Datenschutzerklärung

Hiermit klären wir unsere Kunden / Besucher über die Weiterverarbeitung von personenbezogenen Daten innerhalb unseres Unternehmens sowie unserer Internetseite in Anlehnung an die Datenschutzgrundverordnung (DSGVO) auf.

1.Verantwortlicher

Ute Wöhlert
Allmandstr. 51
72108 Rottenburg am Neckar

Telefon: +49 (0)7472-7286
E-Mail:
ute@homoeopathie-woehlert.de

Behördliche Zulassung:

Staatliche Erlaubnis zur Ausübung der Heilkunde nach dem Heilpraktikergesetz  (Erlaubnisurkunde vom 10.12.1998)
 

Aufsichtsbehörde: Staatliches Gesundheitsamt

2.Daten

  1. Personenbezogene Daten

Um ein optimales Preis -& Leistungsspektrum anbieten, Verträge exakt umsetzten, und mit unseren Partnern und Kunden korrespondieren zu können sind wir als Unternehmen in erheblichem Maße auf die Erhebung, Verarbeitung und Speicherung von Informationen und Daten angewiesen. Diese bestehen aus Bestandsdaten wie Vorname, Name, Adresse, etc., Kontaktdaten wie E-Mail-Adressen, Telefonnummern, Faxnummern, Handynummern, etc., Inhaltsdaten wie Bildern, Videos, Texte, etc., Nutzungsdaten wie aufgerufene Webseiten oder deren Zugriffszeiten etc. oder Meta-/Kommunikationsdaten wie System-/ Browser-Informationen, IP-Adressen, etc.

  1. Besondere personenbezogene Daten

Im Rahmen von therapeuischen, medizinischen oder medizinisch- präventiven Leistungen, Verträgen oder Vorverträgen sind wir mitunter darauf angewiesen zusätzliche Daten gem. Art. 9 Abs.1-2 DSGVO besonderer Kategorien personenbezogener Daten (kurz: besondere Daten) zu erheben, zu verarbeiten und zu speichern.
Hierunter fallen Gesundheitszustand, Behinderung, sexuelle Orientierung, ethnische Herkunft bzw. alle weiteren relevanten Informationen zur bestmöglichen Versorgung und für eine erfolgversprechende Behandlung unserer Kunden / Patienten, die diese uns zur Verfügung stellen.

  1. Daten zur Unternehmensführung

Im Zuge von ordnungsgemäßen Geschäftsabläufen sowie zur Leistungserbringung behalten wir uns außerdem vor, Vertragsdaten wie Laufzeit, Gegenstand, etc. und Finanzdaten wie IBAN, BIC, Bankname, Zahlungsverlauf, etc. zu verarbeiten. Hierbei handelt es sich um Daten mit besonderem eigenem Interesse zur Leistungsmessung -/ optimierung, Kunden -& Kontaktpflege sowie zur Auswertung, Statistik und zu Werbezweken.

3.Betroffener Personenkreis

Kunden, Besucher, potentielle Neukunden, Patienten, Schulungsteilnehmer und allen an unserer Internetseite Interessierten die unsere Inhalte und Angebote nutzen und sich über unser Leistungsspektrum informieren möchten, sollen im Nachfolgenden als „unsere Kunden“ bezeichnet werden.

4.Zweck der Datenverarbeitung

- Informationsaustausch und der Dialog mit unseren Besuchern,
- Veröffentlichung aktueller Informationen und Leistungen unseres Unternehmens,
- Verbesserung und Platzierung unserer Angebote im Internet,
- Erhöhung & Verbesserung unserer Sicherheitsstandards,
- Zugriffsanalyse, Marktforschung und Prozessoptimierung

5.Begriffsbestimmungen (Art. 4 DSGVO)

  1. „personenbezogene Daten“

alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

  1. „Verarbeitung“

jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  1. „Profiling“

jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

  1. „Pseudonymisierung“

die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

  1. „Dateisystem“

jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

  1. „Verantwortlicher“

die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet [..]

  1. „Auftragsverarbeiter“

eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; [Anm. z.B. Hostinganbieter]

  1. „Dritter“

eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

  1. „Einwilligung“

der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

  1. „Gesundheitsdaten“

personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

  1. „Unternehmen“

eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

6.Informationspflicht

Die Datenverarbeitung unserer Besucher erfolgt nach den Rechtsgrundlagen der Art. 6 DSGVO Abs.1 sowie Art. 7 DSGVO.
Sie bilden die Grundlagen zur Einwilligung, Verarbeitung, Leistungserfüllung, Korrespondenz bei Kundenkontakt sowie dem Schutz unserer Interessen an personenbezogen Daten.

7.Sicherheit der Verarbeitung

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen wir technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Durch Sicherstellen der:
Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit dem Zugang, der Speicherung, der Übermittlung und der Verarbeitung von personenbezogen Daten.
Mittels technischer / organisatorischer Mechanismen zur:
Löschung von personenbezogenen Daten,
Umsetzung der Rechte, betroffener Personen,
Reduktion der Datenerhebung auf ein gewerblich, notwendiges Minimum,
Abwehr von widerrechtlichem Zugriff.
Gem. Art. 25 DSGVO schützen wir personenbezoge Daten zusätzlich durch Technikgestaltung und datenschutzfreundliche Voreinstellungen der verwendeten Systeme.

8.Datenübermitlung

  1. an Auftragsverarbeiter & Dritte

Es werden von uns grundsätzlich nur Daten an Auftragsverarbeiter und Dritte übermittelt sofern es im Rahmen vertraglicher Vereinbarungen (Art. 28 DSGVO) sowie Art. 6 Abs. 1 DSGVO zulässig ist.
Weitere mögliche Gründe zur Datenweitergabe können sein:
Rechtliche Vorgaben, die Einwilligung der betroffenen Person oder berechtigtes Interesse unseres Unternehmens.

  1. an Drittländer

Werden personenbezogene Daten an Drittländer (Nichtmitgliedstaaten des EWS oder der EU) übermitelt, geschieht dies entweder auf Grund der Erfüllung der besonderen Voraussetzungen gem. Art. 44-50 DSGVO, gesonderter Vertragsvereinbarungen oder Gesetzesvorgaben.
Diese Weitergabe / Verarbeitetung geschieht auf Datenschutzgrundlagen von bi -/ multinationaler, vertraglicher Vereinbarungen (z.B. dem „Privacy Shield“ zwischen den USA und der EU)

9.Rechte unserer Kunden

  1. Informationsrecht

Gem. Art. 15 DSGVO haben unsere Besucher das Recht, eine Bestätigung darüber zu verlangen, ob und welche, sie betreffende personenbezogene Daten erhoben und verarbeitet werden.
Diese Daten werden gem. Art. 16 DSGVO auf Anfrage des betroffenen Besuchers berichtigt und vervollständigt.

  1. Recht auf Löschung

Besucher haben gem. Art 17, 18 DSGVO jederzeit das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden oder deren Verwendung eingeschränkt wird. Der Verantwortliche ist verpflichtet dem Verlangen ohne Verzug nachzukommen.
Außerdem werden Daten im Zuge der Datensparsamkeit gelöscht, sofern sie nicht weiter benötigt werden oder gesetzliche Regelungen die Aufbewahrung erfordern.
Die reguläre Aufbewahrungsfrist in Deutschland für steuerlich -/ handelsrechtlich relevante Daten beträgt 10 Jahre.
Daten, die uns zur Auftragserfüllung durch den Auftraggeber überlassen wurden, werden i.d.R. nach Abschluss des Auftrages gelöscht, bzw. gem. der vertraglichen Bestimmungen des Auftrages.

  1. Recht auf Herausgabe

Gem. Art. 20 DSGVO müssen personenbezogenen Daten auf Anfrage des betroffenen Besuchers ohne Behinderung durch den Verantwortlichen, in einem strukturierten, gängigen und maschinenlesbaren Format ausgehändigt oder an Dritte übermittelt werden.

  1. Beschwerderecht

Jeder Besucher hat gem. Art 77 DSGVO das Recht auf Beschwerde bei der jeweils zuständigen Aufsichtsbehörde.

  1. Widerrufsrecht

Der Besucher hat gem. Art 7 Abs. 3 DSGVO das Recht seine Einwilligung jederzeit zu widerrufen. Die Einwilligung bis zum Zeitpunkt des Wiederrufes bleibt hiervon unberührt.

  1. Widerspruchsrecht

Der Verarbeitung personenbezogener Daten kann der Besucher gem. Art. 21 DSGVO jederzeit widersprechen. Dieser Widerspruch wird von uns sofern nicht anders ausgedrückt für Profiling und Direktwerbung umgesetzt.

  1. Cookies

Als seriöser Dienstleister verzichten wir zum Schutz und aus Respekt der Privatsphäre unserer Besucher auf den Einsatz von eigenen Cookies.
Nichts desto trotz können über Drittanbieter sog. Third-Party Cookies auf Ihrem Gerät gespeichert werden.
Sofern Sie diese Speicherung nicht wünschen können Sie diese in Ihren System -/ Browsereinstellungen abschalten.
Hierdurch können u.U. externe Inhalte nicht mehr korrekt dargestellt werden.

10.Leistungen

  1. Agenturdienstleistungen

Im Zuge unseres Dienstleistungsumfangs erheben, verarbeiten und speichern wir Bestands -/ Kontakt –und Inhaltsdaten sowie Vertrags -und Finanzdaten. Diese dienen unserem Unternehmen zur Kundenberatung, Systempflege, Datenanalyse, Werbe -/ Marketingmaßnahmen, Vertragserfüllung, Rechnungslegung sowie zur Verbesserung von unserem Service und der Sicherheit.
Im besonderen Fokus steht hierbei die Notwendigkeit der Daten zur Erfüllung von Vertragsleistungen sowie zum Vertragsabschluss. Die Weitergabe an Dritte geschieht ausschließlich auf Grund gesetzlicher Vorgaben, Weisung der Auftraggeber oder gem. Art. 28 DSGVO und auch einzig zur Erfüllung des Auftragsgegenstands.
Wir erheben ausschließlich Daten von unsern Kunden, Interessenten, Besuchern unserer Onlinepräsenz, Mitarbeitern und Geschäftspartnern.
Die Grundlage hierfür bildet Art. 6 Abs. 1 DSGVO

  1. therapeutische / medizinisch, präventive Leistungen

Im Rahmen unserer Leistungen im medizinischen, therapeutischen oder Bereich der Vorsorge sowie zur Erfüllung von Verträgen / Vorverträgen sind wir mitunter auf die Erhebung, Verarbeitung und Speicherung zusätzlicher Daten gem. Art. 9 Abs.1-2 DSGVO aus besonderen Kategorien (kurz: besondere Daten) angewiesen.
Hierunter fallen Gesundheitszustand, Behinderung, sexuelle Orientierung, ethnische Herkunft bzw. alle weiteren relevanten Informationen zur bestmöglichen Versorgung und für eine erfolgversprechende Behandlung die unsere Kunden uns zur Verfügung stellen können.
Da wir uns der Sensibilität solcher Daten bewusst sind erheben, verarbeiten und speichern wir diese nur sofern die Notwendigkeit dafür gegeben oder wahrscheinlich ist und uns, sofern erforderlich, die explizite Berechtigung gem. Art. 6 Abs. 1 DSGVO sowie Art. 7 Abs.9 DSGVO vorliegt.
Die Erhebung, Verarbeitung und Speicherung dieser besonderen Daten erfolgt im Einklang mit Art. 9 Abs. 7 DSGVO sowie § 22 Abs. 1.1 des Bundesdatenschutzgesetzes.
Ferner übermitteln wir besondere Daten, sofern für die Leistungserfüllung notwendig an beteiligte Unternehmen des Gesundheitsbereiches wie medizinische Institute, Praxen, Labore, Fachärzte, Krankenkassen oder vergleichbare Einrichtungen.
Weitere Gründe zur Übermittlung besonderer Daten können gesetzliche Vorgaben gem. Art 6 Abs. 1 DSGVO, die Einwilligung des Kunden sein oder um lebenswichtige Interessen des betroffenen Kunden oder einer anderen natürlichen Person zu schützen.

  1. Vertraglich festgelegte Leistungen

Alle aus Verträgen / Vorverträgen Daten die wir erheben, verarbeiten und speichern ergeben sich aus dem jeweiligen Vertragstext. Diese Daten sind notwendig um die jeweils vertraglich festgelegten Leistungen gegenüber unseren Vertragspartnern gem. Art. 6 Abs. 1 DSGVO erbringen zu können.
Zu den grundsätzlich zu verarbeitenden Daten wie Stammdaten, Bestandsdaten, Kontaktdaten und Zahlungsdaten können spätestens bei Vertragsschluss zusätzlich Vertragsdaten in Form von Vertragsgegenstand, Leistungsumfang, o.ä. erhoben, verarbeitet und gespeichert werden.
Besondere personenbezogene Daten verarbeiten wir für Gewöhnlich nicht, außer wenn diese Bestandteile einer vertraglich festgelegten Leistung sind.
Es werden lediglich Daten erhoben, verarbeitet und gespeichert, deren Notwendigkeit für die Erfüllung der vertraglichen / vorvertraglichen Leistung notwendig ist.
Die Übermittlung an Dritte erfolgt ausschließlich im vertraglich vereinbarten Rahmen und bei entsprechender Erforderlichkeit.
Die Erhebung, Verarbeitung und Speicherung von vertraglich überantworteten Daten geschieht im Einklang mit den gesetzlichen Vorgaben.
Vertraglich erhobene Daten werden mit Ablauf der vertraglichen festgelegten Fristen, spätestens jedoch sofern keine gesetzlichen Vorgaben dem entgegenstehen, nach Beendigung des Vertragsverhältnisses sowie dem Ablauf aller Fristen zur Regulierung, Entschädigung, Gewährleistung, etc. gelöscht.

11.Betriebliche Datenverarbeitung

  1. Betrieblich notwendige Daten

Im Rahmen unserer gewerblichen Tätigkeit erheben, verarbeiten und speichern wir personenbezogene Daten gem. Art. 6 Abs. 1 DSGVO aber jedoch vornehmlich geschäftsbezogene Daten zum Zwecke der ordnungsgemäßen Buchführung, Finanzbuchhaltung, innerbetrieblichen Organisation, Administration, Warenwirtschaft und Kommunikation.
Diese Daten werden sowohl von Kunden als auch potentiellen Neukunden, Nutzern unserer Onlinepräsenz sowie Geschäftspartner erhoben, verarbeitet und gespeichert.
Zur Weiterverarbeitung können die Betriebs notwendigen Daten an unterstützende Dienstleister / Einrichtungen wie Steuerberater -/ Büros, Kanzleien, Berater, Finanzämter, Wirtschaftsprüfer, Gerichte oder ähnliche Institutionen übermittelt werden.
Da betrieblich notwendige Daten vorwiegend auf geschäftsbezogenen Daten basieren behalten wir uns eine Speicherung dieser, sofern gesetzlich nicht anders festgelegt, für generell 10 Jahre vor.

  1. Innerbetriebliche Datenanalyse & Statistik

Zur betrieblichen Optimierung interner Betriebsabläufe, der kundenorientierten Anpassung / Verbesserung unser Leistungen und der Analyse von Trends werten wir vorliegende personenbezogene Daten sowie Daten zur Unternehmensführung gem. Art. 6 Abs. 1 DSGVO sowohl unserer Kunden als auch potentielle Neukunden, Nutzer unserer Onlinepräsenz sowie Geschäft -und Vertragspartnern aus. Die hieraus resultierenden Statistiken, Tendenzen und Informationen dienen ausschließlich der internen Prozessoptimierung, werden sofern möglich anonymisiert erstellt und nicht an Dritte übermittelt.

  1. Kommunikation

Wir behalten uns vor zu Zwecken der Leistungsanfrage, Angebotserstellung, Vertragserfüllung oder Beratung Daten aus diversen Kommunikationskanälen wie Telefon, Fax oder E-Mail gem. Art. 6 Abs. 1 zu erheben, zu verarbeiten und zu speichern. Diese Daten können ergänzend in unseren betriebsinternen CRM-System organisiert und abgerufen werden.
Kommunikationsdaten werden sofern nicht gesetzlich erforderlich gelöscht, sobald diese nicht mehr erforderlich sind.

  1. Website- & E-Mail-Server

Um Leistungen über das Internet wie das Betreiben einer Onlinepräsenz, Kommunikation über das Internet mittels E-Mail, Datenbankdienste, Kundensupport etc. anbieten zu können nehmen wir das Hosting-Angebot Dritter in Anspruch.
Hierbei erheben Hostinganbieter als Auftragsverarbeiter gem. Art. 28 DSGVO aus unserem berechtigten Interesse personenbezogene Daten über jeden Zugriff gem. Art. 6 Abs. 1 DSGVO von Interessenten / Kunden unserer online angebotenen Dienstleistungen.

  1. Protokoll Daten der Server

Die vom Hostinganbieter erhobenen, verarbeiteten und gespeicherten Daten können uns in Form von Protokoll Daten (Roh-Daten) der jeweils verwendeten Server an oder in aggregierter Form als Statistik / Übersicht übermittelt werden.
Protokoll Daten enthalten insbesondere Informationen über Zugriffszeiten & dauer, Name und Version des Browsers, Information zum Betriebssystem, IP-Adresse, Information zum Provider, Datenmenge und Refferer URL.
Protokoll Daten werden vom Hostinganbieter für gewöhnlich 7 Tage, sofern keine gesetzliche Notwendigkeit besteht (z.B. laufende Strafverfahren), aus Gründen der Sicherheit, zu Beweiszwecken und der Nachweispflicht gespeichert.

12.Dienstleistungen Dritter

Im Zuge der kundenoptimierung unserer Online Angebote setzten wir mit unter Werkzeuge von externen Diensteanbietern ein. Diese Werkzeuge sollen das Nutzungspotential unserer Leistungen für unsere Kunden erweitern und binden mehrheitlich multimediale Inhalte externer Dienstleister ein und sind entsprechend gekennzeichnet.
Im einzelnen gelten die jeweiligen Datenschutzrichtlinien des jeweiligen Dienstleisters zur Erhebung, Verarbeitung und Speicherung von Daten auch innerhalb unserer Online Angebote.
Externe Dienstleister nutzen die Daten unserer Kunden ins Besondere zu Werbe, Analyse- und Marketingzwecken. Hierbei wir ein großer Teil der Informationen über Cookies verarbeitet. Sie können die internen Funktionen Ihres Browsers nutzen um das Verhalten von Cookies auf Ihrem Endgerät maßgeblich zu beeinflussen.

  1. Inhalte von Youtube

Auf unserer Internetseite verwenden wir Videos des Diensteanbieters “YouTube” der Google LLC.
Firmenanschrift: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutzerklärung: https://www.google.com/policies/privacy/

  1. Google Maps

Auf unserer Internetseite verwenden wir Kartenmaterial von Google Maps des Anbieters Google LLC.
Firmenanschrift: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google verarbeitet generell über die Funktion Google Maps zusätzlich Standortdaten der Nutzer insbesondere bei Mobilgeräten ohne die explizite Einwilligung des Nutzers. Diese Verarbeitung geschieht gem. der Datenschutzrichtlinien von Googel LLC nach US-Amerikanischem Recht.
Datenschutzerklärung: https://www.google.com/policies/privacy/

<< Neues Textfeld >>

Druckversion Druckversion | Sitemap
© Homöopathische Praxis Ute Wöhlert