Allgemeines zum Datenschutz (DSGVO & BDSG-neu)
Wir freuen uns über Ihr Interesse an unserer Webseite. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.
Die Datenschutzerklärung der Praxis für Osteopathie „Osteoflow“ von Mette Karoline Daglioglu beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Personenbezogene Daten werden nur erhoben, wenn Sie uns diese im Rahmen Ihres E-Mail-Kontakts freiwillig mitteilen. Wir verwenden die von Ihnen mitgeteilten Daten ohne Ihre gesonderte Einwilligung ausschließlich zur Erfüllung und Abwicklung Ihrer Anfrage bzw. Auftrages. Mit vollständiger Abwicklung des Vertrags und vollständiger Bezahlung werden Ihre Daten für die weitere Verwendung nicht mehr genutzt und nach Ablauf der steuer- und handelsrechtlich vorgeschriebenen Fristen gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben.
Weitergabe Ihrer Daten
Eine Weitergabe Ihrer Daten erfolgt ggf. an das mit einer Dienstleistung beauftragte Unternehmen, soweit dies zur Erfüllung Ihres Auftrages notwendig ist. Zur Abwicklung von Zahlungen geben wir Ihre Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut weiter.
Einwilligung und Widerruf
Personenbezogene Daten, die Sie über unsere Website mitgeteilt worden sind, werden nur so lange gespeichert, bis der Zweck erfüllt ist, zu dem sie uns anvertraut wurden. Soweit handels- und steuerrechtliche Aufbewahrungsfristen zu beachten sind, kann die Speicherdauer zu bestimmten Daten bis zu 10 Jahre betragen.
Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach dem geltendem Recht möglich ist).
Allgemeine rechtliche Informationen und Widerruf
Die Verarbeitung der Daten, die wir über unsere Website erhalten, erfolgt auf Servern in Deutschland.
Links auf andere Internetseiten
Wir verweisen gelegentlich auf die Webseiten Dritter. Obwohl wir diese Dritten sorgfältig aussuchen, können wir keine Gewähr und Haftung für die Richtigkeit bzw. Vollständigkeit der Inhalte und die Datensicherheit von Websites Dritter übernehmen. Jede Verlinkung wird speziell gekennzeichnet. Auch gilt diese Datenschutzerklärung nicht für verlinkte Webseiten Dritter.
Verwendung von Cookies
Wir verwenden keine Cookies.
Facebook-Plugins (Like-Button)
Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/.
Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter https://de-de.facebook.com/policy.php. (externer Link)
Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.
Google+
Unsere Seiten nutzen Funktionen von Google+. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Erfassung und Weitergabe von Informationen: Mithilfe der Google+-Schaltfläche können Sie Informationen weltweit veröffentlichen. Über die Google+-Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und unseren Partnern. Google speichert sowohl die Information, dass Sie für einen Inhalt +1 gegeben haben, als auch Informationen über die Seite, die Sie beim Klicken auf +1 angesehen haben. Ihre +1 können als Hinweise zusammen mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf Websites und Anzeigen im Internet eingeblendet werden.
Google zeichnet Informationen über Ihre +1-Aktivitäten auf, um die Google-Dienste für Sie und andere zu verbessern. Um die Google+-Schaltfläche verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches Google-Profil, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über Ihr Google-Konto verwendet haben. Die Identität Ihres Google-Profils kann Nutzern angezeigt werden, die Ihre E-Mail-Adresse kennen oder über andere identifizierende Informationen von Ihnen verfügen.
Verwendung der erfassten Informationen: Neben den oben erläuterten Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Websites.
Auf unseren Seiten sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/ (externer Link)
Doctolib
Unsere Webseite nutzt die Verlinkung zur online Terminierung Doctolib GmbH. Es werden ausschließlich Daten zur Terminierung (Name, Kontaktdaten sowie Ihre Rechnung und der Behandlungsbericht) gemäß EU-DSGVO gespeichert (und nach der gesetzlichen Frist gelöscht) wenn Sie diesen zustimmen. Die Datenschutzbestimmungen von Doctolib sind hier einzusehen.
YouTube
Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy (externer Link)
Akismet
Wir sammeln Informationen über Besucher, die Kommentare auf Websites, die unseren Akismet Anti-Spam Service ( Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA) benutzen, hinterlassen. Das Ausmaß an Informationen, die wir sammeln, beinhalten die IP-Adresse des Benutzers, den User Agent, Referrer und Website-URL (sowie den Informationen, die der Benutzer direkt eingegeben hat wie z.B. Namen, Benutzernamen, E-Mail-Adresse und den Kommentar selbst). Mit Hilfe dieses Dienstes werden Kommentare echter Menschen von Spam-Kommentaren unterschieden. Dazu werden alle Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Nähere Informationen zur Erhebung und Nutzung der Daten durch Akismet finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/ (externer Link).
Erstellung von Nutzungsprofilen zur Webanalyse
Wir erheben keine automatisierten Nutzungsdaten und erstellen daher keine Nutzungsprofile über den Besuch unserer Website.
Informationen zur Datensicherheit
Wir gewährleisten die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten dadurch, dass
– wir Ihre persönlichen Daten, soweit Sie uns diese über unsere Website oder im Rahmen der E-Mail-Kommunikation mitteilen, nur zur Erfüllung Ihres Wunsches oder Anliegens verwenden,
– unsere Mitarbeiterinnen und Mitarbeiter Verschwiegenheitspflichten zu wahren haben,
– unsere Sicherheitsvorkehrungen in angemessenem Umfang dem aktuellen Stand der Technik entsprechen,
– unsere Systeme regelmäßig auf Sicherheit überprüft werden, damit wir nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen können.
Soweit wir aufgrund der Schutzwürdigkeit Ihrer Daten im Einzelfall zur Einhaltung höherer Standards verpflichtet sind, beachten wir diese selbstverständlich.
Auskunftsrecht
Nach dem Bundesdatenschutzgesetz haben Sie ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten.
Ansprechpartner für Datenschutz
Bei Fragen zum Datenschutz hilft Ihnen Frau Mette Karoline Daglioglu gerne weiter.
Öffentliches Verfahrensverzeichnis (BDSG § 4g und 4e):
Die Beauftragte für den Datenschutz stellt hiermit jedermann die geforderten gesetzlichen Angaben zur Verfügung.
Öffentliches Verfahrensverzeichnis
Das Bundesdatenschutzgesetz (BDSG) schreibt im § 4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die Angaben entsprechend § 4e BDSG auf Antrag verfügbar zu machen hat. Diese und weitere Angaben sind bei derDatenschutzbeauftragten der Praxis Mette Karoline Daglioglu in einer umfangreichen und detaillierten Übersicht erfasst. Um Ihnen eine erste Orientierung zu geben, stellen wir im Folgenden wesentliche Angaben zusammengefasst dar. Auf Anforderung teilen wir Ihnen gerne mit, ob Daten zu Ihrer Person und in welchem Verfahren automatisierter Verarbeitung möglicherweise Ihre Daten gespeichert sind und um welche Daten es sich handelt. Ihr Recht auf Auskunft gemäß § 34 BDSG wird hierdurch nicht eingeschränkt.
1. Name der verantwortlichen Stelle
Praxis Osteoflow
2. Geschäftsführer
Mette Karoline Daglioglu
Beauftragter Leiter der Datenverarbeitung
Mette Karoline Daglioglu
3. Anschrift der verantwortlichen Stelle
Breitenburger Str. 68
25524 Itzehoe
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Gegenstand des Unternehmens ist die Behandlung von Patienten.
5. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien, Patienten/Kundendaten, Mitarbeiterdaten sowie Daten von Lieferanten, sofern diese zur Erfüllung der unter 4. genannten Zwecke erforderlich sind.
Auf Anforderung teilen wir Ihnen gerne mit, in welchem Verfahren möglicherweise Ihre Daten gespeichert sind und um welche Daten es sich handelt.
Patienten/Kunden:
Adress-, Kommunikations-, Vertragsdaten Ansprechpartner, freiwillige Angaben des Betroffenen, Krankenversicherung sowie körperliche Daten (Größe, Gewicht, etc.).
Lieferanten:
Adress-, Vertrags-, Abrechnungs-, Kommunikationsdaten, Ansprechpartner, Preis und Produktinformationen, freiwillige Angaben des Betroffenen
Interessenten:
Adress-, Kommunikationsdaten, Ansprechpartner, freiwillige Angaben des Betroffenen
Mitarbeiter:
Namen, Adressen, Sozialversicherungs- und steuerrechtliche Daten, sonstige Personaldaten, Arbeitszeiten, Urlaubsdaten
6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:
Interne Stellen, die an jeweiligen Geschäftsprozessen beteiligt sind.
Öffentliche Stellen im Rahmen einer vorrangigen Rechtsvorschrift, Auftragnehmer im Rahmen eines Partnerverhältnisses nach § 11 BDSG für die Erfüllung der Zweckbestimmung.
7. Regelfristen für die Löschung der Daten
Aufgrund gesetzlicher Bestimmungen gelten vielfältige Aufbewahrungspflichten und -fristen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke wegfallen.
8. Geplante Datenübermittlung an Drittstaaten
Eine Übermittlung an Drittstaaten ist nicht geplant.
Öffentliches Verfahrensverzeichnis (BDSG § 4g und 4e):
Der Beauftragte für den Datenschutz stellt hiermit jedermann die geforderten gesetzlichen Angaben zur Verfügung.
Name der verantwortlichen Stelle:
Praxis Osteoflow Mette Karoline Last
Anschrift der verantwortlichen Stelle:
Breitenburger Str. 68
25524 Itzehoe