Skip to main content
Smaller Larger Print

MENU
Schließen
Helix

Erklärung zum Datenschutz

Dr. Staber & Kollegen GmbH sowie Med-Lab Medizinische Dienstleistungs GmbH (gemeinsam nachfolgend Labor Staber) nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Mit der nachfolgenden Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen und von uns verarbeiteten personenbezogenen Daten informieren und Sie über die Ihnen zustehenden Rechte aufklären.

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten nur, soweit dies auf der Grundlage gesetzlicher Vorschriften, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG neu) zulässig ist. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören z. B. Name, Adresse, Telefon-/Faxnummer, E-Mail-Adresse, aber auch IP-Adresse sowie Datum und Uhrzeit des Zugriffs auf unsere Website. Grundsätzlich gilt, dass wir Ihre personenbezogenen Daten so sparsam wie möglich verarbeiten. Hinweis: Alle Informationen nach Art.13+14 DSGVO finden sie unter
https://www.labor-staber.de/datenschutz/

Erfassung von allgemeinen Daten und Informationen

Beim Aufrufen unserer Webseiten werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an die Server unserer Webseiten gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung nach 7 Tagen gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken

Diese erhobenen Daten und Informationen werden durch das Labor Staber aufgrund des berechtigten Interesses erhoben und zur Sicherstellung des Websiteangebotes gespeichert und mit dem Ziel rechtswidrige Nutzungen oder etwaige Angriffe zu erkennen. Darüber hinaus soll die Sicherheit unserer User gewährleistet werden. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen oder die hier erhobenen Daten an Dritte oder Drittländer weiterzugeben.
Die Verwendung Ihrer personenbezogenen Daten erfolgt somit ausschließlich in einer Weise, die den gesetzlichen Bestimmungen entspricht.

Gewährleistung der Vertraulichkeit und Unparteilichkeit

Unsere Mitarbeiterinnen und Mitarbeiter werden auf das Datengeheimnis nach der DSGVO (Art. 29, Art. 32 Abs. 4 DSGVO) i.V.m. dem BDSG (neu), den Schutz von Sozialdaten nach dem Sozialgesetzbuch sowie auf die Wahrung der Schweigepflicht nach §§ 203, 204 Strafgesetzbuch (StGB) und auf die Unparteilichkeit nach DIN EN ISO 17025 verpflichtet. Schulungen diesbezüglich werden in regelmäßigen Abständen durchgeführt. Unsere Datenschutzbeauftragte wirkt auf die Einhaltung des Datengeheimnisses, der Schweigepflicht und der Unparteilichkeit hin.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutzinformation gilt für die Datenverarbeitung durch Labor Staber:

Dr. Staber & Kollegen GmbH
Paul-Wassermann-Str.1
81829 München

Geschäftsführer:
Dr. med. Dipl.‐Kfm (FH) Stefan Kopf

Telefon +49 – 89 – 630238 ‐ 0
muenchen@labor‐staber.de

Der betriebliche Datenschutzbeauftragte des Labor Staber ist unter folgender Anschrift zu erreichen:
Dr. Staber und Kollegen GmbH
Ressort Datenschutz
Paul-Wassermann-Str.1
81829 München

E-Mail: datenschutz@labor-staber.de

Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht, https://www.lda.bayern.de/de/index.html

3. Kontaktmöglichkeit

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns per E-Mail, Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Sofern Sie per E-Mail den Kontakt, mit dem für die  Verarbeitung Verantwortlichen aufnehmen, werden Ihre personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zu Ihnen gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Die Verarbeitung Ihrer E-Mailadresse erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO und somit aufgrund unseres berechtigten Interesses. Unser berechtigtes Interesse liegt dabei in der Zurverfügungstellung einer unkomplizierten und kostengünstigen Kontaktaufnahme mit uns und der Beantwortung Ihrer Anfrage. Die Datenverarbeitung der Informationen, die Sie uns in Ihrer E-Mail zusätzlich mitteilen erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Den Inhalt Ihrer E-Mailbenachrichtigungen können wir nicht beeinflussen. Wir möchten Sie darauf hinweisen, dass die von Ihnen versendeten E-Mails möglicherweise von Dritten mitgelesen oder verändert werden können. Sofern es notwendig ist, werden wir Ihre Anfragen auf einem anderen sicheren Kommunikationsweg beantworten.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 7 Tagen gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Eine Erklärung zum Widerruf, zur Änderung, zur Berichtigung und zur Aktualisierung solcher Daten kann schriftlich, per Telefax oder per E-Mail gegenüber der Dr. Staber und Kollegen GmbH erfolgen.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

4. Bewerbungen

Sie können sich auf elektronischem Wege über unser Onlineportal Softgarden bei unserem Unternehmen bewerben. Weitere Informationen zur Datennutzung finden sie unter der Datenschutzerklärung von Softgarden. Bitte beachten Sie, dass unverschlüsselt übersandte E-Mails nicht zugriffsgeschützt übermittelt werden. Die Datenverarbeitung zum Zwecke der Bewerbung bei uns erfolgt nach Art. 88 DSGVO i. V. m. § 26. Abs. 1 i.V.m. Abs. 8 S.2 BDSG-neu. Ihre Angaben werden für die Bearbeitung Ihrer Bewerbung und die Entscheidung über die Begründung eines Beschäftigungsverhältnisses verwendet. Ihre Daten werden ausnahmslos an die für das Bewerbungsverfahren zuständigen internen Bereiche und Fachabteilungen unseres Unternehmens übermittelt. Ihre Bewerbungsunterlagen werden ausschließlich von den entsprechenden Ansprechpartnern unseres Unternehmens bearbeitet. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind darauf verpflichtet worden, die Vertraulichkeit Ihrer Daten zu wahren.
Weiterhin können Ihre personenbezogenen Daten verarbeitet werden, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich sein sollte. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S.1 lit. f DSGVO. In den angegebenen Zwecken liegt auch das berechtigte Interesse an der Verarbeitung. Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß § 26 Abs. 1 BDSG-neu die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten und in die Personalakte übertragen, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist. Eine über die beschriebene Nutzung hinausgehende Verarbeitung Ihrer Bewerbungsdaten findet nicht statt.
Eine Weitergabe der Bewerberdaten an Dritte oder Drittländer findet nicht statt. Bei Nichteinstellung werden Ihre personenbezogenen Daten nach Abschluss des Bewerbungsverfahrens spätestens nach 6 Monaten gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen oder Sie uns keine Einwilligung für eine längere Speicherung erteilt haben. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Hierbei werden die Daten bis zum rechtskräftigen Abschluss dieses Verfahrens gespeichert und anschließend gelöscht. Eine Information nach Art.13 DSGVO, wie wir mit Ihren Bewerberdaten umgehen, finden Sie in dem folgenden Link: Bewerber-Information (PDF-Dokument, öffnet in neuem Fenster)

5. Bewertung über die Internetseite - Einsenderbefragung

Wir bieten Einsendern die Möglichkeit, uns über mehrere auf der Website bereitgestellte Formulare zu bewerten. Diese Bewertung erfolgt pseudonymisiert. Außer den unter Ziffer 1. dieser Datenschutzerklärung (Log-Files) genannten allgemeinen Daten und Informationen werden lediglich die von Ihnen im Freitextfeld eingetragenen Daten verarbeitet. Auf den Inhalt der zusätzlichen eingetragenen Daten haben wir keinen Einfluss. Wir weisen ausdrücklich darauf hin in diesem Textfeld keinerlei Gesundheitsdaten einzutragen, die den besonderen Schutzrechten nach Art.9 DSGVO unterliegen. Die Rechtsgrundlage für die Datenverarbeitung aus dem Freitextfeld erfolgt zum Zwecke der Bewertung von uns nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die Logfiles werden nach Art. 6 Abs. 1 S. lit f DSGVO erhoben. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens nach 3 Jahren. Eine Weitergabe der Daten an Dritte oder Drittländer findet nicht statt.

6. Datenübermittlung

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Sofern wir Auftragsverarbeiter mit der Verarbeitung von Daten beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO.

Externe Dienstleister, wie z. B. Hosting-Anbieter, erhalten Ihre Daten nur, soweit dies zur Abwicklung der Dienstleistung erforderlich ist. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Soweit unsere Dienstleister in unserem Auftrag Ihre personenbezogenen Daten verarbeiten, stellen wir im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten.
Bitte beachten Sie auch die Datenschutzhinweise der jeweiligen Anbieter, die Sie unten aufgeführt sehen.

Als Hosting-Anbieter nutzen wir Amazon Web Services (AWS). Informationen zum Datenschutz finden Sie unter https://aws.amazon.com/de/privacy/

Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules erreicht werden.

7. SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der https:// Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

8. Verwendung von Cookies

Diese Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz dieser Cookies sind wir in der Lage das Verhalten unserer Nutzer zu analysieren, um dadurch die Website nutzerfreundlicher und funktionaler zu gestalten. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen der Website nutzen können.

Widerspruchsmöglichkeit

Sollten Sie den Einsatz von Cookies nicht wünschen oder bestehende Cookies löschen wollen, können Sie diese über Ihren Internetbrowser abschalten und entfernen. Nähere Informationen zum Löschen oder Unterbinden von Cookies erhalten Sie in den Hilfetexten zu Ihrem Browser oder im Internet etwa unter den Suchworten "Cookies deaktivieren" oder "Cookies löschen".

8.1. Matomo

Wir nutzen aufgrund unserer berechtigten Interessen zur Optimierung und Analyse unseres Online-Angebots im Sinne des Art. 6 Abs. 1 lit. f. DSGVO den Dienst „Matomo“, welcher von der InnoCraft Ltd. (150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769) angeboten wird. Der Dienst (Matomo) verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Matomo-Server in Deutschland gesandt und dort gespeichert, so dass technisch kein Drittstaatentransfer stattfindet. Soweit eine Datenübertragung an den Unternehmenssitz von InnoCraft nach außerhalb des EWR erfolgt, ist dieser durch einen EU- Angemessenheitsbeschluss für Neuseeland abgesichert.

Datenkategorien

  1. Browser-Typ/-Version
  2. Verwendetes Betriebssystem
  3. Region, in welcher Sie sich in das Internet eingewählt haben
  4. Uhrzeit und Land der Serveranfrage
  5. Anzahl der Besuche auf unserer Seite
  6. Websites, die von Ihrem System über unsere Website aufgerufen werden.

Speicherfristen

Die Löschung der Daten erfolgt, sobald diese für unsere Aufzeichnungszwecke nicht mehr erforderlich sind. In unserem Fall ist dies nach 90 Tagen.

Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen. Wir haben Matomo so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche wir als Websitebetreiber mit Matomo geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen. Die von Matomo in unserem Auftrag erhobenen Daten werden genutzt, um die Nutzung unseres Online-Angebots durch die einzelnen Nutzer auswerten zu können, z.B. um Reports über die Aktivität auf der Website zu erstellen, um unser Online-Angebot zu verbessern.

Sie haben die Möglichkeit, die Speicherung der Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt. Sie können sich entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Webseite die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen. Nähere Informationen zu den Privatsphäre-Einstellungen der Matomo Software finden Sie unter folgendem Link:
https://matomo.org/matomo-cloud-privacy-policy/ 

Widerruf der Einwilligung

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen. Wir bieten auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu müssen Sie dem entsprechenden Link folgen: https://www.labor-staber.de/datenschutz/ Achten Sie auf den Hinweis am oberen Rand des Bildschirms. Auf diese Weise wird ein weiteres Cookie auf ihrem System gesetzt, der unserem System signalisiert, die Daten nicht zu speichern. Löschen Sie das entsprechende Cookie zwischenzeitlich vom eigenen System, so muss der Opt-Out-Cookie erneut gesetzt werden. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Automatisierte Entscheidungsfindung und Profiling

Mit Hilfe des Tracking-Tools Matomo kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.

9. Verwendung von Diensten

Zum Betrieb unserer Webseite und der Bereitstellung von Zusatzfunktionen, binden wir externe Dienste ein.
Alle im Folgenden beschriebenen Dienste lassen sich durch den Einsatz spezieller Plugins (z.B. Ghostery) für Ihren Browser deaktivieren oder konkreter, die notwendige Verbindung zu den entsprechenden Servern wird unterbunden. Beachten Sie jedoch, dass der Einsatz solcher Tools mit Einbußen im bekannten Alltags-Komfort verbunden sein könnte – denn vieles funktioniert anschließend nicht mehr so wie Sie es üblicherweise erwarten.

9.1 Cloudflare

Wir verwenden auf dieser Webseite Software der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), um unsere Webseite schneller und sicherer zu machen. Dabei verwendet Cloudflare Cookies und verarbeitet User-Daten. Cloudflare, Inc. ist eine amerikanische Firma, die ein Content Delivery Network und diverse Sicherheitsdienste bereitstellt. Diese Dienste befinden sich zwischen dem User und unserem Hosting-Anbieter und fungieren als Reverse Proxy für Webseiten. Was das alles genau bedeutet, versuchen wir im Folgenden genauer zu erläutern.

Was ist Cloudflare?

Ein Content Delivery Network (CDN), wie es die Firma Cloudflare bereitstellt, ist nichts anderes als ein Netzwerk aus über das Internet verbundenen Servern. Cloudflare hat auf der ganzen Welt solche Server verteilt, um Webseiten schneller auf Ihren Bildschirm zu bringen. Ganz einfach gesagt, legt Cloudflare Kopien unserer Website an und platziert sie auf ihren eigenen Servern. Wenn Sie jetzt unsere Webseite besuchen, stellt ein System der Lastenverteilung sicher, dass die größten Teile unsere Webseite von jenem Server ausgeliefert werden, der Ihnen unsere Webseite am schnellsten anzeigen kann. Die Strecke der Datenübertragung zu Ihrem Browser wird durch ein CDN deutlich verkürzt. Somit wird Ihnen der Content unserer Webseite durch Cloudflare nicht nur von unserem Hosting-Server geliefert, sondern von Servern aus der ganzen Welt. Besonders hilfreich wird der Einsatz von Cloudflare für User aus dem Ausland, da hier die Seite von einem Server in der Nähe ausgeliefert werden kann. Neben dem schnellen Ausliefern von Webseiten bietet Cloudflare auch diverse Sicherheitsdienste, wie den DDoS-Schutz oder die Web Application Firewall an.

Warum wir Cloudflare auf unserer Website verwenden?

Natürlich wollen wir Ihnen mit unserer Webseite den bestmöglichen Service bieten. Cloudflare hilft uns dabei, unsere Webseite schneller und sicherer zu machen. Cloudflare bietet uns sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web-Firewall, an. Dazu gehören auch ein Reverse-Proxy und das ContentVerteilungsnetzwerk (CDN). Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden. Durch das Speichern unserer Webseite auf lokalen Datenzentren und das Blockieren von SpamSoftware ermöglicht Cloudflare, unsere Bandbreitnutzung etwa um 60% zu reduzieren. Das Bereitstellen von Inhalten über ein Datenzentrum in Ihrer Nähe und einiger dort durchgeführten Web-Optimierungen reduziert die durchschnittliche Ladezeit einer Website etwa um die Hälfte. Durch die Einstellung „I´m Under Attack Mode“ („Ich werde angegriffen“-Modus) können laut Cloudflare weitere Angriffe abgeschwächt werden, indem eine JavaScript-Rechenaufgabe angezeigt wird, die man lösen muss, bevor ein User auf eine Webseite zugreifen kann. Insgesamt wird dadurch unsere Website deutlich leistungsstärker und weniger anfällig auf Spam oder andere Angriffe.

Welche Daten werden von Cloudflare gespeichert?

Cloudflare leitet im Allgemeinen nur jene Daten weiter, die von Websitebetreibern gesteuert werden. Die Inhalte werden also nicht von Cloudflare bestimmt, sondern immer vom Websitebetreiber selbst. Zudem erfasst Cloudflare unter Umständen bestimmte Informationen zur Nutzung unserer Webseite und verarbeitet Daten, die von uns versendet werden oder für die Cloudflare entsprechende Anweisungen erhalten hat. In den meisten Fällen erhält Cloudflare Daten wie Kontaktinformationen, IP-Adressen, Sicherheitsfingerabdrücke, DNS-Protokolldaten und Leistungsdaten für Webseiten, die aus der Browseraktivitäten abgeleitet werden. Protokolldaten helfen Cloudflare beispielsweise dabei, neue  Bedrohungen zu erkennen. So kann Cloudflare einen hohen Sicherheitsschutz für unsere Webseite gewährleisten. Cloudflare verarbeitet diese Daten im Rahmen der Services unter Einhaltung der geltenden Gesetze. Dazu zählt natürlich auch die Datenschutzgrundverordnung (DSGVO). 

Aus Sicherheitsgründen verwendet Cloudflare auch ein Cookie. Das Cookie (__cfduid) wird verwendet, um einzelne User hinter einer gemeinsam genutzten IP-Adresse zu identifizieren und Sicherheitseinstellungen für jeden einzelnen User anzuwenden. Sehr nützlich wird dieses Cookie beispielweise, wenn Sie unsere Webseite aus einem Lokal benutzen, in dem sich eine Reihe infizierter Computer befinden. Wenn aber Ihr Computer vertrauenswürdig ist, können wir dies anhand des Cookies erkennen. So können Sie, trotz infizierter PCs im Umfeld, ungehindert durch unsere Webseite surfen. Wichtig zu wissen ist auch noch, dass dieses Cookie keine personenbezogenen Daten speichert. Dieses Cookie ist für die
Cloudflare-Sicherheitsfunktionen unbedingt erforderlich und kann nicht deaktiviert werden.

Cookies von Cloudflare

  • __cfduid
    • Ablaufzeit: 1 Jahr
    • Verwendung: Sicherheitseinstellungen für jeden einzelnen Besucher
    • Beispielhafter Wert: d798bf7df9c1ad5b7583eda5cc5e78331573485204

Cloudflare arbeitet auch mit Drittanbietern zusammen. Diese dürfen personenbezogene Daten nur unter Anweisung der Firma Cloudflare und in Übereinstimmung mit den Datenschutzrichtlinien und anderer Vertraulichkeits- und Sicherheitsmaßnahmen verarbeiten. Ohne explizite Einwilligung von uns gibt Cloudflare keine personenbezogenen Daten weiter.

Wie lange und wo werden die Daten gespeichert?

Cloudflare speichert Ihre Informationen hauptsächlich in den USA und im Europäischen Wirtschaftsraum. Cloudflare kann die oben beschriebenen Informationen aus der ganzen Welt übertragen und darauf zugreifen. Im Allgemeinen speichert Cloudflare Daten auf UserEbene für Domains in den Versionen Free, Pro und Business für weniger als 24 Stunden.
Für Enterprise Domains, die Cloudflare Logs (früher Enterprise LogShare oder ELS) aktiviert haben, können die Daten bis zu 7 Tage gespeichert werden. Wenn allerdings IP-Adressen bei Cloudflare Sicherheitswarnungen auslösen, kann es zu Ausnahmen der oben angeführten Speicherungsdauer kommen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Cloudflare bewahrt Daten-Protokolle nur solange wie nötig auf und diese Daten werden auch in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Cloudflare speichert auch keine personenbezogenen Daten, wie beispielsweise Ihre IP-Adresse. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare Resolver zu verbessern und etwaige Sicherheitsrisiken zu erkennen. Welche permanenten Protokolle genau speichert werden, können Sie hier nachlesen. Alle Daten, die Cloudflare sammelt (temporär oder permanent), werden von allen personenbezogenen Daten bereinigt. Alle permanenten Protokolle werden zudem von Cloudflare anonymisiert.
Cloudflare geht in Ihrer Datenschutzerklärung darauf ein, dass sie für die Inhalte, die sie erhalten nicht verantwortlich sind. Wenn Sie beispielsweise bei Cloudflare anfragen, ob sie Ihre Inhalte aktualisieren oder löschen können, verweist Cloudflare grundsätzlich auf uns als Websitebetreiber. Sie können auch die gesamte Erfassung und Verarbeitung Ihrer Daten durch Cloudflare komplett unterbinden, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihren Browser einbinden.

Cloudflare ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0.

Mehr Informationen zum Datenschutz bei Cloudflare finden Sie auf https://www.cloudflare.com/de-de/privacypolicy/

9.2 jQuery

Auf unseren Webseiten verwenden wir die JavaScript-Bibliothek jQuery. Um die Ladegeschwindigkeit unserer Webseiten zu erhöhen, verwenden wir das CDN (Content Delivery Network) von jQuery um diese Bibliothek zu laden. Die Wahrscheinlichkeit ist sehr groß, dass Sie jQuery bereits über den Besuch einer anderen Webseite vom jQuery CDN heruntergeladen haben. In dem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die Datei vom jQuery CDN herunterladen, so wird während der Verbindung zum jQuery Server Ihre IP-Adresse an die StackPath LLC, den CDN Anbieter von jQuery.com übermittelt. jQuery wird für die JS Foundation über das StackPath CDN verteilt.
Anbieter des CDN ist die StackPath LLC, 2021 McKinney Ave, Suite 1100, Dallas, TX 75201, USA.
Weitere Informationen zum Datenschutz bei der StackPath LLC finden Sie unter: https://www.stackpath.com/privacy-statement/#Contact-Information

10. Onlinepräsenzen in sozialen Medien

Wir binden auf unserer Webseite Elemente von Social Media Diensten ein um Bilder, Videos und Texte anzuzeigen. Bei Social Media handelt es sich um Facebook, LinkedIn, Xing, Twitter, Instagram, Pinterest und Youtube. Durch den Besuch von Seiten, die diese Elemente darstellen, werden Daten von Ihrem Browser zum jeweiligen Social Media Dienst übertragen und dort gespeichert. Wir haben keinen Zugriff auf diese Daten und verarbeiten zu keiner Zeit personenbezogene Daten der Nutzer auf dieser Seite. Es werden keine sonstigen Datenverarbeitungen von Seiten des Labors Dr. Staber & Kollegen GmbH vorgenommen, angestoßen oder für andere Zwecke verwendet oder verarbeitet. Die Betreiber der Social Media Plattformen setzen Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der jeweiligen Social Media Plattform angemeldet oder registriert sind. Wie bereits dargestellt können wir auf die Webtrackingmethoden der Social Media Plattformen keinen Einfluss nehmen. Wir können diese z.B. nicht abschalten. Bitte seien Sie sich darüber bewusst: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform Ihre Profil- und Verhaltensdatendaten nutzt, etwa um Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Wir insofern keinen Einfluss auf die Verarbeitung Ihrer Daten durch den  Anbieter der Social Media Plattform haben.

Social Plugins

Aus Gründen des Datenschutzes binden wir keine Social Plugins direkt in unseren Webauftritt ein. Wenn Sie unsere Seiten aufrufen, werden daher keine Daten an Social Media-Dienste, wie etwa Facebook, Twitter, XING oder Google+ übermittelt. Eine Profilbildung durch Dritte ist somit ausgeschlossen.

Facebook Datenschutzerklärung

Das Labor Dr. Staber & Kollegen GmbH betreibt unter der URL www.facebook.com/laborstaber/ seine offizielle Facebook-Seite. Das Labor Dr. Staber & Kollegen GmbH erhebt, speichert oder verarbeitet zu keiner Zeit personenbezogene Daten ihrer Nutzer auf dieser Seite. Es werden keine sonstigen Datenverarbeitungen von Seiten des Labors Dr. Staber & Kollegen GmbH vorgenommen oder angestoßen. Die von Ihnen auf unserer Facebook-Seite eingegebenen Daten, wie z.B. Kommentare, Videos oder Bilder, werden vom Labor Dr. Staber & Kollegen GmbH zu keinem Zeitpunkt für andere Zwecke verwendet oder verarbeitet. Facebook setzt sogenannte Webtracking-Methoden auf dieser Seite ein. Bitte seien Sie sich darüber bewusst: Es kann nicht ausgeschlossen werden, dass Facebook Ihre Profildaten nutzt, etwa um Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Wir haben keinerlei Einfluss auf die Verarbeitung Ihrer Daten durch Facebook. Die Datenschutzrichtlinien, welche Informationen Facebook sammelt und wie sie diese verwenden finden Sie auf https://www.facebook.com/policy.php.

LinkedIn Datenschutzerklärung

Für den Betrieb unserer LinkedIn-Seiten greifen wir auf die technische Plattform und die Dienste der Firma LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, zurück. Durch den Aufruf von Seiten, die solche Funktionen nutzen werden Daten (IP-Adresse, Browserdaten, Datum und Zeitpunkt, Cookies) an LinkedIn übermittelt, gespeichert und ausgewertet. Sollten Sie ein LinkedIn-Konto haben und angemeldet sein, werden diese Daten Ihrem persönlichen Konto und den darin gespeicherten Daten zugeordnet. Die Datenschutzrichtlinien, welche Informationen LinkedIn sammelt und wie sie diese verwenden finden Sie auf https://www.linkedin.com/legal/privacy-policy.

XING Datenschutzerklärung

Für den Betrieb unserer XING-Seiten greifen wir auf die technische Plattform und die Dienste der Firma XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland, zurück. Durch den Aufruf von Seiten, die solche Funktionen nutzen werden Daten (IP-Adresse, Browserdaten, Datum und Zeitpunkt, Cookies) an XING übermittelt, gespeichert und ausgewertet. Sollten Sie ein XING-Konto haben und angemeldet sein, werden diese Daten Ihrem persönlichen Konto und den darin gespeicherten Daten zugeordnet. Die Datenschutzrichtlinien, welche Informationen XING sammelt und wie sie diese verwenden finden Sie auf https://www.xing.com/privacy.

Instagram Datenschutzerklärung

Für den Betrieb unserer Instagram-Seiten greifen wir auf die technische Plattform und die Dienste der Firma Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA, zurück. Mit den Funktionen zum Einbetten von Instagram-Inhalten (Embed-Funktion) können wir Bilder und Videos anzeigen. Durch den Aufruf von Seiten, die solche Funktionen nutzen werden Daten (IP-Adresse, Browserdaten, Datum, Uhrzeit, Cookies) an Instagram übermittelt, gespeichert und ausgewertet. Sollten Sie ein Instagram-Konto haben und angemeldet sein, werden diese Daten Ihrem persönlichen Konto und den darin gespeicherten Daten zugeordnet. Die Datenschutzrichtlinien, welche Informationen Instagram sammelt und wie sie diese verwenden finden Sie auf https://help.instagram.com/519522125107875.

YouTube Datenschutzerklärung

Für den Betrieb unserer YouTube-Seiten greifen wir auf die technische Plattform und die Dienste der Firma YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, zurück. Durch das Aufrufen von Seiten unserer Webseite, die YouTube Videos integriert haben, werden Daten an YouTube übertragen, gespeichert und ausgewertet. Sollten Sie ein YouTube-Konto haben und angemeldet sein, werden diese Daten Ihrem persönlichen Konto und den darin gespeicherten Daten zugeordnet. Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

11. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen, sofern die Rechtsgrundlage zur Datenverarbeitung auf Ihrer Einwilligung beruht. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden

Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per E-Mail an datenschutz@labor-staber.de oder postalisch an die oben genannte Anschrift des betrieblichen Datenschutzbeauftragten. Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos. Das Vorliegen der Anspruchsvoraussetzung werden wir dann im Einzelfall prüfen.

12. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich
der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@labor-staber.de.

13. Vertragliche Verpflichtung zur Bereitstellung der Daten gemäß Art.13 Abs. 2 lit. e

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass ein Betroffener uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Zum Abschluss eines Vertrages ist der Betroffene verpflichtet uns personenbezogene Daten bereitzustellen. Falls der Betroffen seine personenbezogenen Daten nicht bereitstellt, kann kein Vertrag mit dem Betroffenen geschlossen werden. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden.
Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

14. Automatisierte Entscheidungsfindung

Wir setzen keine Verarbeitungen ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling i.S.d. Art. 22 DSGVO beruhen.

15. Datensicherheit/E-Mailkommunikation

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung  fortlaufend verbessert.
Grundsätzlich sind E-Mails, die ohne zusätzliche Sicherungsmaßnahmen (Verschlüsselung) über Internet versendet werden so wenig vertraulich wie eine Postkarte. Sofern Sie mit uns per E-Mail ohne zusätzliche Absicherung der Vertraulichkeit kommunizieren, gehen wir davon aus, dass Sie sich dieses technischen Umstandes bewusst sind und uns gestatten, Ihnen ebenfalls per einfacher E-Mail zu antworten.

16. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies gesetzlich vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine gesetzliche Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

17. Nutzung unseres Downloadportals

Für die Nutzung unseres Downloadportals und der Bereitstellung von zu übermittelnden Daten benötigen wir von Ihnen im Vorfeld personenbezogene Daten (Name, Vorname, E-Mailadresse und Standort), um eine Registrierung durchführen zu können. Nachdem wir Sie auf unserem Downloadportal angelegt haben, wird ein initiales Passwort erstellt und automatisch ein Link per E-Mail an die von Ihnen vorgegebene E-Mailadresse versendet. Aus Sicherheitsgründen muss das Passwort von Ihnen bei der ersten Anmeldung zwingend geändert werden.

Da es sich um eine Übermittlung sensibler Daten nach Art.9 DSGVO handeln kann, sollten Sie Ihre Anmeldedaten niemals an Dritte weitergeben. Diese Verbindung ist verschlüsselt. Wir bedienen uns der RSA-Verschlüsselung (Schlüssellänge: 2048bit) RSA ist ein hochwertiges System zur Verschlüsselung und zur digitalen Signatur. Dieses Kryptosystem wurde von Ron Rivest, Adi Shamir und Leonard Adleman entwickelt und stellt heute einen weit verbreiteten Standard dar. Es bedient sich des Public Key Verfahrens aus dem Jahr 1978 und ist als Standard unter der ISO Norm „ISO 9307“ abgelegt. Weitere Informationen zum Datenschutz und dem Umgang mit Ihren Daten finden Sie unter https://www.labor-staber.de/datenschutz/

18. Video-Konferenzen

Dr. Staber & Kollegen GmbH setzt für Videokonferenzen mit firmeninternen oder externen Teilnehmern Zoom ein. Details zum Datenschutz bei Zoom finden Sie in der Datenschutzerklärung Sonic Healthcare Germany unter www.sonic-healthcare.de

19. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2024. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version der Datenschutzerklärung ist die gültige.