Datenschutzerklärung

Stand: August 2020

 

  • Ich schütze Ihre Daten und Ihre informationelle Selbstbestimmung

 

Vielen Dank für Ihr Interesse an meinem Unternehmen. Ich informiere Sie nachfolgend darüber, wie ich mit Ihren Daten umgehe und welche Rechte Sie im Hinblick auf die Datenverarbeitung bei mir haben. Dabei möchte ich voranstellen, dass ich Ihr Interesse am Schutz Ihrer Daten ernst nehme und daher meine Datenerhebung auf das notwendige Maß beschränke sowie geeignete Sicherheitsvorkehrungen zum Schutz Ihrer Daten treffe. Eine automatisierte Entscheidungsfindung nehme ich nicht vor.  

Bitte beachten Sie, dass sich auf meiner Webseite Links zu anderen Webseiten befinden können, über die Sie auf Webseiten Dritter gelangen. Solche Links sind entweder eindeutig als Link gekennzeichnet oder sie sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen auf fremden Webseiten kann ich keine Verantwortung übernehmen. Informationen über den dortigen Datenschutz entnehmen Sie bitte der dort abrufbaren Datenschutzerklärung.

In dieser Datenschutzerklärung enthaltene Rechtsbegriffe entsprechen den gesetzlichen Begriffsbestimmungen in Art. 4 DSGVO (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG). Diese Vorschrift ist z.B. unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679 einsehbar.

 

  • Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen

 

Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten i.S. der Datenschutz-Grundverordnung der EU (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG-2018) ist     

Praxis für Osteopathie Thorsten Schrammek
St.-Paul-Straße 9
80336 München
info@schrammek.net
http://schrammek.net/10.html

 

  • Besuch meiner Webseite

 

Bei jedem Besuch meiner Webseite werden von Ihrem Browser automatisch Informationen an den Server meiner Webseite gesendet und temporär in einem sog. Logfile gespeichert. Folgende Daten können dabei erfasst und bis zur automatisierten Löschung nach 8 Wochen gespeichert werden: 

  • Zuvor besuchte Webseite (Referrer)
  • Angeforderte Webseite oder Datei
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Verwendeter Gerätetyp
  • Uhrzeit des Zugriffs
  • IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)

Die genannten Daten werden zu folgenden Zwecken verarbeitet: 

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseiten,
  • Gewährleistung einer komfortablen Nutzung der Webseiten,
  • Auswertung der Systemsicherheit und -stabilität,
  • weitere administrative Zwecke. 

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, nach dem die Verarbeitung rechtmäßig ist, wenn die Verarbeitung zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten erforderlich ist. 

SSL-Verschlüsselung

Aus Sicherheitsgründen benutzt meine Webseite eine SSL-Verschlüsselung (Secure Sockets Layer). Damit werden an mich übertragene Daten geschützt.

Cookies

Ich setze auf meiner Webseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und auf Ihrem Endgerät (Smartphone, Tablet, Laptop o.Ä.) speichert. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. 

Der Einsatz von Cookies dient vor allem dazu, meine Webseite zu optimieren. Näheres hierzu ergibt sich aus den nachfolgenden Erläuterungen zu den konkret eingesetzten Cookies.

Rechtsgrundlage für die Datenverarbeitung durch die Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, soweit es sich um für meine Webseite erforderliche Cookies handelt. Nach Art. 6 Abs. 1 S. 1 lit. f. DSGVO ist eine Datenverarbeitung zulässig, wenn sie zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Auf diese erforderlichen Cookies wird nachfolgend nicht mehr näher eingegangen. Zu allen anderen Cookies folgen weitere Erläuterungen unter der Angabe des jeweiligen Dienstes, in dessen Rahmen sie eingesetzt werden. 

Die meisten Browser akzeptieren Cookies automatisch. Browser können aber auch so eingestellt werden, dass keine Cookies gespeichert werden oder dass stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird.

Die vollständige Deaktivierung von Cookies kann dazu führen, dass nicht alle Funktionen meiner Webseite genutzt werden können.

Google-Dienste

Ich nutze ​Dienstleistungen der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Dies kann dazu führen, dass Google personenbezogene Daten, insbesondere die IP-Adresse, von Ihnen erhebt und verarbeitet. Dabei kann nicht ausgeschlossen werden, dass Google die Daten auch an einen Server in der USA übermittelt. Google hat sich durch den Abschluss von Standard-Vertragsklauseln dazu verpflichtet, einen angemessenen Datenschutzniveau zu gewährleisten. Nähere Informationen hierzu finden Sie Du unter:

https://policies.google.com/privacy/frameworks/

Sollten Sie in Ihrem Google-Konto angemeldet sein, kann Google die Daten möglicherweise mit Ihrem Google-Konto verknüpfen. Dies kann nach Angaben von Google durch ein Ausloggen aus dem Google-Konto oder durch entsprechenden Kontoeinstellungen verhindert oder eingeschränkt werden. Nähere Informationen hierzu finden Sie unter:

https://policies.google.com/technologies/partner-sites?gl=de

Sie können zudem die Datenerhebung über Cookies durch entsprechende Browser-Einstellungen verhindern.

Dabei gelten für die einzelnen Google-Dienste folgende Besonderheiten:

Google Fonts

Ich verwende auf meiner Webseite Google Fonts. Dabei werden Schriftarten von Google-Servern geladen, wobei eine Übermittlung der IP-Adresse des Webseitenbesuchers an Google erfolgt.


Die Nutzung der Schriften dient einer besseren Gestaltung der Internetseite. ​
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, nach dem die Verarbeitung rechtmäßig ist, wenn die Verarbeitung zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Google Maps

Ich verwende auf meiner Webseite eine Landkarte des Dienstes “Google Maps” des Anbieters Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Durch die Nutzung von Google Maps können Informationen über die Benutzung dieser Webseite einschließlich der IP-Adresse des jeweiligen Besuchers und der im Rahmen der Routenplanerfunktion eingegebenen (Start-) Adresse an Google in den USA übertragen werden.
Nähere Informationen zu Zweck, Umfang und weiterer Nutzung der Daten durch Google können unter den folgenden URLs abgerufen werden:  

– https://maps.google.de
– https://policies.google.com/privacy
– https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active

Die Datenübertragung über Google Maps kann über die Browsereinstellungen verhindert werden. Dazu müssen Sie JavaScript deaktivieren. Dies führt jedoch dazu, dass die Kartenanzeige nicht genutzt werden kann.

jameda

Ich verwende auf meiner Webseite Siegel oder Widgets der jameda GmbH, St. Cajetan-Straße 41, 81669 München. Widgets sind kleine Fenster, die veränderliche Informationen anzeigen. Dabei wird der entsprechende Inhalt zwar auf meiner Webseite dargestellt, er wird aber in diesem Moment von jameda-Servern abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von der aufgerufenen Webseite zu jameda-Servern aufgebaut werden und jameda erhält gewisse technische Daten (z.B. Ihre IP-Adresse), die nötig sind, damit der Inhalt ausgeliefert werden kann. Diese Daten werden nur für die Bereitstellung des Inhalts verwendet und nicht gespeichert oder anderweitig genutzt. Nähere Informationen zur Verarbeitung personenbezogener Daten durch jameda können unter der folgenden URL abgerufen werden:
https://www.jameda.de/jameda/datenschutz.php#hbmpp-toc-II-section-20491

Die Einbindung der Siegel oder Widgets dient Marketing-Zwecken. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, nachdem eine Datenverarbeitung zulässig ist, wenn sie zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten erforderlich ist,  sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

OpenStreetMap

​Ich verwende auf meiner Webseite eine Landkarte des Dienstes “OpenStreetMap” des FOSSGIS e.V., Römerweg 5, 79199 Kirchzarten. Dies kann dazu führen, dass beim Aufruf meiner Webseite die IP-Adresse und – im Falle einer entsprechenden Einwilligung – Standortdaten des Nutzers an diesen Anbieter übertragen werden. Nähere Informationen zur Verarbeitung personenbezogener Daten durch diesen Anbieter können unter der folgenden URL abgerufen werden:
https://www.fossgis.de/datenschutzerkl%C3%A4rung/

Die Einbindung der Karte dient meiner ​besseren Auffindbarkeit. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, nachdem eine Datenverarbeitung zulässig ist, wenn sie zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

 

  • Kontaktaufnahme mit mir​

 

Eine Kontaktaufnahme mit mir ist

– über jameda
– persönlich
– telefonisch
– per E-Mail


möglich. Dabei können Daten zwecks Beantwortung Ihrer Anfrage erfasst und gespeichert werden. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Einwilligung kann jederzeit widerrufen werden.

Die erhobenen personenbezogenen Daten werden nach Erledigung der Anfrage gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht oder die Aufbewahrung zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten erforderlich ist. Für die Speicherdauer sind damit in der Regel die steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten maßgeblich. Die Aufbewahrungspflicht für Geschäftsbriefe beträgt in Deutschland derzeit 6 Jahre ab Ablauf des Kalenderjahres, in dem der Auftrag beendet wurde (§ 147 AO). In Österreich beträgt die Aufbewahrungspflicht für Geschäftspapiere aktuell 7 Jahre ab Ablauf des Kalenderjahres, auf das sie sich beziehen (§ 132 Abs. 1 BAO). 

Erfolgt die Kontaktaufnahme über den Terminkalender von jameda, kann jameda zwecks Terminvereinbarung die folgenden Daten erheben:

  • Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
  • Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
  • Termindaten: Datum und Uhrzeit eines gewählten, spezifischen Termins
  • Art der Krankenversicherung
  • Zweck der Terminvereinbarung

Weitere Informationen über die Datenerhebung und Speicherung durch jameda sind unter folgender URL abrufbar:
https://www.jameda.de/jameda/datenschutz.php#hbmpp-toc-II-section-20491

 

  • Abschluss eines Vertrages

 

Bei dem Abschluss eines Vertrages mit mir erhebe ich zwecks Vertragsdurchführung in der Regel folgende personenbezogene Daten: 

  • Anrede
  • Vor- und Nachname
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse

Wenn Sie mir weitere Daten mitteilen und es für die Vertragsdurchführung erforderlich ist, werde ich auch diese speichern und verarbeiten. 

Rechtsgrundlage für die Erhebung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erhebung von Daten, die zur Erfüllung eines Vertrages erforderlich ist). Ohne Übermittlung dieser Daten kann der Vertrag nicht abgeschlossen werden. 

Die personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht. Für die Speicherdauer sind damit in der Regel die steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB oder AO) maßgeblich. Die Aufbewahrungspflicht für Geschäftsbriefe beträgt in Deutschland derzeit 6 Jahre ab Ablauf des Kalenderjahres, in dem der Auftrag beendet wurde (§ 147 AO). Rechnungen und Buchungsbelege sind aktuell 10 Jahre ab Ablauf des Kalenderjahres, in dem sie entstanden sind, aufzubewahren (§ 147 AO). Patientenakten werden gemäß § 630f. BGB für die Dauer von 10 Jahren nach Abschluss der Behandlung aufbewahrt. 

 

  • Weitergabe von Daten an Dritte

 

Personenbezogene Daten werden von mir nur wie vorstehend beschrieben und an sonstige Dritte weitergegeben, wenn:

  • eine ausdrückliche Einwilligung des Betroffenen nach Art. 6 Abs. 1 S. 1 lit. a DSGVO vorliegt,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Unterlassung dieser Weitergabe hat,
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie 
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dem Betroffenen erforderlich ist.

 

  • Betroffenenrechte

 

Sie habendas Recht, 

  • gem. Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung mir gegenüber jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer vorherigen Einwilligung erfolgten Verarbeitung nicht berührt. Der Widerruf hat nur zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf.
  • gem. Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft verlangen über 
    • die Verarbeitungszwecke, 
    • die Kategorien der personenbezogenen Daten, die verarbeitet werden oder wurden, 
    • die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt werden oder wurden,
    • die geplante Speicherdauer, 
    • das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung oder eines Widerspruchsrechts,
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
    • die Herkunft Ihrer Daten, sofern diese nicht bei mir erhoben wurden,
    • das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling und ggf. aussagekräftigen Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.
  • gem. Art. 16 DSGVO unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten oder die Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, sofern diese unvollständig sind,
  • gem. Art. 17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen. Dies gilt nicht, soweit die Verarbeitung Ihrer Daten erforderlich ist
    • zur Ausübung des Rechts auf freie Meinungsäußerung und Information, 
    • zur Erfüllung einer rechtlichen Verpflichtung,
    • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit,
    • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, 
    • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • gem. Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies gilt, soweit
    • die Richtigkeit der Daten von Ihnen bestritten wird,
    • die Verarbeitung unrechtmäßig ist, Sie aber die Löschung der Daten ablehnen und stattdessen die Einschränkung der Datennutzung verlangen,
    • wir die Daten nicht länger benötigen, Sie jedoch die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
    • Sie gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • gem. Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, 
  • gem. Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. 

In der Regel können Sie sich hierbei an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder meines Sitzes wenden.

 

  • Widerspruchsrecht

 

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Falls Sie von Ihrem Widerspruchsrecht Gebrauch machen wollen, richten Sie  bitte eine entsprechende E-Mail an info@schrammek.net.