Datenschutzhinweis
1. Vorwort
Die folgende Datenschutzerklärung gilt für alle Dienste und Services, bei denen auf diese Datenschutzerklärung verwiesen wird. Um unsere Leistungen unseren Kunden und Patienten gegenüber erbringen zu können, sind wir darauf angewiesen, Daten zu erheben, zu verarbeiten bzw. in sonstiger Weise zu nutzen. Zum Schutz der Daten beachten wir alle gesetzlichen Vorschriften, die sich aus der DSGVO, dem neuen Bundesdatenschutzgesetz (BDSG neu), dem Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG) ergeben.
2. Verantwortlicher der Datenverarbeitung und Kontaktdaten
Verantwortlicher:
Physiotherapie Menzel, vertreten durch den Inhaber Herrn Menzel
E-Mail: info@p-a-b.de | Telefon: +49 (0)228 68 96 010 | Telefax: +49 (0)228 68 96 036
3. Personenbezogene Daten
Was sind personenbezogene Daten? (DS-GVO; Art. 4, Abs. 1)
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine natürliche Person wird als identifizierbar angesehen, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung einer Kennung, identifiziert werden kann (Beispiele für personenbezogene Daten sind Name, Gehalt, Anschrift und Telefonnummer. Besondere Kategorien personenbezogener Daten sind beispielsweise biometrische Daten, medizinische Informationen, Sexualleben, rassische oder ethnische Herkunft, etc.).
Welche Daten werden von Ihnen verarbeitet?
- Kontaktdaten (z.B. Name, Titel, Anschrift, E-Mail-Adresse)
- Trafficdaten
- IP-Adresse
- Ggf. Standortdaten
4. Zwecke der Verarbeitung
Wir verwenden personenbezogene Daten ausschließlich, um unsere Dienste bereitzustellen, um konkrete Angebote erstellen zu können und die Aufträge ordnungsgemäß und bestmöglich zu bearbeiten (Art. 6, Abs. 1, Buchst. b)). Diese Daten werden nicht zur Marktforschung, Werbung oder Profilerstellung genutzt, es sei denn, es liegt eine Vereinbarung zwischen der betroffenen Person und uns vor. Die Vereinbarung kann seitens der betroffenen Person jederzeit widerrufen werden.
5. Rechtsgrundlage
Die Verarbeitung der Daten ist insbesondere zur Vertragserfüllung und zur Bereitstellung der jeweiligen Dienste erforderlich (Art. 6, Abs. 1, Buchstabe b)) und/oder es liegt eine Einwilligung zur Verarbeitung der betroffenen Person vor (Art. 6, Abs. 1, Buchstabe a)).
6. Übermittlung in ein Drittland
Die Übermittlung der Daten in ein Drittland findet nicht statt.
7. Dauer der Speicherung bzw. Verarbeitung der personenbezogenen Daten
Wir verarbeiten und speichern Ihre Daten für die Dauer des bestehenden Vertrags oder den gesetzlichen Bestimmungen entsprechend. Sobald feststeht, dass die Daten für die Zwecke für, die sie erhoben wurden, nicht mehr benötigt werden, werden diese innerhalb von 12 Monaten gelöscht. Sofern die betroffenen Person die Einwilligung auf die Verarbeitung der Daten widerruft oder personenbezogene Daten unrechtmäßig verarbeitet wurden, werden diese Daten unverzüglich gelöscht.
Eine Löschung erfolgt zunächst nicht, wenn die Verarbeitung der Daten aufgrund folgender Pflichten und Vorschriften weiterhin erforderlich ist:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten. Die Aufbewahrungs- bzw. Dokumentationsfristen betragen hier bis zu 10 Jahre
- Aufbewahrung aufgrund von gesetzlichen Verjährungsvorschriften (i. d. R. 3 Jahre)
In diesen Fällen wird der Zugriff auf die Daten eingeschränkt und die Daten sind nicht mehr veränderbar, sondern dienen lediglich der Aufbewahrungspflichten.
8. Welche Datenschutzrechte bestehen? (Betroffenenrechte)
Auskunftsrecht (Art. 15 DSGVO )
Zur Überprüfung der Einhaltung der Datenschutzvorschriften steht der betroffenen Person ein Auskunftsrecht zu. Jederzeit besteht die Möglichkeit, per E-Mail Auskunft darüber einzuholen, ob und welche Daten gespeichert sind, zu welchen Zwecken diese verarbeitet werden und wohin diese übermittelt wurden. Auf Wunsch stellen wir dir eine Kopie einer Übersicht von den erhobenen personenbezogenen Daten zur Verfügung.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie können unverzüglich die Berichtigung unrichtiger Daten oder unter Berücksichtigung der Zwecke auch die Vervollständigung unvollständiger personenbezogener Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Wenn die personenbezogenen Daten nicht mehr notwendig sind, keine andere Rechtsgrundlage vorliegt oder die Einwilligung widerrufen wird, werden wir die Daten umgehend löschen. Wenn die betroffene Person der Verarbeitung widerspricht oder die Verarbeitung unrechtmäßig ist, werden die personenbezogenen Daten ebenfalls unverzüglich gelöscht. Der Löschanspruch wird durch die in Art. 17 Abs. 3 aufgeführten Situationen eingeschränkt.
Recht auf Einschränkung (Art. 18 Abs. 1 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Richtigkeit wird für die Dauer der Überprüfung bestritten
- Bei unrechtmäßiger Verarbeitung, wenn Löschung durch Sie abgelehnt wird
- Daten werden nicht mehr benötigt, außer Sie benötigen die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Zeitraum der Prüfung, ob berechtigte Gründe einem Widerspruch überwiegen
Recht auf Datenübertragbarkeit (Art. 20 Abs. 1 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und direkt an einen neuen Verantwortlichen zu übermitteln, sofern du der Verarbeitung zuvor eingewilligt hast oder ein Vertrag hierüber vorliegt und das Verfahren der Übertragung automatisiert verläuft.
Widerspruch (Art. 21 DSGVO)
Sie haben das Recht der Verarbeitung zu widersprechen, wenn keine Einwilligung als Rechtsgrundlage der Verarbeitung vorliegt.
9. Beschwerderecht bei Aufsichtsbehörde
Es besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
10. Vorschrift zur Datenbereitstellung
Es besteht keine gesetzliche Pflicht für die Bereitstellung der Daten. Wenn Sie uns allerdings Ihre Daten nicht zur Verfügung stellen, können wir (abhängig vom Produkt) keine passgenauen Angebote erstellen und keinen Vertrag mit Ihnen abschließen.
11. Automatisierte Entscheidungsfindung oder Profiling
Eine automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling gemäß Art. 22 EU-DS-GVO, findet bei uns nicht statt. Auch Wahrscheinlichkeits- oder Scorewerte werden von uns nicht erhoben oder gespeichert.
12. Cookies
Unsere Webseite verwendet immer einen Session-Cookie. In dem Cookie ist auf dem Rechner der betroffenen Person die Session-ID des Servers gespeichert. Die Session wird standardmäßig gestartet, um die Website optimal auszuliefern. Es folgt eine Übersicht der von unserem CMS selbst gesetzten Cookies:
Cookie | Name | Zweck | Gültigkeitsdauer | Inhalt | Tracking | Personenbezug |
Session-Cookie | LogIn | Wird grundsätzlich gesetzt, dient dem Aufrechterhalten der Besucher-Session und der optimalen Auslieferung der Website. | bis Sitzungsende* | Session-ID | Nein | prinzipiell nein, außer der User loggt sich ein |
Cookie-Wall Status | seen_cookie_warning | Falls das Modul Cookie-Wall aktiviert ist, wird hier gespeichert, ob der Benutzer das Hinweisfenster geschlossen hat. | bis Sitzungsende* | 1 | Nein | Nein |
Tracking-Opt Out | noanalytic | Blockierung von Tracking-Aktivitäten auf der Website. Diese Funktion steht als Button über ein Content-Modul zur Verfügung, falls Google Analytics o.ä. eingesetzt wird. | bis Sitzungsende* | 1 |
Nein | Nein |
*Die Sitzung endet bei Schließen des Browsers, Verwendung der Funktion LogOut, Löschen der Cookies oder nach einigen Minuten Inaktivität. Diese Zeitspanne hängt von der Serverkonfiguration ab, ein typischer Wert sind 30 Minuten.
Folgende Daten werden im Cookie erfasst:
- In den Systemlogs des Servers ohne Personenbezug
- Im Fehlerprotokoll des CMS ohne Personenbezug, bei eingeloggten Usern mit Personenbezug
- letzte Anmelde-IP eines Users zur Missbrauchserkennung und Vermeidung
- Protokollierung der An- und Abmeldung zum Newsletter
13. SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir nach aktuellem Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
14. Kontaktformular
Treten Sie gerne bzgl. Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.
15. Änderungen & Sonstiges
Diese datenschutzrechtliche Information wurde zuletzt am 03. April 2024 aktualisiert. Wir behalten uns das Recht vor, diese datenschutzrechtliche Information von Zeit zu Zeit zu aktualisieren, damit diese stets den aktuellen rechtlichen Anforderungen entspricht, oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann immer die aktuelle Datenschutzerklärung.