen.
Wie lange und wo werden die Daten gespeichert?
Sofern es keine gesetzliche Verpflichtung gibt, Daten für einen längeren Zeitraum aufzubewahren, löscht WooCommerce die Daten dann, wenn sie für die eigenen Zwecke, für die sie gespeichert wurden, nicht mehr benötigt werden. So werden zum Beispiel Serverlogfiles, die technische Daten zu Ihrem Browser und Ihrer IP-Adresse erhalten, etwa nach 30 Tagen wieder gelöscht. Solange verwendet Automattic die Daten, um den Verkehr auf den eigenen Websites (zum Beispiel alle WordPress-Seiten) zu analysieren und mögliche Probleme zu beheben. Die Daten werden auf amerikanischen Servern von Automattic gespeichert.
Automattic ist aktiver Teilnehmer beim EU-U.S. Data Privacy Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Auf https://www.dataprivacyframework.gov/s/european-businesses finden Sie weitere Informationen dazu. Noch mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch WooCommerce erfasst werden, finden Sie auf https://automattic.com/privacy/ und allgemeine Informationen zu WooCommerce auf https://woocommerce.com/.
externe Zahlungsdienstleister
Wir bieten für die Nutzung des Webshops mehrere Zahlungsmethoden an und bedienen uns dabei unterschiedlicher Zahlungsdienstleiter. Je nachdem für welche Zahlungsart Sie sich entscheiden, werden unterschiedliche Daten an den jeweiligen Zahlungsdienstleister übermittelt. Die Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Nachfolgend listen wir Ihnen unsere Zahlungsdienstleister auf.
a. PayPal
Entscheiden Sie sich für die Zahlungsart PayPal, so werden Ihre personenbezogenen Daten an PayPal übermittelt. Voraussetzung für die Nutzung von PayPal ist die Eröffnung eines PayPal-Kontos. Mit der Nutzung bzw. Eröffnung eines PayPal Kontos müssen unter anderem Name, Adresse, Telefonnummer und E-Mail-Adresse an PayPal übermittelt werden. Rechtsgrundlage für die Übermittlung der Daten ist Artikel 6 Abs. 1 lit. a DSGVO (Einwilligung) und Artikel 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrages).
Betreiber des Zahlungsdienstes PayPal ist die
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
E-Mail: impressum@paypal.com
Mit der Zahlungsoption PayPal willigen Sie in die Übermittlung der personenbezogenen Daten wie Name, Adresse, Telefonnummer und E-Mail-Adresse, an PayPal ein. Welche weiteren Daten von PayPal erhoben werden, ergibt sich aus der jeweiligen Datenschutzerklärung von PayPal. Diese findet sich unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
b. Stripe
Wir bieten auch die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In diesem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).
- Name des Karteninhabers
- E-Mail-Adresse
- Kundennummer
- Bestellnummer
- Bankverbindung
- Kreditkartendaten
- Gültigkeitsdauer der Kreditkarte
- Prüfnummer der Kreditkarte (CVC)
- Datum und Uhrzeit der Transaktion
- Transaktionssumme
- Name des Anbieters
- Ort
Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal
Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum, der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.
CleanTalk Anti-Spam-Prüfung
Wir nutzen den Dienst „CleanTalk“, der die Webseite vor Spam schützt. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) Datenschutzgrundverordnung (DSGVO).
Aus Sicherheitsgründen und als Schutz vor Spam werden Ihre Daten im CleanTalk Cloud Service verarbeitet und in Logfiles für maximal 45 Tage gespeichert. Nach Ablauf der genannten Frist werden diese Daten vollständig gelöscht. CleanTalk kann Informationen über die Spam-Aktivität von IP- oder E-Mail-Adressen verwenden, um allen mit seinem Dienst verbundenen Websites einen angemessenen Anti-Spam-Schutz zu bieten.
Unter cleantalk.org/publicoffer#privacy finden Sie nähere Informationen zur Erhebung und Nutzung der Daten durch CleanTalk.
Google Fonts
Wir verwenden Google Fonts der Firma Google Inc. (datenschutzrechtlich Verantwortlicher ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) auf unserer Webseite. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Servern von Google und somit auch keine Datenübertragung bzw. Speicherung.
Google Analytics 4
Bei der Datenerhebung in Google Analytics 4 werden keine einzelnen IP-Adressen protokolliert oder gespeichert. In Analytics werden alle IP-Adressen gelöscht, die von Nutzern in der EU erhoben werden, bevor sie über EU-Domains und -Server aufgezeichnet werden.
Darüber hinaus können in Analytics folgende Funktionen deaktiviert werden:
- Erhebung von Daten für Google-Signale für einzelne Regionen
- Erhebung detaillierter Standort- und Gerätedaten für einzelne Regionen
In Analytics werden keine genauen Standortdaten bereitgestellt. Stattdessen werden die folgenden Metadaten von IP-Adressen abgeleitet: „Stadt“ (und der abgeleitete Breiten- und Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“ (und die ID-basierten Entsprechungen). Bei aus der EU stammenden Zugriffen werden IP-Adressdaten nur zur Ableitung von Standortdaten verwendet und danach sofort gelöscht. Sie werden nicht protokolliert, sind nicht zugänglich und werden auch nicht für weitere Anwendungsfälle genutzt.
Bei der Erhebung von Messdaten in Analytics erfolgen alle IP-Suchen auf EU-basierten Servern, bevor der Traffic zur Verarbeitung auf Analytics-Server weitergeleitet wird.
EU-Daten werden in der EU erhoben
In Google Analytics 4 werden alle Daten von Geräten, die sich in der EU befinden (basierend auf dem geografischen Standort laut IP-Adresse), über Domains und Server in der EU erhoben, bevor der Traffic zur Verarbeitung an Analytics-Server weitergeleitet wird.
Erhebung detaillierter Standort- und Gerätedaten
Wir haben die Erhebung detaillierter Standort- und Gerätedaten für einzelne Regionen aktiviert. In Analytics werden diese Daten standardmäßig erhoben:
- Stadt
- Breitengrad (der Stadt)
- Längengrad (der Stadt)
- Nebenversion des Browsers
- User-Agent-String des Browsers
- Gerätemarke
- Gerätemodell
- Gerätename
- Nebenversion des Betriebssystems
- Nebenversion der Plattform
- Bildschirmauflösung
Google Tag Manager
Der Google Tag Manager ist eine Lösung von Google, mit der wir Website-Tags über eine Oberfläche verwalten können. Tags sind kleine Code-Elemente auf unserer Website, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzusetzen und unsere Website zu testen und zu optimieren. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain-oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Detaillierte Informationen von Google zu Ihren umfassenden Datenschutz-Richtlinien finden Sie unter: https://policies.google.com/?hl=de&gl=de
Eingebettete Social Media Elemente
Wir binden auf unserer Website Elemente von Social Media Diensten ein, um Bilder, Videos und Texte anzuzeigen. Durch den Besuch von Seiten, die diese Elemente darstellen, werden Daten von Ihrem Browser zum jeweiligen Social Media Dienst übertragen und dort gespeichert. Wir haben keinen Zugriff auf diese Daten.
Wir betreiben neben dieser Homepage auch eine eigenständige Web-Präsenz auf der Plattform Instagram: https://www.instagram.com/plastischechirurgiegram/
Instagram-Datenschutzrichtlinie: https://help.instagram.com/519522125107875
Cookies
Unsere Webseite verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Sie haben immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern (wie z.B. Google Analytics) blockieren, aber alle anderen Cookies – welche zum Beispiel zur fehlerfreien Darstellung der Homepage auf ihrem Endgerät notwendig sind – zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden oder wenn Sie Cookie-Einstellungen ändern wollen, können Sie dies in Ihren Browser-Einstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Sollten Sie prinzipiell keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in der Suchmaschine Ihrer Wahl “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der ihnen genehmen Aufsichtsbehörde beschweren.
Sie erreichen uns unter folgenden Kontaktdaten:
Dr. Peter Durnig
Lidmanskygasse 8,
9020 Klagenfurt am Wörthersee
Tel.: +43 699 19988009
E-Mail: p@durnig.com
Allgemeines
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version ist über unsere Webseite abrufbar.
Datenstand: 2023.07