Datenschutzerklärung entsprechend der gesetzlichen Vorgaben nach Art. 13 und 14 der Datenschutzgrundverordnung (DS-GVO)
Wir, die Praxis Aureus, kommen mit dieser Datenschutzerklärung unserer Informationspflicht gem. der Artikel 12, 13 und 14 der EU-Datenschutzgrundverordnung (DS-GVO) nach. Im letzteren Fall, nur, falls wir personenbezogene Daten von Dritten übermittelt bekommen und keine Direkterhebung Ihrer persönlichen Daten durch uns erfolgt sein sollte.
Wir verfolgen mit dieser Datenschutzerklärung das Ziel zu beschreiben, welche personenbezogenen Daten wir zu welchem Zweck verarbeiten und welche Rechte Sie diesbezüglich haben, wenn Sie unsere Webseite nutzen und mit uns darüber Kontakt aufnehmen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
- Personenbezogene Daten: Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
Verantwortlicher nach DS-GVO respektive der jeweils geltenden nationalen Datenschutzgesetze der europäischen Mitgliedsstaaten sowie sonstiger nationaler Bestimmungen, die den Datenschutz betreffen, ist:
Verarbeitung personenbezogener Daten
Umfang der Datenverarbeitung
Eine Verarbeitung personenbezogener Daten erfolgt grundsätzlich nur, soweit dies erforderlich ist und folgt damit dem Prinzip der Datenminimierung nach Art. 5 Abs. lit. c DS-GVO.
Wir werden vorrangig eine Einwilligung der betroffenen Nutzer einholen, soweit dies nicht aus tatsächlichen Gründen ausgeschlossen ist und/oder eine gesetzliche Erlaubnisnorm vorliegt, die die Verarbeitung rechtfertigt.
Soweit die Verarbeitung auf einer Einwilligung der Betroffenen beruht ist Art. 6 Abs. 1 lit. a DS-GVO Rechtsgrundlage.
Soweit die Verarbeitung auf Basis eines mit dem Betroffenen geschlossenen Vertrages beruht ist Art. 6 Abs. 1 lit. b DS-GVO Rechtsgrundlage. Dies gilt auch für vorvertragliche Maßnahmen auf Anfrage der betroffenen Person, wie beispielsweise bei einem Wunsch nach einer Terminvergabe.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung unserer Praxis erforderlich ist, ist Art. 6 Abs. 1 lit. c DS-GVO Rechtsgrundlage. Das ist z.B. bei gesetzlichen Aufbewahrungsvorschriften der Fall.
Soweit die Verarbeitung erfolgt, da lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DS-GVO Rechtsgrundlage. Dies ist z.B. bei einem medizinischen Notfall gegeben.
Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Firma oder eines Dritten erforderlich ist und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen die Interessen unseres Unternehmens nicht, ist Art. 6 Abs. 1 lit. f DS-GVO Rechtsgrundlage. Dies ist u.a. dann der Fall, wenn personenbezogene Daten wie eine IP-Adresse vor der missbräuchlichen Verwendung dieser Webseite schützen, wie dies beispielsweise bei Hackerangriffen der Fall ist.
Wie werden Ihre Daten verarbeitet?
Für die Verarbeitung Ihrer personenbezogenen Daten nutzen wir sog. Auftragsverarbeiter gem. Art. 4 Nr. 8 DS-GVO.
Ein Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen. Der Auftragsverarbeiter kann eine natürliche Person, juristische Person, Verein oder eine Behörde sein.
Warum arbeiten wir mit Auftragsverarbeitern zusammen?
Unsere Website wird von der nachfolgenden Firma gehostet:
ALL-INKL.COM – Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68 | D-02742 Friedersdorf
Die Verarbeitung Ihrer Daten, die Sie unter der Unterüberschrift „Website und Logfiles“ bzw. unter „Cookies“ finden, erfolgt durch diesen Hoster.
Mit ihm wurde ein sog. Auftragsverarbeitungsvertrag (AV-Vertrag) geschlossen, der ihn zur Vertraulichkeit verpflichtet.
Der E-Mailverkehr findet über Server der nachfolgenden Firma statt:
Ertel & Friends Multimedia GmbH
Industriestraße 4
70565 Stuttgart
Die Verarbeitung der Daten, die Sie unter der Unterüberschrift „Kontakt“ finden, erfolgt durch diesen Hoster.
Mit ihm wurde ein sog. Auftragsverarbeitungsvertrag (AV-Vertrag) geschlossen, der ihn zur Vertraulichkeit verpflichtet.
Der jeweilige Auftragsverarbeiter hat außerdem ein Sicherheitskonzept erstellt, das die gemäß Art, 32 DSGVO ergriffenen Datensicherheitsmechanismen einschließlich des Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit (Datenschutzmanagement) beschreibt.
Dazu gehören die Minimierung der Verarbeitung personenbezogener Daten, automatisierte Löschung, schnellstmögliche Pseudonymisierung, Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten, Prozesse für die Rechtewahrnehmung durch betroffene Personen, Erweiterbarkeit um zusätzliche Sicherheitsfunktionalität (s. a. ErwGr 78).
Beide o.g. Hoster betreiben Ihre Systeme auf gehärteten, besonders geschützten und redundanten (in Deutschland gelegenen) Serversystemen, die durch laufende Sicherheitsupdates bestmöglich gegen Hackerangriffe gesichert sind.
SSL-Verschlüsselung (https)
Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Website und Logfiles
Wenn unsere Webseite von Ihnen aufgerufen wird, so werden automatisiert einige Daten über das aufgerufene System erfasst. An dieser Stelle möchten wir Sie darüber informieren, um welche Daten es sich dabei handelt:
Es werden Zugriffs-Logfiles und Fehler-Logfiles auf dem Server gespeichert. Diese Logfiles enthalten die IP-Adresse des Besuchers, und damit personenbezogene Daten. Es werden folgende Daten erfasst:
- Besuchte Website
- Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP Adresse
Die Speicherung der o.g. Daten und der Logfiles findet Ihre gesetzliche Grundlage in Art. 6 Abs. 1 lit. f DSGVO.
Die vorübergehende Speicherung der IP-Adresse ist notwendig, um eine technisch einwandfreie Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Sicherung unserer informationstechnischen Systeme.
Eine Auswertung der Daten zu Marketingzwecken findet zu keiner Zeit statt.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ansonsten verarbeiten wir Ihre Daten grundsätzlich nur solange dies für die Erfüllung unseres Vertrages mit Ihnen erforderlich ist oder etwaige Rechtsvorschriften uns hierzu verpflichten.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens vierzehn Tagen der Fall. Danach werden sie durch eine automatisierte Löschroutine gelöscht, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Cookies
Die Nutzung unserer Webseite geschieht weitestgehend ohne Cookies. Dies sind Textdateien, die in Ihrem Webbrowser und System gespeichert werden, wie das bei den meisten Webseiten im Internet der Fall ist.
Wir verwenden nur Cookies, die aus technischen Gründen notwendig sind.
Nachfolgend finden Sie diese aufgeführt:
Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg (im Folgenden Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Kontakt
Vorab weisen wir darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein 100%iger Schutz ist aufgrund technischer Gegebenheiten und immer neuer Hackermethoden nicht möglich.
Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absenden und dem Empfang auf unserem Server keine Verantwortung übernehmen.
Soweit Sie unser bereitgestelltes Kontaktformular nutzen, werden die Daten erhoben, die Sie in die entsprechende Maske eingeben. Dabei übernimmt der unter der Unterüberschrift „Wer übernimmt die technische Verarbeitung Ihrer Daten?“ genannte Auftragsverarbeiter Ertel & Friends Multimedia GmbH lediglich den technischen Verarbeitungsprozess.
In Bezug auf mitübermittelte Daten ist Art. 6 Abs. 1 lit. a bzw. Art. 6 Abs. 1 lit. f DS-GVO die Rechtsgrundlage. Dient die Kontaktaufnahme einer vorvertraglichen Vertragsanbahnung (beispielsweise bei einem Wunsch nach einer Terminvergabe) ist die Rechtsgrundlage für die Verarbeitung zudem Art. 6 Abs. 1 lit. b DS-GVO.
Zudem werden die IP-Adresse des Nutzers, sowie Datum und Uhrzeit der Anfrage gespeichert. Weitere Speicherungen bei der Nutzung unserer Webseite entnehmen Sie bitte der Unterüberschrift „Website und Logfiles“.
Für die Verarbeitung der Daten über unser Kontaktformular wird im Rahmen des Absendevorganges auf diese Datenschutzerklärung verwiesen, in der die Zwecke angegeben werden, warum wir welche Daten von Ihnen erheben.
Soweit Sie uns eine direkte E-Mail senden, werden die personenbezogenen Daten gespeichert, die Sie innerhalb der Nachricht angeben.
Wenn Sie unser Kontaktformular für eine Kommunikation mit uns nutzen, verlangen wir Ihren Vor- und Zunamen, Ihre Telefonnummer und Ihre E-Mailadresse von Ihnen.
Der Zweck der Verarbeitung liegt in einer angemessenen Kommunikation mit Ihnen. Dafür möchten wir Sie anreden und ggf. Kontakt mit Ihnen aufnehmen können, um Anfragen mit Ihnen zu klären. Dies ist unserer langjährigen Erfahrung nach deutlich sicherer und zielführender als ausschließlich über E-Mail zu kommunizieren. Die personenbezogenen Daten, die bei der Kontaktaufnahme übermittelt werden, dienen darüber hinaus dazu, Missbrauch vorzubeugen und das System zu sichern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DS-GVO.
Wir empfehlen Ihnen nicht, besondere Kategorien personenbezogener Daten unverschlüsselt zu übersenden. Welche das neben Gesundheitsdaten noch sind finden Sie hier:
https://dejure.org/gesetze/DSGVO/9.html
Falls Sie uns trotz dessen besondere Kategorien personenbezogener Daten senden, gehen wir daher von einer sog. „aufgedrängten Bereicherung“ gem. §§ 812 ff. BGB aus, da Sie uns diese unaufgefordert haben zukommen lassen und wir über unsere Webseite keine Möglichkeit haben eine ausdrückliche Einwilligung gem. Art. 9 Abs. 2 lit. a DS-GVO einzuholen.
Wir löschen die Daten, wenn die vorgenannten Zwecke für die Datenverarbeitung erreicht sind, bzw. der Gesetzgeber uns dies erlaubt. Wenn Sie personenbezogene Daten im Kontaktformular eingeben oder uns eine E-Mail senden ist der Zweck erreicht, wenn unsere Kommunikation endet, da Ihr Anliegen abschließend geklärt wurde, sofern sich keine Behandlung, etc. anschließt.
Die aus Sicherheitsgründen gespeicherten Logfiles werden nach vierzehn Tagen gelöscht.
Bei einer Kontaktaufnahme mit uns können Sie einer Speicherung Ihrer Daten widersprechen, indem Sie dies im Nachrichtenfeld des Kontaktformulars oder im E-Mailtext selbst angeben. Eine weitere Kontaktaufnahme durch uns ist in diesem Fall nicht mehr möglich. D.h. wir können Ihre Anfrage nicht beantworten und löschen Ihre Daten unverzüglich. Es sei denn, der Inhalt der E-Mail ist für eine Strafverfolgung notwendig, wie dies bei einer Beleidigung gem. § 185 Strafgesetzbuch (StGB) der Fall wäre. In diesem Fall stützt sich die Speicherung auf Art. 6 Abs. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse an der Verfolgung einer Straftat hätten.
Den Widerspruch können Sie uns auch danach in jeder Form mitteilen, u.a. durch Kontaktierung des Verantwortlichen dieser Firma.