Erklärung zum Datenschutz und zur Datenverarbeitung

für das Onlineangebot der Kinder- und Jugendpsychiatrischen Praxis Kronshagen

gemäß Art. 13 der Datenschutz-Grundverordnung, DSGVO

I. Einleitung

Gemäß dem deutschen und Europäischen Datenschutzrecht – bis 25. Mai 2018 insbesondere dem deutschen Telemediengesetz (TMG), danach gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) – sind wir verpflichtet, Ihnen Auskunft darüber zu erteilen

  • • inwieweit wir Ihre personenbezogenen Daten verarbeiten, d.h. erheben, speichern, weiterleiten;
  • • zu welchen Zwecken dies geschieht;
  • • auf welche Rechtsgrundlagen wir uns hierfür berufen und
  • • welche Rechte Sie in diesem Zusammenhang haben.

Die Sachverhalte, die wir Ihnen dazu zu erläutern haben, sind teilweise komplex und auch eher abstrakt.
Wir bemühen uns im Folgenden trotzdem, sie so übersichtlich, anschaulich und verständlich wie möglich darzustellen.
Bitte beachten Sie vorab auch, dass die nachfolgenden Informationen alle Formen und Bestandteile des Informationsangebots unserer Praxis betreffen, soweit es den Kanal „Online“ betrifft,
und zwar unabhängig davon, unter welchen Domains (z.B. https://kinderundjugendpsychiatrie-kiel.de/) oder auf welchen Plattformen, Betriebssystemen oder Gerätetypen es angeboten wird
(z.B Desktopsystem, Mobilbrowser oder App).
Der Einfachheit halber werden alle diese Formen und Bestandteile nachfolgend einheitlich als „das Onlineangebot“ bezeichnet.

II. Verantwortlichkeit für die Datenverarbeitung

Verantwortlich und Ansprechpartnerin für die Datenverarbeitung auf dem Onlineangebot ist

Gerd Steppan
Eichkoppelweg 74
24119 Kronshagen
0431-2 20 27-0

Die weiteren Kontaktdaten entnehmen Sie bitte dem Impressum.

III. Begriffe, Datenkategorien und Rechtsgrundlagen

  1. Personenbezogene Daten

Das Datenschutzrecht – also vor allem die DSGVO und das BDSG – hat personenbezogene Daten zum Gegenstand (Art. 4 DSGVO). Das sind solche Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dies können Namen, Adressen, Geburtsdaten oder E-Mail-Adressen sein, aber auch IP-Adressen (Also die Kennung Ihres Geräts im Internet) oder Cookies, wenn diese Sie im Internet identifizierbar machen. Wenn in den nachfolgenden Ausführungen von „Daten“ die Rede ist, sind deshalb immer „personenbezogene Daten“ gemeint. Die Auskunftspflicht nach der DSGVO bezieht sich allerdings wiederum nicht auf alle personenbezogen Daten. Einerseits sind nämlich nur die Daten „natürlicher Personen“, also von Menschen betroffen, andererseits nur solche, die in automatisierten Dateien verarbeitet werden oder dazu bestimmt sind. Da die DSGVO erst seit Mitte 2018 gilt und an vielen Stellen noch nicht ganz klar ist, wie sie zu verstehen sind, kann es sein, dass sich die nachfolgende Datenschutzerklärung ändert, wenn Gerichte und Gesetzgeber für Klarheit gesorgt haben.

  1. Ein Überblick: Verarbeitete Datenkategorien auf unserem Onlineangebot

Im Rahmen unseres Onlineangebots verarbeiten wir

  • • Nutzungsdaten
      Dies sind Daten, die uns Aufschluss darüber geben, wann und wie Sie unser Onlineangebot nutzen,

  • • Inhaltsdaten

  Dies sind Daten, die Sie aktiv an uns übermitteln, etwa wenn Sie über E-Mail oder Kontaktformular mit uns kommunizieren,

Einzelheiten zu den konkreten Verarbeitungshandlungen finden Sie unten im Abschnitt V.

  1. Ein Überblick: Rechtsgrundlagen

Die Verarbeitung Ihrer Daten ist rechtlich nur zulässig, wenn für sie eine gesetzliche Erlaubnis (Rechtsgrundlage) existiert.

Im Rahmen unseres Onlineangebots verarbeiten wir Ihre Daten aufgrund der folgenden Rechtsgrundlagen:

  • • Aufgrund berechtigter Interessen zur Sicherung und Optimierung unseres Onlineangebots (Art. 6 Abs. 1 lit. f. DSGVO), soweit wir Nutzungsdaten verarbeiten,
  • • Zur Durchführung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b. DSGVO).

  1. Übertragung Ihrer Daten an Dritte

5.1 Rechtsgrundlagen

Manchmal ist es notwendig, Ihre Daten an Dritte weiterzugeben, um bestimmte Funktionalitäten darstellen zu können, die andernfalls wegfallen würden, denken Sie zum Beispiel an Dinge wie eingeblendete Karten von anderen Diensten.

Dies geschieht nur, wenn dies für Vertragszwecke erforderlich ist (Art. 6 Abs. 1 lit. b) DSGVO) oder soweit wir aufgrund berechtigter Interessen hierzu berechtigt sind (Art. 6 Abs. 1 lit. f. DSGVO).

Für einzelne Funktionen unseres Onlineangebots ist es auch notwendig, dass personenbezogene Daten in Staaten außerhalb der Europäischen Union übertragen und dort verarbeitet werden. Wo dies der Fall ist, ist unter V. näher aufgeführt. In jedem einzelnen Fall ist sichergestellt, dass die Vorgaben der Datenschutzgrundverordnung für diese Fälle – Nämlich die Sicherung eines angemessenen Datenschutzniveaus („Privacy Shield“), vertragliche Garantien gemäß den Vorgaben Europäischen Rechts („EU-Standardvertragskauseln“) oder eine Einwilligung vorliegen.

5.2 Subunternehmer / Auftragsverarbeiter

Soweit wir Subunternehmer für die Datenverarbeitung einsetzen – etwa in der Reichweitenanalyse – sorgen wir im Verhältnis zu diesen dafür, dass die Datenübertragung gemäß den Vorgaben des europäischen Datenschutzrechts erfolgt. Wo notwendig, schließen wir mit diesen Subunternehmern Auftragsverarbeitungsvereinbarungen gemäß Art. 28, 29 DSGVO.

IV. Technische und organisatorische Maßnahmen zum Schutz Ihrer Daten

Wir treffen technische und organisatorische Maßnahmen zum Schutz der Daten, die sie an uns übermitteln. Hierzu gehört unter anderem, dass wir die Übertragung der Daten zwischen Ihrem Browser und unseren Server verschlüsseln. Daneben treffen wir Vorkehrungen, um ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff durch unberechtigte Personen zu schützen. Natürlich sorgen wir auch im Rahmen von Auftragsverhältnissen dafür, dass von uns Beauftragte Dritte in ihrem Bereich derartige Maßnahmen treffen. Die konkret hierzu getroffenen Maßnahmen teilen wir gern auf Anfrage mit.

V. Einzelne Verarbeitungstätigkeiten

  1. Verarbeitung von Zugriffsdaten und Logfiles

Es ist technisch notwendig, dass bei Aufruf einer Seite unseres Onlineangebots verschiedene Daten erfasst und zumindest kurzfristig gespeichert werden. Dabei handelt es sich um die folgenden Daten:

  • • Aufgerufene URL,
  • • Dateiname, Datum und Uhrzeit des Abrufs,
  • • übertragene Datenmenge,
  • • Meldung über erfolgreichen Abruf,
  • • Browsertyp,
  • • das Betriebssystem des anfragenden Rechners,
  • • verweisende URL
  • • IP-Adresse.

Es ist technisch nicht notwendig, diese Daten länger zu speichern, aber unser Provider tut dies – in unserem Auftrag – trotzdem bis zu sieben Tagen. So lange benötigen wir diese Daten, um möglichen Missbrauch unserer Systeme abwehren bzw. effektiv verfolgen zu können, sollte es einmal zu einem Angriff kommen. Hierin liegt ein berechtigtes Interesse zur Verarbeitung dieser Daten. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f. DSGVO.

  1. Verarbeitung von Kommunikationsdaten

Wenn Sie uns in Zusammenhang mit unseren Onlineangeboten kontaktieren möchten, bieten wir Ihnen hierzu (neben dem telefonischen Kontakt) eine sichere Möglichkeit, uns über ein Kontaktformular eine Nachricht zu senden. Es liegt in der Natur der Sache und in unserem berechtigten Interesse, dass wir die von Ihnen elektronisch im Rahmen der Kommunikation übermittelten Daten nicht nur speichern, sondern sie auch für die Kommunikation mit Ihnen nutzen. Welche Daten in diesem Rahmen konkret verarbeitet werden, hängt vom Einzelfall ab. Jedenfalls gehören dazu die übermittelten E-Mail-Adressen, Namen und Telefonnummern und natürlich die Nachrichteninhalte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Für die Übertragung an Dritte in diesem Zusammenhang gilt Abschnitt IV. Ziff. 5 dieser Erklärung.

  1. Cookies

Cookies sind kleine Textdateien, die von einem Onlineangebot auf Ihrem Rechner abgelegt werden können. Diese Textdateien enthalten keine Daten über Sie, allerdings können Sie dazu dienen, sie bei einem erneuten Besuch wiederzuerkennen. In diesem Zusammenhang kann es auch dazu kommen, dass unser Onlineangebot Cookies einsetzt. Aber auch Funktionen von Drittanbietern, die wir auf unserem Onlineangebot verwenden, setzen Cookies ein, dies gilt insbesondere für Die unten unter Ziff. 4.-6. genannten Funktionen. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f. DSGVO.

Widerspruchsrecht:

Einmal gesetzte Cookies können Sie jederzeit selbst löschen, indem Sie den entsprechenden Menüpunkt in Ihrem Internet-Browser aufrufen oder die Cookies auf Ihrer Festplatte löschen. Einzelheiten hierzu finden Sie im Hilfemenü Ihres Internet-Browsers. Selbstverständlich können Sie unseren Onlineauftritt auch nutzen, ohne dass Cookies verwendet werden. Sie können hierzu die Verwendung von Cookies jederzeit über die Einstellungen Ihres Internet-Browsers generell ausschalten oder für den Einzelfall erlauben (oder ablehnen).

  1. Einbindung von Inhalten Dritter

In unserem Onlineangebot sind Dienste Dritter integriert. In diesem Rahmen ist technisch notwendig, dass jedenfalls Ihre IP-Adresse an Server in den USA übertragen wird. Des Weiteren könnten möglicherweise durch Webanalysetechniken wie Cookies oder Web-Beacons Daten über Ihr Nutzungsverhalten in Bezug auf unsere Onlineangebot dorthin übertragen, mit anderen Daten zusammengeführt und zu Marketingzwecken genutzt werden.

Im Einzelnen handelt es sich um folgende Anbieter und Dienste:

4.1 Google WebFonts:

Wir verwenden Schrifttypen des Anbieters Google („GoogleWebFonts“). Der Anbieter ist die Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Die Einbindung erfolgt, um den Nutzwert unseres Onlineangebots zu erhöhen und damit aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Googles Datenschutzerklärung für diesen Service ist unter https://www.google.com/policies/privacy/ zu finden. Widerspruchsmöglichkeiten sind hier abrufbar: https://adssettings.google.com/authenticated.

4.2 Google Hosted Libraries:

Beim Aufruf unserer Seiten wird Javacript-Code („Hosted Libraries“) des Anbieters Google nachgeladen. Hierfür ist die Übertragung Ihrer IP-Adresse in die USA notwendig. Der Anbieter ist die Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Die Einbindung erfolgt, um den Nutzwert unseres Onlineangebots zu erhöhen und damit aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Googles Datenschutzerklärung für diesen Service ist unter https://www.google.com/policies/privacy/ zu finden. Widerspruchsmöglichkeiten sind hier abrufbar: https://adssettings.google.com/authenticated.

Privacy-Shield“-Zertifizierung:

Für alle vorgenannten Dienste gilt, dass die Anbieter dem Privacy-Shield-Abkommen beigetreten sind und somit durch Beschluss gemäß Art. 45 Abs. 1 DSGVO ein angemessenes Datenschutzniveau festgestellt ist. Die Liste Unternehmen, die entsprechend zertifiziert sind, ist hier abrufbar: https://www.privacyshield.gov/.

VI. Ihre Rechte

Abschließend haben wir Sie über ihre Rechte in Zusammenhang mit der Verarbeitung Ihrer Daten durch uns hinzuweisen.

  1. Auskunft

Sie haben das Recht, unentgeltlich Auskunft, über die von Ihnen bei uns verarbeiteten Daten zu erhalten. Wenden Sie sich hierfür bitte an den Verantwortlichen (oben Ziff. I).

  1. Berichtigung, Löschung, Einschränkung der Verarbeitung, Herausgabe- und Beschwerderecht

Sie können im Falle unrichtiger Daten Berichtigung ihrer Daten verlangen. Sie können ggf. Einschränkung der Verarbeitung, Löschung und Herausgabe Ihrer Daten verlangen.

Wenn Sie eine unberechtigte Datenverarbeitung vermuten, können Sie eine entsprechende Beschwerde bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde einreichen.

  1. Widerspruchsrecht

Sie können der künftigen Verarbeitung Ihrer Daten gemäß den gesetzlichen Vorgaben widersprechen.

Wir hoffen, dass wir sämtliche Fragen in Bezug auf die Verarbeitung personenbezogener Daten auf unserem Onlineangebot erschöpfend beantworten können – und stehen Ihnen für mögliche weitere Fragen gern zur Verfügung.

CookiesAccept

Diese Website benutzt Cookies. Durch die Nutzung unserer Website stimmen Sie der Verwendung von Cookies zu.

weitere Informationen

ok