Datenschutzerklärung

Sofern inner­halb des Inter­ne­tange­botes die Möglichkeit zur Eingabe per­sön­lich­er oder geschäftlich­er Dat­en (E‑Mail-Adressen, Namen, Anschriften) beste­ht, so erfol­gt die Preis­gabe dieser Dat­en seit­ens des Nutzers auf aus­drück­lich frei­williger Basis. Die Inanspruch­nahme und Bezahlung aller ange­bote­nen Dien­ste ist – soweit tech­nisch möglich und zumut­bar – auch ohne Angabe solch­er Dat­en bzw. unter Angabe anonymisiert­er Dat­en oder eines Pseu­do­nyms ges­tat­tet. Die Nutzung der im Rah­men des Impres­sums oder ver­gle­ich­bar­er Angaben veröf­fentlicht­en Kon­tak­t­dat­en wie Postan­schriften, Tele­fon- und Faxnum­mern sowie E‑Mail-Adressen durch Dritte zur Übersendung von nicht aus­drück­lich ange­forderten Infor­ma­tio­nen ist nicht ges­tat­tet. Rechtliche Schritte gegen die Versender von so genan­nten Spam-Mails bei Ver­stößen gegen dieses Ver­bot sind aus­drück­lich vorbehalten.

Falls Sie mit uns per E‑Mail in Kon­takt treten möcht­en, bit­ten wir zu beacht­en, dass eine Ver­traulichkeit der Infor­ma­tio­nen in keinem Fall gewährleis­tet wer­den kann. E‑Mail-Nachricht­en kön­nen auch verän­dert wer­den, in die Hände Drit­ter gelan­gen oder ver­loren gehen.

Die Hausarzt­prax­is Göt­tinger bit­tet Sie deshalb, an uns über E‑Mail KEINE ver­traulichen Infor­ma­tio­nen zu senden.

Daten­schutzerk­lärung (DSGVO)

Diese Daten­schutzerk­lärung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend kurz „Dat­en“) inner­halb unseres Onlin­eange­botes und der mit ihm ver­bun­de­nen Web­seit­en, Funk­tio­nen und Inhalte sowie exter­nen Onlinepräsen­zen, wie z.B. unser Social Media Pro­file auf (nach­fol­gend gemein­sam beze­ich­net als „Onlin­eange­bot“). Im Hin­blick auf die ver­wen­de­ten Begrif­flichkeit­en, wie z.B. „Ver­ar­beitung“ oder „Ver­ant­wortlich­er“ ver­weisen wir auf die Def­i­n­i­tio­nen im Art. 4 der Daten­schutz­grund­verord­nung (DSGVO).

Ver­ant­wortlich­er

Marc Göt­tinger
Peter-Hans-Straße 10
84494 Neu­markt-Sankt Veit

Tel: 08639 709770
Fax: 08639 709773

Impres­sum: http://www.praxis-goettinger.de/impressum/
Arten der ver­ar­beit­eten Daten:

— Bestands­dat­en (z.B. Namen, Adressen).
- Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern).
- Inhalts­dat­en (z.B. Tex­teingaben, Fotografien, Videos).
- Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en).
- Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).

Kat­e­gorien betrof­fen­er Personen

Besuch­er und Nutzer des Onlin­eange­botes (Nach­fol­gend beze­ich­nen wir die betrof­fe­nen Per­so­n­en zusam­men­fassend auch als „Nutzer“).

Zweck der Verarbeitung

— Zurver­fü­gung­stel­lung des Onlin­eange­botes, sein­er Funk­tio­nen und Inhalte.
- Beant­wor­tung von Kon­tak­tan­fra­gen und Kom­mu­nika­tion mit Nutzern.
- Sicher­heits­maß­nah­men.
- Reichweitenmessung/Marketing
Ver­wen­dete Begrifflichkeiten

Per­so­n­en­be­zo­gene Dat­en“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung (z.B. Cook­ie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.

Ver­ar­beitung“ ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

Pseu­do­nymisierung“ die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in ein­er Weise, dass die per­so­n­en­be­zo­ge­nen Dat­en ohne Hinzuziehung zusät­zlich­er Infor­ma­tio­nen nicht mehr ein­er spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Dat­en nicht ein­er iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen werden.

Pro­fil­ing“ jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftliche Lage, Gesund­heit, per­sön­liche Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.

Als „Ver­ant­wortlich­er“ wird die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det, bezeichnet.

Auf­tragsver­ar­beit­er“ eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen verarbeitet.

Maßge­bliche Rechtsgrundlagen

Nach Maß­gabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­la­gen unser­er Daten­ver­ar­beitun­gen mit. Sofern die Rechts­grund­lage in der Daten­schutzerk­lärung nicht genan­nt wird, gilt Fol­gen­des: Die Rechts­grund­lage für die Ein­hol­ung von Ein­willi­gun­gen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unser­er Leis­tun­gen und Durch­führung ver­traglich­er Maß­nah­men sowie Beant­wor­tung von Anfra­gen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unser­er rechtlichen Verpflich­tun­gen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­lage für die Ver­ar­beitung zur Wahrung unser­er berechtigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicher­heits­maß­nah­men

Wir tre­f­fen nach Maß­gabe des Art. 32 DSGVO unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit und Schwere des Risikos für die Rechte und Frei­heit­en natür­lich­er Per­so­n­en, geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen Zugangs zu den Dat­en, als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, Löschung von Dat­en und Reak­tion auf Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung, bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren, entsprechend dem Prinzip des Daten­schutzes durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen (Art. 25 DSGVO).

Zusam­me­nar­beit mit Auf­tragsver­ar­beit­ern und Dritten

Sofern wir im Rah­men unser­er Ver­ar­beitung Dat­en gegenüber anderen Per­so­n­en und Unternehmen (Auf­tragsver­ar­beit­ern oder Drit­ten) offen­baren, sie an diese über­mit­teln oder ihnen son­st Zugriff auf die Dat­en gewähren, erfol­gt dies nur auf Grund­lage ein­er geset­zlichen Erlaub­nis (z.B. wenn eine Über­mit­tlung der Dat­en an Dritte, wie an Zahlungs­di­en­stleis­ter, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­tragser­fül­lung erforder­lich ist), Sie eingewil­ligt haben, eine rechtliche Verpflich­tung dies vor­sieht oder auf Grund­lage unser­er berechtigten Inter­essen (z.B. beim Ein­satz von Beauf­tragten, Web­hostern, etc.).

Sofern wir Dritte mit der Ver­ar­beitung von Dat­en auf Grund­lage eines sog. „Auf­tragsver­ar­beitungsver­trages“ beauf­tra­gen, geschieht dies auf Grund­lage des Art. 28 DSGVO.

Über­mit­tlun­gen in Drittländer

Sofern wir Dat­en in einem Drit­t­land (d.h. außer­halb der Europäis­chen Union (EU) oder des Europäis­chen Wirtschaft­sraums (EWR)) ver­ar­beit­en oder dies im Rah­men der Inanspruch­nahme von Dien­sten Drit­ter oder Offen­le­gung, bzw. Über­mit­tlung von Dat­en an Dritte geschieht, erfol­gt dies nur, wenn es zur Erfül­lung unser­er (vor)vertraglichen Pflicht­en, auf Grund­lage Ihrer Ein­willi­gung, auf­grund ein­er rechtlichen Verpflich­tung oder auf Grund­lage unser­er berechtigten Inter­essen geschieht. Vor­be­haltlich geset­zlich­er oder ver­traglich­er Erlaub­nisse, ver­ar­beit­en oder lassen wir die Dat­en in einem Drit­t­land nur beim Vor­liegen der beson­deren Voraus­set­zun­gen der Art. 44 ff. DSGVO ver­ar­beit­en. D.h. die Ver­ar­beitung erfol­gt z.B. auf Grund­lage beson­der­er Garantien, wie der offiziell anerkan­nten Fest­stel­lung eines der EU entsprechen­den Daten­schutzniveaus (z.B. für die USA durch das „Pri­va­cy Shield“) oder Beach­tung offiziell anerkan­nter spezieller ver­traglich­er Verpflich­tun­gen (so genan­nte „Stan­dard­ver­tragsklauseln“).

Rechte der betrof­fe­nen Personen

Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Dat­en zu verlangen.

Sie haben nach Maß­gabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe des Art. 18 DSGVO eine Ein­schränkung der Ver­ar­beitung der Dat­en zu verlangen.

Sie haben das Recht zu ver­lan­gen, dass die Sie betr­e­f­fend­en Dat­en, die Sie uns bere­it­gestellt haben nach Maß­gabe des Art. 20 DSGVO zu erhal­ten und deren Über­mit­tlung an andere Ver­ant­wortliche zu fordern.

Sie haben fern­er gem. Art. 77 DSGVO das Recht, eine Beschw­erde bei der zuständi­gen Auf­sichts­be­hörde einzureichen.

Wider­ruf­s­recht

Sie haben das Recht, erteilte Ein­willi­gun­gen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukun­ft zu widerrufen

Wider­spruch­srecht

Sie kön­nen der kün­fti­gen Ver­ar­beitung der Sie betr­e­f­fend­en Dat­en nach Maß­gabe des Art. 21 DSGVO jed­erzeit wider­sprechen. Der Wider­spruch kann ins­beson­dere gegen die Ver­ar­beitung für Zwecke der Direk­twer­bung erfolgen.

Cook­ies und Wider­spruch­srecht bei Direktwerbung

Als „Cook­ies“ wer­den kleine Dateien beze­ich­net, die auf Rech­n­ern der Nutzer gespe­ichert wer­den. Inner­halb der Cook­ies kön­nen unter­schiedliche Angaben gespe­ichert wer­den. Ein Cook­ie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cook­ie gespe­ichert ist) während oder auch nach seinem Besuch inner­halb eines Onlin­eange­botes zu spe­ich­ern. Als tem­poräre Cook­ies, bzw. „Ses­sion-Cook­ies“ oder „tran­siente Cook­ies“, wer­den Cook­ies beze­ich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlin­eange­bot ver­lässt und seinen Brows­er schließt. In einem solchen Cook­ie kann z.B. der Inhalt eines Warenko­rbs in einem Onli­neshop oder ein Login-Sta­tus gespe­ichert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cook­ies beze­ich­net, die auch nach dem Schließen des Browsers gespe­ichert bleiben. So kann z.B. der Login-Sta­tus gespe­ichert wer­den, wenn die Nutzer diese nach mehreren Tagen auf­suchen. Eben­so kön­nen in einem solchen Cook­ie die Inter­essen der Nutzer gespe­ichert wer­den, die für Reich­weit­en­mes­sung oder Mar­ket­ingzwecke ver­wen­det wer­den. Als „Third-Par­ty-Cook­ie“ wer­den Cook­ies beze­ich­net, die von anderen Anbi­etern als dem Ver­ant­wortlichen, der das Onlin­eange­bot betreibt, ange­boten wer­den (andern­falls, wenn es nur dessen Cook­ies sind spricht man von „First-Par­ty Cookies“).

Wir kön­nen tem­poräre und per­ma­nente Cook­ies ein­set­zen und klären hierüber im Rah­men unser­er Daten­schutzerk­lärung auf.

Falls die Nutzer nicht möcht­en, dass Cook­ies auf ihrem Rech­n­er gespe­ichert wer­den, wer­den sie gebeten die entsprechende Option in den Sys­te­me­in­stel­lun­gen ihres Browsers zu deak­tivieren. Gespe­icherte Cook­ies kön­nen in den Sys­te­me­in­stel­lun­gen des Browsers gelöscht wer­den. Der Auss­chluss von Cook­ies kann zu Funk­tion­sein­schränkun­gen dieses Onlin­eange­botes führen.

Ein genereller Wider­spruch gegen den Ein­satz der zu Zweck­en des Online­mar­ket­ing einge­set­zten Cook­ies kann bei ein­er Vielzahl der Dien­ste, vor allem im Fall des Track­ings, über die US-amerikanis­che Seite http://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/ erk­lärt wer­den. Des Weit­eren kann die Spe­icherung von Cook­ies mit­tels deren Abschal­tung in den Ein­stel­lun­gen des Browsers erre­icht wer­den. Bitte beacht­en Sie, dass dann gegebe­nen­falls nicht alle Funk­tio­nen dieses Onlin­eange­botes genutzt wer­den können.

Löschung von Daten

Die von uns ver­ar­beit­eten Dat­en wer­den nach Maß­gabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Ver­ar­beitung eingeschränkt. Sofern nicht im Rah­men dieser Daten­schutzerk­lärung aus­drück­lich angegeben, wer­den die bei uns gespe­icherten Dat­en gelöscht, sobald sie für ihre Zweckbes­tim­mung nicht mehr erforder­lich sind und der Löschung keine geset­zlichen Auf­be­wahrungspflicht­en ent­ge­gen­ste­hen. Sofern die Dat­en nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung eingeschränkt. D.h. die Dat­en wer­den ges­per­rt und nicht für andere Zwecke ver­ar­beit­et. Das gilt z.B. für Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen.

Nach geset­zlichen Vor­gaben in Deutsch­land, erfol­gt die Auf­be­wahrung ins­beson­dere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Büch­er, Aufze­ich­nun­gen, Lage­berichte, Buchungs­belege, Han­dels­büch­er, für Besteuerung rel­e­van­ter Unter­la­gen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Han­dels­briefe).

Nach geset­zlichen Vor­gaben in Öster­re­ich erfol­gt die Auf­be­wahrung ins­beson­dere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tung­sun­ter­la­gen, Belege/Rechnungen, Kon­ten, Belege, Geschäftspa­piere, Auf­stel­lung der Ein­nah­men und Aus­gaben, etc.), für 22 Jahre im Zusam­men­hang mit Grund­stück­en und für 10 Jahre bei Unter­la­gen im Zusam­men­hang mit elek­tro­n­isch erbracht­en Leis­tun­gen, Telekommunikations‑, Rund­funk- und Fernsehleis­tun­gen, die an Nich­tun­ternehmer in EU-Mit­glied­staat­en erbracht wer­den und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genom­men wird.

Der Gesund­heitsvor­sorge dienende Leistungen

Wir ver­ar­beit­en die Dat­en unser­er Patien­ten und Inter­essen­ten und ander­er Auf­tragge­ber oder Ver­tragspart­ner (ein­heitlich beze­ich­net als „Patien­ten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere ver­traglichen oder vorver­traglichen Leis­tun­gen zu erbrin­gen. Die hier­bei ver­ar­beit­eten Dat­en, die Art, der Umfang und der Zweck und die Erforder­lichkeit ihrer Ver­ar­beitung, bes­tim­men sich nach dem zugrun­deliegen­den Ver­tragsver­hält­nis. Zu den ver­ar­beit­eten Dat­en gehören grund­sät­zlich Bestands- und Stam­m­dat­en der Patien­ten (z.B., Name, Adresse, etc.), als auch die Kon­tak­t­dat­en (z.B., E‑Mailadresse, Tele­fon, etc.), die Ver­trags­dat­en (z.B., in Anspruch genommene Leis­tun­gen, erwor­bene Pro­duk­te, Kosten, Namen von Kon­tak­t­per­so­n­en) und Zahlungs­dat­en (z.B., Bankverbindung, Zahlung­shis­to­rie, etc.).

In Rah­men unser­er Leis­tun­gen, kön­nen wir fern­er beson­dere Kat­e­gorien von Dat­en gem. Art. 9 Abs. 1 DSGVO, hier ins­beson­dere Angaben zur Gesund­heit der Patien­ten, ggf. mit Bezug zu deren Sex­u­alleben oder der sex­uellen Ori­en­tierung, ver­ar­beit­en. Hierzu holen wir, sofern erforder­lich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine aus­drück­liche Ein­willi­gung der Patien­ten ein und ver­ar­beit­en die beson­deren Kat­e­gorien von Dat­en anson­sten zu Zweck­en der Gesund­heitsvor­sorge auf Grund­lage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Sofern für die Ver­tragser­fül­lung oder geset­zlich erforder­lich, offen­baren oder über­mit­teln wir die Dat­en der Patien­ten im Rah­men der Kom­mu­nika­tion mit medi­zinis­chen Fachkräften, an der Ver­tragser­fül­lung erforder­licher­weise oder typ­is­cher­weise beteiligten Drit­ten, wie z.B. Labore, Abrech­nungsstellen oder ver­gle­ich­bare Dien­stleis­ter, sofern dies der Erbringung unser­er Leis­tun­gen gem. Art. 6 Abs. 1 lit b. DSGVO dient, geset­zlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist, unseren Inter­essen oder denen der Patien­ten an ein­er effizien­ten und kostengün­sti­gen Gesund­heitsver­sorgung als berechtigtes Inter­esse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebenswichtige Inter­essen der Patien­ten oder ein­er anderen natür­lichen Per­son zu schützen oder im Rah­men ein­er Ein­willi­gung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Die Löschung der Dat­en erfol­gt, wenn die Dat­en zur Erfül­lung ver­traglich­er oder geset­zlich­er Für­sorgepflicht­en sowie Umgang mit etwaigen Gewährleis­tungs- und ver­gle­ich­baren Pflicht­en nicht mehr erforder­lich ist, wobei die Erforder­lichkeit der Auf­be­wahrung der Dat­en alle drei Jahre über­prüft wird; im Übri­gen gel­ten die geset­zlichen Auf­be­wahrungspflicht­en.
Ther­a­peutis­che Leis­tun­gen und Coaching

Wir ver­ar­beit­en die Dat­en unser­er Klien­ten und Inter­essen­ten und ander­er Auf­tragge­ber oder Ver­tragspart­ner (ein­heitlich beze­ich­net als „Klien­ten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere ver­traglichen oder vorver­traglichen Leis­tun­gen zu erbrin­gen. Die hier­bei ver­ar­beit­eten Dat­en, die Art, der Umfang und der Zweck und die Erforder­lichkeit ihrer Ver­ar­beitung, bes­tim­men sich nach dem zugrun­deliegen­den Ver­tragsver­hält­nis. Zu den ver­ar­beit­eten Dat­en gehören grund­sät­zlich Bestands- und Stam­m­dat­en der Klien­ten (z.B., Name, Adresse, etc.), als auch die Kon­tak­t­dat­en (z.B., E‑Mailadresse, Tele­fon, etc.), die Ver­trags­dat­en (z.B., in Anspruch genommene Leis­tun­gen, Hon­o­rare, Namen von Kon­tak­t­per­so­n­en, etc.) und Zahlungs­dat­en (z.B., Bankverbindung, Zahlung­shis­to­rie, etc.).

Im Rah­men unser­er Leis­tun­gen, kön­nen wir fern­er beson­dere Kat­e­gorien von Dat­en gem. Art. 9 Abs. 1 DSGVO, ins­beson­dere Angaben zur Gesund­heit der Klien­ten, ggf. mit Bezug zu deren Sex­u­alleben oder der sex­uellen Ori­en­tierung, eth­nis­ch­er Herkun­ft oder religiösen oder weltan­schaulichen Überzeu­gunge, ver­ar­beit­en. Hierzu holen wir, sofern erforder­lich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine aus­drück­liche Ein­willi­gung der Klien­ten ein und ver­ar­beit­en die beson­deren Kat­e­gorien von Dat­en anson­sten zu Zweck­en der Gesund­heitsvor­sorge auf Grund­lage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Sofern für die Ver­tragser­fül­lung oder geset­zlich erforder­lich, offen­baren oder über­mit­teln wir die Dat­en der Klien­ten im Rah­men der Kom­mu­nika­tion mit anderen Fachkräften, an der Ver­tragser­fül­lung erforder­licher­weise oder typ­is­cher­weise beteiligten Drit­ten, wie z.B. Abrech­nungsstellen oder ver­gle­ich­bare Dien­stleis­ter, sofern dies der Erbringung unser­er Leis­tun­gen gem. Art. 6 Abs. 1 lit b. DSGVO dient, geset­zlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist, unseren Inter­essen oder denen der Klien­ten an ein­er effizien­ten und kostengün­sti­gen Gesund­heitsver­sorgung als berechtigtes Inter­esse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebenswichtige Inter­essen der Klien­ten oder ein­er anderen natür­lichen Per­son zu schützen oder im Rah­men ein­er Ein­willi­gung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Die Löschung der Dat­en erfol­gt, wenn die Dat­en zur Erfül­lung ver­traglich­er oder geset­zlich­er Für­sorgepflicht­en sowie Umgang mit etwaigen Gewährleis­tungs- und ver­gle­ich­baren Pflicht­en nicht mehr erforder­lich ist, wobei die Erforder­lichkeit der Auf­be­wahrung der Dat­en alle drei Jahre über­prüft wird; im Übri­gen gel­ten die geset­zlichen Auf­be­wahrungspflicht­en.
Admin­is­tra­tion, Finanzbuch­hal­tung, Büroor­gan­i­sa­tion, Kontaktverwaltung

Wir ver­ar­beit­en Dat­en im Rah­men von Ver­wal­tungsauf­gaben sowie Organ­i­sa­tion unseres Betriebs, Finanzbuch­hal­tung und Befol­gung der geset­zlichen Pflicht­en, wie z.B. der Archivierung. Hier­bei ver­ar­beit­en wir diesel­ben Dat­en, die wir im Rah­men der Erbringung unser­er ver­traglichen Leis­tun­gen ver­ar­beit­en. Die Ver­ar­beitungs­grund­la­gen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Ver­ar­beitung sind Kun­den, Inter­essen­ten, Geschäftspart­ner und Web­sitebe­such­er betrof­fen. Der Zweck und unser Inter­esse an der Ver­ar­beitung liegt in der Admin­is­tra­tion, Finanzbuch­hal­tung, Büroor­gan­i­sa­tion, Archivierung von Dat­en, also Auf­gaben die der Aufrechter­hal­tung unser­er Geschäft­stätigkeit­en, Wahrnehmung unser­er Auf­gaben und Erbringung unser­er Leis­tun­gen dienen. Die Löschung der Dat­en im Hin­blick auf ver­tragliche Leis­tun­gen und die ver­tragliche Kom­mu­nika­tion entspricht den, bei diesen Ver­ar­beitungstätigkeit­en genan­nten Angaben.

Wir offen­baren oder über­mit­teln hier­bei Dat­en an die Finanzver­wal­tung, Berater, wie z.B., Steuer­ber­ater oder Wirtschaft­sprüfer sowie weit­ere Gebühren­stellen und Zahlungsdienstleister.

Fern­er spe­ich­ern wir auf Grund­lage unser­er betrieb­swirtschaftlichen Inter­essen Angaben zu Liefer­an­ten, Ver­anstal­tern und son­sti­gen Geschäftspart­nern, z.B. zwecks später­er Kon­tak­tauf­nahme. Diese mehrheitlich unternehmens­be­zo­ge­nen Dat­en, spe­ich­ern wir grund­sät­zlich dauer­haft.
Abruf von Pro­fil­bildern bei Gravatar

Wir set­zen inner­halb unseres Onlin­eange­botes und ins­beson­dere im Blog den Dienst Gra­vatar der Automat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA, ein.

Gra­vatar ist ein Dienst, bei dem sich Nutzer anmelden und Pro­fil­bilder und ihre E‑Mailadressen hin­ter­legen kön­nen. Wenn Nutzer mit der jew­eili­gen E‑Mailadresse auf anderen Onlinepräsen­zen (vor allem in Blogs) Beiträge oder Kom­mentare hin­ter­lassen, kön­nen so deren Pro­fil­bilder neben den Beiträ­gen oder Kom­mentaren dargestellt wer­den. Hierzu wird die von den Nutzern mit­geteilte E‑Mailadresse an Gra­vatar zwecks Prü­fung, ob zu ihr ein Pro­fil gespe­ichert ist, ver­schlüs­selt über­mit­telt. Dies ist der einzige Zweck der Über­mit­tlung der E‑Mailadresse und sie wird nicht für andere Zwecke ver­wen­det, son­dern danach gelöscht.

Die Nutzung von Gra­vatar erfol­gt auf Grund­lage unser­er berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, da wir mit Hil­fe von Gra­vatar den Beitrags- und Kom­men­tarver­fassern die Möglichkeit bieten ihre Beiträge mit einem Pro­fil­bild zu personalisieren.

Durch die Anzeige der Bilder bringt Gra­vatar die IP-Adresse der Nutzer in Erfahrung, da dies für eine Kom­mu­nika­tion zwis­chen einem Brows­er und einem Onli­ne­ser­vice notwendig ist. Nähere Infor­ma­tio­nen zur Erhe­bung und Nutzung der Dat­en durch Gra­vatar find­en sich in den Daten­schutzhin­weisen von Automat­tic: https://automattic.com/privacy/.

Wenn Nutzer nicht möcht­en, dass ein mit Ihrer E‑Mail-Adresse bei Gra­vatar verknüpftes Benutzer­bild in den Kom­mentaren erscheint, soll­ten Sie zum Kom­men­tieren eine E‑Mail-Adresse nutzen, welche nicht bei Gra­vatar hin­ter­legt ist. Wir weisen fern­er darauf hin, dass es auch möglich ist eine anonyme oder gar keine E‑Mailadresse zu ver­wen­den, falls die Nutzer nicht wün­schen, dass die eigene E‑Mailadresse an Gra­vatar übersendet wird. Nutzer kön­nen die Über­tra­gung der Dat­en kom­plett ver­hin­dern, indem Sie unser Kom­men­tarsys­tem nicht nutzen.

Kon­tak­tauf­nahme

Bei der Kon­tak­tauf­nahme mit uns (z.B. per Kon­tak­t­for­mu­lar, E‑Mail, Tele­fon oder via sozialer Medi­en) wer­den die Angaben des Nutzers zur Bear­beitung der Kon­tak­tan­frage und deren Abwick­lung gem. Art. 6 Abs. 1 lit. b) DSGVO ver­ar­beit­et. Die Angaben der Nutzer kön­nen in einem Cus­tomer-Rela­tion­ship-Man­age­ment Sys­tem (“CRM Sys­tem”) oder ver­gle­ich­bar­er Anfragenor­gan­i­sa­tion gespe­ichert werden.

Wir löschen die Anfra­gen, sofern diese nicht mehr erforder­lich sind. Wir über­prüfen die Erforder­lichkeit alle zwei Jahre; Fern­er gel­ten die geset­zlichen Archivierungspflichten.

Host­ing und E‑Mail-Ver­sand

Die von uns in Anspruch genomme­nen Host­ing-Leis­tun­gen dienen der Zurver­fü­gung­stel­lung der fol­gen­den Leis­tun­gen: Infra­struk­tur- und Plat­tfor­m­di­en­stleis­tun­gen, Rechenka­paz­ität, Spe­icher­platz und Daten­bank­di­en­ste, E‑Mail-Ver­sand, Sicher­heit­sleis­tun­gen sowie tech­nis­che Wartungsleis­tun­gen, die wir zum Zwecke des Betriebs dieses Onlin­eange­botes einsetzen.

Hier­bei ver­ar­beit­en wir, bzw. unser Hostin­gan­bi­eter Bestands­dat­en, Kon­tak­t­dat­en, Inhalts­dat­en, Ver­trags­dat­en, Nutzungs­dat­en, Meta- und Kom­mu­nika­tions­dat­en von Kun­den, Inter­essen­ten und Besuch­ern dieses Onlin­eange­botes auf Grund­lage unser­er berechtigten Inter­essen an ein­er effizien­ten und sicheren Zurver­fü­gung­stel­lung dieses Onlin­eange­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhe­bung von Zugriffs­dat­en und Logfiles

Wir, bzw. unser Hostin­gan­bi­eter, erhebt auf Grund­lage unser­er berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Dat­en über jeden Zugriff auf den Serv­er, auf dem sich dieser Dienst befind­et (soge­nan­nte Server­log­files). Zu den Zugriffs­dat­en gehören Name der abgerufe­nen Web­seite, Datei, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­menge, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Log­file-Infor­ma­tio­nen wer­den aus Sicher­heits­grün­den (z.B. zur Aufk­lärung von Miss­brauchs- oder Betrugshand­lun­gen) für die Dauer von max­i­mal 7 Tagen gespe­ichert und danach gelöscht. Dat­en, deren weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenommen.

Jet­pack (Word­Press Stats)

Wir nutzen auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plu­g­in Jet­pack (hier die Unter­funk­tion „Word­press Stats“), welch­es ein Tool zur sta­tis­tis­chen Auswer­tung der Besucherzu­griffe ein­bindet und von Automat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA. Jet­pack ver­wen­det sog. „Cook­ies“, Text­dateien, die auf Ihrem Com­put­er gespe­ichert wer­den und die eine Analyse der Benutzung der Web­site durch Sie ermöglichen.

Die durch das Cook­ie erzeugten Infor­ma­tio­nen über Ihre Benutzung dieses Onlin­eange­botes wer­den auf einem Serv­er in den USA gespe­ichert. Dabei kön­nen aus den ver­ar­beit­eten Dat­en Nutzung­spro­file der Nutzer erstellt wer­den, wobei diese nur zu Analyse- und nicht zu Wer­bezweck­en einge­set­zt wer­den. Weit­ere Infor­ma­tio­nen erhal­ten Sie in den Daten­schutzerk­lärun­gen von Automat­tic: https://automattic.com/privacy/ und Hin­weisen zu Jet­pack-Cook­ies: https://jetpack.com/support/cookies/.

Visu­al Web­site Optimizer

Inner­halb unseres Onlin­eange­botes wird auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) der Dienst Visu­al Web­site Opti­miz­er (ein Ange­bot der Wingi­fy Soft­ware Pri­vate Lim­it­ed, 404, Gopal Heights, Neta­ji Sub­hash Place, Pitam Pura, Del­hi 110034, India) eingesetzt.

Visu­al Web­site Opti­miz­er erlaubt im Rah­men so genan­nten “A/B‑Testings”, “Click­track­ing” und “Heatmaps” nachzu­vol­lziehen, wie sich ver­schiedene Änderun­gen ein­er Web­site auswirken (z.B. Verän­derun­gen der Eingabefelder, des Designs, etc.). A/B Tests dienen der Verbesserung der Benutzer­fre­undlichkeit und Per­for­mance von Onlin­eange­boten. Dabei wer­den Nutzer z.B. unter­schiedliche Ver­sio­nen ein­er Web­site oder ihrer Ele­mente, wie Eingabefor­mu­la­re, dargestellt, auf denen sich die Platzierung der Inhalte oder Beschrif­tun­gen der Nav­i­ga­tion­se­le­mente unter­schei­den kön­nen. Anschließend kann anhand des Ver­hal­tens der Nutzer, z.B. län­geres Ver­weilen auf der Web­seite oder häu­figer­er Inter­ak­tion mit den Ele­menten, fest­stellt wer­den welche dieser Web­seit­en oder Ele­mente eher den Bedürfnis­sen der Nutzer entsprechen. „Click­track­ing“ erlaubt es die Bewe­gun­gen der Nutzer inner­halb eines gesamten Onlin­eange­botes zu überblick­en. Da die Ergeb­nisse dieser Tests genauer sind, wenn die Inter­ak­tion der Nutzer über einen gewis­sen Zeitraum ver­fol­gt wer­den kann (z.B. schauen kön­nen, ob ein Nutzer gerne wiederkehrt), wer­den für diese Test-Zwecke im Regelfall Cook­ies auf den Rech­n­ern der Nutzer gespe­ichert. “Heatmaps” sind Maus­be­we­gun­gen der Nutzer, die zu einem Gesamt­bild zusam­menge­fasst wer­den, mit dessen Hil­fe z.B. erkan­nt wer­den kann, welche Web­seit­enele­mente bevorzugt anges­teuert wer­den und welche Web­seit­enele­mente Nutzer weniger bevorzugen.

Nur für diese Testzwecke wer­den Cook­ies auf den Geräten der Nutzer abgelegt. Dabei wer­den nur pseu­do­nyme Dat­en der Nutzer ver­ar­beit­et. Für weit­ere Infor­ma­tio­nen ver­weisen wir auf die Daten­schutzerk­lärung von Visu­al Web­site Opti­miz­er: https://vwo.com/privacy-policy/.

Falls Sie nicht möcht­en, dass der Visu­al Web­site Opti­miz­er Ihr Nutzungsver­hal­ten erfasst, kön­nen sie mit Hil­fe dieses Links der Daten­er­fas­sung wider­sprechen: https://www.praxis-goettinger.de/?vwo_opt_out=1.

Google Fonts

Wir binden die Schrif­tarten (“Google Fonts”) des Anbi­eters Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA, ein. Daten­schutzerk­lärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke

(c) 2016 Praxis Dr. Göttinger | Peter-Hans-Str. 10 | 84494 Neumarkt-Sankt Veit | Tel. 08639 709770