1. Allgemeine Hinweise
Die Naturheilpraxis Silke Zirnstein (nachfolgend „Praxis“) betreibt diese Webseite (nachfolgend „Praxis-Webseite“), um Informationen bereitzustellen und einen Online-Terminservice anzubieten.
Der Besuch der Praxis-Webseite kann die Verarbeitung von personenbezogenen Daten beinhalten. Personenbezogene Daten sind alle Daten, mit denen betroffene Personen (nachfolgend „Besucher“) persönlich identifiziert werden können.
Die Praxis legt großen Wert auf den Schutz personenbezogener Daten. Die Verarbeitung erfolgt vertraulich und in Übereinstimmung mit der Datenschutz-Grundverordnung, den für die Praxis geltenden landesspezifischen Datenschutzbestimmungen und dieser Datenschutzerklärung.
Diese Datenschutzerklärung informiert die Besucher darüber, in welcher Weise, zu welchem Zweck und auf welcher rechtlichen Grundlage ihre personenbezogenen Daten verarbeitet werden und welche Rechte ihnen in diesem Zusammenhang zustehen.
Es wird darauf hingewiesen, dass internetbasierte Datenübertragungen – einschließlich des Besuchs der Praxis-Webseite – Sicherheitslücken aufweisen können und ein vollständiger Schutz der Daten nicht garantiert werden kann. Die Praxis trifft jedoch alle angemessenen Vorkehrungen, um die Daten der Besucher der Praxis-Webseite bestmöglich zu schützen und bekannte Sicherheitslücken nach Möglichkeit zu schließen.
Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers verzichtet. Sämtliche personenbezogenen Bezeichnungen gelten gleichermaßen für alle Geschlechter.
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Praxis-Webseite ist:
Silke Zirnstein, Heilpraktikerin
Am Dornbusch 9
60320 Frankfurt
Tel.:
+49 (69) 530 987 24
E-Mail:
naturheilpraxis.zirnstein@gmx.de (nachfolgend „verantwortliche Stelle“)
3. Zuständige Aufsichtsbehörde
Für die Praxis ist der Landesdatenschutzbeauftragte des Bundeslandes Hessen die zuständige Aufsichtsbehörde.
https://www.bfdi.bund.de/SharedDocs/Adressen/DE/LfD/Hessen.html?nn=304054
Postfach 31 63
65021 Wiesbaden
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.:
+49 (0)611 140 80
E-Mail:
poststelle@datenschutz.hessen.de
Homepage:
https://www.datenschutz.hessen.de
4. Begriffsdefinitionen
Die in dieser Datenschutzerklärung verwendeten Begriffe, wie beispielsweise „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ usw., entsprechen den Definitionen in Artikel 4 der Datenschutz-Grundverordnung (DSGVO). Darüber hinaus gelten die folgenden Begriffsbestimmungen:
Backup ist ein zentraler Bestandteil der Datensicherung. Dabei wird eine Sicherungskopie von Daten erstellt und auf einem separaten Speichermedium in redundanter Form gespeichert. Diese Kopie ermöglicht es, im Falle eines Verlusts, einer Beschädigung oder eines technischen Fehlers die Daten durch Wiedereinspielen wiederherzustellen.
Betroffene Person (Besucher) ist jede natürlichen Personen, die durch die Verarbeitung ihrer personenbezogenen Daten beim Besuch der Praxis-Webseite identifiziert wird oder identifizierbar ist.
Cookie ist ein kleiner Datensatz, der beim Besuch der Praxis-Webseite im Browser auf dem Endgerät des Besuchers gespeichert wird. Er ermöglicht es, den verwendeten Browser zu kennzeichnen und so durch den Webserver wiederzuerkennen.
Cookie-Banner, auch bekannt als Cookie-Consent-Banner, ist ein Hinweisfenster, das beim ersten Besuch einer Webseite erscheint und Besucher über die Verwendung von Cookies sowie die Verarbeitung personenbezogener Daten auf der Webseite informiert. Es ermöglicht den Besuchern, persönliche Einstellungen festzulegen, welche Dienste sie auf der besuchten Webseite erlauben möchten und welche nicht. Das Banner dient als Einwilligungsmechanismus für die Verarbeitung personenbezogener Daten.
Datentransfer ist die Übermittlung von Besucher-Daten auf Webserver in Drittstaaten außerhalb des Europäischen Wirtschaftsraums (EWR). Solche Übertragungen sind nur unter bestimmten Voraussetzungen gemäß der DSGVO erlaubt, wenn im Drittland ein mit der EU vergleichbares Datenschutzniveau sichergestellt ist.
Logfile ist eine Datei in der die Aktivitäten von Besuchern auf einer Webseite oder Fehlermeldungen protokolliert werden.
Logging (Protokollierung) ist die automatische Erfassung technischer Daten zur Sicherstellung der Systemsicherheit und zur Fehleranalyse. Hierbei werden z. B. IP-Adressen, Zugriffszeiten oder aufgerufene Webseiten in Logfiles gespeichert.
SSL: ist eine Standardtechnologie für die Absicherung von Internetverbindungen durch die Verschlüsselung der Daten, die zwischen der Website und einem Browser übertragen werden. Durch SSL wird verhindert, dass Hacker die übertragenen Informationen, darunter personenbezogene Daten, mitlesen oder stehlen können.
Tracking (Verfolgung) ist die Erfassung von Daten, um die Serverleistung statistisch auszuwerten und zu optimieren. Dabei werden Daten zum Nutzerverhalten, wie z.B. besuchte Webseiten, die Verweildauer oder Aktionen verarbeitet.
Tracking-Pixel ist ein kleines, unsichtbares Bild (meist 1×1 Pixel), das in eine Webseite eingebunden wird. Es wird geladen, wenn eine Webseite aufgerufen wird, und sendet Daten über den Besuch (z. B. IP-Adresse, Zeitpunkt des Besuchs) an den Server des Hosting-Anbieters.
Update ist eine Aktualisierung einer bestehenden Software oder eines Systems. Es dient der Fehlerbehebung, der Schließung von Sicherheitslücken oder der Verbesserung der Funktionen, ohne dass die Software oder das System neu installiert werden muss.
Webhosting umfasst den Betrieb eines Webservers, auf dem die Webseiten und deren Daten gespeichert werden, sodass sie für Besucher zugänglich sind.
Webserver ist ein Server, der Anfragen über das Internet entgegennimmt und die angefragten Webseiten bereitstellt. Er fungiert als Vermittler zwischen dem Browser der Besucher und den Daten der Website.
5. Allgemeine Rechtsgrundlagen der Datenverarbeitung
Soweit in dieser Datenschutzerklärung keine spezifische Rechtsgrundlage genannt wird, gilt Folgendes:
Die Verarbeitung personenbezogener Daten auf dieser Praxis-Webseite erfolgt grundsätzlich nur, wenn eine rechtliche Grundlage hierfür besteht. Die Praxis verarbeitet personenbezogene Daten der Besucher nur dann, wenn dies erforderlich ist, um vertragliche oder vorvertragliche Maßnahmen durchzuführen (Art. 6 Abs. 1 lit. b DSGVO), zur Wahrung eines berechtigten Interesses der Praxis (Art. 6 Abs. 1 lit. f DSGVO) oder auf Grundlage einer von Besuchern erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sofern Besucher in die Speicherung von Cookies oder den Zugriff auf Informationen auf ihrem Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. In Fällen, in denen eine rechtliche Verpflichtung zur Datenverarbeitung besteht, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. c DSGVO.
Über die jeweilige Rechtsgrundlage im Einzelfall informiert diese Datenschutzerklärung in den folgenden Abschnitten.
6. Allgemeine Speicherdauer und routinemäßige Datenlöschung
Soweit in dieser Datenschutzerklärung keine spezifische Speicherdauer genannt ist, werden personenbezogene Daten so lange gespeichert, bis der Zweck der Datenverarbeitung entfällt. Stellen Besucher einen berechtigten Antrag auf Datenlöschung oder widerrufen ihre Einwilligung zur Datenverarbeitung, werden die Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung personenbezogener Daten bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). In diesem Fall erfolgt die Löschung routinemäßig nach Wegfall dieser Gründe.
7. Notwendige Services zur Bereitstellung der Praxis-Webseite
Zur Sicherstellung des Betriebs und der Sicherheit der Praxis-Webseite nutzt die Praxis die nachfolgend aufgeführten Services. Vertragspartner ist die 1&1 Mail & Media GmbH, Deutschland.
7.1 WordPress.org
Die Praxis-Webseite wird mit der Software „WordPress.org“ betrieben. Diese Software ermöglicht es, Inhalte wie Texte und Bilder auf einer Webseite zu erstellen, zu bearbeiten und zu verwalten, ohne dass Programmierkenntnisse erforderlich sind.
Hersteller ist Automattic Inc., USA. WordPress.org wird unter einer GNU-Lizenz im Rahmen des „GMX Managed WordPress“-Services von der 1&1 Mail & Media GmbH bereitgestellt.
7.2 Managed WordPress
Dieser Service umfasst neben der Bereitstellung, Installation und der Einrichtung der Software WordPress.org unter anderem die regelmäßige Durchführung systemrelevanter Updates sowie tägliche Backups. Gleichzeitig beinhaltet der Service auch die Nutzung der langjährigen Erfahrung und technischen Expertise des Anbieters.
Der Managed WordPress Service wird von der 1&1 Mail & Media GmbH erbracht.
7.3 Webhosting
Dieser Service stellt den Speicherplatz (Webspace) zur Speicherung der Praxis-Webseite bereit.
Das Webhosting wird von der 1&1 Mail & Media GmbH (nachfolgend „Hosting-Anbieter“) auf einem Webserver der IONOS in Deutschland erbracht.
Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung (AVV), ein datenschutzrechtlich vorgeschriebener Vertrag, der sicherstellt, dass der Hosting-Anbieter die personenbezogenen Daten der Besucher nur gemäß den Weisungen der Praxis und unter Einhaltung der DSGVO verarbeitet.
7.4 SSL-Zertifikat
Dieses Zertifikat stellt sicher, dass alle mit der Praxis-Webseite ausgetauschten Daten verschlüsselt und vor unbefugtem Zugriff Dritter geschützt sind. Zudem sind SSL-gesicherte Websites konform mit der DSGVO.
Anbieter des Zertifikates ist DigiCert Inc., USA. Das Zertifikat wird über die 1&1 Mail & Media GmbH vermittelt und auf dem Webserver der Praxis-Webseite bereitgestellt.
8. Tools & Plugins von Drittanbietern
Zur Bereitstellung und Optimierung von Funktionen auf der Praxis-Webseite bindet die Praxis nachfolgend aufgeführte Tools und Plugins von Drittanbietern ein, die personenbezogene Daten der Besucher bei Nutzung dieser Funktionen verarbeiten.
8.1 Online-Terminbuchungssystem
Auf der Praxis-Webseite wird ein Online-Terminservice angeboten, über den Besucher direkt Behandlungstermine buchen können, ohne die Praxis-Webseite verlassen zu müssen. Um diesen Service zu ermöglichen, ist ein Online-Terminbuchungssystem über ein sogenanntes iframe in die Praxis-Webseite eingebunden.
Betrieben wird das Online-Terminbuchungssystem durch die SimpliMed GmbH – Am Ehrenmal 19 – 51588 Nümbrecht (www.simplimed.de). Der Betrieb und die Speicherung der Daten erfolgen in einem Rechenzentrum in Deutschland (Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Hosting und Housing der IT-Systeme).
Für die Terminerinnerung, Terminbestätigung oder Terminablehnung per E-Mail verwendet SimpliMed die Dienste der 1&1 Internet SE, Elgendorfer Str. 57, 56410 Montabaur.
Mit SimpliMed besteht ein Vertrag zur Auftragsverarbeitung (AVV). Dieser datenschutzrechtlich vorgeschriebene Vertrag stellt sicher, dass SimpliMed die personenbezogenen Daten der Besucher ausschließlich gemäß den Weisungen der Praxis und unter Einhaltung der DSGVO verarbeitet.
8.2 Consent Management Tool
Zur transparenten Darlegung von Cookies und ähnlichen Technologien sowie der Einholung der aktiven Zustimmung zu deren Einsatz von den Besuchern der Praxis-Webseite setzt die Praxis das Consent Management Tool „Real Cookie Banner“ ein.
„Real Cookie Banner“ ist speziell für WordPress entwickelt. Hersteller von „Real Cookie Banner“ ist das deutsche Softwareunternehmen devowl.io GmbH, Tannet 12, 94539 Grafling (https://devowl.io/de/).
„Real Cookie Banner“ ist vollständig in die Praxis-Webseite integriert und wird auf dem vom Hosting-Anbieter bereitgestellten Webspace ausgeführt. Dadurch erfolgt die gesamte Datenverarbeitung im Zusammenhang mit „Real Cookie Banner“ ausschließlich auf dem Webspace der Praxis-Webseite.
Aufgrund dieses technischen Implementierungsansatzes vertritt der Hersteller die Auffassung, dass er kein Datenverarbeiter im Sinne von Art. 28 DSGVO ist und daher keinen Vertrag zur Auftragsverarbeitung für den Betrieb von „Real Cookie Banner“ anbietet. Ausgenommen hiervon ist ein zeitlich befristeter Vertrag zur Auftragsverarbeitung durch den Hersteller, wenn dieser im Rahmen eines Supportauftrages Zugriff auf die Daten der Praxis-Webseite erhält.
8.3 Zugriffsanalyse
Zur Analyse der Zugriffe auf die Inhaltsseiten der Praxis-Website nutzt die Praxis das Zugriffsanalyse-Plugin Statify. Statify ist ein Open-Source-Projekt, das auf Datensparsamkeit ausgerichtet ist. Weitere Informationen zu Statify sind unter https://de.wordpress.org/plugins/statify/ abrufbar.
Die erfassten statistischen Daten werden ausschließlich in einer lokalen WordPress-Datenbank auf dem Webspace des Hosting-Anbieters gespeichert.
Nach Angaben des Entwicklers entspricht das Plugin den Anforderungen des deutschen Datenschutzrechts, da es keine personenbezogenen Daten speichert und weder Cookies noch Technologien von Drittanbietern nutzt. Die erfassten Daten lassen sich nicht bestimmten Besuchern zuordnen; die Erfassung erfolgt vollständig anonym.
9. Datenverarbeitung
Diese Datenschutzerklärung gilt ausschließlich für die Verarbeitung personenbezogener Daten, die im Zusammenhang mit dem Besuch der Praxis-Webseite erhoben werden. Sie bezieht sich auf die Verarbeitung von Daten während des Besuchs der Praxis-Webseite, bei Anfragen über die veröffentlichten Kontaktinformationen, bei Nutzung des Online-Terminservice sowie beim Einsatz von Cookies.
Die Erhebung der Daten erfolgt automatisch, wenn dies für den Betrieb der Praxis-Webseite technisch notwendig ist. Andernfalls werden Daten entweder auf Grundlage einer ausdrücklichen Einwilligung der Besucher im Rahmen des Consent Managements oder durch die aktive Mitteilung der Besucher – beispielsweise durch Eingabe von Daten bei der Nutzung des Online-Terminservice – erhoben.
Informationen zur Verarbeitung personenbezogener Daten im Rahmen einer therapeutischen Behandlung werden im persönlichen Erstgespräch in der Praxis erläutert und sind nicht Bestandteil dieser Datenschutzerklärung.
9.1 Besuch der Praxis-Webseite, Logfile und WebAnalytics
9.1.1 Umfang der Datenverarbeitung
Bei jedem Besuch der Praxis-Webseite werden alle erforderlichen Daten, die vom Browser der Besucher übermittelt werden, temporär auf dem Webserver der Praxis-Webseite beim Hosting-Anbieter verarbeitet. Die Datenerhebung erfolgt vollständig anonymisiert, sodass die Daten weder einzelnen Besuchern zugeordnet noch zu ihnen zurückverfolgt werden können.
Folgende Daten werden dabei verarbeitet:
- Referrer-URL (zuvor besuchte Webseite),
- Angeforderte Webseite,
- Browsertyp und Browserversion,
- Verwendetes Betriebssystem,
- Verwendeter Gerätetyp,
- Uhrzeit des Zugriffs und
- IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Zugriffsortes verwendet).
9.1.2 Zweck der Datenverarbeitung
Im Rahmen der Kommunikation zwischen dem Webserver der Praxis-Webseite und dem Browser der Besucher sind bestimmte Daten, wie etwa die IP-Adresse, technisch erforderlich, um die fehlerfreie Bereitstellung der Praxis-Webseite während des Besuchs zu gewährleisten.
Zur Sicherstellung der Funktionsfähigkeit und Datensicherheit der IT-Systeme des Hosting-Anbieters werden diese Daten in einer Protokolldatei (nachfolgend „Logfile“) erfasst.
Zusätzlich erfolgt, ausschließlich zur statistischen Auswertung und zur technischen Optimierung, eine Verarbeitung der anonymisierten Daten mittels WebAnalytics. Tracking und Logging sind standardmäßig aktiviert. Der Zugriff auf die Daten erfolgt entweder über ein Tracking-Pixel oder direkt über das Logfile. Cookies werden in diesem Zusammenhang nicht gespeichert.
Eine Auswertung der Daten zu Marketingzwecken findet in den zuvor genannten Zusammenhängen nicht statt. Besucher sind anhand der gespeicherten Daten nicht zu identifizieren.
9.1.3 Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung erfolgt zur Wahrung der berechtigten Interessen der Praxis und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO. Sie dient der Sicherheit, Stabilität und technischen Bereitstellung der Inhalte der Praxis-Webseite sowie der statistischen Auswertung und technischen Optimierung.
9.1.4 Dauer der Datenspeicherung
Die Logfile-Daten werden für die Dauer von 8 Wochen gespeichert. Eine Speicherung personenbezogener Daten im Rahmen der Web-Analyse erfolgt nicht.
9.2 Anfrage per Telefon oder E-Mail
9.2.1 Umfang der Datenverarbeitung
Nehmen Besucher über die auf der Praxis-Webseite veröffentlichten Kontaktinformationen per Telefon oder E-Mail Kontakt auf, werden dabei personenbezogene Daten verarbeitet. Dazu gehören in der Regel die Telefonnummer oder E-Mail-Adresse sowie gegebenenfalls weitere freiwillig übermittelte Daten, wie Vor- und Nachname oder das Anliegen der Besucher.
Zur Vermeidung von Missbrauch muss die Praxis möglicherweise die Identität der Besucher überprüfen, insbesondere bei Anfragen zur Löschung oder Übertragung von Daten.
9.2.2 Zweck der Datenverarbeitung
Die Verarbeitung der von den Besuchern freiwillig übermittelten personenbezogenen Daten erfolgt ausschließlich zur Bearbeitung und Abwicklung ihrer Anliegen.
9.2.3 Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (bei vertraglichen oder vorvertraglichen Beziehungen), gemäß Art. 6 Abs. 1 lit. f DSGVO (bei anderen Anliegen) bzw. gemäß Art. 6 Abs. 1 lit. a DSGVO (bei Einwilligung von Besuchern, sofern diese abgefragt wurde).
9.2.4 Dauer der Datenspeicherung
Die im Rahmen der Anfrage übermittelten Daten verbleiben bei der Praxis, bis Besucher deren Löschung verlangen, die Einwilligung zur Speicherung widerrufen oder der Zweck der Speicherung entfällt (z. B. bei Nichtzustandekommen eines Patientenverhältnisses oder nach dessen Auflösung). Gesetzliche Archivierungspflichten bleiben unberührt.
9.3 Online-Terminservice
9.3.1 Umfang der Datenverarbeitung
Im Rahmen des Online-Terminservices werden verschiedene personenbezogene Daten der Besucher verarbeitet, darunter Name, Telefonnummer, E-Mail-Adresse und Anschrift.
Die Erhebung dieser Daten erfolgt nach dem Prinzip der Datensparsamkeit und Datenvermeidung, sodass nur die für die Terminvereinbarung, -bestätigung, -erinnerung und -löschung notwendigen Daten erhoben werden.
9.3.2 Zweck der Datenverarbeitung
Die Datenverarbeitung dient ausschließlich der Bereitstellung und Durchführung des Online-Terminservices. Die erhobenen Daten werden genutzt, um den Termin im Online-Terminkalender der Praxis anzulegen und zu bestätigen sowie eine Erinnerung zu versenden. Ziel des Online-Terminservices ist es, den Besuchern eine einfache und zuverlässige Möglichkeit zur Online-Terminvereinbarung sowie -absage zu bieten.
9.3.3 Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung erfolgt zur Erbringung des von den Besuchern in Anspruch genommenen Online-Terminservices und basiert auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) bzw. gemäß Art. 6 Abs. 1 lit. a DSGVO (bei Einwilligung von Besuchern, sofern diese abgefragt wurde). Die Verarbeitung ist erforderlich, um den Terminwunsch der Besucher zu erfüllen und die mit dem Online-Terminservice verbundenen Leistungen zu erbringen.
9.3.4 Dauer der Datenspeicherung
Die Daten werden nur so lange gespeichert, bis Besucher deren Löschung verlangen, die Einwilligung zur Speicherung widerrufen oder der Zweck der Speicherung entfällt (z. B. bei Nichtzustandekommen eines Patientenverhältnisses oder nach dessen Auflösung). Gesetzliche Archivierungspflichten bleiben unberührt.
9.4 Consent Management
9.4.1 Umfang der Datenverarbeitung
Beim Besuch der Praxis-Webseite wird im Browser des Besuchers ein Cookie Banner dargestellt, über das die Einwilligungen in den Einsatz von Cookies und ähnlichen Technologien verwaltet werden. Dabei können personenbezogene Daten wie die IP-Adresse des Besuchers sowie technisch notwendige Daten (z. B. zur Standortbestimmung mittels IP-basiertem Geolokalisierungsverfahren) verarbeitet werden.
Zusätzlich speichert die Praxis alle im Cookie Banner angegebenen Einwilligungen in einer Datenbank ihrer Praxis-Webseite, die vollständig auf dem vom Hosting-Anbieter bereitgestellten Webspace betrieben wird. Details zur Funktionsweise von „Real Cookie Banner“ und der Datenverarbeitung sind unter https://devowl.io/de/rcb/datenverarbeitung/ abrufbar.
9.4.2 Zweck der Datenverarbeitung
Die Verarbeitung der Daten erfolgt zur Erfüllung der Anforderungen der DSGVO hinsichtlich der transparenten Darlegung von Cookies und ähnlichen Technologien sowie der aktiven Einwilligung der Besucher. Diese Daten ermöglichen es der Praxis, die gesetzlich geforderte Nachvollziehbarkeit und Dokumentation der erteilten Einwilligungen sicherzustellen.
9.4.3 Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung personenbezogener Daten im Rahmen des Consent Managements erfolgt auf Basis von Art. 6 Abs. 1 lit. c DS-GVO, da sie zur Einhaltung gesetzlicher Vorgaben erforderlich ist. Zusätzlich stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO, da das berechtigte Interesse der Praxis in der rechtssicheren Verwaltung und Dokumentation von Einwilligungen sowie der Sicherstellung eines datenschutzkonformen Betriebs der Praxis-Webseite liegt.
Das Bereitstellen der personenbezogenen Daten durch den Besucher im Cookie Banner ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages erforderlich. Die Bereitstellung der Daten ist freiwillig, jedoch können bestimmte Funktionen der Praxis-Webseite ohne Einwilligung möglicherweise eingeschränkt sein.
9.4.4 Dauer der Datenspeicherung
Die im Rahmen des Consent Managements erfassten Daten, einschließlich der Einwilligungen der Besucher, werden so lange gespeichert, wie dies zur Einhaltung rechtlicher Nachweispflichten erforderlich ist. Eine Löschung erfolgt, sobald die Speicherung für die Zwecke der Verarbeitung nicht mehr notwendig und sofern keine gesetzlichen Aufbewahrungsfristen oder technische Erfordernisse entgegenstehen.
Widerrufen Besucher ihre Einwilligung, wird die weitere Verarbeitung ihrer Daten unverzüglich eingestellt. Daten zur Einwilligung können jedoch bis zum Ablauf der Nachweispflichten weiterhin gespeichert bleiben, um gesetzlichen Anforderungen gerecht zu werden.
9.5 Cookies
9.5.1 Arten von Cookies
Technisch notwendige Cookies sind für den Betrieb einer Webseite erforderlich und ermöglichen grundlegende Funktionen wie Seitennavigation und Sicherheit. Diese Cookies speichern keine personenbezogenen Daten, außer wenn diese für die Funktion einer Webseite unerlässlich sind, z. B. die IP-Adresse während des Besuchs einer Webseite.
Funktionale Cookies sind nicht unbedingt für den technischen Betrieb einer Website notwendig, erhöhen aber die Nutzerfreundlichkeit, indem sie beispielsweise auf einer Webseite ermöglichen, erweiterte Funktionen und Personalisierungen anzubieten, z. B. das Speichern von Spracheinstellungen oder bevorzugten Layouts.
Analyse- Performance- oder Statistik-Cookies sammeln Daten über die Nutzung einer Webseite, z.B. über häufig aufgerufene Webseiten. Die Daten dienen der Optimierung der Leistung der Webseite und zur kontinuierlichen Verbesserung des Besuchererlebnisses.
Werbe- oder Marketing-Cookies haben den Zweck, personalisierte Anzeigen zu schalten.
Cookies können entweder von der Praxis-Webseite selbst (First-Party-Cookies) oder von Drittanbietern (Third-Party-Cookies) gesetzt werden. Letztere ermöglichen die Integration von Diensten und Funktionen Dritter. Wenn Drittanbieter-Cookies verwendet werden, erfolgt eine separate Information darüber und, falls erforderlich, eine gesonderte Einwilligungsabfrage.
9.5.2 Eingesetzte Cookies
Die nachfolgende Liste bietet eine Übersicht aller auf der Praxis-Webseite eingesetzten Cookies:
| Name | Typ / Art | Speicherdauer |
|---|---|---|
| real_cookie_banner* | HTTP Cookie / Essenziell | 365 Tage |
| real_cookie_banner*-tcf | HTTP Cookie / Essenziell | 365 Tage |
| real_cookie_banner*-gcm | HTTP Cookie / Essenziell | 365 Tage |
| real_cookie_banner-test | HTTP Cookie / Essenziell | 365 Tage |
| real_cookie_banner* | Local Storage / Essenziell | Kein Ablauf |
| real_cookie_banner*-tcf | Local Storage / Essenziell | Kein Ablauf |
| real_cookie_banner*-gcm | Local Storage / Essenziell | Kein Ablauf |
| real_cookie_banner-consent-queue* | Local Storage / Essenziell | Kein Ablauf |
Weitere Informationen zu den eingesetzten Cookies sind in den Privatsphäre-Einstellungen über die Fußzeile der Praxis-Webseite abrufbar.
Die Praxis bemüht sich, alle verwendeten Cookies vollständig aufzulisten. Es kann jedoch vorkommen, dass nach technischen Änderungen oder Updates neue Cookies zum Einsatz kommen, die bei der regelmäßigen Überprüfung noch nicht identifiziert wurden und daher in der aktuellen Fassung der Datenschutzerklärung noch nicht aufgelistet sind.
9.5.3 Zustimmung zu Cookies (Opt-In/Opt-Out)
Beim Besuch der Praxis-Webseite erscheint ein Cookie-Banner, das die Besucher um Zustimmung zur Verwendung von Cookies bittet. Die Besucher können entscheiden, ob sie die Verwendung nicht notwendiger Cookies akzeptieren oder ablehnen; technisch notwendige Cookies können nicht abgelehnt werden.
Die Cookie-Einstellungen können jederzeit über den Link „Cookie-Banner“ in der Fußzeile angepasst werden.
9.5.4 Cookie-Einstellungen im Browser
Internet-Browser akzeptieren und speichern Cookies automatisch. Besucher haben jedoch die volle Kontrolle über die Verwendung von Cookies und können die Browsereinstellungen anpassen, um über das Setzen von Cookies informiert zu werden, Cookies nur im Einzelfall zuzulassen, die Annahme von Cookies für bestimmte Fälle oder generell zu deaktivieren sowie das automatische Löschen von Cookies beim Schließen des Browsers zu aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität der Praxis-Webseite eingeschränkt sein.
9.5.5 Dauer der Speicherung von Cookies
Die Speicherdauer von Cookies hängt von deren Zweck und Funktion ab. Dabei wird zwischen folgenden Arten unterschieden:
- Session-Cookies (temporäre Cookies): Diese werden automatisch gelöscht, sobald die Besucher ihren Browser schließen.
- Persistente Cookies: Diese verbleiben entweder für einen festgelegten Zeitraum auf dem Endgerät oder bis sie manuell von den Besuchern gelöscht werden bzw. durch den Webbrowser automatisch entfernt werden.
Die genaue Speicherdauer der einzelnen Cookies kann der Cookie-Liste in dieser Datenschutzerklärung entnommen werden.
9.5.6 Rechtsgrundlage und Zweck
Die Praxis hat ein berechtigtes Interesse an der technisch fehlerfreien und optimierten Bereitstellung der Inhalte und Funktionen der Praxis-Webseite. Die Speicherung technisch notwendiger und funktionaler Cookies erfolgt daher auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO und ist ohne Einwilligung der Besucher zulässig.
Alle weiteren Cookies werden gemäß Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDG auf Basis der Einwilligung der Besucher eingesetzt.
9.6 Zugriffserfassung
9.6.1 Umfang der Datenverarbeitung
Statify verarbeitet lediglich das Datum, die Referrer-URL (zuvor besuchte Website) und die aufgerufenen Inhaltsseiten der Praxis-Website. Es werden ausschließlich Seitenaufrufe gezählt, jedoch keine individuellen Besucher.
9.6.2 Zweck der Datenverarbeitung
Die Praxis nutzt das Zugriffsanalyse-Plugin Statify, um die Nutzung der Praxis-Website auszuwerten und deren Inhalte fortlaufend zu optimieren.
9.6.3 Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung erfolgt auf Grundlage des berechtigten Interesses der Praxis an einer anonymisierten Reichweitenmessung gemäß Art. 6 Abs. 1 lit. f DSGVO.
9.6.4 Dauer der Datenspeicherung
Die Daten werden automatisch nach 90 Tagen per Cron-Job gelöscht.
10. Datenweitergabe
Die Praxis arbeitet bei der Bereitstellung der Praxis-Webseite mit verschiedenen Dritten zusammen. In diesem Zusammenhang kann es erforderlich sein, personenbezogene Daten an diese Dritten zu übermitteln. Die Praxis gibt personenbezogene Daten nur dann weiter, wenn dies im Rahmen der Vertragserfüllung notwendig ist, sie gesetzlich dazu verpflichtet ist (z. B. Weitergabe an Strafverfolgungs- oder Steuerbehörden), ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe besteht oder eine andere rechtliche Grundlage die Datenweitergabe zulässt. Beim Einsatz von Auftragsverarbeitern gibt die Praxis personenbezogene Daten ausschließlich auf Grundlage eines Vertrags zur Auftragsverarbeitung weiter.
11. Datentransfer in Drittstaaten außerhalb der EU
Ein Transfer personenbezogener Daten in Drittstaaten außerhalb der EU erfolgt nicht.
12. Einwilligung
Der Besuch der Praxis-Webseite ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sollte jedoch für die Nutzung erweiterter Funktionen eine Verarbeitung personenbezogener Daten erforderlich sein und keine gesetzliche Grundlage bestehen, wird die ausdrückliche Einwilligung von den Besuchern vorab eingeholt.
Durch eine aktive Auswahl (z. B. im Cookie-Banner) oder durch die Nutzung bestimmter Funktionen (z. B. des Online-Terminservice) erklären die Besucher ihre Einwilligung, dass die Praxis die angegebenen personenbezogenen Daten für den jeweils angegebenen Zweck verarbeiten darf. Diese Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die bis zum Zeitpunkt des Widerrufs erfolgte Datenverarbeitung bleibt rechtmäßig.
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.
13. Rechte
13.1 Recht auf Widerspruch gegen die Datenverarbeitung
BESUCHER HABEN DAS RECHT NACH MASSGABE DES ART. 21 ABS. 1 DSGVO, DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN, DIE AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. F) DSGVO ERFOLGT, JEDERZEIT ZU WIDERSPRECHEN. DIE PRAXIS WIRD DIESE DATEN DANN NICHT WEITER VERARBEITEN, ES SEI DENN, ES LIEGEN ZWINGENDE, SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG VOR, DIE DIE INTERESSEN, RECHTE UND FREIHEITEN DER BESUCHER ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.
ZUDEM HABEN BESUCHER DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN ZU ZWECKEN DER DIREKTWERBUNG EINZULEGEN (ART. 21 ABS. 2 UND ABS. 3 DSGVO).
13.2 Recht auf Widerruf der Einwilligung zur Datenverarbeitung
Haben Besucher der Praxis eine Einwilligung in die Datenverarbeitung erteilt, kann diese nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen werden. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.
13.3 Recht auf Datenauskunft
Besucher haben das Recht, nach Maßgabe des Art. 15 DSGVO und § 34 BDSG, unentgeltlich Auskunft darüber zu verlangen, ob und in welchem Umfang personenbezogene Daten über sie verarbeitet werden.
13.4 Recht auf Datenberichtigung
Besucher haben das Recht, nach Maßgabe des Art. 16 DSGVO, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
13.5 Recht auf Datenlöschung
Besucher haben das Recht nach Maßgabe des Art. 17 DSGVO und § 35 BDSG die Löschung ihrer personenbezogenen Daten zu verlangen.
13.6 Recht auf Einschränkung der Datenverarbeitung
Besucher haben das Recht nach Maßgabe des Art. 18 DSGVO die Verarbeitung ihrer personenbezogenen Daten einschränken zu lassen.
13.7 Recht auf Datenübertragbarkeit
Besucher haben das Recht nach Maßgabe des Art. 20 DSGVO die sie betreffenden personenbezogenen Daten, die sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an einen anderen Verantwortlichen zu fordern. Die Übertragung der Daten an einen anderen Verantwortlichen erfolgt nur, soweit dies technisch machbar ist.
13.8 Recht auf Beschwerde bei einer Aufsichtsbehörde
Besucher haben nach Maßgabe des Art. 77 DSGVO das Recht, bei einer Aufsichtsbehörde ihrer Wahl Beschwerde einzulegen, sofern sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
14. Ausschluss automatisierter Entscheidungsfindung (einschl. Profiling)
Eine vollautomatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die gegenüber den Besuchern rechtliche Wirkung entfaltet oder diese in ähnlicher Weise erheblich beeinträchtigt, erfolgt im Zusammenhang mit dem Besuch der Praxis-Webseite nicht. Das bedeutet, dass keine rein automatisierten Prozesse ohne menschliches Eingreifen eingesetzt werden, um Entscheidungen über die Besucher zu treffen. Ebenso findet kein Profiling statt, das darauf abzielt, Verhaltens- oder Interessenprofile der Besucher zu erstellen.
15. Geltendmachung von Rechten
Besucher haben das Recht, ihre Rechte gemäß der DSGVO gegenüber der Praxis geltend zu machen. Zur Ausübung ihrer Rechte oder bei Fragen hierzu können sich Besucher jederzeit an die verantwortliche Stelle der Praxis wenden.
16. Verschlüsselung
Die Praxis-Website verwendet SSL-Verschlüsselung, um sicherzustellen, dass die mit der Praxis-Webseite ausgetauschten Daten nicht von Dritten mitgelesen werden können. Die verschlüsselte Verbindung ist im Browser an „https://“ in der Adresszeile und am Schloss-Symbol erkennbar.
17. Externe Links / Externe Inhalte
Die Praxis-Webseite enthält Links zu externen Webseiten Dritter, auf deren Inhalte die Praxis keinen Einfluss hat. Für den Datenschutz und die Verarbeitung personenbezogener Daten auf diesen externen Webseiten sind ausschließlich die Betreiber der jeweiligen Webseiten verantwortlich. Die Datenschutzerklärung der Praxis-Webseite gilt nur für die auf der Praxis-Webseite erhobenen Daten und ist unabhängig von den Datenschutzregelungen externer Webseiten. Die Praxis empfiehlt daher allen Besuchern, die Datenschutzerklärung jeder externen Webseite zu prüfen.
18. Widerspruch gegen Werbemaßnahmen
Die auf der Praxis-Webseite veröffentlichten Kontaktdaten sind ausschließlich für die Kommunikation mit Besuchern bestimmt. Die Nutzung dieser Kontaktdaten zur Übersendung von nicht angeforderter Werbung oder Informationsmaterial an die Praxis ist unzulässig und wird hiermit ausdrücklich widersprochen. Die Praxis behält sich rechtliche Schritte gegen die Versender solcher unerwünschten Werbemaßnahmen vor und bittet ausdrücklich darum, von der Zusendung abzusehen.
19. Änderungen der Datenschutzerklärung
Die Praxis behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren oder zu ändern, um sie einerseits an geänderte rechtliche Anforderungen oder neue Services und Funktionen der Praxis-Webseite anzupassen und andererseits, um Besucher über wesentliche Änderungen, die die Verarbeitung personenbezogener Daten betreffen, zu informieren. Es wird empfohlen, die Datenschutzerklärung bei wiederholten Besuchen regelmäßig auf Änderungen zu überprüfen. Die jeweils aktuelle Version ist jederzeit auf dieser Praxis-Webseite einsehbar.
20. Rechtswirksamkeit
Sollten einzelne Bestimmungen dieser Datenschutzerklärung der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen, bleibt die Gültigkeit der übrigen Bestimmungen davon unberührt.