Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche
Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet)
wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung
gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl
im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen,
wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet
als "Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
I. Verantwortlicher
Für die Verarbeitungen auf dieser Webseite ist Verantwortliche im Sinne der
Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze
der Mitgliedstaaten der EU die:
Orthopädische Gemeinschaftspraxis Bremen-Lesum GbR
Vertreten durch Herr Moriss Daoud
Rotdornallee 1
28717 Bremen-Lesum
praxis@orthopaedie-lesum.de
II. Allgemeines zu den Verarbeitungen auf dieser Webseite
1. Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutz-
erklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz
entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen
sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
• Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen,
die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden
"betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind.
• Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen
über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet.
• Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch
jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern,
das Übermitteln oder das Löschen.
2. Maßgebliche Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten
Das Datenschutzrecht regelt, wann Ihre personenbezogenen Daten zulässigerweise
verarbeitet werden dürfen. Aus dem Katalog möglicher Rechtsgrundlagen sind nicht alle
für Ihren Besuch auf unserer Webseite relevant. Im Folgenden erhalten Sie eine
allgemeine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den
Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn-
oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
• Verarbeitung zur Erfüllung eines Vertrags oder zu vorvertraglichen Maßnahmen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO) Die Verarbeitung ist erforderlich, um einen Vertrag
mit uns zu erfüllen. Alternativ ist die Verarbeitung erforderlich zu vorvertraglichen
Maßnahmen, die auf Ihre Anfrage hin erfolgen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen
oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten
erfordern, überwiegen.
Für die Verwendung Ihrer personenbezogenen Daten sind Einwilligungen gem.
Art. 6 Abs. 1 S. 1 lit. a) DSGVO in der Regel nicht erforderlich.
Insbesondere nutzen wir keine Cookies oder Analyse-Tools und speichern weder
Informationen in Ihrem Endgerät noch greifen wir auf solche zu (siehe § 25 TTDSG).
Sollte im Einzelfall eine Einwilligung erforderlich sein, so werden wir ausdrücklich
nach der Erteilung Ihrer Einwilligung fragen. Eine Ausnahme gilt in solchen Fällen,
in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen
nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften
gestattet ist.
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten
nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Ferner können Landesdaten-
schutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
3. Speicherung und Löschung
Daten werden nur solange gespeichert, solange der Zweck der Verarbeitung es
erfordert. Eine längere Speicherung kann erfolgen, wenn dies durch den europäischen
oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder
sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
Eine Löschung der Daten erfolgt, wenn der Zweck der Verarbeitung entfällt oder die
Verarbeitung nicht mehr erforderlich ist. Eine Sperrung oder Löschung der Daten
erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene
Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren
Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung
besteht.
III. Übersicht der Verarbeitungen auf unserer Webseite
Bei Ihrem Besuch auf unserer Webseite verarbeiten wir nur Daten, die für die
Bereitstellung und Funktionsfähigkeit der Webseite oder für angebotene Inhalte
und Leistungen erforderlich sind. Die nachfolgende Übersicht zeigt Ihnen auf,
welche Verarbeitungen durch die Nutzung unserer Webseite oder darüber angebotene
Leistungen stattfinden:
• Erstellung von Logfiles
• Kontaktaufnahme.
• Bereitstellung unseres Onlineangebotes und
der informationstechnischen Infrastruktur.
Details zu den Verarbeitungen, insbesondere welche Zwecke sie verfolgen und welche
Daten verarbeitet werden, erhalten Sie in den entsprechenden Abschnitten dieser
Datenschutzerklärung.
1. Erstellung von Logfiles
Beim Besuch unserer Webseite werden Ihre Zugriffsdaten erhoben und in
Protokolldateien (sog. Logfiles) gespeichert. Die Verarbeitung erfolgt durch
unseren Webhostingprovider (s.u.).
Im Einzelnen werden folgende Daten bei einem Zugriff auf den Server bzw. unsere
Webseite verarbeitet und in den Logfiles gespeichert:
Adresse und Name der abgerufenen Webseiten und Dateien,
Datum und Uhrzeit des Abrufs,
übertragene Datenmengen,
Meldung über erfolgreichen Abruf,
Browsertyp nebst Version,
das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite),
IP-Adressen,
der anfragende Provider.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben
ein berechtigtes Interesse an der Aufrechterhaltung der Funktionalität und
Sicherheit unserer Webseite. Die Speicherung der Protokolldaten ist notwendig,
um eine Auslieferung der Internetseite an den Rechner des Nutzers und eine
Kommunikation zu unserem Server zu ermöglichen. Zudem werden die Logfiles zu
Zwecken der Sicherheit eingesetzt, z.B., um eine Überlastung der Server zu
vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken) und um die Auslastung der Server und ihre Stabilität
sicherzustellen.
Die Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert
und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der
Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich.
Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
2. Kontaktaufnahme
Auf unserer Seite stellen wir Ihnen eine E-Mail-Adresse sowie Telefonnummer bereit,
unter denen Sie uns zu den angegebenen Zeiten kontaktieren können.
Durch Ihre Kontaktaufnahme verarbeiten wir Ihre personenbezogenen Daten. Neben der
E-Mail-Adresse und technischen Übertragungsdaten verarbeiten wir personenbezogene
Daten, die Sie in Ihrer Anfrage freiwillig senden.
Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern die
Anfrage auf den Abschluss eines Vertrags bzw. unserer Leistungen abzielt.
Die Daten werden dann zur Erfüllung des Vertrags weiterverarbeitet.
Ansonsten erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO,
wenn Sie generelle Fragen haben. Wir haben ein berechtigtes Interesse daran, Ihnen
einen effizienten Service zu bieten und Ihre Anfrage persönlich und zu Ihrer
Zufriedenheit zu beantworten.
Die personenbezogenen Daten werden nach der Erfüllung des Vertrags bzw.
nach der Bearbeitung Ihrer Anfrage gelöscht, sofern dem nicht gesetzliche
Aufbewahrungspflichten entgegenstehen. Wir gehen davon, dass eine Anfrage
bearbeitet ist, wenn wir nach den Umständen des Falls davon ausgehen können,
dass der Sachverhalt abschließend geklärt ist.
Der Verarbeitung und Speicherung Ihrer Daten können Sie gem. Art. 21 DSGVO
widersprechen. In einem solchen Fall kann die Anfrage nicht fortgeführt werden.
Alle Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden sodann
gelöscht.
Ihren Widerspruch können Sie an Herrn Moriss Daoud richten.
3. Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren
Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden
kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen
und technische Wartungsleistungen in Anspruch nehmen.
Für das Webhosting unserer Webseite setzen wir folgenden Dienstleister ein:
1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Der Diensteanbieter erbringt für uns Leistungen auf dem Gebiet der
Bereitstellung von informationstechnischer Infrastruktur und verbundenen
Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten).
Hierbei werden personenbezogene Daten verarbeitet. Zu den im Rahmen der
Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer
unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung
und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die
notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können,
und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
Folgende Daten werden dabei zu den beschriebenen Zwecken verarbeitet:
• Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten (Computer,
Server etc.).); Erbringung vertraglicher Leistungen und Kundenservice.
Die Rechtsgrundlage für die mit dem Einsatz des Webhostings verbundene Verarbeitung
ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran, dass
unsere Seite ordnungsgemäß funktioniert und von Ihnen ohne Einschränkungen
besucht werden kann.
Damit Ihre Daten sicher und rechtmäßig verarbeitet werden, haben wir mit unserem
Diensteanbieter einen Auftragsverarbeitungsvertrag geschlossen. Darin hat sich der
Anbieter zur Umsetzung angemessener, dem Stand der Technik entsprechender
Maßnahmen organisatorischer und technischer Art verpflichtet, um den Schutz
personenbezogener Daten zu gewährleisten.
IV. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Cookies
Aktuell verwendet unsere Website keine Cookies, es erfolgt daher auch keine Abfrage
einer Einverständniserklärung mittels „Cookie-Banner“.
Analysetools
Auf unserer Webseite werden keine Analysetools eingesetzt.
Datenübermittlungen an Dritte und in Drittländer
Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter. Ihre Daten werden nur im
Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an unseren Provider
(IONOS by 1&1, s.o.) übermittelt, sofern dies erforderlich ist, um diese Webseite
zu betreiben und ihre Funktionsfähigkeit aufrechtzuerhalten. Übermittlungen in
Drittländer finden durch die Nutzung dieser Webseite nicht statt.
V. Rechte der betroffenen Personen
Ihnen als Nutzer unserer Webseite stehen Betroffenenrechte zu. Diese Rechte können
Sie gegenüber Moriss Daoud (praxis@orthopaedie-lesum.de)
geltend machen.
Folgende Rechte stehen Ihnen zu:
• Auskunftsrecht (Art. 15 DSGVO):
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob sie betreffende
personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein
Recht auf Auskunft über diese personenbezogenen Daten und auf die in
Art. 15 DSGVO im einzelnen aufgeführten Informationen.
• Recht auf Berichtigung (Art. 16 DSGVO):
Sie haben das Recht, unverzüglich die Berichtigung sie betreffender unrichtiger
personenbezogener Daten und ggf. die Vervollständigung unvollständiger
personenbezogener Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO):
Sie haben das Recht, zu verlangen, dass sie betreffende personenbezogene Daten
unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen
aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke
nicht mehr benötigt werden.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn
eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B.
wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer
einer etwaigen Prüfung.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO):
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer
Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der
Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt.
Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem
Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes geltend gemacht werden. In Bremen ist die zuständige
Aufsichtsbehörde die andesbeauftragte für Datenschutz und Informationsfreiheit,
Frau Dr. Imke Sommer, Arndtstraße 1, 27570 Bremerhaven.
WIDERSPRUCHSRECHT (ART. 21 DSGVO):
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f erhoben (Datenverarbeitung zur
Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht
mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für
die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen
Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen.
Stand: 18. Oktober 2022
|