1. Verantwortlicher im Sinne der Datenschutzgesetze
Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne des Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) ist:
Praxis I.M. – Praxis für Integrative Medizin Inhaber: Kevin Abt (Heilpraktiker) Frickenhäuser Str. 31 72636 Frickenhausen Deutschland
Telefon: 0176 / 411 633 60 E-Mail: info@praxisim.de
2. Datenschutzbeauftragter
Für meine Einzelpraxis besteht keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten (Art. 37 DSGVO, § 38 BDSG). Bei allen Fragen zum Datenschutz und zur Ausübung Ihrer Rechte wenden Sie sich bitte an den unter Ziffer 1 genannten Verantwortlichen.
3. Grundlegendes zur Datenverarbeitung
Ich verarbeite personenbezogene Daten („Daten") nur im Rahmen der gesetzlichen Bestimmungen, insbesondere der DSGVO, des Bundesdatenschutzgesetzes (BDSG) und – soweit es um das Speichern von Informationen auf Ihrem Endgerät oder den Zugriff darauf geht – des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).
Eine Verarbeitung erfolgt nur, soweit sie zur Bereitstellung einer funktionsfähigen Website sowie meiner Inhalte und Leistungen erforderlich ist oder eine andere Rechtsgrundlage greift.
Als Rechtsgrundlagen einer Verarbeitung kommen insbesondere in Betracht:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung;
- Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertragliche Maßnahmen;
- Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung;
- Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen;
- für besondere Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten) zusätzlich Art. 9 Abs. 2 DSGVO, insbesondere lit. a (Einwilligung) und lit. h (Gesundheitsvorsorge/Behandlung) i. V. m. § 22 BDSG.
4. Ihre Rechte als betroffene Person
Sie haben mir gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO),
- Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
Das Auskunftsrecht und das Löschungsrecht können eingeschränkt sein, soweit Daten einer beruflichen Schweigepflicht unterliegen oder gesetzliche Aufbewahrungspflichten bestehen.
Widerrufsrecht bei Einwilligungen: Haben Sie in eine Verarbeitung eingewilligt, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Widerspruchsrecht: Soweit ich Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeite, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen (Art. 21 DSGVO). Gegen Verarbeitungen zum Zwecke der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
Zur Ausübung Ihrer Rechte genügt eine Nachricht an die unter Ziffer 1 genannten Kontaktdaten.
5. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für mich zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) Lautenschlagerstraße 20, 70173 Stuttgart https://www.baden-wuerttemberg.datenschutz.de
6. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adresszeile Ihres Browsers. Bei aktiver Verschlüsselung können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.
7. Bereitstellung der Website und Server-Logfiles
Beim Aufrufen meiner Website werden durch den Browser automatisch Informationen an den Server meines Hosting-Anbieters gesendet und vorübergehend in sog. Logfiles gespeichert. Erfasst werden:
- IP-Adresse des anfragenden Endgeräts,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem sowie der Name Ihres Zugangsproviders.
Die Verarbeitung erfolgt zur Gewährleistung eines stabilen und sicheren Betriebs der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; mein berechtigtes Interesse liegt in der Funktionsfähigkeit, Stabilität und Sicherheit der Website. Die Logfiles werden spätestens nach 7 Tagen gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.
Hosting und Website-Baukasten: Diese Website wird über den Homepage-Baukasten der checkdomain GmbH
checkdomain GmbH
bereitgestellt; der Serverstandort liegt nach Angaben des Anbieters in Deutschland. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Große Burgstraße 27/29
23552 Lübeck
Dem checkdomain-Baukasten liegt technisch die Website-Builder-Plattform der Duda, Inc. (USA) zugrunde. Soweit hierbei – etwa über das Ausliefern von Inhalten über ein Content-Delivery-Network – personenbezogene Daten (z. B. die IP-Adresse) verarbeitet oder in die USA übermittelt werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und performanten Betrieb der Website); für etwaige Übermittlungen in die USA gelten die Ausführungen unter Ziffer 17 (EU-US Data Privacy Framework bzw. Standardvertragsklauseln).
8. Cookies
Meine Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
Technisch notwendige Cookies sind erforderlich, damit die Website grundlegend funktioniert (z. B. Sitzungs-Cookies). Das Speichern bzw. Auslesen erfolgt nach § 25 Abs. 2 TDDDG ohne Einwilligung; die damit verbundene Datenverarbeitung stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Internetauftritt) bzw. Art. 6 Abs. 1 lit. b DSGVO. Sitzungs-Cookies werden mit Schließen des Browsers gelöscht.
Nicht notwendige Cookies und vergleichbare Technologien (z. B. zu Analyse-, Reichweiten- oder Marketingzwecken oder durch eingebundene Dienste Dritter) werden nur eingesetzt, wenn Sie zuvor ausdrücklich eingewilligt haben (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können Cookies zudem über Ihre Browser-Einstellungen verwalten, einschränken oder löschen. Werden Cookies deaktiviert, sind unter Umständen nicht alle Funktionen der Website nutzbar.
9. Einwilligungsverwaltung / Cookie-Banner
Soweit auf dieser Website einwilligungspflichtige Cookies oder Dienste eingesetzt werden, hole ich Ihre Einwilligung vor deren Aktivierung über ein Einwilligungs-Banner (Consent-Tool) ein und dokumentiere sie. Rechtsgrundlage für den Einsatz des Consent-Tools ist Art. 6 Abs. 1 lit. c DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (Pflicht zur Einholung und zum Nachweis von Einwilligungen).
10. Kontaktaufnahme
Wenn Sie mit mir per E-Mail, Telefon oder über ein Kontaktformular Kontakt aufnehmen, werden die von Ihnen mitgeteilten Daten (z. B. Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens verarbeitet. Die Angabe ist zur Beantwortung erforderlich; ohne sie kann ich Ihre Anfrage nicht oder nur eingeschränkt beantworten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Soweit Ihre Anfrage Gesundheitsdaten enthält, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO (Einwilligung, die Sie mit der Übermittlung erteilen) bzw. Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG.
Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder sich eine Behandlung anschließt.
11. Kontakt über WhatsApp
Auf meiner Website biete ich die Möglichkeit, mich über den Messenger-Dienst WhatsApp zu kontaktieren (Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Wenn Sie mich über WhatsApp kontaktieren, werden die dabei anfallenden Daten (insbesondere Ihre Mobilfunknummer und der Nachrichteninhalt) durch WhatsApp bzw. dessen Mutterkonzern Meta verarbeitet. Hierbei kann eine Übermittlung in die USA erfolgen.
Rechtsgrundlage für die Verarbeitung durch mich ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die Sie durch die Kontaktaufnahme über diesen Kanal erteilen) bzw. Art. 6 Abs. 1 lit. b/f DSGVO. Auf die Datenverarbeitung durch WhatsApp/Meta habe ich keinen Einfluss; Einzelheiten entnehmen Sie der Datenschutzerklärung von WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea
Hinweis: Bitte übermitteln Sie über WhatsApp keine sensiblen Gesundheitsdaten. Für vertrauliche Anliegen nutzen Sie bitte Telefon oder einen persönlichen Termin.
12. Online-Terminvergabe (lemniscus)
Für die Online-Terminbuchung nutze ich den Dienst „lemniscus" der pgt technology scouting GmbH, Ruschgraben 51, 76139 Karlsruhe. Wenn Sie auf meiner Website auf „Termin online buchen" klicken, werden Sie auf die Buchungsseite von lemniscus (my.lemniscus.de) weitergeleitet; die Buchung findet auf den Servern von lemniscus statt.
Beim Aufruf der Buchungsseite und beim Absenden einer Terminanfrage werden die von Ihnen angegebenen Daten (z. B. Name, Kontaktdaten, ggf. Geburtsdatum sowie die gewünschte Leistung und Ihr Terminwunsch) sowie technische Verbindungsdaten (z. B. IP-Adresse, Datum und Uhrzeit, Browsertyp und -version, Gerätetyp und Betriebssystem) verarbeitet. Da die gewählte Leistung Rückschlüsse auf Ihre Gesundheit zulassen kann, handelt es sich um besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO.
Zweck der Verarbeitung ist die Anbahnung, Vereinbarung, Verwaltung und Durchführung von Behandlungsterminen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung des Behandlungsvertrags) sowie für die Gesundheitsdaten Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG; soweit Sie freiwillig weitere Angaben machen, ergänzend Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).
lemniscus verarbeitet diese Daten als Auftragsverarbeiter in meinem Auftrag; hierzu besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Die im Rahmen der Buchung übermittelten Daten werden in meinem geschützten Bereich bei lemniscus gespeichert. Zur Abwehr missbräuchlicher automatisierter Zugriffe setzt lemniscus den datenschutzfreundlichen Dienst „Friendly Captcha" ein.
Die Speicherdauer richtet sich nach den für die Behandlungsdokumentation und die Abrechnung geltenden gesetzlichen Aufbewahrungsfristen; im Übrigen werden die Daten gelöscht, sobald sie für den Buchungszweck nicht mehr erforderlich sind.
Die Datenschutzerklärung von lemniscus finden Sie unter: https://lemniscus.de/datenschutzerklaerung.html
13. Google Maps
Auf dieser Website nutze ich den Kartendienst Google Maps zur Darstellung meines Standorts und zur Erstellung von Anfahrtsbeschreibungen (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Beim Aufruf von Google Maps werden Informationen über Ihre Nutzung – einschließlich Ihrer IP-Adresse – an Google übermittelt; dabei kann eine Übertragung in die USA erfolgen.
Die Einbindung erfolgt erst, nachdem Sie hierin über das Einwilligungs-Banner eingewilligt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG. Soweit Daten in die USA übermittelt werden, stützt sich die Übermittlung auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework vom 10. Juli 2023 (sofern Google nach dem Framework zertifiziert ist) sowie ergänzend auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen: https://policies.google.com/privacy
14. Webanalyse mit Google Analytics
Auf dieser Website nutze ich Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und vergleichbare Technologien, um die Nutzung der Website zu analysieren. Dabei können Informationen über Ihre Nutzung (einschließlich gekürzter IP-Adresse) an Google übermittelt und dort verarbeitet werden; eine Übertragung in die USA ist möglich.
Der Einsatz erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, die Sie über das Einwilligungs-Banner erteilen. Ohne Ihre Einwilligung findet keine Analyse statt. Soweit Daten in die USA übermittelt werden, stützt sich die Übermittlung auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (sofern Google zertifiziert ist) sowie ergänzend auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Mit Google besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen: https://policies.google.com/privacy
15. Google reCAPTCHA
Zum Schutz von Formularen vor missbräuchlicher automatisierter Nutzung setze ich reCAPTCHA der Google Ireland Limited ein. reCAPTCHA prüft, ob eine Eingabe durch einen Menschen oder einen Bot erfolgt, und übermittelt hierzu u. a. die IP-Adresse an Google; eine Übertragung in die USA ist möglich.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Soweit Daten in die USA übermittelt werden, gelten die Ausführungen zum EU-US Data Privacy Framework und zu den Standardvertragsklauseln entsprechend. Weitere Informationen: https://policies.google.com/privacy
16. Social Media / Instagram- und Facebook-Auftritt
Ich unterhalte einen Auftritt bei Instagram bzw. Facebook (Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland). Beim Besuch dieser Profile verarbeitet Meta personenbezogene Daten der Nutzer in eigener Verantwortung. Hinsichtlich der von Meta für die Seitenbetreiber bereitgestellten Statistiken („Insights") bin ich gemeinsam mit Meta Verantwortlicher im Sinne des Art. 26 DSGVO; die wesentliche Verantwortung für die Datenverarbeitung trägt Meta. Eine Übermittlung in die USA ist möglich.
Soweit Sie über diese Profile mit mir in Kontakt treten, verarbeite ich die mitgeteilten Daten zur Bearbeitung Ihres Anliegens. Rechtsgrundlage für meine Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen zur Verarbeitung durch Meta finden Sie unter https://privacycenter.instagram.com/policy bzw. https://www.facebook.com/privacy/policy
17. Datenübermittlung in Drittländer
Soweit ich Dienste einsetze, bei denen Daten in Länder außerhalb der EU/des EWR (insbesondere die USA) übermittelt werden, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann auf einem Angemessenheitsbeschluss der EU-Kommission beruhen – für die USA auf dem EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023), soweit der jeweilige Anbieter danach zertifiziert ist – oder auf geeigneten Garantien wie den Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), gegebenenfalls ergänzt um zusätzliche Schutzmaßnahmen. Im Übrigen kann eine Übermittlung auf Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) beruhen.
18. Speicherdauer und Löschung
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, soweit gesetzliche Aufbewahrungs- oder Dokumentationspflichten bestehen (z. B. nach der Abgabenordnung oder im Zusammenhang mit der Behandlungsdokumentation) oder die Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
19. Daten von Minderjährigen
Der Schutz personenbezogener Daten von Kindern und Jugendlichen ist mir wichtig. Diese Website richtet sich nicht gezielt an Kinder. Personenbezogene Daten von Minderjährigen erhebe ich nicht wissentlich ohne Einwilligung der Sorgeberechtigten. Sollten Sorgeberechtigte feststellen, dass ein Minderjähriger mir ohne ihre Einwilligung personenbezogene Daten übermittelt hat, bitte ich um eine Nachricht an
info@praxisim.de; die betreffenden Daten werden dann gelöscht.
