DATENSCHUTZERKLÄRUNG

Datenschutzinformation gem. Art. 13 DSGVO

Stand der Erklärung: 11.07.2023

 

Name und Anschrift des Verantwortlichen

Praxis für Physiotherapie KODA
Inhaberin: Daria Kowalczyk

Platanenallee 5A

50169 Kerpen

 

Grundlegendes zur Verarbeitung von personenbezogenen Daten

Wir erheben und verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite bzw. der Erbringung von Leistungen unseres Unternehmens erforderlich ist.

 

Dabei hat die Sicherheit Ihrer personenbezogenen Daten für uns eine hohe Priorität. Wir schützen daher Ihre Daten durch technische und organisatorische Maßnahmen, um einem Missbrauch der Nutzung vorzubeugen. Die getroffenen Maßnahmen überprüfen wir regelmäßig und passen diese aktuellen technischen Gegebenheiten an.

 

Wir verarbeiten Ihre Daten für die folgenden Zwecke:

Erfüllen von neuen oder bestehenden Vertragsverhältnissen oder zur Durchführung von vorvertraglichen Maßnahmen, z.B. das Erstellen von Angeboten

Bearbeiten von Anfragen, z.B. im Rahmen unserer Kerntätigkeit oder für Bewerbungsschreiben

Bereitstellung von Telemedien, z.B. unserer Webseite

 

Dabei verarbeiten wir die Daten aufgrund der Rechtsgrundlagen des Art. 6 Abs. 1 DSGVO:

 

Art. 6 Abs. 1 lit. a DSGVO: Verarbeitungsvorgänge, die auf Ihrer Einwilligung beruhen

Art. 6 Abs. 1 lit. b DSGVO: Verarbeitungsvorgänge zur Erfüllung eines Vertrages bzw. vorvertraglicher Maßnahmen, z.B. ein Kauf- oder Dienstleistungsvertrag bzw. die Einholung eines Angebots

Art. 6 Abs. 1 lit. c DSGVO: Verarbeitungsvorgänge, zu denen wir rechtlich verpflichtet sind, z.B. die Aufbewahrung aus steuerlichen Gründen

Art. 6 Abs. 1 lit. f DSGVO: Verarbeitungsvorgänge, die wir auf Grundlage unserer berechtigten Interessen durchführen, z.B. die Weitergabe Ihrer Daten an Postdienstleister zwecks Versendung von Post oder an einen Steuerberater.

 

Die Weitergabe Ihrer Daten an Dritte stützt sich auf die obigen Erlaubnistatbestände und erfolgt nur im Rahmen eines Auftragsverarbeitungsvertrages oder sofern andere Verschwiegenheitsverpflichtungen bestehen, hierzu gehören Berufsgeheimnisträger oder Versanddienstleister.

 

Dauer der Speicherung, Löschung personenbezogener Daten

Personenbezogene Daten werden nur für den Zeitraum verarbeitet und gespeichert, der zur Erfüllung der Verarbeitungszwecke erforderlich ist. Nach Erfüllung des Zwecks werden Ihre Daten bei uns gelöscht oder gesperrt, sofern wir keiner gesetzlichen Speicherpflicht mehr unterliegen.

 

Erhebung von Zugriffsdaten und Logfiles

Wir erheben über jeden Serverzugriff Zugriffsdaten (Logdateien) auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO. Hierzu gehören:

 

 

  Besuchte Website

  Referrer URL (die vorher besuchte Seite) 

  Uhrzeit zum Zeitpunkt des Zugriffes

  Menge der gesendeten Daten in Byte

  Quelle/Verweis, von welchem Sie auf die Seite gelangten

  Verwendeter Browser

  Verwendetes Betriebssystem

  Verwendete IP-Adresse

 

Logdateien werden aus Sicherheitsgründen (z.B. zur Aufklärung von Straftaten) erhoben und für eine Dauer von 7 Tagen gespeichert und im Anschluss gelöscht. Sofern Daten zu Beweiszwecken weiterhin erforderlich sind, werden diese bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 

Um eine schnelle und stabile Anbindung zu gewährleisten, haben wir das Hosting an einen externen Dienstleister ausgegliedert. Dieser verarbeitet die oben genannten Logdaten nach unseren Vorgaben. Die Weitergabe erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO.

 

Kontaktaufnahme

Bei einer Kontaktaufnahme (z.B. via Kontaktformular, E-Mail, Telefon oder via sozialer Netzwerke) werden die personenbezogenen Daten des Nutzers zur Bearbeitung der Kontaktanfrage gem. Art. 6 Abs. 1 lit. b DSGVO, d.h. zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen verarbeitet. Hierzu werden Ihre Daten ggf. in ein Kundenverwaltungsprogramm (CRM-System) überführt. Bitte nehmen Sie zur Kenntnis, dass wir gemäß der GoBD zur E-Mail-Archivierung verpflichtet sind; eine vollständige Löschung uns übersandter E-Mails (aus unserem Archivsystem) ist daher nicht möglich.

 

Keine automatisierte Entscheidungsfindung

Wir verzichten auf eine automatische Entscheidungsfindung im Sinne von Art. 22 DS-GVO.

 

Aktualisierung der Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung von Zeit zu Zeit im Hinblick auf neue gesetzliche Grundlagen oder Rechtsprechungen oder veränderte Verarbeitung in unserem Unternehmen. Wir behalten uns Änderungen daher ausdrücklich vor.

 

Verwendung von technischen Cookies

Bei Cookies handelt es sich um Dateien, die vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Beim Aufruf dieser Webseite werden Cookies im Browser-Speicher der betroffenen Person gespeichert.

 

Sie können die Speicherung von Cookies im Browser unterbinden, die Seite wird dann u.U. jedoch nur eingeschränkt funktionieren. Sinnvoller ist an dieser Stelle die Einstellung zur Löschung aller Cookies nach Beendigung der jeweiligen Browser-Sitzung, was auf unserer Seite ohne Einschränkung funktioniert und ein Wiedererkennen beim nächsten Besuch mit allen für Sie positiven und negativen Konsequenzen unterbindet.

 

Wir verwenden technische Cookies, da dies technisch notwendig für den Betrieb der angebotenen Dienstleistung ist gemäß Art 6 Abs. 1 lit. f DSGVO, d.h. zur Wahrung unseres berechtigten Interesses.

Technische Cookies dienen dazu, einen Benutzer bei erneutem Aufruf der Webseite wiederzuerkennen und so z.B. getätigte Spracheinstellungen o.ä. über eine Surf-Sitzung hinaus zu speichern.

 

Verwendung externer Dienste und Tracking Cookies

Wir haben folgende externe Dienste in unserer Webseite eingebunden.

 

Cookie Management mit Usercentrics

Zur Wahrung unserer berechtigten Interessen, d.h. um eine rechtssichere Cookie-Verwaltung zu ermöglichen (Art 6 Abs. 1 lit f DSGVO) setzen wir das Cookie Management von Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany ein.

Dabei werden die folgenden Daten von Ihnen verarbeitet:
 

  Opt-in- und Opt-out-Daten

  Referrer URL

  User Agent

  Benutzereinstellungen

  Consent ID

  Zeitpunkt der Einwilligung

  Einwilligungstyp

  Template-Version

  Banner-Sprache

  IP-Adresse

  Geografischer Standort

Datenschutzerklärung von Usercentrics: https://usercentrics.com/privacy-policy/

 

Content Delivery Network Cloudfront

Zur Wahrung unserer berechtigten Interessen, d.h. um unsere Webseite mit hoher Geschwindigkeit ausliefern zu können (Art 6 Abs. 1 lit f DSGVO) setzen wir das Content Delivery Network von Cloudfront (Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg) ein.

Dabei werden die folgenden Daten von Ihnen verarbeitet:
 

  User-Agent-Daten

  Nutzungsdaten

  Gerätebestriebssystem

  Geräteinformationen

  IP-Adresse

  Browser-Informationen

Datenschutzerklärung von Usercentrics: https://usercentrics.com/privacy-policy/

 

OpenStreetMap über Mapbox

Mit ihrer Einwilligung (Art 6 Abs. 1 lit a DSGVO) im Cookie-Banner setzen wir Kartenausschnitte von OpenStreetmap über MapBox Inc, 740 15th St Nw Suite 500 Washington, DC 20005 United States of America ein.

Die folgenden Daten werden von Mapbox erhoben:
 

  Datum und Uhrzeit des Besuchs

  Gerätetyp

  Geografischer Standort

  IP-Adresse

  Referrer URL

  Nutzungsdaten

  Zufällig generierte Identifikatoren

  Browser-Informationen

  Zugriffsmethode

  Gerätebestriebssystem

  Datum und Uhrzeit der Anfrage

  Nutzerinteraktionsdaten

Datenschutzerklärung von Mapbox: https://www.mapbox.com/legal/privacy/
 

Google reCaptcha

Mit ihrer Einwilligung (Art 6 Abs. 1 lit a DSGVO) im Cookie-Banner setzen wir reCaptcha im Kontaktformular des Anbieters Google ​Ireland​ Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ein. Die Höchstgrenze für die Speicherdauer des Cookies beträgt: 5 Monate, 27 Tage

Die folgenden Daten werden von reCaptcha erhoben:
 

  Browser-Sprache

  Browser-Plugins

  Klickpfad

  Datum und Uhrzeit des Besuchs

  IP-Adresse

  Nutzerverhalten

  Auf einer Seite verbrachte Zeit

  Benutzereingabe

  Geräteinformationen

  Mausbewegungen

  Geografischer Standort

  Gerätebestriebssystem

Ihre Daten werden hierbei auch in folgende Drittländer übertragen:

  Vereinigte Staaten von Amerika

  Singapur

  Taiwan

  Chile

 

Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=en

 

 

Hinweis auf die Betroffenenrechte

Sofern wir personenbezogene Daten von Ihnen verarbeiten, so sind Sie Betroffener im Sinne der DSGVO und Sie haben folgende Rechte gegenüber der verantwortlichen Stelle:

 

Recht auf Auskunft und Datenübertragbarkeit

Sie haben das Recht, eine Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen.

Sie haben das Recht, die angeforderten Daten in einem gängigen, maschinenlesbaren Format zu erhalten.

 

Recht auf Berichtigung

Sie haben das Recht, von dem Verantwortlichen die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie

das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

 

Recht auf Einschränkung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

 

1) Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

2) Die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

3) Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder wenn

4) die betroffene Person Widerspruch gegen die Verarbeitung einlegt, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

 

Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wir informieren Sie, bevor die Einschränkung aufgehoben wird.

 

Recht auf Löschung

Unter den folgenden Voraussetzungen können Sie die Löschung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

1) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

2) Die betroffene Person widerruft Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

3) Die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.

4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

5) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

6) Die personenbezogenen Daten wurden in Bezug auf die Nutzung von Webdiensten erhoben.

 

Recht auf Widerruf einer Einwilligungserklärung

Sie haben das Recht, eine Einwilligung in die Verarbeitung von personenbezogenen Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, sind wir verpflichtet, alle Empfänger über diesen Sachverhalt zu unterrichten, an die diese Daten weitergegeben wurden, es sei denn dies ist mit einem unverhältnismäßig hohen Aufwand verbunden oder unmöglich.

 

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Entscheidungen nach Absatz 2 dürfen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. DSGVO Absatz 1 beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

 

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

Nichtbereitstellung personenbezogener Daten

Sofern Sie uns personenbezogene Daten, die wir für vertragliche Zwecke benötigen nicht bereitstellen, so hat diese Nichtbereitstellung im Allgemeinen zur Folge, dass der Vertrag nicht geschlossen werden kann. Wir können Sie im Einzelfall darüber aufklären, ob eine Bereitstellung gesetzlich verpflichtend oder vertraglich vorgeschrieben ist und welche Folgen die Nichtbereitstellung im Einzelfall hätte.

Share by: