Datenschutz - Onlinepraxis Hofmann

Datenschutzhinweis

Im Folgenden informieren wir Sie über die Erhebung und Verarbeitung personenbezogener Daten bei Nutzung unserer Website www.onlinepraxis-hofmann.de. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail und IP-Adressen, Nutzerverhalten etc.

I. Name und Kontaktdaten des Verantwortlichen

Simone Hofmann
Tilsiterweg 1+3
68723 Schwetzingen
info@onlinepraxis-hofmann.de
(siehe auch unser Impressum).

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten gem. Art. 37 DSGVO und § 38 BDSG zu benennen und haben diesen auch nicht freiwillig benannt. Bei Fragen zum Datenschutz stehen wir Ihnen unter datenschutz@onlinepraxis-hofmann.de oder unter der oben angegebenen postalischen Anschrift zur Verfügung.

II. Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Wenn Sie unsere Website besuchen, überträgt Ihr Browser aus technischen Gründen bestimmte Daten an unseren Webserver. Dabei handelt es sich um folgende Daten (sogenannte Serverlogfiles):

• Angeforderte Webseite oder Datei

• Referrer (zuvor besuchte Webseite)

• Browsertyp und Browserversion

• Verwendetes Betriebssystem

• Verwendeter Gerätetyp

• Datum und Uhrzeit des Zugriffs

• IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)

Die Daten werden von dem Anbieter Infomaniak Network AG, bei dem unsere Website gehostet ist, erhoben, um Sicherheit und Stabilität des Angebots zu gewährleisten und den Webseitenbesuchern ein Höchstmaß an Qualität bereitstellen zu können. Weitere Informationen finden sie hier.

Die Erhebung der IP-Adresse ist technisch zwingend erforderlich, um Ihnen unsere Website anzeigen zu können. Die Erhebung der weiteren Daten ist erforderlich, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Die Speicherung von IP-Adressen in Logfiles ist erforderlich, um mögliche Angriffe zu erkennen und abzuwehren.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Unser berechtigtes Interesse folgt aus oben genannten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 10 Tagen der Fall

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website zum Teil Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Diese Website nutzt transiente Cookies. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

(4) Sollten wir andere Cookies – z.B. persistente Cookies – verwenden, dann machen wir dies nur mit Ihrer ausdrücklichen Einwilligung. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie in diesem Fall eventuell nicht alle Funktionen dieser Website nutzen können.

III. Erhebung personenbezogener Daten bei der Kontaktaufnahme per E-Mail

Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name, Ihre Telefonnummer und Ihr Anliegen) von uns gespeichert, um Ihre Kontaktaufnahme zu bearbeiten und Ihre Fragen zu beantworten.

Bitte beachten Sie, dass Sie bei der Versendung einer E-Mail ohne Verschlüsselung Informationen versenden, die von Dritten eingesehen werden können.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist bei generellen Anfragen Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Beratungsvertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 9 Abs. 2 lit. h), Abs. 3 DSGVO und Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die in diesem Zusammenhang anfallenden Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

IV. Erhebung personenbezogener Daten bei der Kontaktaufnahme per Telefon

Bei Ihrer Kontaktaufnahme mit uns per Telefon werden die von Ihnen mitgeteilten Daten (Ihre Telefonnummer, ggf. Ihr Name, Ihre E-Mail-Adresse und Ihr Anliegen) von uns gespeichert, um Ihre Kontaktaufnahme zu bearbeiten und Ihre Fragen zu beantworten.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge des Telefonats übermittelt werden, ist bei generellen Anfragen Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zielt der Telefonanruf auf den Abschluss eines Beratungsvertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 9 Abs. 2 lit. h), Abs. 3 DSGVO und Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die in diesem Zusammenhang anfallenden Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

V. Terminvereinbarung via calendly

Wir nutzen den Dienst Calendly, des Anbieters Calendly LLC, 115 E Main St, Ste A1B, Buford, GA 30518, USA, damit Sie einen Termin bei uns buchen können. Wenn Sie eines unserer Angebote auf unserer Website buchen möchten, werden Sie auf die Website des Anbieters Calendly weitergeleitet. Bei der Buchung eines Termins werden in unserem Auftrag die folgenden Daten verarbeitet:

· Name
· E-Mail-Adresse

Auf der Buchungsseite können Sie die Nutzungsbedingungen und die Datenschutzerklärung des Anbieters Calendly anklicken und einsehen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO um Ihnen eine möglichst einfache Terminbuchung für unsere Dienstleistungen zur Verfügung zu stellen.

Die vorgenannten Daten werden an Rechenzentren in den USA übermittelt und dort gespeichert, s. Hinweise zur Datenspeicherung und zum Datenschutz von Calendly. Die Übermittlung der Daten ist nach Art. 45 DSGVO zulässig, da dieser Dienst von Calendly LLC zertifiziert für das Data Privacy Framework ist.

Die in diesem Zusammenhang anfallenden Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

VI. Online-Beratungen via RED connect

Wir verwenden für unsere Online-Beratung den Dienst RED connect von RED Medical Systems GmbH, Lutzstraße 2 in 80687 München. Bei der Verwendung dieses Dienstes werden von Ihnen persönliche Daten wie z.B. Name, E-Mail-Adresse und Telefonnummer abgefragt.

Der Service RED connect erlaubt es, ohne weitere Zusatzinstallation direkt aus einem Browser heraus Audio-und Video-Verbindungen aufzubauen. Die Verbindung zwischen Ratsuchenden und Berater/innen erfolgt direkt über das Internet (“Peer-to-Peer”). Die ausgetauschten Kommunikationsdaten werden nicht über zentrale Server des Diensteanbieters geleitet. Die ausgetauschten Datenströme sind nach dem WebRTC-Protokoll verschlüsselt. Eine Aufzeichnung der Online-Beratung findet nicht statt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO zur effektiven Durchführung von Online-Beratungen.

Der Dienst RED connect wird ausschließlich über Server, die sich in Deutschland befinden, durchgeführt.

Der Dienst RED connect ist vielfach zertifiziert und insbesondere von der Kassenärztliche Bundesvereinigung (KBV) als zertifizierter Videodienstanbieter gelistet.

VII. PayPal

Wir verwenden den Dienst PayPal als Zahlungsdienstleister. Anbieter ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal übernimmt die Funktion eines Online-Zahlungsdienstleisters sowie eines Treuhänders und bietet Käufer- und Verkäuferschutzdienste an. Bei Zahlung via PayPal werden im Rahmen der Zahlungsabwicklung Ihr Name, E-Mail-Adresse, gekaufte Dienstleistungen, Rechnungsbetrag, sowie Rechnungs- und Lieferanschrift an PayPal weitergegeben. PayPal führt zur Entscheidung über die Freigabe des Zahlungsvorganges ggf. eine Bonitätsabfrage zur Überprüfung der Kreditwürdigkeit und Minimierung von Zahlungsausfällen durch. In der Bonitätsprüfung werden Wahrscheinlichkeitswerte verwendet, in deren Berechnung Anschriftendaten einfließen. Bei ungenügender Bonität kann PayPal die gewählte Zahlungsweise ablehnen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Weitere Informationen darüber, wie PayPal mit Ihren personenbezogenen Daten umgeht, finden Sie in der Datenschutzerklärung des Anbieters: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.

VIII. Newsletter

Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Zudem werden folgende Daten bei der Anmeldung erhoben: IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Registrierung. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzhinweise verwiesen.

Die Datenverarbeitung zum Zwecke des Versandes des Newsletters erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage der von Ihnen freiwillig erteilten Einwilligung mittels des sogenannten Double-Opt-In-Verfahrens. Die E-Mail-Adresse wird zu diesem Zweck verwendet und gespeichert, bis Sie Ihre Einwilligung widerrufen bzw. sich vom Empfang des Newsletters abmelden.

Wir versenden unsere Newsletter mit einem sogenannten Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in das HTML-Format des versendeten Newsletters eingebettet ist, um eine Analyse des Leserverhaltens zu ermöglichen. Im diesem Zusammenhang speichern wir, ob und zu welcher Zeit ein Newsletter von Ihnen geöffnet wurde und welche der in dem Newsletter enthaltenen Links von Ihnen aufgerufen wurden. Wir erstellen mit diesen Daten statistische Auswertungen über den Erfolg oder Misserfolg einer Kampagne, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter besser auf Ihre Interessen abzustimmen. Die erhobenen Daten werden nicht an Dritte weitergegeben und nach der statistischen Auswertung gelöscht.

Der Versand der Newsletter erfolgt über den Dienst CleverReach. Anbieter von CleverReach ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland. CleverReach dient dem Versand und der Auswertung der Reichweite unserer Newsletter. Zu diesem Zweck werden Ihre E-Mail-Adresse sowie ggf. weitere von CleverReach für die Bereitstellung des Newsletters benötigte Daten in unserem Auftrag verarbeitet. Rechtsgrundlage der Verarbeitung durch CleverReach ist Art. 6 Abs. 1 S. 1 lit. f DSGVO und unser berechtigtes Interesse am Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems und der Optimierung unseres Internetangebotes.

Weitere Informationen wie CleverReach mit Ihren personenbezogenen Daten umgeht, finden Sie in der diesbezüglichen Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/.

VIIII. Datensicherheit und Verarbeitung durch Auftragsverarbeiter

(1) Wir verwenden auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstüzt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung eines grünen Vorhängeschloss in der Seiteninformation Ihres Browsers.

(2) Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

(3) Zur Verarbeitung Ihrer personenbezogenen Daten bedienen wir uns zum Teil externer Dienstleister. Diese sind Auftragsverarbeiter gem. Art 28 DSGVO, wurden sorgfältig von uns ausgewählt und beauftragt. Sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

X. Ihre Rechte als Betroffener

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft (Art. 15 DSGVO),
– Recht auf Berichtigung oder Löschung (Art. 16 & 17 DSGVO),
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
– Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

XI. Änderungen dieser Datenschutzhinweise

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können auf unserer Website unter https://onlinepraxis-hofmann.de/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.