Datenschutz

Als Physiotherapiepraxis verarbeiten wir u.a. Ihre Gesundheitsdaten. Damit Sie jederzeit einsehen können, u.a. zu welchem Zweck wir Ihre Daten verarbeiten oder an welche Organisationen wir Ihre Daten übermitteln, können Sie hier unsere Patienteninformation zum Datenschutz herunterladen: Download: Patienteninformation zum Datenschutz.

In dieser Datenschutzerklärung möchten wir Ihnen gerne erläutern, wie Ihre personenbezogenen Daten in unserem Verantwortungsbereich verarbeitet werden. Hierzu geben wir Ihnen die Art, den Umfang und den Zweck der Verarbeitung an. Wir verwenden dabei die Begrifflichkeiten gem. Art. 4 der neuen EU-Datenschutz-Grundverordnung.

Verantwortliche Stelle

Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist:

Monika Monzel
Praxis für Physiotherapie
Vertreten durch die Geschäftsführer Monika Monzel
Place Le Pecq
53773 Hennef
Deutschland
Fon: 0 22 42 43 29
Fax: 0 22 42 91 57 63
E-Mail: monzel@physiotherapie-hennef.de
Web: www.physiotherapie-hennef.de

Datenschutzbeauftragter

Zuständige/r Datenschutzbeauftragte/r ist:
MittelstandsWerk Service GmbH
datenschutz@mittelstands-werk.com

Kategorien der verarbeiteten Daten

  • Bestands- & Kontaktdaten (z.B. Namen, Adressen, E-Mail, Telefonnummer).
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-& Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Betroffene Personen sind Besucher und Nutzer unserer Website. Hierbei kann es sich um Kunden oder Interessierte handeln. Im Folgenden werden diese betroffenen Personen als „Nutzer“ bezeichnet.

Zwecke der Verarbeitung

  • Zurverfügungstellung der Onlineleistungen, seiner Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern sowie Erfüllung eines eventuell vorhandenen Kundenvertrages.
  • Datensicherung.
  • Reichweitenmessung/Marketing

Wenn sich der Zweck der Verarbeitung Ihrer personenbezogenen Daten ändert, werden Sie direkt darüber informiert.

Begriffsdefinition

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten. Als Verarbeitung gilt beispielsweise die Erhebung, Löschung, Speicherung, Veränderung oder Weiterleitung von personenbezogenen Daten.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Rechtsgrundlage der Verarbeitung

Ihre personenbezogenen Daten werden grundsätzlich nur zur Bearbeitung Ihrer Anfrage oder im Zuge der Erfüllung eines gemeinsamen Vertrages (gem. Art. 6 (1) lit. b DSGVO) verarbeitet. Sollte noch kein Vertrag vorliegen, so erklären Sie sich mit der Übersendung personenbezogener Daten z.B. Ihrer Kontaktdaten damit einverstanden, dass wir diese zur Bearbeitung Ihres Anliegens verarbeiten (Rechtsgrundlage Einwilligung gem. Art. 6 (1) lit. a DSGVO). Eine entsprechende Einwilligung können Sie gemäß Art. 7 (3) DSGVO jederzeit widerrufen. Darüber hinaus behalten wir uns das Recht vor, Ihnen über Ihre Kontaktdaten Informationen zu weiteren Leistungen unsererseits zukommen zu lassen (Rechtsgrundlage berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO). Unserem berechtigten Interesse („Direktwerbung“, „Angebotsoptimierung“ oder „Erhalt Wirtschaftlichkeit“) können Sie jederzeit im Zuge des Artikels 21 DSGVO widersprechen.

Übermittlungen in Drittländer

Sollten wir Ihre Daten in einem Drittland -d.h. außerhalb der Europäischen Union (EU)- verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, dann erfolgt dies nur zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen.
Bevor wir Ihre Daten in ein Drittland übermitteln, prüfen wir entsprechende Auftragsverarbeiter sowie Dritte auf geeignete Garantien bezüglich Ihrer Verarbeitung personenbezogener Daten oder vergleichbare gesetzliche Genehmigungen gemäß Art. 44 – 50 DSGVO. Beispielsweise prüfen wir in diesem Zusammenhang, ob z.B. für US-amerikanische Unternehmen ein Zertifikat im Sinne des „Privacy Shield“ vorliegt.

Rechte der betroffenen Personen

Recht auf Auskunft (Art. 15 DSGVO)
Im Zuge der Datenschutz-Grundverordnung haben Sie das Recht, jederzeit Auskunft zu verlangen, ob wir personenbezogene Daten Ihrer Person verarbeiten. Sollten wir dies tun, haben Sie das Recht, eine kostenfreie Kopie darüber zu erhalten.

Recht auf Berichtigung (16 DSGVO)
Sie können jederzeit eine Korrektur unrichtiger, vorhandener Daten über Ihre Person fordern. In diesem Sinne haben Sie auch das Recht auf Vervollständigung Ihrer Daten, sollten diese in unserem System unvollständig sein.

Recht auf Löschung (17 DSGVO) und Recht auf Einschränkung (Art. 18 DSGVO)
Sie haben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden bzw. alternativ eine Einschränkung der Verarbeitung der Daten vorgenommen werden soll.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

Recht auf Beschwerde bei einer Aufsicht (Art. 77 DSGVO)
Sie haben ferner das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines öffentlichen sowie eines berechtigten Interesses unsererseits erfolgt, Widerspruch einzulegen. Ein Beispiel für ein berechtigtes Interesse unsererseits ist beispielsweise die Direktwerbung.

Widerrufsrecht (Art. 7 DSGVO)
Ferner haben Sie das Recht jederzeit eine von Ihnen ausgesprochene Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für die Zukunft zu widerrufen. Der Widerruf Ihrer Einwilligung kann formlos via E-Mail erfolgen an monzel@physiotherapie-hennef.de

Cookies

Cookies sind in einer Datei auf einem lokalen Rechner abgelegte Daten einer Website, die den Anwender, der an diesem Rechner das World Wide Web nutzt, eindeutig identifizieren und Informationen über sein Surf-Verhalten speichern können, sodass zwischen zwei Verbindungen des Anwenders zur Website die bisherigen Aktionen, die für die Website von Interesse sind, zwischengespeichert werden können. Ein Cookie kann dazu dienen, HTML-Seiten individuell an den Benutzer anzupassen. (Quelle: www.wirtschaftslexikon.gabler.de)

Durch einen solchen Cookie kann dann beispielsweise der Inhalt eines Warenkorbs oder der Login-Status eines Nutzers abgespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben, um auch ein Erkennen des Nutzers in einer zukünftigen Session zu ermöglichen.

Wir können temporäre und permanente Cookies einsetzen und möchten Sie hierüber im Rahmen unserer Datenschutzerklärung aufklären.
Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, bitten wir Sie die entsprechende Option in den Systemeinstellungen Ihres Browsers zu deaktivieren. Auch bereits gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Wir möchten an dieser Stelle darauf hinweisen, dass die Unterbindung von Cookies zu Funktionseinschränkungen unserer Onlineleistung führen kann.

Darüber hinaus ist es generell möglich, Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies bei einer Vielzahl von Diensten einzulegen. Vor allem im Falle des Trackings kann dies über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

Erhebung von Zugriffsdaten und Logfiles

Wir bzw. unser Host erhebt auf Grundlage unserer berechtigten Interessen („Angebotsoptimierung“ & „Erhöhung Wirtschaftlichkeit“) im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über einzelne Zugriffe auf den Server, auf dem sich unsere Website befindet (sogenannte Serverlogfiles). Beispiele dieser Zugriffsdaten sind: Datum und Uhrzeit des Aufrufs, Name der aufgerufenen Webseite, Datei, übertragene Datenmenge, Meldung über erfolgreichen Abruf, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) sowie IP-Adresse.
I.d.R. werden diese Logfile-Daten aus Sicherheitsgründen ca. 7 Tage aufbewahrt, weil diese Daten beispielsweise im Falle eines Missbrauchs zur Aufklärung beitragen könnten. Sollten Daten zu Beweiszwecken darüber hinaus benötigt werden, kann diese Aufbewahrungsfrist von uns dem Anlass entsprechend verlängert werden.

Löschung von Daten

Wir beachten bei unseren Löschfristen die Anforderungen der Art. 17 und 18 DSGVO. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie ihren Zweck erfüllt haben sowie dafür nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden „eingefroren“ nicht weiter verarbeitet. Das gilt z.B. für Daten, die aus steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

Empfängerkategorien
Kontaktaufnahme

Ihre personenbezogenen Daten werden ausschließlich im Zuge der Erfüllung eines gemeinsamen Vertrages (gem. Art. 6 (1) lit. b DSGVO) verarbeitet. Sollte noch kein Vertrag vorliegen, so erklären Sie sich mit der Übersendung z.B. Ihrer Kontaktdaten damit einverstanden, dass wir diese zur Bearbeitung Ihres Anliegens verarbeiten (Rechtsgrundlage Einwilligung gem. Art. 6 (1) lit. a DSGVO). Eine entsprechende Einwilligung können Sie gemäß Art. 7 (3) DSGVO jederzeit widerrufen. Darüber hinaus behalten wir uns das Recht vor, Ihnen über Ihre Kontaktdaten Informationen zu weiteren Leistungen unsererseits zukommen zu lassen (Rechtsgrundlage berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO). Unserem berechtigten Interesse („Direktmarketing“) können Sie jederzeit im Zuge des Artikels 21 DSGVO widersprechen. Ihre personenbezogenen Daten können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir halten uns hierbei an die gesetzlichen Archivierungspflichten und überprüfen die Erforderlichkeit der Löschung regelmäßig.

Auftragsverarbeiter und Dritte

Im Rahmen der Rechtmäßigkeit kann es sein, dass wir Ihre personenbezogenen Daten Auftragsverarbeitern oder Dritten (wie z.B. Abrechnungsunternehmen / Steuerberater) zur Verfügung stellen. Sollte dies der Fall sein, geschieht dies nur zur Erfüllung des im Voraus bestimmten Zwecks (z.B. Bearbeitung Ihres Anliegens) sowie mit entsprechender Rechtsgrundlage (z.B. Einwilligung Ihrerseits oder Erfüllung eines Vertrages) und unter Einhaltung der rechtlichen Datenschutzbestimmungen. Eine entsprechende Rechtsgrundlage kann auch in einer rechtlichen Verpflichtung oder einem berechtigten Interesse unsererseits liegen.

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines entsprechenden „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Hosting

Für unsere Website nehmen wir einen Host in Anspruch. Die Inanspruchnahme der Hosting-Leistungen dient der Zurverfügungstellung der folgenden Leistungen:

  • Infrastruktur- und Plattformdienstleistungen,
  • Rechenkapazität,
  • Speicherplatz und Datenbankdienste,
  • Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser Onlineleistungen einsetzen.

Zur Inanspruchnahme der oben genannten Leistung können zu Beginn genannte Datenkategorien verarbeitet werden. Grundlage für eine rechtmäßige Verarbeitung stellen in diesem Fall unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO („Angebotsoptimierung“ & „Erhöhung Wirtschaftlichkeit“) sowie ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO dar.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Onlineauftritte in Sozialen Medien

Um mit unseren Kunden in Kontakt zu bleiben und auch Interessierte mit Informationen versorgen zu können, unterhalten wir Onlineauftritte innerhalb von sozialen Netzwerken. Beim Aufruf der jeweiligen Netzwerke oder Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Wir verarbeiten die Daten, die uns Nutzer via Social Media zukommen lassen, auf Grundlage unserer berechtigten Interessen („Angebotsoptimierung“ oder „Marktanalysen“). Hierzu zählen z.B. Beiträge durch Kunden/ Interessierte auf unseren Onlinepräsenzen oder an uns gesendete Nachrichten über diese Plattformen.

Einbindung von Diensten und Inhalten Dritter

Aus berechtigten Interessen („Angebotsoptimierung“ oder „Erhalt Wirtschaftlichkeit“) können wir Inhalts- sowie Serviceangebote von Drittanbietern einbinden.

Voraussetzung für eine solche Dienstleistung durch Dritte ist die Übermittlung der IP-Adresse der Nutzer, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die Übermittlung der IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich.
Wir achten hierbei darauf, nur solche Inhalte zu nutzen, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

Verwendung von Scriptbibliotheken (Google Webfonts)

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.

Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.

Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/

Das angemessene Datenschutzniveau ist durch das EU-U.S. Data Privacy Framework gewährleistet. Die Liste zertifizierter Unternehmen können Sie hier (https://www.dataprivacyframework.gov/list) einsehen.

Google Maps

Wir verwenden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, auf unserer Website. Die Datenschutzerklärung des Anbieters finden Sie unter: https://www.google.com/policies/privacy, Opt-Out: https://adssettings.google.com/authenticated.

Das angemessene Datenschutzniveau ist durch das EU-U.S. Data Privacy Framework gewährleistet. Die Liste zertifizierter Unternehmen können Sie hier (https://www.dataprivacyframework.gov/list) einsehen.

Laden Sie hier unsere Patienteninformationen zum Datenschutz herunter.