Datenschutzerklärung

Einleitung

Diese Datenschutzerklärung klärt Sie darüber auf, welche Arten personenbezogener Daten (pD) zu welchen Zwecken und in welchem Umfang verarbeitet werden. Diese Datenschutzerklärung gilt für alle durchgeführten Verarbeitungen im Rahmen der Leistungserbringung.

Stand: Juni 2022

Verantwortlicher

Praxis für Naturheilkunde Frank Kossyk
Frank Kossyk
Lange Straße 1
17089 Siedenbollentin

Übersicht

Arten personenbezogener Daten

Verarbeitet werden z. B.:

  • Bestandsdaten
  • Kontaktdaten (Name, E-Mail-Adresse, Telefon)
  • Inhaltsdaten
  • Nutzungs- und Kommunikationsdaten

Betroffene Parteien sind Nutzende der Website, Kommunikationspartner und Patienten.

Zweck der Verarbeitung

  • Erbringung der vertraglich festgelegten Leistungen
  • Kontaktaufnahme und Service-Tätigkeiten
  • Bearbeitung von Kontaktanfragen
  • Bereitstellung eines Online-Angebots (Website)

Rechtsgrundlagen

Auf Basis der Datenschutz-Grundverordnung (nachfolgend DSGVO) werden die Daten verarbeitet. Bitte beachten Sie, dass in Abhängigkeit von Ihrem Wohnsitz oder Aufenthaltsort andere nationale Datenschutzvorgaben gelten können.

Personenbezogene Daten werden aufgrund dreier Grundsätze verarbeitet:

  • Erfüllung vertraglicher oder vorvertraglicher Aufgaben (Art. 6 (1) lit. b. DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 (1) lit. c. DSGVO)
  • Aufgrund Vorliegen berechtigter Interessen (Art. 6 (1) lit. f. DSGVO)

Technische und organisatorische Maßnahmen

Sicherheitsmaßnahmen

Zur Gewährleistung eines angemessenen Schutzniveaus werden vorbereitende Maßnahmen getroffen. Ziel ist die Wahrung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit.

Zu den Schutzmaßnahmen gehören:

  • Zugriffsbeschränkungen im Bereich des physischen und elektronischen Zugangs
  • Trennung von Daten bei Eingabe, Weitergabe und Sicherung
  • Auswahl Schutzziel-freundlicher Hard- und Software
  • Verschlüsselung der Verbindungen und des Datenverkehrs, wo immer möglich
  • Beauftragung von Auftragsverarbeitern (für Website und E-Mail) mit DIN ISO/IEC 27001 zertifizieren Rechenzentren, die ausschließlich in Deutschland gültigen Rechtsgrundlagen unterliegen

Für die Bereitstellung der Website wird eine SSL-Verschlüsselung eingesetzt, die an dem Präfix https:// zu erkennen ist. Die Übermittlung verschlüsselter Mails ist möglich.

Datenübermittlung

Im Rahmen der Verarbeitung werden zum Zwecke der Vertragserfüllung Daten an andere Stellen übermittelt werden, sofern mit diesen Stellen ein Auftragsverarbeitungsvertrag besteht. Sofern über die eigentliche Vertragserfüllung hinaus eine Übermittlung erfolgt um Prozesse für den Kunden zu vereinfachen, schließen wir eine gesonderte Vereinbarung. 

Eine Datenverarbeitung in Drittländern (außerhalb EWR bzw. EU) erfolgt, soweit dies aus unserer Sicht als Auftraggeber erkennbar ist, nicht. Weiteres ist Sache des Auftragsverarbeiters.

Eine Verwendung Ihrer Daten außerhalb des bestehenden Vertragsverhältnisses wird grundsätzlich abgelehnt.

Datenlöschung

Die verarbeitenden Daten werden nur so lange aufbewahrt, wie dies entsprechend der gesetzlichen Vorgaben zur Vertragserfüllung notwendig ist. Die Löschung erfolgt, sobald die erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen.

Sofern keine Löschung erfolgt oder erfolgen kann, werden diese Daten für weitere Zwecke gesperrt. Dies gilt z. B. für Daten mit steuerrechtlicher Relevanz.

Rückgriff auf IT-Dienstleistungen

Um die digitale Kommunikation sicher und wirtschaftlich abzuwickeln, werden IT-Dienstleistungen bezogen. Dazu wird ein Hostingangebot genutzt. Über das Hostingangebot erfolgt die Bereitstellung des Internetauftrittes und der E-Mail-Postfächer.

Online-Auftritt

Verarbeitete Datenarten beim Besuch der Website sind Inhaltsdaten (z. B. Eingaben in Kontaktformulare), Nutzungsdaten (z. B. Besucherzähler) und Kommunikationsdaten (z. B. IP-Adresse). Besucher der Website und Nutzer der Online-Dienste (Website, Mail) sind davon betroffen. Grundlage für diese Verarbeitung bildet das berechtigte Interesse (Art. 6. (1) lit. f. DSGVO).

E-Mails: Versand und Hosting

Es werden Leistungen zum Versand und Hosting von E-Mails in Anspruch genommen. Das Hosting umfasst dabei auch die Speicherung. Inhalte und Adressen der Absender werden zu diesem Zwecke verarbeitet. Eine automatisierte Verarbeitung erfolgt anbieterseitig zur Erkennung von Spam. 

  • Standard-E-Mail-Versand (z. B. per Kontaktformular oder normaler E-Mail)
    • Der Standard-E-Mail-Versand erfolgt unverschlüsselt.
    • Die Rechenzentren stehen in Deutschland.
    • Der betreffende Anbieter nimmt am Sicherheitsnetzwerk „E-Mail made in Germany“ teil und bietet damit eine Ende-zu-Ende-Verschlüsselung innerhalb des Netzwerks auf dem Transport. Dies garantiert einen sicheren Transport. Außerhalb des Sicherheitsnetzwerks findet keine Ende-zu-Ende-Transportverschlüsselung statt.
  • Verschlüsselter E-Mail-Versand
    • Für die Praxiskommunikation im Verlauf der Behandlung kommt eine E-Mail-Verschlüsselung mittels OpenPGP zum Einsatz. Der zugehörige öffentliche Schlüssel wird auf der Website zum Download angeboten.
    • Voraussetzung für die verschlüsselte Kommunikation ist die Einrichtung eines PGP-Schlüsselpaares. 

Mit dem E-Mail-Anbieter besteht ein Auftragsdatenverarbeitungsvertrag.

Erhebung von Zugriffsdaten

Der mit dem Hosting beauftragte Diensteanbieter erhebt bei jedem Zugriff auf den Server die IP-Adressen der Besucher. Diese werden in Serverlogfiles gespeichert. Zur Erkennung und Abwehr von Angriffen werden diese maximal 7 Tage vorgehalten. Beim Zugriff wird protokolliert, mit welchem Browser der Zugriff erfolgt. Die IP-Adresse wird anschließend anonymisiert weiterverarbeitet.

Bei jeder Sitzung werden Website-Session-Cookies genutzt. Diese speichern den Internetaufruf temporär und werden beim Schließen des Browsers genutzt. Cookies, die zur Erhebung des Nutzungsverhaltens oder der Erhebung von Statistiken dienen, werden nicht genutzt.

Durch den Anbieter werden keine Tracking-Dienste eingesetzt.

Aktenführung, Kontakt- und Anfragenmanagement

Auf der Grundlage berechtigten Interesses werden bei der Kontaktaufnahme sowie im Rahmen der vertraglich vereinbarten Leistungen Daten in dem notwendigen Maße verarbeitet, wie dies zur Beantwortung der Anfrage oder angefragten Maßnahmen notwendig ist.

Diese Verarbeitung dient der Erfüllung vertraglicher oder vorvertraglicher Verpflichtungen.

Bei der Kontaktaufnahme über die Standard-E-Mail oder über das Kontaktformular erfolgt der Transport unverschlüsselt. Verschlüsselte Kontaktaufnahme ist möglich.

Aktualisierung der Datenschutzerklärung

Der Inhalt dieser Erklärung wird regelmäßig überprüft und ggf. angepasst, sofern sich die Verarbeitungen ändern. Sofern Ihre Mitwirkung im Rahmen der Vertragserfüllung erforderlich ist, werden Sie informiert.

Betroffenenrechte

Als Betroffene stehen Ihnen nach DSGVO Art. 15 bis 21 verschiedene Rechte zu, z. B.

  • Widerspruchsrecht
  • Widerrufsrecht bei Einwilligungen
  • Auskunftsrecht
  • Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

Weitere Begriffe der Datenschutzerklärung regelt die DSGVO.

Bei Fragen stehe ich Ihnen gern zur Verfügung.

Frank Kossyk