Datenschutzerklärung für die heilpraktische und osteopathische Praxis von Christine Ahlert-d‘Aße

Es  gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DS-GVO). Ich möchte Sie über die durch
meine Praxis durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DS-GVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 2 angegebene Email-Adresse richten.

Inhaltsübersicht:

I.      Überblick

1.     Geltungsbereich

2.     Verantwortlicher

II.     Die Datenverarbeitungen im Einzelnen

1.     Allgemeines zu den Datenverarbeitungen

2.     Aufruf der Webseite

3.     Kontaktaufnahme

4.     Behandlung

5.     Verwendung von Social Media Plug-Ins

6.     Tracking

III.    Betroffenenrechte

1.     Widerspruchsrecht

2.     Auskunftsrecht

3.     Berichtigungsrecht

4.     Recht auf Löschung („Recht auf Vergessenwerden“)

5.     Recht auf Einschränkung der Verarbeitung

6.     Recht auf Datenübertragbarkeit

7.     Widerrufsrecht bei Einwilligung

8.     Beschwerderecht

IV.    Glossar

 

I. Überblick

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich und zum Verantwortlichen für die Datenverarbeitung.

1. Geltungsbereich

Die Datenverarbeitung durch die heilpraktische und osteopathische Praxis von Christine Ahlert-d’Aße, nachfolgend Praxis genannt, kann im Wesentlichen in zwei Kategorien unterteilt werden:

  • Zum Zwecke der Vertragsabwicklung werden alle, für die Durchführung eines Vertrages mit der Praxis, erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
  • Mit Aufruf der Webseite der Praxis werden verschiedene Informationen zwischen Ihrem Endgerät und dem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, die Website zu optimieren.
Diese Datenschutzerklärung gilt für folgende Angebote:
  • das Onlineangebot abrufbar unter www.christine-ahlert.de, www.osteopathie-ahlert.de
  • immer dann, wenn sonst aus einem Angebot (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.
  • sowie die Datenverarbeitungen im Rahmen der Vertragsabwicklung.

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Angeboten ist

Christine Ahlert-d’Aße

Alter Elbdeich 108a
21217 Seevetal
DEUTSCHLAND
E-Mail: info@christine-ahlert.de

II. Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informiere ich Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen der Angebote. Zur besseren Übersichtlichkeit werden diese Angaben nach bestimmten Funktionalitäten gegliedert. Bei der normalen Nutzung der Angebote können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

1. Allgemeines zu den Datenverarbeitungen

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

a. Keine Verpflichtung zur Bereitstellung

Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.

b. Folgen der Nichtbereitstellung

Bei erforderlichen Daten (Vertragsanbahnung) hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.

c. Einwilligung

In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.

d. Übermittlung personenbezogener Daten an Drittländer

Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.

Die Zulässigkeitsvoraussetzungen sind durch Art. 44 -49 DS-GVO geregelt.

e. Hosting bei externen Dienstleistern

Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau garantiert.

f. Übermittlung an staatliche Behörden

Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DS-GVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DS-GVO).

g. Speicherdauer

Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung vertraglicher oder gesetz­licher Pflichten nicht mehr erforderlich, werden diese regel­mäßig gelöscht, es sei denn, deren befristete Aufbewah­rung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:

  • Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
  • Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften 

Ebenso ist es uns möglich Ihre Daten weiter bei uns zu speichern, wenn Sie hierfür ausdrücklich Ihre Einwilligung erteilt haben.

h. Kategorien von Empfängern

Neben den unten explizit aufgeführten Empfängerkategorien, werden personenbezogene Daten auch an folgende Kategorien von Empfängern übermittelt: Versanddienstleister, Telefon- und Faxanbieter.

i. Datenkategorien

  • Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
  • Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
  • Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
  • Termindaten: Datum, Uhrzeit, Behandlungsort
  • Kostendaten: Art der Kosten, Höhe der Kosten
  • Zugriffsdaten: Datum und Uhrzeit des Besuchs der Webseite; die Seite, von der das zugreifende System auf die Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
  • Behandlungsdaten: Art der Behandlung, Diagnosen, Gesundheitsdaten, Historie, Maßnahmen
  • Freitext: alle Eingaben sind möglich

2.  Aufruf der Webseite

Hier wird beschrieben, wie Ihre personenbezogenen Daten beim Aufrufen der Webseite verarbeitet werden. Besonders wird darauf hingewiesen, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist.  

a.  Informationen zur Verarbeitung

Datenkategorie

Zweckbestimmung

Rechtsgrundlage

Ggf. berechtigtes Interesse

Speicherdauer

Zugriffsdaten

Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose

Art. 6 Abs. 1 Buchst f) DS-GVO

ordnungsgemäße Funktion der Webseiten, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme

7 Tage

 

b. Empfänger der personenbezogenen Daten

Empfängerkategorie

Betroffene Daten

Rechtsgrundlage der Übermittlung

Ggf. berechtigtes Interesse

Hosting-Dienstleister

Zugriffsdaten

Auftragsverarbeitung (Art. 28 DS-GVO)

 

 

3. Kontaktaufnahme

Was mit Ihren personenbezogenen Daten im Zusammenhang mit einer Kontaktaufnahme geschieht, lesen Sie hier: 

a. Informationen zur Verarbeitung

Datenkategorie

Zweckbestimmung

Rechtsgrundlage

Ggf. berechtigtes Interesse

Speicherdauer

Kontaktdaten

Anfragen von Patienten und Interessenten

Art. 6 Abs. 1 Buchst. b), f) DS-GVO

Bearbeitung der gestellten Anfragen

Bearbeitungsdauer der Anfragen, Vertragsabwicklung/Rechnungsstellung (10 Jahre)

Personenstammdaten

Personalisierung der Anfragenbearbeitung

Art. 6 Abs. 1 Buchst. b), f) DS-GVO

Personalisierung der Anfragenbearbeitung

Bearbeitungsdauer der Anfragen, Vertragsabwicklung/Rechnungsstellung (10 Jahre)

Adressdaten

Rechnungsstellung / Postversand

Art. 6 Abs. 1 Buchst. b) DS-GVO

 

Vertragsabwicklung/Rechnungsstellung (10 Jahre)

Freitext

Informationen zum Anliegen

Art. 6 Abs. 1 Buchst. b), f) DS-GVO

Bearbeitung der gestellten Anfragen

Bearbeitungsdauer der Anfragen, Vertragsabwicklung/Rechnungsstellung (10 Jahre)

Termindaten

Terminvergabe

Art. 6 Abs. 1 Buchst. b) DS-GVO

 

Vertragsabwicklung/Rechnungsstellung (10 Jahre)

b. Empfänger der personenbezogenen Daten

Empfängerkategorie

Betroffene Daten

Rechtsgrundlage der Übermittlung

Ggf. berechtigtes Interesse

Hosting-Dienstleister

alle unter a. genannten Daten

Auftragsverarbeitung (Art. 28 DS-GVO)


4. Behandlung

Die folgenden Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Behandlungen vereinbart und durchgeführt werden. 

a. Informationen zur Verarbeitung

Datenkategorie

Zweckbestimmung

Rechtsgrundlage

Ggf. berechtigtes Interesse

Speicherdauer

Personenstammdaten

Behandlung

Art. 6 Abs. 1 Buchst. b) DS-GVO

 

10 Jahre

Kontaktdaten

Nachfragen, Absagen, Rechnungsstellung

Art. 6 Abs. 1 Buchst. b) DS-GVO

 

10 Jahre

Adressdaten

Rechnungsstellung

Art. 6 Abs. 1 Buchst. b) DS-GVO

 

10 Jahre

Termindaten

Rechnungsstellung

Art. 6 Abs. 1 Buchst. b) DS-GVO

 

10 Jahre

Kostendaten

Rechnungsstellung

Art. 6 Abs. 1 Buchst. b) DS-GVO

 

10 Jahre

Behandlungsdaten

Patientenakte

§ 630 f BGB

 

10 Jahre

b. Empfänger von personenbezogenen Daten

Empfängerkategorie

Betroffene Daten
Rechtsgrundlage der Übermittlung
Ggf. berechtigtes Interesse
IT-Administrator
alle unter a. genannten, außer Behandlungsdaten
Auftragsverarbeitung (Art. 28 DS-GVO)

Steuerberater



Praxissoftware
(Simplimed)
alle unter a. genannten, außer Behandlungsdaten


alle unter a. genannten
§ 149 Abs. 1 Satz 1 AO



Auftragsverarbeitung (Art. 28 DS-GVO)





5. Verwendung von Social Media Plug-Ins

Es werden keine Social Media Plug-Ins verwendet

6. Tracking

Es werden keine Trackingverfahren eingesetzt

III. Betroffenenrechte

1. Widerspruchsrecht

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DS-GVO erfolgt, Widerspruch einzulegen.

Das Widerspruchsrecht können Sie kostenfrei ausüben.

Sie können uns über die unter I.2 genannten Kontaktdaten erreichen.

2. Auskunftsrecht

Sie haben das Recht zu erfahren, ob Sie betreffende personenbezogene Daten verarbeitet werden, welche personenbezogenen Daten dies ggf. sind, sowie weitere Informationen gemäß Art. 15 DS-GVO.

3. Berichtigungsrecht

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DS-GVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DS-GVO geregelten Zwecke erforderlich ist.

5. Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DS-GVO geregelten Voraussetzungen gegeben ist.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch mich zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch mich geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt dies demnach nicht. 

7. Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

8. Beschwerderecht

Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde.  

IV. Glossar

Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)

Cookies: Der Begriff „Cookie“ stammt eigentlich aus dem englischen Wortschatz und kann in seiner ursprünglichen Bedeutung mit „Keks“ in die deutsche Sprache übersetzt werden. Im Zusammenhang mit dem World Wide Web hingegen, beschreibt ein Cookie eine kleine Textdatei, die bei dem Besuch einer Webseite lokal auf dem Rechner des Users gespeichert wird. Diese Datei speichert Daten über das Verhalten des Nutzers. Wird der Browser aufgerufen und die entsprechende Webseite wiederholt besucht, kommt der Cookie zum Einsatz und gibt dem Web-Server mithilfe der gespeicherten Daten, Informationen über das Surf-Verhalten des Users.

Bei Cookies geht es in diesem Zusammenhang also nicht um Kekse, sondern um Informationen, die eine Webseite lokal auf dem Rechner des Seitenbesuchers in einer kleinen Textdatei abspeichert. Dabei kann es sich um bereits vom Nutzer vorgenommene Einstellungen auf einer Seite handeln, aber auch um Informationen, die die Webseite komplett eigenständig vom Nutzer gesammelt hat. Später können diese lokal abgelegten Textdateien dann vom selben Webserver, von dem sie angelegt wurden, auch wieder ausgelesen werden. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.

Drittländer: Land, welches nicht an die gesetzlichen Anforderungen der EU-Datenschutz-Direktive gebunden ist (Land außerhalb des EWR)

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.

Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen

Angebote: die Verarbeitungen, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).

Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf den Services.

Tracking-Technologien: Tracking kann sowohl über die auf den Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.