Datenschutz
I. Allgemeines
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.
II. Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Kristina Bertz, Mainzer Str.4, 55262 Heidesheim, 01737659761, osteo.bertz@gmail.com
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
III. Praxisinterne Datenverarbeitung
Datenschutzrechtliche Informationen zur Verarbeitung Ihrer personenbezogenen Daten
-
Name und Kontaktdaten des Verantwortlichen:
Kristina Bertz, Mainzer Str.4, 55262 Heidesheim, 01737659761, osteo.bertz@gmail.com -
Zur Benennung eines Datenschutzbeauftragten sind wir nicht verpflichtet.
-
Zwecke und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten:
Personenbezogenen Daten werden zu den folgenden Zwecken verarbeitet:
A. Umsetzung des Behandlungsvertrags mit Abrechnung, Rechtsgrundlage: Einwilligung nach Artikel 6 Abs.1 Buchstabe a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO bezüglich der Gesundheitsdaten
B. Art der personenbezogenen Daten
Zu den unter 3. genannten Verarbeitungszwecken werden folgende personenbezogenen Daten verarbeitet:
Zu 3a. Gesundheitsdaten wie der Behandlungsverlauf, Kontaktdaten, Rechnungsdaten
Zu 3b.: Name und Email-Adresse -
Empfänger der personenbezogenen Daten:
Die Daten werden grundsätzlich nicht an Dritte weitergegeben. Eine Ausnahme hiervon besteht für:
1). Soliprax (Praxisverwaltungssoftware für die Rechnungsausstellung),
Die erhobenen Kundendaten werden im Praxisverwaltungsprogramm Soliprax, Max-Planck-Straße 27A, 50858 Köln DGSVO konform gespeichert und können nach Antrag der betroffenen Person gelöscht werden. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
2). Webmail VOD (Mailkontakt), VOD e.V. Wiesbaden, Untere Albrechtstraße 15, 65185 Wiesbaden
3). Wix (nur bei Online Terminvergabe)
4). Nassauische Sparkasse (meine Bank, wenn Sie überweisen)
6). Sumup (bei Kartenzahlung),
Im Bereich der Kartenzahlung (Lastschrift/girocard/Kredit- karten) arbeite ich zusammen mit SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland D02 K580
In diesem Rahmen werden neben Kaufbetrag und Datum auch Kartendaten an das oben genannte Unternehmen übermittelt. Sämtliche Zahlungsdaten sowie Daten zu eventuell auf- tretenden Rückbelastungen werden nur solange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden.
Darüber hinaus kann eine weitere Speicherung erfolgen, sofern und solange dies zur Einhaltung einer gesetzlichen Aufbewahrungsfrist oder zur Verfolgung eines konkreten Missbrauchsfalls erforderlich ist. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 f) Datenschutz-Grundverordnung.
Sie können Auskunft und ggf. Berichtigung oder Löschung sowie die Einschränkung der Verarbeitung Ihrer Daten verlangen und/oder ggf. der Verarbeitung Ihrer Daten widersprechen. Bei Fragen zur Daten- verarbeitung durch Sumup oder zur Geltend- machung Ihrer vorgenannten Rechte können Sie sich an den Datenschutzbeauftragten wenden, den Sie unter der angegebenen Adresse oder per E-Mail unter support@sumup.de erreichen.
Des Weiteren haben Sie das Recht, sich bei einer Auf- sichtsbehörde (in Deutschland bei den Landesdaten- schutzbeauftragten) zu beschweren. Ich weise darauf hin, dass die Bereitstellung der Zahlungsdaten weder gesetzlich noch vertraglich vorgeschrieben ist. Wenn Sie Ihre Zahlungsdaten nicht bereitstellen wollen, können Sie ein anderes Zahlungsverfahren (z. B. Barzahlung) verwenden.
7). Wix (Hostingprovider- Nutzung der Homepage inkl. Mailverkehr)
8). Gmail (Mailweiterleitung), Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irland , -
Dauer der Speicherung Ihrer personenbezogenen Daten
Die Daten werden nur solange gespeichert, wie dies zur Erfüllung des Zwecks erforderlich ist.
Nicht gelöscht werden dürfen Daten, für die eine gesetzliche Pflicht zur Aufbewahrung besteht nach Art. 17 Abs. 3 DS-GVO, beispielsweise nach § 630 f Abs. 3 BGB die gesetzliche Aufbewahrungsfrist von 10 Jahren nach Abschluss der Behandlung. Eine Aufbewahrung kann auch danach noch erforderlich sein, wenn die Gesundheitsdaten wichtige Informationen enthalten, deren Aufbewahrung im Interesse des Berechtigten liegt.
Eine Aufbewahrung kann sich nach entsprechender Abwägung auch aus Art. 17 Abs. 3 lit. e DSGVO ergeben bei möglichen Schadensersatzansprüchen des Betroffenen. -
Betroffenenrechte
Im Hinblick auf die von uns verarbeiteten personenbezogenen Daten haben Sie folgende Rechte:
-
Auskunft über ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)
-
Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
-
Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
-
Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO)
-
Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO)
-
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO)
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Es besteht keine vertragliche oder gesetzliche Pflicht, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Ohne die Datenverarbeitung der unter 3a. genannten Daten können wir jedoch den Behandlungsvertrag nicht durchführen.
IV. Datenverarbeitung auf unserer Website
a). Verarbeitete Daten
Bei jedem Aufruf unserer Internetseite erfasst das System automatisiert Daten und Informationen von Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
-
Browsertyp und Browserversion
-
verwendetes Betriebssystem
-
Webseite, von denen das System des Nutzers auf unsere Internetseite gelangt
-
Webseite, die vom System des Nutzers über unsere Webseite aufgerufen werden
-
Hostname des zugreifenden Rechners
-
Uhrzeit der Serveranfrage
-
IP-Adresse
Die vorgenannten Daten werden in den sogenannten Logfiles unseres Systems gespeichert. Eine Verarbeitung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
b). Zwecke der Verarbeitung von Daten
Die vorübergehende Speicherung der Daten ist notwendig, um Ihnen die Inanspruchnahme der Webseite zu ermöglichen.
Die Speicherung der Daten in Logfiles erfolgt, um die Funktionsfähingkeit der Website sicherzustellen und zur Optimierung der Website und Sicherstellung der Sicherheit unseres Systems.
c). Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die oben genannten Zwecke stellen auch unsere berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO an der Datenverarbeitung dar.
d). Weitergabe an Dritte
Die personenbezogenen Daten, die auf dieser Webseite verarbeitet werden, werden nicht an Dritte weitergegeben.
-
Eine Ausnahme hiervon bilden: Soliprax (Praxisverwaltungssoftware für die Rechnungsausstellung sowie die Terminvergabe), Webmail VOD (Mailkontankt), Nassauische Sparkasse (die von mir benutzte Bank, wenn Sie Überweisungen tätigen), Paypal und Sumup (bei Kartenzahlung), WiX (Hostingprovider- Nutzung der Homepage inkl. Mailverkehr), Gmail (Mailweiterleitung)
e). Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, dh. mit Beendigung des Besuchs der Webseite.
Die Speicherung der Daten in Logfiles erfolgt für maximal 7 Tage. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werdern sie IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
f). Keine gesetzliche oder vertragliche Pflicht zur Datenverarbeitung
Die Datenverarbeitung ist zwar nicht gesetzlich oder vertraglich vorgeschrieben, sie ist aber erforderlich, um Ihnen entsprechend dem oben genannten Zweck diese Webseite zur Verfügung zu stellen.
V. Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf dem Rechner des Nutzers abgelegt werden und die der Browser des Nutzers speichert.
Wir nutzen Cookies, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Webseite machen es erforderlich, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Es folgt eine Auflistung der gespeicherten Daten: Dies könnten sein:
-
Spracheinstellungen
-
Log-in-Informationen
Wir ermöglichen darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen.
Es folgt eine Auflistung der tatsächlich übermittelten Daten:
-
Eingegebene Suchbegriffe
-
Häufigkeit von Seitenaufrufen
-
Inanspruchnahme von Webseitenfunktionen
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Dies bedeutet, dass eine Zuordnung der Daten zum jeweiligen Nutzer nicht mehr möglich ist. Die Daten werden nicht mit sonstigen personenbezogenen Daten gespeichert.
Beim Aufruf unserer Webseite werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann.
Rechtsgrundlage
Die Rechtsgrundlage für die Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Falls eine Verwendung technisch notwendiger Cookies erfolgt:
Zweck der Verwendung der Cookies ist die Vereinfachung der Webseitennutzung. Für folgende Funktionen der Webseite ist eine Wiedererkennung der Besucher durch den Einsatz von Cookies erforderlich:
Die erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Die Verwendung der Analyse Cookies erfolgt zu dem Zweck, die Qualität der Webseite zu verbessern. Wir erfahren die Nutzung der Webseite und können die Angebote stetig optimieren.
Die oben genannten Zwecke der Datenverarbeitung stellen auch unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f. DSGVO dar.
Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Computer des Nutzes der Webseite gespeichert und Daten von dort an unser System übermittelt. Der Nutzer hat die Kontrolle über die Verwendung von Cookies. In den Einstellungen des Internetbrowsers kann die Übertragung von Cookies deaktiviert oder eingeschränkt werden. Gespeicherte Cookies können gelöscht werden. Werden Cookies gelöscht, können ggf. Teile der Webseite nicht mehr uneingeschränkt genutzt werden.
VI. Plugins und Tools
1. YouTube
Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
2. Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.
VII. Kontaktformular
Wenn Sie wünschen, dass wir mit Ihnen zwecks Vereinbarung eines Termins in unserer Praxis in Kontakt treten, könnten Sie uns kontaktieren, indem Sie folgende Kontaktinformationen an uns verschicken, alternativ natürlich auch über die bei der verantwortlichen Stelle angegebenen Kontaktwege: Name, Adresse (optional), Email, Telefonnummer.
Zweck und Rechtsgrundlage der Datenverarbeitung: Die von Ihnen angegebenen Angaben in dem Kontaktformular werden zur Kontaktaufnahme mit Ihnen und zur Terminabsprache genutzt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b Datenschutz-Grundverordnung.
-
Weitergabe an Dritte:Eine Weitergabe der Daten an Dritte findet nicht statt. Eine Ausnahme hiervon bilden: Soliprax (Praxisverwaltungssoftware für die Rechnungsausstellung sowie die Terminvergabe), Webmail VOD (Mailkontankt), Nassauische Sparkasse (meine Bank, wenn Sie überweisen), Paypal (bei Kartenzahlung),WiX (Hostingprovider- Nutzung der Homepage inkl. Mailverkehr), Gmail (Mailweiterleitung)
-
Speicherdauer: Ihre Daten werden gelöscht, wenn wir Ihre Anfrage bearbeitet haben und eine Terminvereinbarung nicht erfolgt. Kommt eine Terminvereinbarung zustande, werden die Daten nach Ablauf der gesetzlich vorgesehenen Aufbewahrungsfrist von 10 Jahren gelöscht.
-
Verantwortliche Stelle:Praxis für Osteopathie Kristina Bertz, Mainzer Straße 4, 55262 Heidesheim, Email: osteo.bertz@gmail.com, Telefon: 01737659761
-
Datenschutzbeauftragter: Einen Datenschutzbeauftragten haben wir mangels gesetzlicher Verpflichtung nicht benannt.
-
Die Datenverarbeitung ist zwar nicht gesetzlich oder vertraglich vorgeschrieben, sie ist aber erforderlich, um mit Ihnen im Sinne des oben genannten Zwecks in Verbindung zu treten.
-
Betroffenenrechte: Sie haben uns gegenüber das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen. Sie haben außerdem das Recht auf Widerspruch, auf Berichtigung und Einschränkung der Verarbeitung und auf Löschung Ihrer Daten. Weiter haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde (https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html) und können die Übersendung der Sie betreffenden, von Ihnen zur Verfügung gestellten Daten, verlangen.
Im Übrigen gilt unsere allgemeine Datenschutzerklärung
VIII. Rechte des Betroffenen
1. Widerruf der Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
2. Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist grundsätzlich der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
3. Auskunft, Sperrung, Löschung, Berichtigung, Einschränkung der Datenverarbeitung, Widerspruchsrecht
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten sowie der Einschränkung der Verarbeitung sowie ein Recht auf Widerspruch gegen die Datenverarbeitung. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
4. Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
IX. Automatisierte Entscheidungsfindung
Ein Verfahren zur automatisierten Entscheidungsfindung kommt nicht zum Einsatz.
X. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Stand September 2022