Datenschutzerklärung
Sinn der Datenschutzerklärung
Mit dem Besuch einer Website sind in der Regel Datenverarbeitungsprozesse verbunden, die Ihre persönlichen Daten betreffen können. Da Ihre persönlichen Daten besonders schützenswert sind, gibt es nach Art. 13 und 14 der europäischen Datenschutzgrundverordnung (EU-DSGVO) eine Informationspflicht hierzu für jeden Website-Betreiber. Diese Datenschutzerklärung soll die Nutzer dieser Website gemäß Bundesdatenschutzgesetz und Telemediengesetz über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber Ute Riegger, Heilpraktikerin, Burgstraße 21, 70569 Stuttgart, Tel. 07 11/65 55 18 8, Email: hpriegger@mailbox.org sowie über die Rechte der Nutzer informieren.
Ich nehme Ihren Datenschutz sehr ernst und behandle Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften.
Bitte bedenken Sie, dass es bei Datenübertragung im Internet grundsätzlich Sicherheitslücken geben kann. Ein vollumfänglicher Schutz vor dem Zugriff durch Fremde ist nicht realisierbar.
I. Grundsätzliche Erläuterungen zum Datenschutz
I.1. Verantwortlicher für die Datenverarbeitung auf dieser Website
Als Betreiberin dieser Website bin ich,
Ute Riegger
Heilpraktikerin
Burgstraße 21
70569 Stuttgart
Tel. 07 11/65 55 18 8
Email: hpriegger@mailbox.org
gem. Art. 4 Abs. 7 DSGVO verantwortlich für die Datenverarbeitung, die Ihnen durch den Besuch auf dieser Website entsteht. Alle Angaben über mich finden Sie im Impressum dieser Website.
I.2. Geltungsbereich
Diese Datenschutzerklärung soll die Nutzer dieser Website gemäß Bundesdatenschutzgesetz und Telemediengesetz über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber Ute Riegger, Heilpraktikerin, Burgstraße 21, 70569 Stuttgart, Tel. 0711/6555188, Email: hpriegger@mailbox.org informieren.
I.3. Zugriffsdaten
Meine Website wird von der STRATO AG, Pascalstraße 10, 10587 Berlin gehostet. Beim Zugriff auf meine Website werden von der STRATO AG in sogenannten „Server-Logfiles“ folgende Daten protokolliert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Zeitzonendifferenz zur GMT (Greenwich Mean Time)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
- Sprache und Version der Browsersoftware.
Bei der Speicherung der Daten in Logfiles wird der Hostname bzw. die IP-Adresse des Clients, der die Website aufruft, zur Erkennung und Abwehr von Angriffen maximal 7 Tage gespeichert. Informationen hierzu finden Sie auch in der Datenschutzerklärung der STRATO AG. Spätestens nach 7 Tagen wird der Hostname bzw. die IP-Adresse aus datenschutzrechtlichen Gründen anonymisiert.
Die Daten werden nicht zusammen mit anderen personenbezogenen Daten des Nutzers gespeichert und gelöscht, sobald sie für die Erreichung des Speicherungszwecks nicht mehr erforderlich sind.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f DSGVO.
I.4. Zweck der Datenerfassung und Weitergabe von Daten
Die genannten Daten werden verarbeitet, um Ihnen die Website anzuzeigen und dabei Stabilität und Sicherheit zu gewährleisten. Insbesondere werden die Daten benötigt
- zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
- zur Gewährleistung einer komfortablen Nutzung meiner Website
- zur Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Neben der Verbesserung der Website dienen die erhobenen Daten auch dazu, anonymisierte, statistische Auswertungen zu erstellen. Die STRATO AG stellt mir insofern eine anonymisierte Statistik zu den Zugriffszahlen auf meine Website zur Verfügung, die ich in meinem STRATO-Account online einsehen kann. Für einen Logfile-Download mit anonymisierten Daten stehen mir als Auswahl ausschließlich die letzen 6 Wochen zur Verfügung. Ich behalte mir vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Ich gebe Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 c DSGVO eine gesetzliche Verpflichtung besteht sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
II. Detailinformationen zur Datenerhebung
II.1. Kontaktaufnahme per E-Mail
Kontaktdaten, die Sie im Rahmen von E-Mails an mich angeben, werden von mir ausschließlich für die Korrespondenz verwendet. Ist eine Speicherung nicht mehr erforderlich, lösche ich die erhobenen personenbezogenen Daten. Falls eine gesetzliche Aufbewahrungspflicht besteht, schränke ich die Verarbeitung ein. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben.
Die Rechtsgrundlage für die Datenverarbeitung zum Zwecke der Kontaktaufnahme ergibt sich aus Art. 6 Abs. 1 S. 1 f DSGVO.
Bitte beachten Sie auch die Ausführungen unter Ziffer IV. Datensicherheit und meine Hinweise zur E-Mail-Kommunikation auf der Kontakt-Seite meiner Website.
II.2. Telefonische Kontaktaufnahme
Wenn Sie mich anrufen (0711-6555188), wird Ihre Rufnummer auf meinem Telefondisplay angezeigt, es sei denn, Sie haben die Übermittlung der Rufnummer unterdrückt. Jeder Anruf wird mit Datum und Uhrzeit automatisch in der Anrufliste meines Telefons gespeichert. Der Anruf selbst wird nicht aufgezeichnet, es sei denn, sie hinterlassen einen Nachricht auf meinem Anrufbeantworter. Die Liste der Anrufe wird nicht länger als einen Monat gespeichert. Nachrichten auf meinem Anrufbeantworter lösche ich unmittelbar nach dem Abhören der Nachricht. Ich nutze die Anrufliste, um Sie gegebenenfalls zurückzurufen, z. B. wenn Sie mich darum gebeten haben. Bei einem Telefonat oder dem Abhören einer Nachricht auf dem Anrufbeantworter, kann es sein, dass ich mir Notizen zum Sachverhalt mache. Sofern Sie mein Patient sind, können diese Notizen später auch Eingang in Ihre Patientenakte finden. Ansonsten vernichte ich eventuelle Notizen unverzüglich nach dem Telefongespräch.
Die Rechtsgrundlage für die Datenverarbeitung zum Zwecke der Kontaktaufnahme ergibt sich aus Art. 6 Abs. 1 S. 1 f DSGVO.
III. Betroffenenrechte
Hinsichtlich Ihres Datenschutzes haben Sie das Recht,
- gemäß Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen.
Insbesondere können Sie Auskunft verlangen über:- die Verarbeitungszwecke
- die Kategorien der personenbezogenen Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offen gelegt wurden oder werden
- falls möglich, die geplante Speicherdauer für die personenbezogenen Daten, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- die Herkunft Ihrer Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Artikel 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
- gemäß Art. 16 DSGVO die unverzügliche Berichtigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen,
- soweit die Richtigkeit der Daten von Ihnen bestritten wird,
- die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen,
- ich als Verantwortliche die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
- Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbarem Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber mir zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Sitzes meiner Heilpraktiker-Praxis wenden.
IV. Datensicherheit
Innerhalb des Website-Besuchs verwende ich das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Ob eine einzelne Seite meines Internetauftritts verschlüsselt übertragen wird, erkennen Sie z.B. an der geschlossenen Darstellung eines Schloss-Symbols in der Browserzeile.
Ich bediene mich im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Ich habe mit der STRATO AG, Pascalstraße 10, 10587 Berlin, die meine Webseite hostet, einen Auftragsverarbeitungsvertrag abgeschlossen. Damit verpflichtet sich STRATO mir gegenüber, die Pflichten eines Auftragsverarbeiters nach Artikel 28 DSGVO einzuhalten. Die Rechenzentren der STRATO AG sind nach der ISO 27001 TÜV-zertifiziert und befinden sich in Deutschland. Die Datenschutzerklärung der STRATO AG finden Sie unter www.strato.de/datenschutz.
Mit der Heinlein Hosting GmbH, Schwedter Str. 8/9b, D-10119 Berlin habe ich ebenfalls einen Auftragsverarbeitungsvertrag abgeschlossen. Damit verpflichtet sich die Heinlein Hosting GmbH mir gegenüber, die Pflichten eines Auftragsverarbeiters nach Artikel 28 DSGVO einzuhalten. Die Rechenzentren der Heinlein Hosting GmbH befinden sich in Deutschland. Die Datenschutzerklärung der Heinlein Hosting GmbH finden Sie unter www.mailbox.org/de/datenschutzerklaerung.
V. Widerspruchsrecht und Beseitigungsmöglichkeit
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an hpriegger@mailbox.org. Beachten Sie dazu bitte die Anmerkungen unter Ziff. II.1. Alternativ können Sie mich über Ihren Widerruf oder Widerspruch auch unter der folgenden Adresse und Telefonnummer benachrichtigen:
Ute Riegger
Heilpraktikerin
Burgstraße 21
70569 Stuttgart
Tel. 07 11/65 55 18 8
Diese Angaben finden Sie auch im Impressum.
Die zuständige Datenschutzbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Adresse:Lautenschlagerstraße 20
70173 Stuttgart Postanschrift:
Postfach 10 29 32
70025 Stuttgart
Telefon: 07 11/61 55 41-0
Telefax: 07 11/61 55 41-15
E-Mail: poststelle@lfdi.bwl.de (PGP Key)
Homepage: www.baden-wuerttemberg.datenschutz.de
VI. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2020.
Durch die Weiterentwicklung meiner Website und der von mir bereitgestellten Angebote oder aufgrund geänderter gesetzlicher, beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.riegger-heilpraktik.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.