Long- & Post Covid, Impfbeschwerden

Datenschutzerklärung

1. Verantwortlicher

Mirjam Haiber
Naturheilpraxis
Willi-Potsch-Str. 1
69488 Birkenau
Email: tcm-naturheilpraxis@gmx.de

Datenschutz auf der Webseite

2. Erhebung, Speicherung und Verwendung personenbezogener Daten

a) Beim Besuch unserer Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

b) Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

c) Kontaktaufnahme per E-Mail oder Telefon

Über Telefon oder E-Mail können Sie mit mir Kontakt aufnehmen. Durch Kontaktaufnahme über E-Mail werden die von Ihnen übermittelten personenbezogenen Daten an mich gesendet und gespeichert. Die von Ihnen mitgeteilten Daten werden nur zum Zweck der Bearbeitung Ihrer Kontaktaufnahme verarbeitet. Es erfolgt keine Weitergabe an Dritte, es sei denn, dies ist zur Erfüllung unserer geschäftlichen Verpflichtungen erforderlich oder Sie haben ausdrücklich eingewilligt. Senden Sie mir eine E-Mail, so ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Soweit die Kontaktaufnahme auf den Abschluss oder die Erfüllung eines Vertrages abzielt, ist die zusätzliche Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Aus organisatorischen Gründen werde ich Ihnen evtl. auch über E-Mail-Verkehr Informationen oder therapeutische Empfehlungen zukommen lassen. Wenn Sie damit nicht einverstanden sind, können Sie das selbstverständlich jederzeit widerrufen. Die in diesem Zusammenhang anfallenden Daten durch E-Mail lösche ich, wenn sie zur Zweckerreichung nicht mehr erforderlich sind oder die Konversation beendet ist.

3. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist

4. Hosting

Unsere Webseite wird bei All-inkl.com gehostet. Anbieter ist die ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf (im Folgenden „All-inkl.com“).

All-inkl.com bietet Hosting-Dienstleistungen an, die für den Betrieb der Webseite erforderlich sind. Dies umfasst die Bereitstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdiensten sowie Sicherheitsleistungen und technische Wartungsleistungen. Dabei werden durch All-inkl.com auch personenbezogene Daten verarbeitet, die bei der Nutzung der Webseite erhoben werden.

Die Rechtsgrundlage für die Nutzung des Hosters ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zum Datenschutz bei All-inkl.com finden Sie unter: All-inkl.com Datenschutzinformationen.

5. Plugins und Tools

Yoast SEO

  • Zweck: Yoast SEO ist ein Plugin zur Suchmaschinenoptimierung (SEO) der Website. Es hilft dabei, die Website in Suchmaschinen wie Google besser zu platzieren.
  • Verarbeitete Daten: Yoast SEO verarbeitet unter anderem folgende Daten:
    • Inhalt der Website (z.B. Text, Bilder, Meta-Daten)
    • Besucherdaten (z.B. IP-Adresse, Browsertyp, Betriebssystem)
  • Speicherung der Daten: Die Daten werden bei unserem Hosting-Provider all-inkl.com gespeichert und teilweise an Google weitergeleitet.

WP-Dateimanager

  • Zweck: Der WP-Dateimanager ist ein Plugin zur Verwaltung von Dateien auf der Website.
  • Verarbeitete Daten: Der WP-Dateimanager verarbeitet alle Dateien, die auf der Website gespeichert sind.
  • Speicherung der Daten: Die Daten werden bei unserem Hosting-Provider all-inkl.com gespeichert.

Lazy Load – Optimize Images

  • Zweck: Lazy Load – Optimize Images ist ein Plugin zur Optimierung der Ladegeschwindigkeit von Bildern auf der Website.
  • Verarbeitete Daten: Lazy Load – Optimize Images verarbeitet Informationen über die Bilder auf der Website (z.B. Dateiname, Größe, URL).
  • Speicherung der Daten: Die Daten werden bei unserem Hosting-Provider all-inkl.com gespeichert.

ImageMagick Engine

  • Zweck: ImageMagick Engine ist ein Plugin zur Bearbeitung von Bildern auf der Website.
  • Verarbeitete Daten: ImageMagick Engine verarbeitet alle Bilder, die auf der Website bearbeitet werden.
  • Speicherung der Daten: Die Daten werden bei unserem Hosting-Provider all-inkl.com gespeichert.

Autoptimize

  • Zweck: Autoptimize ist ein Plugin zur Optimierung der Performance der Website.
  • Verarbeitete Daten: Autoptimize verarbeitet unter anderem folgende Daten:
    • Code der Website (z.B. HTML, CSS, JavaScript)
    • Serverdaten (z.B. CPU-Auslastung, Arbeitsspeicherauslastung)
  • Speicherung der Daten: Die Daten werden bei unserem Hosting-Provider all-inkl.com gespeichert.

CookieYes

  • Zweck: CookieYes ist ein Plugin zur Verwaltung von Cookies auf der Website.
  • Verarbeitete Daten: CookieYes verarbeitet Informationen über die Cookies, die auf der Website verwendet werden (z.B. Name, Ablaufdatum, Zweck).
  • Speicherung der Daten: Die Daten werden bei unserem Hosting-Provider all-inkl.com gespeichert.

Better Search Replace

  • Zweck: Better Search Replace ist ein Plugin zum Suchen und Ersetzen von Text auf der Website.
  • Verarbeitete Daten: Better Search Replace verarbeitet den Text auf der Website.
  • Speicherung der Daten: Die Daten werden bei unserem Hosting-Provider all-inkl.com gespeichert.

Google reCaptcha

  • Zweck: Google reCAPTCHA (im Folgenden „reCAPTCHA“ genannt) ist ein Dienst von Google, der zur Überprüfung dient, ob die Dateneingabe auf einer Website (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Webseitenbesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Webseitenbesucher die Webseite betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Besuchers auf der Webseite oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
  • Verarbeitete Daten: reCAPTCHA verarbeitet folgende Daten:
    • IP-Adresse des Webseitenbesuchers
    • Verweildauer des Webseitenbesuchers auf der Webseite
    • Vom Nutzer getätigte Mausbewegungen
    • Browsertyp und Betriebssystem des Webseitenbesuchers
    • Gerätetyp und Betriebssystem des Webseitenbesuchers
    • Bildschirmauflösung des Webseitenbesuchers
    • Spracheinstellungen des Webseitenbesuchers
    • Datum und Uhrzeit des Webseitenbesuchs
  • Speicherung der Daten: Die von reCAPTCHA erfassten Daten werden von Google in den USA gespeichert. Google LLC, ansässig in den USA, ist für das US-EU-Datenschutzschild zertifiziert, was die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
  • Rechtsgrundlage: Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse der Praxis liegt in der Vermeidung von Missbrauch durch automatisierte Programme (z.B. Spam) und dem Schutz der Website vor Angriffen.
  • Widerspruch und Widerruf: Die Analyse durch reCAPTCHA erfolgt automatisch und ohne Hinweis an den Webseitenbesucher. Der Webseitenbesucher hat jedoch die Möglichkeit, der Verarbeitung seiner Daten durch Google zu widersprechen. Hierzu kann er die Widerspruchsmöglichkeit von Google nutzen: https://policies.google.com/privacy?hl=en-US

WP Fastest Cache

  • Zweck: WP Fastest Cache ist ein Plugin zur Verbesserung der Ladegeschwindigkeit der Website durch Zwischenspeicherung.
  • Verarbeitete Daten: WP Fastest Cache verarbeitet unter anderem folgende Daten:
    • Zwischengespeicherte Seiten
    • Serverdaten (z.B. CPU-Auslastung, Arbeitsspeicherauslastung)
  • Speicherung der Daten: Die Daten werden bei unserem Hosting-Provider all-inkl.com gespeichert.

Password Protected

  • Zweck: Password Protected ist ein Plugin zum Schutz der Website mit einem Passwort.
  • Verarbeitete Daten: Password Protected verarbeitet unter anderem folgende Daten:
    • Benutzernamen und Passwörter
    • Zugriffsdaten
  • Speicherung der Daten: Die Daten werden bei unserem Hosting-Provider all-inkl.com gespeichert.

Duplicator

  • Zweck: Duplicator ist ein Plugin zur Erstellung von Backups und zur Migration der Website.
  • Verarbeitete Daten: Duplicator verarbeitet unter anderem folgende Daten:
    • Gesamter Inhalt der Website
    • Datenbankinformationen
  • Speicherung der Daten: Die Daten werden bei unserem Hosting-Provider all-inkl.com gespeichert.

Duplicate Page

  • Zweck: Duplicate Page ist ein Plugin zum Duplizieren von Seiten und Beiträgen auf der Website.
  • Verarbeitete Daten: Duplicate Page verarbeitet den Inhalt der zu duplizierenden Seiten und Beiträge.
  • Speicherung der Daten: Die Daten werden bei unserem Hosting-Provider all-inkl.com gespeichert.

Disable Comments

  • Zweck: Disable Comments ist ein Plugin zum Deaktivieren von Kommentaren auf der Website.
  • Verarbeitete Daten: Disable Comments verarbeitet keine Daten.
  • Speicherung der Daten: Es erfolgt keine Speicherung von Daten durch dieses Plugin.

Child Theme Configurator

  • Zweck: Child Theme Configurator ist ein Plugin zur Erstellung und Verwaltung von Child-Themes für die Website.
  • Verarbeitete Daten: Child Theme Configurator verarbeitet unter anderem folgende Daten:
    • Theme-Einstellungen
    • Anpassungen und Änderungen am Theme
  • Speicherung der Daten: Die Daten werden bei unserem Hosting-Provider all-inkl.com gespeichert.

Datenschutz in der Praxis

6. Erhebung und Verarbeitung personenbezogener Daten

Ich verarbeite lediglich diejenigen Daten, die zur Umsetzung und Erfüllung meines Behandlungsvertrages mit Ihnen sowie zur Entsprechung meiner gesetzlichen Pflichten (z.B. Ihnen gegenüber oder auch gegenüber dem Finanzamt) erforderlich sind. Hierzu werden folgende Daten verarbeitet:

  • Ihren Namen und Ihre Kontaktdaten, wie Adresse, E-Mail, Telefon
  • Geburtsdatum, ggf. Geburtsort
  • Geschlecht
  • ggf. Staatsangehörigkeit
  • ggf. Ihre Bankverbindung
  • Informationen über Ihren Gesundheitszustand wie z.B. Informationen aus Anamnesen, Untersuchungen, Befunden, Laborwerten, Diagnosen, Therapievorschlägen, Rezepturen, Arzt-, Krankenhaus- und Rehaberichten oder -Briefen

Die Erhebung der Gesundheitsdaten erfolgt entweder durch uns oder durch Labore, Ihre Ärzte oder Psychotherapeuten, die uns die Daten dann mit Ihrer Einwilligung zur Verfügung stellen oder die Sie uns direkt zur Verfügung stellen. Die Verarbeitung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung in meiner Praxis und zur Durchführung des Behandlungsvertrages. Sie sind für eine sorgfältige Behandlung notwendig. Sie werden lediglich verarbeitet in der Form und Art, wie es zur Umsetzung und Erfüllung unseres Behandlungsvertrages sowie zur Entsprechung unserer gesetzlichen Pflichten erforderlich ist. Neben der therapeutischen Behandlung betrifft dies die Rechnungstellung, ggf. ein Mahnverfahren, die Dokumentationspflicht, die Sicherstellung der Fähigkeit zur Auskunft, und Aufbewahrungspflichten gegenüber dem Finanzamt.

7. Speicherung und Löschung von Daten

Die Daten werden auf dem Praxisrechner gespeichert. Davon werden regelmäßig Backups auf externen Festplatten erstellt, um die Daten auch im Störungsfalle kurzfristig wiederherstellen zu können. Mein Praxisrechner ist passwortgeschützt und Zugang haben nur autorisierte Personen, die ebenfalls zur Geheimhaltung verpflichtet sind.

8. Empfänger Ihrer Daten

Ich gebe Ihre Daten ausschließlich an folgende Personen weiter, es sei denn, ich bin gesetzlich für die Weitergabe verpflichtet:

  • Labore und angeschlossene Partnerlabore
  • Apotheken
  • Steuerberater
  • Rechtsanwälte
  • Inkassounternehmen

Gegebenenfalls kann ich gesetzlich verpflichtet sein, Ihre Daten an das Gesundheitsamt zu melden. Zur Wahrnehmung berechtigter Interessen meiner Praxis kann die Inanspruchnahme anwaltlicher oder gerichtlicher Hilfe und die entsprechende Datenweitergabe erforderlich sein. Ohne Ihre weitere Einwilligung übermitteln wir Ihre Daten nicht an ein Land außerhalb der Europäischen Union.

9. Dauer der Datenspeicherung

Ihre personenbezogenen Daten bewahre ich nur solange auf, wie dies zur Umsetzung und Erfüllung des Behandlungsvertrages, zur Wahrnehmung berechtigter Interessen meiner Praxis sowie zur Entsprechung unserer gesetzlichen Pflichten erforderlich ist. Daten, die sich aus ihrer Behandlung ergeben, speichere ich gemäß den Vorgaben des Patientenrechtegesetzes für eine Dauer von 10 Jahren. Rechnungen und die diesen Rechnungen zugrunde liegenden Informationen werden ebenfalls nach den geltenden Steuergesetzen für 10 Jahre gespeichert. Ist eine Speicherung nicht mehr gesetzlich oder aus oben genannten Gründen erforderlich, so werden die Daten regelmäßig gelöscht.

Ihre Rechte

10. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

11. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an tcm-naturheilpraxis@gmx.de.

Datensicherheit

12. Sicherheit der Datenverarbeitung

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit-v3-Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Aktualität und Änderung dieser Datenschutzerklärung

13. Anpassungen und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2024.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter Datenschutzerklärung von Ihnen abgerufen und ausgedruckt werden.

Aufsichtsbehörde

14. Zuständige Datenschutzbehörde

Die Anschrift meiner zuständigen Aufsichtsbehörde lautet: Der Hessische Datenschutzbeauftragte
Postfach 3163
65021 Wiesbaden
E-Mail: Poststelle@datenschutz.hessen.de
Tel.: +49 611 1408-0

11.07.2024