Datenschutz Osteopathie.Kö. Düsseldorf
1. Allgemeines
Mittels dieser Datenschutzerklärung möchte wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können (z.B. Name, E-Mail, Telefonnummer, IP Adresse). Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser letzteren Daten erfolgt automatisch, sobald Sie unsere Website betreten.
Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für die Privatpraxis Osteopathie.Kö. geltenden landesspezifischen Datenschutzbestimmungen.
Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Für eine einfachere Verständlichkeit möchten wir vorab einige wichtige Begrifflichkeiten erläutern.
"personenbezogene Daten"
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
"betroffene Person"
Eine betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
"Verarbeitung"
Eine Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
"Einschränkung der Verarbeitung"
Eine Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
"Profiling"
Ein Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
"Pseudonymisierung"
Eine Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
"Verantwortlicher, verantwortliche Stelle oder für die Verarbeitung Verantwortlicher"
Ein Verantwortlicher, eine verantwortliche Stelle oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
"Auftragsverarbeiter"
Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
"Empfänger"
Ein Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
"Dritter"
Ein Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
"Einwilligung"
Eine Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Frau Anett Hörster
Privatpraxis Osteopathie.Kö.
Königsallee 55a
40212 Düsseldorf
Tel.: 0211/8 62 95 45
Fax: 0211/8 69 37 20
E-Mail: info@osteopathie-koe.de
3. Datenverarbeitung auf unserer Website
a. Verarbeitete Daten
Unsere Internetseite erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen. Eine Verarbeitung dieser Daten zusammen mit anderen personenbezogenen Daten erfolgt nicht.
b. Zwecke der Verarbeitung von Daten
Die Speicherung der Daten in Logfiles erfolgt, um die Funktionalität der Website sicherzustellen und zur Optimierung der Website und Sicherheit unserers Systems.
c. Rechtsgrundlagen
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die oben genannten Zwecke stellen auch unsere berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO an der Datenverarbeitung dar.
d. Weitergabe an Dritte
Die personenbezogenen Daten, die auf dieser Website verarbeitet werden, werden nicht an Dritte weitergegeben.
e. Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden aus Gründen der Sicherheit/Nachverfolgbarkeit (z.B. bei einem Hackerangriff) erst nach 7 Tagen gelöscht. Unter folgendem Link finden Sie weitere Informationen.
f. Keine gesetzliche oder vertragliche Pflicht zur Datenverarbeitung
Die Datenverarbeitung ist zwar nicht gesetzlich oder vertraglich vorgeschrieben, sie ist aber erforderlich, um Ihnen entsprechend dem oben genannten Zweck diese Webseite zur Verfügung zu stellen.
4. Verwendung von Cookies
Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Diese Website verwendet keine Cookies.
5. Rechte des Betroffenen
a. Widerruf der Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung an uns. Die Kontaktdaten von uns hierfür finden Sie unter Punkt 2 oben aufgeführt. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
b. Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Die zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist grundsätzlich die Landesdatenschutzbeauftragte des jeweiligen Bundeslandes.
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Tel.: 02 11/384 24-0
Fax: 02 11/384 24-10
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de
c. Auskunft, Sperrung, Löschung, Berichtigung, Einschränkung der Datenverarbeitung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten sowie der Einschränkung der Verarbeitung. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden. Unter Punkt 2 oben finden Sie die Kontaktdaten.
d. Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
6. Automatisierte Entscheidungsfindung / Profiling
Ein Verfahren zur automatisierten Entscheidungsfindung / Profiling kommt nicht zum Einsatz.
7. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
8. Nutzung von E-Mail
Wir möchten Sie hiermit darauf hinweisen, dass bei der Übermittlung von personenbezogenen Daten mittels E-Mail besondere Vorkehrungen getroffen werden müssen. E-Mails müssen zur Übermittlung von personenbezogenen Daten zum einen auf der Transportebene und zum anderen unter Umständen auch auf der Inhaltsebene verschlüsselt werden.
Bei der Entscheidung, ob eine Verschlüsselung auf der Inhaltsebene (z.B. durch eine Ende-zu-Ende-Verschlüsselung mittels S/MIME und OpenPGP) notwendig ist, sind der Schutzbedarf der übertragenen Daten sowie die Angemessenheit der Maßnahme zu berücksichtigen. Sollen Daten mit hohem oder sehr hohem Schutzbedarf, insbesondere die in Art. 9 Abs. 1 DSGVO genannten besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) übermittelt werden, ist nach Vorgabe der Landesbeauftragten für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen eine Ende-zu-Ende-Verschlüsselung erforderlich.
Aus diesem Grund bitten wir Sie, uns keine medizinischen Daten wie z.B. Befunde, Berichte, Röntgenbilder etc. per E-Mail zu übermitteln. Wir bitten Sie uns entweder anzurufen oder diese Daten per Post oder Fax zu übersenden. Die entsprechenden Kontaktdaten von uns finden Sie unter Punkt 2 oben angegeben. Im Gegenzug werden auch wir Ihnen keine solchen Daten per E-Mail zustellen. Unserer E-Mails sind zwar auf der Transportebene verschlüsselt (mittels SSL/TLS-Verschlüsselung) jedoch verfügen wir derzeit über keine Möglichkeit der Inhaltsverschlüsselung.
9. Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
10. Beauftragte Steuerberatungsgesellschaft
Wir haben die folgende Gesellschaft mit all unseren steuerlichen und juristischen Belangen beauftragt.
LTS Steuerberatungsgesellschaft mbH
Bunsenstraße 3
32052 Herford
Tel.: 05221/ 69 30 600
Fax: 05221/ 69 30 690
E-Mail: info@lts-rechtsanwaelte.com
Web: www.lts-rechtsanwaelte.com
11. Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten bestellt.
Herr Dr. Stefan Hörster
Privatpraxis Osteopathie.Kö.
Königsallee 55a
40212 Düsseldorf
Tel.: 0211/8 62 95 45
Fax: 0211/8 69 37 20
E-Mail: datenschutz@osteopathie-koe.de