Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten (nachfolgend „Daten“) im Zusammenhang mit unserem Onlineangebot sowie den damit verbundenen Webseiten, Funktionen, Inhalten und externen Präsenzen, insbesondere unseren Profilen in sozialen Medien (nachfolgend gemeinsam „Onlineangebot“).
Die verwendeten Begriffe richten sich nach den Definitionen des Art. 4 Datenschutz-Grundverordnung (DSGVO).
Google Maps
Wir nutzen Google Maps (Google LLC) zur Darstellung von Karten.
Verarbeitete Daten können sein:
IP-Adresse
Standortdaten (nur nach Einwilligung)
Datenschutzerklärung: https://www.google.com/policies/privacy/
Opt-out: https://adssettings.google.com/
Verantwortlicher
Praxis für Osteopathie und Physiotherapie Glasmeyer
Wolfgang Glasmeyer
Leopoldstr. 115
80804 München
Arten verarbeiteter Daten
Bestandsdaten (z. B. Namen, Adressen)
Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
Inhaltsdaten (z. B. Texteingaben, Fotos, Videos)
Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten, Interaktionen)
Meta- und Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen)
Kategorien betroffener Personen
Betroffen sind die Besucher und Nutzer unseres Onlineangebotes („Nutzer“).
Zwecke der Verarbeitung
Bereitstellung des Onlineangebotes sowie aller Funktionen und Inhalte
Bearbeitung von Kontaktanfragen und Kommunikation mit Nutzern
Durchführung sicherheitsrelevanter Maßnahmen
Reichweitenmessung, Analyse und Marketing
Begriffsdefinitionen
Personenbezogene Daten
Alle Informationen, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen.
Verarbeitung
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, automatisiert oder nicht.
Pseudonymisierung
Verarbeitung personenbezogener Daten so, dass sie ohne zusätzliche Informationen nicht einer bestimmten Person zugeordnet werden können.
Profiling
Automatisierte Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte.
Verantwortlicher
Person oder Stelle, die über Zwecke und Mittel der Datenverarbeitung entscheidet.
Auftragsverarbeiter
Person oder Stelle, die Daten im Auftrag des Verantwortlichen verarbeitet.
Rechtsgrundlagen
Soweit wir die Rechtsgrundlage nicht ausdrücklich nennen, gilt:
Einwilligung: Art. 6 Abs. 1 lit. a, Art. 7 DSGVO
Vertragserfüllung / vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO
Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO
Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO
Schutz lebenswichtiger Interessen: Art. 6 Abs. 1 lit. d DSGVO
Sicherheitsmaßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen entsprechend Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Dazu gehören u. a.:
Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten
Kontrolle des physischen und digitalen Zugriffs
Verfahren zur Wahrnehmung von Betroffenenrechten
Löschkonzepte und Reaktionsmechanismen bei Datenpannen
Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO)
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Wir übermitteln Daten an Dritte nur:
wenn dies gesetzlich erlaubt ist
zur Vertragserfüllung erforderlich ist
auf Grundlage einer Einwilligung
aufgrund berechtigter Interessen
Beauftragen wir Dritte im Rahmen einer Auftragsverarbeitung, geschieht dies auf Grundlage eines Vertrages gemäß Art. 28 DSGVO.
Datenübermittlung in Drittländer
Verarbeitungen in Drittländern erfolgen nur:
zur Erfüllung vertraglicher Pflichten
auf Basis Ihrer Einwilligung
aufgrund rechtlicher Verpflichtungen
im Rahmen berechtigter Interessen
Dabei werden die Vorgaben der Art. 44 ff. DSGVO eingehalten (z. B. anerkannte Garantien wie Standardvertragsklauseln oder Datenschutzabkommen).
Rechte betroffener Personen
Sie haben gemäß DSGVO folgende Rechte:
Auskunft über verarbeitete Daten (Art. 15 DSGVO)
Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Widerrufsrecht
Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO).
Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen (Art. 21 DSGVO), insbesondere der Verarbeitung zu Zwecken der Direktwerbung.
Cookies & Widerspruch gegen Direktwerbung
Wir setzen temporäre und permanente Cookies ein. Nutzer können:
die Speicherung von Cookies in den Browsereinstellungen deaktivieren
gespeicherte Cookies löschen
Online-Marketing-Cookies zentral widersprechen:
http://www.aboutads.info/choices/
http://www.youronlinechoices.com/
Die Deaktivierung kann zu Funktionsbeeinträchtigungen des Onlineangebotes führen.
Löschung von Daten
Daten werden gemäß Art. 17 und 18 DSGVO gelöscht oder in der Verarbeitung eingeschränkt, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Beispiele:
Deutschland: 6–10 Jahre Aufbewahrungspflicht (AO, HGB)
Österreich: 7–22 Jahre je nach Datenart (BAO)
Geschäftsbezogene Verarbeitung
Wir verarbeiten zusätzlich:
Vertragsdaten (z. B. Vertragsgegenstand, Dauer, Kundentyp)
Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie)
Zwecke: Vertragserfüllung, Kundenpflege, Marketing, Marktforschung.
Datenverarbeitung im Rahmen gesundheitsbezogener Leistungen
Wir verarbeiten Daten unserer Patienten gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vertraglicher oder vorvertraglicher Leistungen.
Verarbeitet werden insbesondere:
Stammdaten
Kontaktdaten
Vertrags- und Leistungsdaten
Zahlungsdaten
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) – insbesondere Gesundheitsdaten – werden verarbeitet:
mit ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)
oder auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO und § 22 Abs. 1 Nr. 1 b BDSG (Gesundheitsvorsorge)
Daten können an medizinische Fachkräfte, Labore, Abrechnungsstellen oder andere notwendige Dritte übermittelt werden.
Therapeutische Leistungen und Coaching
Analog zu gesundheitsbezogenen Leistungen verarbeiten wir Daten unserer Klienten gemäß Art. 6 Abs. 1 lit. b DSGVO.
Besondere Datenkategorien werden nach Art. 9 DSGVO verarbeitet, ggf. mit Einwilligung.
Datenübermittlungen erfolgen nur, wenn sie gesetzlich erforderlich, vertraglich notwendig oder durch berechtigte Interessen gedeckt sind.
Administration, Buchhaltung und Büroorganisation
Daten werden verarbeitet zur:
Betriebsorganisation
Finanzbuchhaltung
Archivierung
Erfüllung gesetzlicher Pflichten
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c und lit. f DSGVO.
Empfänger können u. a. Steuerberater, Finanzbehörden und Zahlungsdienstleister sein.