Datenschutzerklärung
Inhaltsübersicht
1. Allgemeines
2. Erhebung und Verarbeitung personenbezogener Daten bei Nutzung der Webseite
3. Erhebung und Verarbeitung personenbezogener Daten im Rahmen einer Behandlung
4. Statistik, Webanalyse, Verwendung von Cookies
1. Allgemeines
a) Einleitung
Mit der folgenden Datenschutzerklärung möchte ich Dich darüber aufklären, welche Arten Deiner personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) ich zu welchen Zwecken und in welchem Umfang verarbeite.
Die Datenschutzerklärung gilt für alle von mir durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung der Leistungen als auch insbesondere auf den Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. meiner Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: Januar 2024
b) Verantwortlicher und Kontakt
Naturheilpraxis
Katharina Kubosch
Heilpraktikerin
Heinestraße 1560322 Frankfurt am Main
Impressum: https://naturheilpraxis-kubosch.de/impressum/
Kontaktieren kannst Du mich über diese E-Mail-Adresse: info@naturheilpraxis-kubosch.de
Zur Benennung eines Datenschutzbeauftragten bin ich nicht verpflichtet.
c) Deine Rechte
Dir stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Du hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Dich betreffenden Daten oder die Berichtigung der Dich betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Du hast nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Dich betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Du hast das Recht, Dich betreffende Daten, die Du mir bereitgestellt hast, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Du hast unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines gewöhnlichen Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
d) Speicherfristen
Die von mir verarbeiteten Daten werden unter Einhaltung der gesetzlichen Vorschriften, insbesondere nach Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, lösche ich bei mir gespeicherte Daten, sobald sie für ihre Zweckbestimmung nicht mehr benötigt werden. Über den Zeitpunkt des Zweckfortfalls hinaus werden Daten nur dann aufgehoben, wenn sie für andere und gesetzlich zulässige Zwecke erforderlich sind oder die Daten aufgrund gesetzlicher Aufbewahrungspflichten weiter vorgehalten werden müssen. In diesen Fällen wird die Verarbeitung eingeschränkt, also gesperrt und nicht für andere Zwecke verarbeitet. Gesetzliche Aufbewahrungspflichten ergeben sich beispielsweise aus § 257 Abs. 1 HGB (6 Jahre für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie aus § 147 Abs. 1 AO (10 Jahre für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
e) Auftragsverarbeitung und Empfänger von Daten
Teilweise bediene ich mich zur Verarbeitung Deiner Daten externer Dienstleister, welche an meine Weisungen gebunden sind. Diese wurden sorgfältig von mir ausgewählt, beauftragt und werden regelmäßig kontrolliert.
Hierfür habe ich mit den externen Dienstleistern jeweils Auftragsverarbeitungsvereinbarungen nach den Voraussetzungen und unter Beachtung des Art. 28 DS-GVO geschlossen. Eine eigenständige Verarbeitung zu eigenen Zwecken findet durch die Auftragsverarbeiter nicht statt.
Zum Betrieb dieses Webangebots bediene ich mich eines Hosting Anbieters, der in meinem Auftrag und auf Grundlage meiner berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 S. 1 lit. f), Art. 28 DS-GVO Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Besuchern oder Kunden dieses Webangebots verarbeitet.
f) Datenverarbeitung in Drittländern
Sofern ich Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeite oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeite oder lasse ich die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
g) Sicherheitsmaßnahmen
Ich treffe nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren habe ich Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtige ich den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Deine via meinem Online-Angebot übermittelten Daten zu schützen, nutze ich eine SSL-Verschlüsselung. Du erkennst derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Deines Browsers.
2. Erhebung und Verarbeitung personenbezogener Daten bei Nutzung der Webseite
a) Technische Bereitstellung des Online-Angebotes & Webhosting
Um mein Onlineangebot sicher und effizient bereitstellen zu können, nehme ich die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken kann ich Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Das Online-Angebot wird über die Hostingplattform für Websites WIX bereitgestellt; Dienstanbieter: Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel; Website: https://de.wix.com/; Datenschutzerklärung: https://de.wix.com/about/privacy; Auftragsverarbeitungsvertrag: https://www.wix.com/about/privacy-dpa-users.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer meines Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb meines Onlineangebotes oder von Webseiten getätigten Eingaben.
-
Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); geografische Standort, Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
-
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Kundenservice.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
b) Kontaktaufnahme
Bei der Kontaktaufnahme mit mir (z.B. per E-Mail, Telefon, Kontaktformular oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw. Geschäftsbeziehungen.
-
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
-
Betroffene Personen: Kommunikationspartner.
-
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Erbringung vertraglicher Leistungen und Kundenservice.
-
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).
c) Online-Terminvereinbarung
Du kannst über die Online-Terminvereinbarung einfach und schnell einen Termin für einen Termin in meiner Praxis vereinbaren.
Für die Terminvereinbarung und Praxisverwaltung setze ich die Software Lemniscus ein. Zur Nutzung der Online-Terminbuchung wirst Du also an meinen Vertragspartner Lemniscus weitergeleitet.
Lemniscus setze ich in der Praxis neben der Patienten- und Terminverwaltung auch zur Dokumentation und Abrechnung ein. Wenn Du Deine persönlichen Daten über die Online-Terminvereinbarung absendest, werden diese Daten in meinem geschützten Online-Bereich bei Lemniscus abgespeichert. Lemniscus selbst hat keinen Zugriff auf diese Daten.
Personenbezogene Daten sowie Gesundheitsdaten werden nur im vertraglich und technisch notwendigen Umfang erhoben und verwendet, um das explizit kommunizierte Leistungsangebot erfüllen zu können.
In keinem Fall werden diese Daten verkauft oder aus anderen als den genannten Gründen an Dritte weitergegeben. LEMNISCUS hat keine systematische Einsicht in diese Daten, da diese lediglich im Auftrag für den Lemniscus-Anwender erfasst werden
Ich habe mit Lemniscus einen Vertrag über Auftragsverarbeitung (Data Processing Agreement, DPA) abgeschlossen. Dadurch ist sichergestellt, dass Lemniscus die Nutzer-Daten nur im Rahmen der EU-Datenschutznormen ausschließlich zur Verarbeitung der Anfragen nutzt und diese nicht an Dritte weitergibt.
Hier gelangst Du zur Datenschutzerklärung von Lemniscus: https://lemniscus.de/datenschutzerklaerung.html
d) Plug-Ins und eingebundene Inhalte
Ich binde in mein Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos, Schriften oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Ich bemühe mich, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern ich die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitte, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage meiner berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchte ich Dich auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
-
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen); Google Maps; Google Fonts Schriftarten
-
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung meines Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Kundenservice; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO).
e) Präsenz in sozialen Netzwerken (Social Media)
Ich unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeite in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über mich anzubieten.
Ich weise darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweise ich auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weise ich darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Solltest Du dennoch Hilfe benötigen, dann kannst Du Dich an mich wenden.
-
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
-
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
d) Links zu Social-Media-Profilen
Ich verlinke auf meiner Webseite auch zu meinen Präsenzen auf sozialen Netzwerken. Die Einbindung erfolgt zum Beispiel über eine verlinkte Grafik des jeweiligen Netzwerks. Dadurch wird verhindert, dass es bereits beim Aufruf meiner Webseite automatisch zu einer Verbindung zum Server des jeweiligen Netzwerks kommt, sondern erst durch einen Klick auf die entsprechende Grafik wirst Du zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.
Nach der Weiterleitung werden durch das jeweilige Netzwerk Informationen erfasst, wobei es hierbei nicht ausgeschlossen werden kann, dass eine Verarbeitung der so erhobenen Daten in den USA stattfindet.
Die erhobenen Daten sind zunächst IP-Adresse, Datum, Uhrzeit und besuchte Seite. Bist Du jedoch in deinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs Deinem persönlichen Account zuordnen. Interagierst Du über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in Deinem persönlichen Account gespeichert und ggf. veröffentlicht werden. Wenn Du verhindern möchtest, dass die gesammelten Informationen unmittelbar Deinem Benutzerkonto zugeordnet werden, musst Du Dich vor dem Anklicken der Grafik.
Ich nutzen auf meiner Webseite folgende sozialen Netzwerke: Instagram, Meta Platforms Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA, https://instagram.com/about/legal/privacy/.
3. Verarbeitung der Daten im Rahmen der von mir erbrachten Gesundheitsleistungen
a) Terminvereinbarung und Behandlungsvertrag
Sofern Du Patientin oder Geschäftspartnerin bist oder Dich für meine Leistungen interessierst, richtet sich Art, Umfang und Zweck der Verarbeitung Deiner Daten nach dem zwischen uns bestehenden vertraglichen bzw. vorvertraglichen Beziehungen.
In diesem Sinne gehören zu den von mir verarbeiteten Daten all diejenigen Daten, die zum Zwecke der Inanspruchnahme der vertraglichen bzw. vorvertraglichen Leistungen durch Dich bereitgestellt werden bzw. wurden und die zur Abwicklung Deiner Anfrage oder des zwischen uns geschlossenen Vertrages benötigt werden.
Sofern sich aus den weiteren Hinweisen dieser Datenschutzerklärung nichts anderes ergibt, beschränkt sich die Verarbeitung Deiner Daten sowie deren Weitergabe an Dritte auf diejenigen Daten, die zur Beantwortung Deiner Anfragen und/oder zur Erfüllung des zwischen Dir und mir geschlossenen Vertrages, zur Wahrung meiner Rechte sowie zur Erfüllung gesetzlicher Pflichten erforderlich und zweckmäßig sind.
Welche Daten hierfür erforderlich sind, teile ich Dir vor oder im Rahmen der Datenerhebung mit. Soweit ich zur Erbringung meiner Leistungen Drittanbieter einsetzen, gelten die Datenschutzhinweise der jeweiligen Drittanbieter.
Erhebung von Gesundheitsdaten
Wenn Du Patientin in meiner Praxis bist oder eine Anfrage stellst, weil Du Dich für die von mir angebotenen Gesundheitsleistungen interessierst, sind von der Datenverarbeitung möglicherweise auch sogenannte besondere Kategorien von Daten betroffen.
Hierzu gehören insbesondere Angaben zur Deiner Gesundheit, ggf. mit Bezug zu Deinem Sexualleben oder Deiner sexuellen Orientierung, genetische sowie biometrische Angaben, sowie Angaben, aus denen sich Deine rassische bzw. ethnische Herkunft ergibt (Art. 9 Abs. 1 DSGVO).
Diese Daten verarbeite ich ausschließlich zu Zwecken Deiner gesundheitlichen Vorsorge oder zum Schutz Deiner lebensnotwendigen Interessen. Benötige ich die oben genannten Angaben für weitere als die genannten Zwecke (Gesundheitsvorsorge, Schutz lebensnotwendiger Interessen), informiere ich Dich hierüber, bevor ich diese Daten verarbeite, ausführlich und hole anschließend Deine ausdrückliche Einwilligung ein.
Sofern es zur Erfüllung des zwischen uns geschlossenen Vertrages, zum Schutz Deiner lebensnotwendigen Interessen oder wegen gesetzlicher Vorgaben erforderlich ist, übermittle ich Deine Daten unter Beachtung meiner berufsrechtlichen Vorgaben zur Verschwiegenheit an Dritte, wie bspw. Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie Steuerberater.
-
Betroffene Personen: Patientinnen, Interessentinnen, Geschäfts- und Vertragspartnerinnen
-
Verarbeitungszweck: Abwicklung vertraglicher Leistungen, Kommunikation sowie Beantwortung von Kontaktanfragen, Büro und Organisationsverfahren
-
Hinweis: Ich bin gesetzlich verpflichtet, Patientenakten für die Dauer von 10 Jahren aufzubewahren
Online-Unterschrift Behandlungsvertrag
Der Vertragsabschluss im Rahmen Deines Abschluss eines Behandlungsvertrags mit meiner Praxis, geschieht bei mir via XodoSign (früher Eversign). XodoSign wird betrieben von der Apilayer GmbH mit der Anschrift FN 443956b, Hörlgasse 12/4, 1090 Wien, Österreich.
Mit diesem Anbieter habe ich eine Auftragsverarbeitungsvereinbarung im Sinne des Art. 28 DSGVO abgeschlossen.
Zweck dieser Datenverarbeitung ist der vollständig digitale Abschluss des Behandlungsvertrags.
Rechtsgrundlage für die Nutzung von XodoSign zur Durchführung der Vertragsunterzeichnung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Hierzu werden die Daten aus dem Behandlungsvertrag:
-
Name
-
Adresse
-
Geburtsdatum
-
E-Mail-Adresse
-
Telefonnummer
-
Krankenversicherung
-
IP-Adresse
auf unserem Server verarbeitet und auch an XodoSign als Empfänger dieser Daten übermittelt. Dabei erfolgt durch XodoSign keine eigenständige Verarbeitung dieser Daten zu eigenen Zwecken.
Darüber hinaus werden Daten bzgl. des Audit-Trails (also wann wurde das Dokument erstellt, von welcher Person angesehen, wann von wem Unterzeichnet, mit welcher IP aufgerufen) durch uns und Eversign verarbeitet. Diese Daten dienen dem Zweck des Nachweises der Unterzeichnung des Dokuments.
Weitere Informationen über die Datenschutzbestimmung von XodoSing können hier abgerufen werden: https://eversign.com/legal/privacy
Die Nutzung von Eversign erfolgt zur Verbesserung meines Onlineangebots, aus wirtschaftlichen Gründen sowie zum Umweltschutz. Hierbei handelt es sich um berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
b) Praxisnewsletter
Auf der Grundlage Deiner Einwilligung kannst Du meinen Newsletter abonnieren.
Für die Anmeldung zu unserem Newsletter verwende ich das sog. Double-Opt-in-Verfahren. Das heißt, dass ich Dir nach deiner Anmeldung eine E-Mail an die angegebene E-Mail-Adresse sende, in welcher ich Dich um Bestätigung bitte, dass Du den Versand des Newsletters wünschst. Wenn Du deine Anmeldung nicht innerhalb von 7 Tagen bestätigst, werden Deine Informationen automatisch gelöscht. Darüber hinaus speichere ich jeweils Deine eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Deine Anmeldung nachweisen und ggf. einen möglichen Missbrauch Deiner persönlichen Daten aufklären zu können. Pflichtangabe für die Übersendung des Newsletters ist allein Deine E-Mail-Adresse. Deine Angaben im Übrigen sind freiwillig und werden verwendet, um Dich persönlich ansprechen zu können und Dir spezifische Informationen zukommen zu lassen. Nach Deiner Bestätigung speichere ich Deine E-Mail-Adresse zum Zweck der Zusendung des Newsletters.
Zum Abbestellen des Newsletters kannst Du Deinen Widerruf durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an info@naturheilpraxis-kubosch.de erklären.
Ich weise Dich darauf hin, dass ich beim Versand des Newsletters möglicherweise Dein Nutzerverhalten auswerte. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Tracking-Links. Mit den so gewonnen Daten erstelle ich ein Nutzerprofil, um Dir meinen Newsletter auf Deine individuellen Interessen zuzuschneiden. Dabei erfasse ich, wann Du deb Newsletter geöffnet, gelesen und welche Links Du in diesen angeklickt hast, und folgere daraus Deine persönlichen Interessen. Die Informationen werden solange gespeichert, wie Du den Newsletter abonniert hast. Nach einer Abmeldung speichere ich die Daten rein statistisch und anonym.
4. Verwendung von Cookies, Statistik, Webanalyse
a) Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Ich setze Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher hole ich von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also mein Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage ich die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeite, hängt davon ab, ob ich Nutzer um eine Einwilligung bitte. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage meiner berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb meines Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung meiner vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um meine vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von mir verarbeitet werden, darüber kläre ich im Laufe dieser Datenschutzerklärung oder im Rahmen von meinen Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
-
Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
-
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern ich Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteile (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit Widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen (weitere Hinweise zum Widerspruch erfolgen im Rahmen dieser Datenschutzerklärung). Nutzer können ihren Widerspruch auch mittels der Einstellungen ihres Browsers erklären.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
Änderung und Aktualisierung der Datenschutzerklärung
Ich bitte Dich, Dich regelmäßig über den Inhalt meiner Datenschutzerklärung zu informieren. Ich passe die Datenschutzerklärung an, sobald die Änderungen der von mir durchgeführten Datenverarbeitungen dies erforderlich machen. Ich informiere Dich, sobald durch die Änderungen eine Mitwirkungshandlung Deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern ich in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitte ich zu beachten, dass die Adressen sich über die Zeit ändern können und bitte die Angaben vor Kontaktaufnahme zu prüfen.