Datenschutzerklärung


I. Name und Kontaktdaten der für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Verantwortliche:
Katrin Lohff
Parkstr. 57 c (im Reemtsma Park)
22605 Hamburg
Tel.: 040-57222325
E-Mail: katrin.lohff(at)praxislohff.de

II. Datenverarbeitung beim Besuch der Website

1. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

Beim Aufrufen meiner Website www.praxislohff.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server meiner Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Zeitzonendifferenz zur GMT,
  • Zugriffsstatus (http-Status),
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • Übertragene Datenmenge,
  • verwendeter Browser (einschließlich Sprache und Version) und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Mein berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In diesem Zusammenhang verwende ich die erhobenen Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

2. Cookies
Diese Seite verwendet keine Cookies.

3. Analyse- und/oder Trackingtools
Ich verwende auf dieser Website weder Analysetools (z.B. Google Analytics) noch Trackingtools (z.B. Conversion-Tracking Tools).

4. Social Media Plug-Ins
Ich setze auf meiner Website keine Social Plug-Ins der sozialen Netzwerke Facebook, Twitter und Instagram oder anderer sozialer Netzwerke ein.

3. Weitergabe von Daten
Die auf meiner Website verarbeiteten Daten werden nicht an Dritte weitergegeben.

III. Datenverarbeitung, wenn ich Ihre Daten außerhalb eines Besuchs meiner Website, z.B. anlässlich eines Kontakts per Telefon oder Email oder persönlich vor Ort, insbesondere im Rahmen von Behandlungen verarbeite

Im Rahmen des mit Ihnen bestehenden Kontaktes, sei es telefonisch, per E-Mail oder im Rahmen einer Beratung/Therapie/Behandlung kommt es zwangsläufig dazu, dass Sie mir sog. personenbezogene Daten mitteilen.

1. Verarbeitung personenbezogener Daten
Die nachfolgenden Datenkategorien werden grundsätzlich von mir erfasst und gespeichert (verarbeitet):

  • Vorname, Nachname, ggf. zusätzlich Vor- und Nachnamen der Sorgeberechtigten
  • Anschrift
  • Kontaktdaten (Telefon, Fax, E-Mailadresse),
  • ggf. der Sorgeberechtigten
  • Geburtsdatum
  • Ggf. Versichertendaten Private Krankenversicherung/ Zusatzversicherung
  • Beschwerden/Diagnose
  • Honorarvereinbarung

2. Datenquelle
Ich erhebe die Daten grundsätzlich bei der betroffenen Person selbst.
Etwas anderes gilt bei minderjährigen Patienten. Bei diesen erhebe ich die Daten grundsätzlich von der/dem/den Sorgeberechtigten.

3. Verarbeitungszweck und Rechtsgrundlage
Ich verarbeite die personenbezogenen Daten ausschließlich im Rahmen meiner Tätigkeit als Heilpraktikerin zum Zwecke der Behandlung und entsprechenden Rechnungstellung.
Rechtsgrundlage für die Verarbeitung zur Durchführung der vorgenannten Tätigkeiten ist Art. 6 Abs. 1 lit. b DSGVO.
Weitere Daten für sonstige Verarbeitungszwecke werden nur mit Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erhoben/ verarbeitet.

4. Empfängerkategorien – Weitergabe von Daten
Im Rahmen der oben genannten Verarbeitungszwecke kann auch die Übermittlung an Dritte notwendig werden. Folgende Empfängerkategorien kommen dabei in Betracht: ggf. Krankenversicherung, externe Buchführung, Steuerberater, Finanzbehörden. Im Falle einer notwendigen Rechtsverfolgung werden Ihre Daten auch an die dafür zuständigen Dienstleister übermittelt. Selbstverständlich wird in jedem Fall die berufliche Verschwiegenheitspflicht gewahrt.

Ich gebe Ihre persönlichen Daten an diese Dritten nur weiter, wenn wenigstens eine der folgenden Voraussetzungen erfüllt ist:

  • Die Weitergabe ist für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich und daher gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO zulässig;
  • die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zulässig, weil sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahmt, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • es besteht für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung (z.B. Mitteilung von Rechnungsdaten an die Finanzbehörden).

Jegliche sonstige Weitergabe Ihrer Daten erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Es erfolgte keine Weitergabe in das EU/EWR-Ausland.

IV. Allgemeine Regelungen

1. Speicherdauer/Löschfristen
Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind. Im Einzelnen:

a) Löschfristen für Daten, die anlässlich Ihres Besuchs meiner Website erhoben werden (s.o. Ziffer II.)
Ihre im Rahmen des Websitesbesuches verarbeiteten Daten (s.o. II.1.) werden nur für die Dauer der Browsersitzung gespeichert und mit Beendigung der Browsersitzung gelöscht.

b) Löschfristen für Daten, die ich insbes. im Rahmen eines persönlichen Kontakts erhebe (s.o. Ziffer III.)
Die Daten, die ich gem. oben Ziffer III. von Ihnen erhebe, werden für die Dauer der Behandlung und sodann für die Dauer von 10 Jahren nach dem letzten Termin gespeichert. Nach Ablauf dieser Frist werden die Daten gelöscht, sofern nicht gesetzlich längere Aufbewahrungsfristen vorgeschrieben sind. Kommt es nicht zu einer Behandlung, so werden Daten, die ich im Zuge einer Anfrage oder eines Vorgespräches von Ihnen erhalten habe, binnen 6 Monaten gelöscht.

2. Betroffenenrechte
Sie haben das Recht:

  • gemäß Art. 15 DSGVO unentgeltliche Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und ich die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit mir gegenüber zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf, und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder meines Firmensitzes wenden.

3. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an katrin.lohff(at)praxislohff.de

4. Datensicherheit
Bei dem Website-Besuchs wird das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird, verwendet. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.
Im Übrigen bediene ich mich geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

5. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig.
Durch die Weiterentwicklung meiner Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.praxislohff.de/datenschutz
von Ihnen abgerufen und ausgedruckt werden.
 

Erstellt von Rechtsanwältin Kathrin-E. Commandeur, Hamburg