Datenschutzerklärung
Praxisgemeinschaft für Rehamedizin Lübeck
Diese Erklärung zum Datenschutz (Datenschutzerklärung) informiert Sie über die Verwendung personenbezogener Daten bei der Nutzung unserer Webseiten.
Unter der nachfolgenden Ziffer 1 informieren wir Sie über unsere Kontaktmöglichkeiten und die im Folgenden verwendeten Begriffe. Unter Ziffer 2 folgt eine Erläuterung der Datenverarbeitungsvorgänge auf unseren Webseiten. Im Anschluss hieran finden Sie unter Ziffer 3 weitere Informationen zu Ihren Rechten und unter Ziffer 4 Informationen zu technischen Maßnahmen.
1. Kontaktdaten und Begrifflichkeiten
Verantwortliche Stelle im Sinne des Art. 4 Satz 7 DSGVO
Praxisgemeinschaft für Rehamedizin Lübeck
Dr. Julius-Leber-Straße 5-7
23552 Lübeck
Tel.: 0451-30491755
kontakt@rehamedizin-luebeck.de
Begrifflichkeiten
Personenbezogene Daten
Personenbezogene Daten enthalten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Es genügt eine Zuordnung zu einer Kennung wie einem Namen oder Pseudonym, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung. Es genügen aber auch besondere Merkmale zur Identifizierung wie der Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität.
Darunter fallen zum Beispiel Name, Anschrift, Telefonnummer, E-Mail-Adresse, aber auch die IP-Adresse, selbst wenn diese einer bestimmten Person nur indirekt oder zeitweise zugeordnet ist.
Unterschieden wird auch zwischen personenbezogenen Daten, die für die Begründung und inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten) sowie personenbezogenen Daten über die Inanspruchnahme von Internetseiten (Nutzungsdaten).
Hyperlinks und externe Verweise
Hyperlinks (umgangssprachlich Link, zu deutsch in etwa: Verweis oder Verknüpfung) stellen einen Querverweis in einem Dokument dar und entsprechen im Prinzip Quellenangaben in einem gedruckten Dokument; diese Querverweise können Sie allerdings – anders als in einem Buch – durch einen Klick auf den Verweis aufrufen. Typisch sind Verweise in einem Webdokument wie diesem. Die Verweise können mehrere Dokumente und auch Webseiten verschiedener Anbieter miteinander verknüpfen. In ihrer Gesamtheit spiegeln diese Verweise das World Wide Web (WWW) wider. Unterschieden wird zwischen internen Verweisen und externen Verweisen. Interne Verweise verknüpfen mehrere Textpassagen oder auch Dokumente unter einer Domain, externe Verweise führen auf Domains, Webseiten und Server anderer Anbieter.
Auf anderen Webservern können andere Datenschutzbestimmungen gelten. Ob ein Verweis auf eine externe Webseite vorliegt, erkennt man bei einer genaueren Betrachtung des Links. Das Ziel des Verweises können Sie sich durch Ihren Browser anzeigen lassen. Bitte informieren Sie sich hierüber in der Anleitung Ihres Browsers; in vielen Webbrowsers genügt es für eine Anzeige, wenn Sie mit der Maus über den Link streichen, ohne ihn zu klicken.
Einbetten fremder Inhalte
Manchmal kann es zweckmäßig sein, Inhalte anderer Webseiten in unser Design einzubetten. Sie sehen dann andere Inhalte in unserem Design. Technisch funktioniert dies durch ein IFrame/Inlineframe. Dieses zeigt andere Webinhalte als selbständige Dokumente in einem definierten Bereich des Browsers an, die Browseradresszeile nur die Adresse der umgebenden Seite. Unsere Webseite wird als technischer Rahmen angezeigt, der Inhalt stammt dann allerdings von einem anderen Server. Sinnvoll ist dies beispielsweise beim Abruf von Videos, die bei anderen Anbietern wie Youtube oder Vimeo gehostet werden.
Technisch werden hierdurch Nutzungsdaten an den Drittanbieter übertragen. Welche Daten dieser für weitere Zwecke verwendet, können Sie der Datenschutzerklärung des jeweiligen Anbieters entnehmen.
2. Datenverarbeitungsvorgänge
Nutzungsdaten
Bereits beim ersten Aufruf unserer Webseiten überträgt Ihr Webbrowser Nutzungsdaten an unseren Webserver. Nur so kann unser Webserver Ihrem Webbrowser die Webseite darstellen. Diese Nutzungsdaten sind im HTTP/S-Header vorhanden, werden automatisch von Ihnen gesendet und während der Dauer des Seitenaufrufs genutzt. Sie beinhalten unter anderem:
- den Namen der abgerufenen Webseite bzw. der aufgerufenen Datei
- das Datum und die Uhrzeit des Abrufs
- die Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- die übertragene Datenmenge
- eine Meldung über den erfolgreichen Abruf (Zugriffsstatus/HTTP-Statuscode)
- den Browsertyp einschließlich der Version und Sprache sowie das Betriebssystem
- die Referrer URL (zuvor besuchte Seite)
- die IP-Adresse und den anfragenden Provider.
Weitere Informationen über den HTTP-Header können Sie sowohl bei Wikipedia aber auch in der Spezifikation RFC 2616, dort im 14. Kapitel, nachlesen.
Die vorgenannten Daten dienen folgendem Zweck:
- Technischer Verbindungsaufbau der Website
- Auswertung der Systemsicherheit und -stabilität
- Administrative Zwecke
Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus dem oben aufgelisteten Zweck der Datenerhebung. Die erhobenen Daten verwenden wir nicht, um Rückschlüsse auf Ihre Person zu ziehen.
Datenerhebung bei Kontaktaufnahme
Sie können telefonisch, per E-Mail und mit anderen Kommunikationsmöglichkeiten Kontakt mit uns aufnehmen. Ihre Angaben sind freiwillig. Mit Ihren freiwilligen Angaben verarbeiten wir zusätzlich den Zeitpunkt der Anfrage sowie aus technischen Gründen Ihre im Zusammenhang mit dem Kommunikationsmittel versandten Nutzungsdaten wie Rufnummer oder E-Mail-Adresse.
Sofern Sie eine Anfrage im Rahmen einer Vertragsbeziehung oder zur Vertragsanbahnung stellen, erfolgt die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO. In allen anderen Fällen verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Die erhobenen Daten nutzen wir zur individuellen Kommunikation mit Ihnen, zur Vertragsanbahnung bzw. -durchführung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage, abhängig vom Inhalt der Anfrage spätestens nach Ablauf der jeweils geltenden gesetzlichen Aufbewahrungspflichten gelöscht.
Bitte beachten Sie im Zusammenhang mit E-Mails: Die Kommunikation per E-Mail weist unabhängig von den von uns getroffenen Maßnahmen Sicherheitslücken auf. Wenn Sie vertrauliche Informationen übermitteln wollen, prüfen Sie bitte die Verschlüsselung Ihres Providers oder senden Sie die E-Mail bestenfalls verschlüsselt.
Speicherung von Cookies
Ein Cookie ist eine kleine Datendatei, die eine Zeichenfolge enthält und die während des Besuchs unserer Webseite auf Ihrem Endgerät (zum Beispiel Desktop-PC, Smartphone oder Tablet) generiert und gespeichert wird. Ein Cookie kann nur die Informationen enthalten, die wir an Ihren Client senden; weitergehende Daten auf Ihrem Gerät lassen sich damit nicht auslesen. Mit Hilfe dieser Cookies lässt sich Ihr Endgerät – aber nicht unmittelbar dessen Nutzer – wiedererkennen.
So genannte Session-Cookies enthalten eine zufällig erzeugte, eindeutige Identifikationsnummer. Anhand dieser kann unser Server erkennen, welche Seiten der Webseite der Nutzer während der jeweiligen „Session“ bereits besucht hat. Sie werden üblicherweise nach Beendigung der Session automatisch gelöscht. Alternativ kann die Session-ID auf dem Server gespeichert oder im Uniform Resource Identifier (URI) übertragen werden. Im Gegensatz zu Session-Cookies werden temporäre Cookies für einen konkreten Zeitraum auf dem Client gespeichert. Ein früherer Besuch der Webseite wird anhand des temporären Cookies erkannt und die vorherigen Einstellungen beibehalten.
Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Die durch Cookies verarbeiteten Daten sind zur nutzerindividuellen Gestaltung der Webseite und zu deren Optimierung erforderlich. Überwiegende Interessen oder Grundrechte und Grundfreiheiten Dritter sind nicht ersichtlich. Der Einsatz der Cookies lässt sich in den Sicherheitseinstellungen Ihres Browsers (wie Chrome, Firefox, Safari) beschränken und auch ganz verhindern. Cookies lassen sich jederzeit löschen. Informationen hierzu finden Sie in den Bedienungshilfen des Browsers.
Auf dieser Website kommen nur technisch erforderliche Cookies zum Einsatz. Diese bedürfen laut DSGVO keiner Einwilligung des Nutzers, auf das Vorschalten eines sog. Cookie-Banners wird daher verzichtet . Technisch nicht notwendige Cookies z. B. von Drittanbietern und zum Tracking werden nicht verwendet.
Diese Seite nutzt den Kartendienst von OpenStreetMap
Aus technischen Gründen werden für die Nutzung des Kartendienstes Nutzungsdaten, einschließlich Ihrer IP-Adresse an Server von OpenStreetMap übermittelt. Wir haben keinen Einfluss auf diese Datenübertragung.
Die Nutzung von OpenStreetMap verfolgt den Zweck und damit unser berechtigtes Interesse, Ihnen mit einer einfachen Kartendarstellung den Weg zu uns zu beschreiben. Zu diesem Zweck haben wir den Kartendienst eingebunden.
Rechtsgrundlage für dieses berechtigte Interesse der Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.
3. Rechte als Betroffener
Betroffene haben das Recht,
- Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen, Art. 15 DSGVO. Dies beinhaltet die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden. Ferner können sie Auskunft über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen
- unverzüglich die Berichtigung unrichtiger oder Vervollständigung der bei uns gespeicherten personenbezogenen Daten zu verlangen, Art. 16 DSGVO
- die Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, Art. 17 DSGVO
- die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, der Betroffene aber deren Löschung ablehnt und wir die Daten nicht mehr benötigen, er jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder er gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat, Art. 18 DSGVO
- die personenbezogenen Daten, die Betroffene uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, Art. 20 DSGVO
- die einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen, Art. 7 Abs. 3 DSGVO und
- sich bei einer Aufsichtsbehörde zu beschweren, Art. 77 DSGVO. In der Regel können Betroffene sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Betriebssitzes wenden. Zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem wir unseren Sitz haben. Dessen Kontaktdaten finden Sie unter dem nachfolgenden externen Link: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Im Falle der Verarbeitung personenbezogener Daten aufgrund berechtigter Interessen nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO haben Betroffene ein Widerspruchsrecht. Sie können Widerspruch gegen die Verarbeitung der personenbezogenen Daten einlegen. Es müssen Gründe vorliegen, die sich aus deren besonderen Situation ergeben oder der Widerspruch muss sich gegen Direktwerbung richten, Art. 21 DSGVO. Im letzteren Fall haben Betroffene ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation umzusetzen ist.
4. Technische Maßnahmen
Sicherheit beim Datenabruf
Für die Sicherheit der Datenübertragung verwenden wir eine so genannte TLS-/SSL-Verschlüsselung. TLS steht für Transport Layer Security (englisch für Transportschichtsicherheit); sie ist auch bekannt unter der Abkürzung SSL für Secure Sockets Layer. Sie können die Webseite verschlüsselt aufrufen, indem Sie vor die Domain die Abkürzung https:// setzen wie z.B. https://. Sie erkennen die Verschlüsselung in den meisten Browsern an einem symbolisierten Schloss in der Browserleiste. Bitte konsultieren Sie hierzu die Dokumentation Ihres Webbrowsers.
Das Hypertext Transfer Protocol Secure (https) steht in der englischen Übersetzung für „sicheres Hypertext-Übertragungsprotokoll“; es ist ein technisches Kommunikationsprotokoll im Internet für die Nutzung des World Wide Web (www) oder auch nur Web. Dieses dient dem Abruf von elektronischen Hypertext-Dokumenten, den so genannten Webseiten.