(030) 89 39 36 15 mail@physioprima.de
Seite wählen

Datenschutzhinweise

Das Thema Datenschutz ist für viele ein Reizthema. Der Gesetzgeber hat europaweit hierzu Regeln in Form der DSGVO erlassen, und das kann und will ich nicht ignorieren.

Ich nehme das Thema Datenschutz in meiner Praxis sehr ernst und möchte mit den folgenden Hinweisen deutlich und transparent darstellen, wozu und welche Daten auf meiner Webseite erhoben und verarbeitet werden.

Sollten Sie Zweifel an dem korrekten Umgang mit Ihren personenbezogenen Daten haben, würde ich mich sehr freuen, wenn Sie zunächst das Gespräch mit mir suchen würden. So können etwaige Unklarheiten aus der Welt geschafft werden – völlig unabhängig von den Ihnen zustehenden gesetzlichen Rechten.

    1. Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO

    Frederike Hilgendorf
    Physiotherapiepraxis Physioprima
    Laubacher Str. 17
    14197 Berlin

    Telefon: (030) 89 39 36 15
    E-Mail: mail@physioprima.de

    Da ich nicht verpflichtet bin, einen Datenschutzbeauftragten zu benennen, habe ich keinen Datenschutzbeauftragten benannt.

    2. Anfragen per E-Mail oder Telefon

    Sie können uns gerne  per E-Mail eine Nachricht zukommen lassen oder uns anrufen.
    Wir speichern Ihre Nachricht sowie Ihre selbst gemachten Kontaktangaben bzw. die übermittelte Telefonnummer, um Ihre Anfrage inklusive Anschlussfragen bearbeiten zu können. Ohne Ihre Einwilligung geben wir die Daten nicht an andere Personen weiter.

    Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

    Sofern Ihre Anfrage mit unserer vertraglichen Beziehung in Zusammenhang steht oder der Durchführung vorvertraglicher Maßnahmen dient, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. In allen anderen Fällen ist es unser berechtigtes Interesse, an uns gerichtete Anfragen effektiv zu bearbeiten. Rechtsgrundlage der Datenverarbeitung ist somit Art. 6 Abs. 1 lit. f) DSGVO.

    Wir löschen Ihre Daten, sobald einer der folgenden Punkte eintritt und keine gesetzlichen Pflichten zur Aufbewahrung der Löschung entgegenstehen:

    – Ihre Anfrage wurde abschließend bearbeitet.
    – Sie fordern uns zur Löschung der Daten auf.
    – Sie widerrufen Ihre Einwilligung zur Speicherung.

    3. Datenerfassung auf dieser Webseite

    3.1. Externes Hosting

    Diese Webseite liegt auf einem Server des deutschen Anbieters

    STRATO AG
    Otto-Ostrowski-Straße 7
    10249 Berlin

    Ich habe mit dem Hoster einen Vertrag über Auftragsverarbeitung geschlossen. Der Hoster hat seine Rechenzentren in Europa (auch die Spiegelungen und Backups), so dass die Datenverarbeitung primär innerhalb der EU stattfindet.

    Eine Datenverarbeitung außerhalb der EU findet meinerseits somit nicht statt und ist auch nicht vorgesehen.

    3.2. SSL- bzw. TLS-Verschlüsselung

    Ein wichtiger Schutzmechanismus ist die SSL- bzw. TLS-Verschlüsselung meiner Webseite, die dafür sorgt, dass Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden können. Sie erkennen die Verschlüsselung an dem Schloss-Icon vor der eingegebenen Internetadresse oder einer farblichen Markierung in Ihrem Browser und daran, dass unsere Internetadresse mit https:// beginnt.

    3.3. Server-Log-Dateien

    Server-Log-Dateien protokollieren alle Anfragen und Zugriffe auf unsere Webseite und halten Fehlermeldungen fest. Sie umfassen auch personenbezogene Daten, insbesondere Ihre IP-Adresse. Diese wird allerdings sofort vom Hoster anonymisiert, so dass wir die Daten nicht Ihrer Person zuordnen können.

    Die Daten werden automatisch von Ihrem Browser an unseren Hoster übermittelt, ohne dass wir Einfluss darauf nehmen können.

    Unser Hoster speichert die Server-Log-Dateien, um die Aktivitäten auf unserer Webseite nachvollziehen zu können und etwaige Fehler ausfindig zu machen. Die Dateien enthalten die folgenden Daten:

    – Browsertyp und -version, sowie das verwendete Betriebssystem

    – Referrer-URL (von welcher Seite die Webseite aufgerufen wurde)

    – Größe der angezeigten / herunter geladenen Daten

    – Hostname des zugreifenden Rechners

    – Tag und Uhrzeit der Serveranfrage

    – Status Code [(Fehler-)Meldungen bei Aufrufen von Webseiten]

    – IP-Adresse (anonymisiert)

    Wir führen diese Daten nicht mit anderen Daten zusammen, sondern nutzen sie lediglich für die statistische Auswertung, Fehlersuche und zur Verbesserung unserer Webseite.

    Die Daten werden jährlich gesichtet und sofern keine Notwendigkeit der weiteren Speicherung besteht, gelöscht.

    Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

    Ich habe ein berechtigtes Interesse daran, dass meine Webseite fehlerfrei läuft. Auch ist es mein berechtigtes Interesse, einen anonymisierten Überblick über die Zugriffe auf meine Webseite zu erhalten. Die Datenverarbeitung erfolgt deshalb gemäß Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Da ich über meine Webseite potenzielle Kunden anspreche und Kontakte zu bestehenden Kunden pflege, dient die Datenverarbeitung durch meinen Hoster der Vertragsanbahnung und -erfüllung und beruht daher auf Art. 6 Abs. 1 lit. b) DSGVO.

    3.4. Nutzung von WordPress und PlugIns

    Diese Webseite ist mit WordPress erstellt worden. Um die Plattform gegen unberechtigten Zugriff zu schützen und ggf. auch Angriffe auf die Webseite erkennen zu können, verwende ich folgende PlugIns:

    3.4.1. Ninja Firewall

    Anbieter ist die NinTechNet Limited, Unit 1603, 16th Floor, The L. Plaza 367 – 375 Queen‘s Road Central Sheung Wan, Hong Kong

    Ninja Firewall dient dem Schutz meiner Website vor unerwünschten Zugriffen oder Cyberattacken. Zu diesem Zweck erfasst Ninja Firewall IP-Adresse, Request, Referrer-URL und Zeitpunkt des Seitenzugriffs. Ninja Firewall ist in meiner WordPress Installation eingebunden und übermittelt keine personenbezogenen Daten an den Anbieter des Tools oder sonstige Dritte.

    Wir haben die IP-Anonymisierung bei Ninja Firewall aktiviert, so dass das Tool die IP-Adresse nur in gekürzter Form erfasst.

    Die Verwendung von Ninja Firewall erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe als Betreiber der Webseite ein berechtigtes Interesse an einem möglichst effektiven Schutz meiner Webseite vor Cyberattacken.

    Mindestens einmal jährlich wird geprüft, ob die gespeicherten, anonymisierten Daten noch weiter benötigt werden. Sollte dies nicht zutreffen, werden diese gelöscht.

    3.4.2. WP-Statistics

    Anbieter ist Veronalabs, Tatari 64, 10134, Tallinn, Estland (https://veronalabs.com).

    Mit WP-Statistics kann ich die Nutzung der Webseite analysieren. WP-Statistics erfasst dabei u. a. Logdateien [IP-Adresse (anonymisiert), Referrer-URL, verwendete Browser, Herkunft des Nutzers, verwendete Suchmaschine)] und Aktionen, die die Webseitenbesucher auf der Seite getätigt haben (z. B. Klicks und Ansichten).

    Die mit WP-Statistics erfassten Daten werden ausschließlich auf unserem eigenen Server gespeichert.

    Wir verwenden WP Statistics mit anonymisierter IP. Ihre IP-Adresse wird dabei gekürzt, sodass diese Ihnen nicht mehr direkt zugeordnet werden kann.

    Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um meine Webseite  zu optimieren.

    Mindestens einmal jährlich wird geprüft, ob die gespeicherten, anonymisierten Daten noch weiter benötigt werden. Sollte dies nicht zutreffen, werden diese gelöscht.

    3.4.3. WP-Cerber

    Anbieter ist Cerber Tech, 1732 1st Ave, New York, NY 10128, USA

    Das Modul dient der Erkennung und Abwehr von Angriffen auf die WordPress-Installation. Das Hackerschutz-Plugin blockiert Eindringlinge über IP oder Subnetz und schützt vor weiteren Versuchen, wenn eine festgelegte Grenze von Wiederholungsversuchen erreicht ist. Dies vereitelt  Brute-Force-Attacken oder verteilte Brute-Force-Angriffe von Botnets.

    Dieses Tool zielt primär auf den Schutz und die Erkennung von Angriffen auf administrative Zugänge der WordPress-Installation.

    Sollten verdächtige Aktionen registriert werden, werden Angaben zur IP-Adresse, Hostname und Ereignis in einem Protokoll lokal auf dem genutzten Webserver festgehalten.

    Nähere Informationen zur Erhebung und Nutzung der Daten durch WP Cerber Security & Antispam finden sich in den Datenschutzhinweisen von Cerber: https://wpcerber.com/privacy-policy/

    Die Verwendung Cerber erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe als Betreiber der Webseite ein berechtigtes Interesse an einem möglichst effektiven Schutz meiner Webseite vor Cyberattacken.

    Sollte eine Protokolldatei geschrieben worden sein, so wird diese nach 30 Tagen gelöscht.

    3.4.4. Google Maps Karten

    Diese Webseite verwendet Karten des Dienstes Google Maps.

    Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

    Die Google Maps Karten sind mit einem Vorschaubild versehen, um zu vermeiden, dass bereits bei Betreten der Seite Daten an Google übermittelt werden. Sie können die Inhalte erst sehen, wenn Sie der Datenverarbeitung aktiv durch Anklicken des Buttons „Akzeptieren und Anzeigen“ zugestimmt haben. Nachdem Sie zugestimmt haben, wird eine Verbindung zum Server von Google hergestellt. Es werden dabei von Google auch Daten über die Besuchenden erhoben, verarbeitet und genutzt. Zu den verarbeiteten Daten können insbesondere IP-Adressen, Browser-Typ, Betriebssystem, Cookie-Informationen und Standortdaten gehören.

    Zweck und Umfang der Datenerhebung durch den Dienst Google Maps, sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten, insbesondere die Dauer der Speicherung bzw. Kriterien für die Festlegung dieser Dauer, wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung von Google.

    Datenschutzerklärung von Google: www.google.com/policies/privacy/
    Opt-Out bei Google: adssettings.google.com/authenticated

    Rechtsgrundlage für die Datenverarbeitung

    Sobald Sie durch Anklicken des Buttons „Inhalt von Google Maps anzeigen“ oder der Option „Inhalt direkt öffnen“ der Anzeige von Inhalten zugestimmt haben, willigen Sie gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO darin ein, dass Ihre Daten an Google übertragen werden.

    Zweck der Datenverarbeitung

    Durch den Einsatz der Zwei-Klick-Lösung können wir Ihre Daten schützen. Die Einbindung der Google Maps Karten dient der Visualisierung geographischer Informationen.

    Dauer der Speicherung

    Ihr Einverständnis zur Anzeige von Google Maps Inhalten wird nicht gespeichert. Beim Beenden der Browser-Session wird Ihr Einverständnis gelöscht, d.h. bei erneutem Aufruf der Seiten, auf denen Inhalte von Google Maps Karten eingebunden sind, werden diese wieder mit einem Vorschaubild versehen, und Sie müssen erneut zustimmen, wenn Sie die Inhalte sehen möchten.

    Widerspruchs-, Beseitigungs- und Widerrufsmöglichkeit

    Die Einwilligung zur Kartendarstellung gilt bis die einbettende Seite verlassen wird. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.

    3.4.5. Google Fonts

    Die Webseite nutzt Fonts der Firma Google Ireland Limited, Irland. Diese sind lokal auf dem Webserver eingebunden. Somit findet kein Aufruf oder eine Übertragung von Daten (z.B. Ihre IP-Adresse) an Server von Google statt.

    4. Cookies

    Für die Darstellung dieser Webseite werden keine Cookies benötigt. Deshalb gibt es auch keine Cookie-Banner oder ähnliches. Es findet kein User-Tracking mit Hilfe von Cookies statt.

    5. Datenverarbeitung außerhalb der Europäischen Union

    Eine Datenverarbeitung außerhalb der europäischen Union findet grundsätzlich nicht durch mich statt und ist auch nicht geplant.

    6. Rechte der betroffenen Person

    Sie haben gegenüber der für die Datenverarbeitung verantwortlichen Stelle/Person (siehe oben)  das Recht:

    – auf Auskunft über die Verarbeitung ihrer personenbezogenen Daten (dazu gehören auch Auskünfte
    über Zweck, Empfänger und Dauer der Speicherung) nach Art. 15 DSGVO,

    – auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),

    – auf Löschung gemäß Art. 17 DSGVO,

    – auf Einschränkung der Verarbeitung und Datenübertragbarkeit (Art. 18 und 20 DSGVO) sowie

    der Verarbeitung Ihrer Daten jederzeit zu widersprechen (Art. 21 DSGVO). Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet. Eine Ausnahme besteht, soweit zwingende schutzwürdige Gründe bestehen, die gegenüber Ihren Interessen überwiegen.

    Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. In diesem Fall kann ich Ihnen möglicherweise mit Ihrem Anliegen nicht mehr helfen. Der Widerruf ist schriftlich an die für die Datenverarbeitung verantwortliche Stelle / Person zu richten.

    Zur Wahrung aller in dieser Ziffer genannten Rechte kann sich jeder Betroffene an für die Datenverarbeitung verantwortliche Stelle / Person wenden. Die Angaben dazu finden Sie am Anfang dieser Hinweise zum Datenschutz.

    7. Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde

    Zudem können Sie sich – wenn Sie der Auffassung sind, dass bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet werden – mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden (Art. 77 DSGVO). Betroffene können ihre Beschwerde an die Behörde ihres Wohnsitzes, grundsätzlich aber auch an jede andere Datenschutzaufsichtsbehörde richten.

    8. Änderung dieser Hinweise zum Datenschutz

    Ich überarbeite diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung ist stets auf dieser Internetseite zu finden.

    Bei Fragen zum Thema Datenschutz stehe ich gerne persönlich zur Verfügung.

    Stand: 11.07.2023