Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten anlässlich Ihres Besuchs auf unserer Homepage ist uns ein wichtiges Anliegen. Wir möchten Sie nachfolgend über Art und den Umfang der Verarbeitung von personenbezogenen Daten über diese Website entsprechend Artikel 13 der Datenschutzgrundverordnung (DSGVO) unterrichten.

1. Angaben zur Verantwortlichen Stelle

mediTher Praxis für Physiotherapie Ludwig GbR
Benrather Schloßallee 10
40597 Düsseldorf

Tel.: +49 (0) 211 71 71 40
Fax: +49 (0) 211 200 3817
E-Mail: praxis(@)mediTher.de

2. Angaben zum Datenschutzbeauftragten

Für Fragen zum Datenschutz steht Ihnen unser externer Beauftragter für den betrieblichen Datenschutz gerne zur Verfügung:

Herr Arndt Halbach von der GINDAT GmbH
Wetterauer Str. 6, 42897 Remscheid
Mail: datenschutz@mediTher.de
Tel. 02191 / 909 430

3. Datenverarbeitung über die Website

Ihr Besuch unserer Webseiten wird protokolliert. Erfasst werden zunächst im Wesentlichen folgende Daten, die Ihr Browser an uns übermittelt:

• die aktuell von Ihrem PC oder Ihrem Router verwendete IP-Adresse
• Datum und Uhrzeit
• Browsertyp und -Version
• das Betriebssystem Ihres PC
• die von Ihnen betrachteten Seiten
• Name und Größe der angefragten Datei(en)
• sowie ggf. die URL der verweisenden Webseite.

Diese Daten werden lediglich für Zwecke der Datensicherheit, zur Verbesserung unseres Webangebots sowie zur Fehleranalyse auf Grundlage des Art 6 Abs. 1 f DSGVO erhoben. Die IP-Adresse Ihres Rechners wird lediglich anonymisiert (verkürzt um die letzten 3 Ziffern) ausgewertet und grundsätzlich binnen 2 Wochen gelöscht. Im Übrigen können Sie unserer Website besuchen ohne Angaben zu Ihrer Person zu machen.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Vertrauliche Daten sollten Sie uns daher auf einen anderen Weg, z. B. per Post zukommen lassen.

4. Kontaktformular

Personenbezogene Daten (z. B. Ihr Name und Ihre Kontaktdaten oder Ihr Anliegen), die Sie uns von sich aus, z. B. im Rahmen einer Anfrage über unser Kontaktformular mitteilen, werden bei uns gespeichert und nur zur Korrespondenz mit Ihnen und nur zu dem Zweck verarbeitet, zu dem Sie uns diese Daten zur Verfügung gestellt haben. Die Verarbeitung dieser Daten erfolgt auf der Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO. Sofern Sie mit uns in Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung Ihrer Daten zwecks Durchführung vorvertraglicher Maßnahmen nach Art 6 Abs.1 b) DSGVO.

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir ein dem aktuellen Stand der Technik entsprechendes Verschlüsselungsverfahren (SSL) über HTTPS.

5. Empfänger von personenbezogenen Daten

Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben und lediglich zu dem Zweck verarbeitet für den Sie uns diese mitgeteilt haben. Zur Durchführung und Abwicklung von Verarbeitungsprozessen können wir Dienstleister im Wege der Auftragsdatenverarbeitung in Anspruch nehmen. Konkret haben wir für das Hosting unserer Website Dienstleister eingeschaltet. Hierbei handelt es sich um IONOS SE, Elgendorfer Str. 57 56410 Montabaur.

Mit unseren Dienstleistern werden die Vertragsverhältnisse nach den Bestimmungen des Art 28 DSGVO geregelt, die die gesetzlich geforderten Punkte zum Datenschutz und zur Datensicherheit enthalten.

6. Verwendung von Cookies

In unserem Internetangebot werden sog. Cookies eingesetzt. Cookies sind kleine Textdateien, die von Ihrem Browser gespeichert und auf Ihrem Rechner abgelegt werden. Der Einsatz von Cookies dient dazu, das Internetangebot nutzerfreundlicher zu gestalten. So ist es z.B. möglich den Nutzer für die Dauer der Sitzung wiederzuerkennen, ohne das ständig Nutzername und Kennwort neu eingegeben werden müssen. Die Cookies richten auf Ihrem Rechner keinen Schaden an und werden nach Beendigung Ihrer Sitzung gelöscht. Grundlage für die Datenverarbeitung ist Art 6 Abs.1 f DSGVO.

Einige der von uns verwendeten Cookies werden nach dem Schließen Ihres Browsers unmittelbar gelöscht (sog. Sitzungs-Cookies).

Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Die Datenverarbeitung im Zusammenhang mit Cookies, die alleine zur Herstellung der Funktionalität unseres Onlineangebots dienen, erfolgt auf der Grundlage unseres berechtigten Interesses gemäß Art 6 I f) DSGVO.

In allen anderen Fällen, insbesondere für den Bereich der Auswertung von Nutzungen unserer Webseiten sowie Marketing nutzen wir Cookies nur nach erteilter Einwilligung über unser Cookie-Consent Tool. Hier finden Sie auch weitere Hinweise zu Art,  Funktion und Speicherdauer der verwendeten Cookies. Rechtsgrundlage ist demnach Art. 6 Abs. 1 a) DSGVO, § 25 Abs. 1 TDDDG .

Sie können Ihre Einwilligung jederzeit unter dem Punkt Cookie-Einstellung auf unserer Website ändern oder widerrufen.

Wenn Sie die Verwendung von Cookies nicht wünschen, können Sie Ihren Browser auch so einstellen, dass eine Speicherung von Cookies nicht akzeptiert wird. Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten nutzen können.

7. Cookie-Einwilligung mit Cookiebot

Unsere Website nutzt die Cookie-Consent-Management Plattform von Cookiebot, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics A/S, Havnegade 39, 1058 Kopenhagen Dänemark

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Cookiebot ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Cookiebot speichert dabei Daten, wie IP Adresse, Referrer-URL, Daten zur Einwilligung (Einwilligungs ID, Datum und Zeitpunkt)

Cookiebot fungiert insofern als Auftragsverarbeiter, einen entsprechenden Vertrag zur Auftragsverarbeitung nach Art 28 DSGVO haben wir geschlossen.

Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 c) DSGVO.

Die Speicherdauer des Zustimmungsstatus (Cookie Consent) beträgt laut Cookiebot 1 Jahr.

Weitere Hinweise finden Sie in der Datenschutzerklärung für Cookiebot: www.cookiebot.com/de/privacy-policy/.

Ihre über Cookiebot erteilte Einwilligung können Sie jederzeit mittels Änderung Ihrer Cookie-Einstellungen über Cookie-Einstellungen widerrufen oder ändern.

8. reCAPTCHA

Auf dieser Website verwenden wir die reCAPTCHA-Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion dient ausschließlich dazu, zu überprüfen, ob eine Eingabe durch eine natürliche Person erfolgt oder durch maschinelle und automatisierte Verarbeitung missbräuchlich genutzt wird. Hierdurch soll die Sicherheit unserer Website gewährleistet und vor Spam sowie Missbrauch geschützt werden.

Im Rahmen der Nutzung von reCAPTCHA werden die IP-Adresse sowie weitere technisch notwendige Informationen (z. B. Geräte- und Browserdaten, Daten zum Nutzerverhalten) an Google übermittelt. Die Daten werden ausschließlich zu diesem Zweck verarbeitet und nicht für andere Zwecke wie Werbung oder Tracking genutzt.

Im Rahmen der Nutzung von Google reCAPTCHA kann es zu einer Übermittlung personenbezogener Daten an Server der Google LLC in den USA kommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert, das von der Europäischen Kommission am 10. Juli 2023 als angemessen anerkannt wurde. Zudem haben wir mit Google die EU-Standardvertragsklauseln (SCCs) abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.

Grundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art 6 Abs.1 a) DSGVO sowie § 25 Abs.1 TDDDG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (s. unter Punkt Cookies und Cookiebot).

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:

https://policies.google.com/privacy?hl=de

9. Verlinkung auf Social Media Präsenzen

Wir betreiben Unternehmenswebseiten bei verschiedenen Social-Media-Plattformen (Sogen. „Fanpages“), die über entsprechenden Symbole oder Benutzeroberflächen (Button) verlinkt sind. Sofern Sie die Symbole nicht anklicken, findet keinerlei Datenerhebung seitens der nachfolgend genannten sozialen Netzwerke statt. Durch Anklicken der Symbole werden Sie zu den jeweiligen Diensten der Anbieter weitergeleitet. In diesem Fall werden verschiedene personenbezogene Daten von den jeweiligen Diensten erhoben, die auch werblichen Zwecken dienen können. Im übrigen verweisen wir auf unsere separate Datenschutzerklärung zu unseren Social Media Profilen.

10. Datenverarbeitung über Cloudflare

Für unsere Website nutzen wir den CDN-Dienst von Cloudflare. Ein Content Delivery Network ist ein Netz von „Edge“ Servern an unterschiedlichen geographischen Punkten. Diese speichern Inhalte unserer Website, wie Dateien, Bilder, Audios, Videos etc. vom Host-Server. Je nachdem von wo aus die Nutzer auf unsere Website zugreifen, können dadurch Inhalte von einem näher gelegenen Server abgerufen werden, was zu einem schnelleren Durchsatz und schnelleren Ladezeiten führt und damit die Benutzerfreundlichkeit unserer Website erhöht.

Beim Abruf unserer Seiten werden über die Server von Cloudflare automatisch Protokolldaten (Log-Files) protokolliert, die auch personenbezogene Daten in Form der IP-Adresse enthalten. Diese Daten werden in Rechenzentren in Europa und den USA für einen begrenzten Zeitraum gespeichert und dienen lediglich dazu Sicherheitsbedrohungen und Angriffe zu erkennen oder Leistungsengpässe und Fehler in unserem System zu erkennen. Sie dienen also nicht zu Marketingzwecken.

Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag (Data Processing Addendum, einsehbar unter https://www.cloudflare.com/media/pdf/cloudflare-customer-dpa.pdf abgeschlossen, mit dem Cloudflare verpflichtet wird, die Daten unserer Seitenbesucher zu schützen und sie nicht an Dritte weiterzugeben.

Für die Übermittlung von Daten aus der EU in die USA beruft sich Cloudflare auch auf die Standarddatenschutzklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus in den USA gewährleisten sollen. Darüber hinaus ist Cloudflare unter dem EU-U.S Data Privacy Framework zertifiziert, welches angemessene Bestimmungen zum Datenschutz bei Datenübertragungen in die USA enthält.

Zur Sicherheit der Datenverarbeitung bei Cloudflare finden Sie ausführliche Informationen unter:

https://www.cloudflare.com/de-de/trust-hub/gdpr/

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 f DSGVO auf Basis unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung, sowie Verbesserung der Stabilität und Funktionalität unserer Website.

11. OpenStreetMap / Mapbox

Wir nutzen auf unserer Website den freien Kartendienst OpenStreet Map. Die Daten sind unter einer freien Lizenz, der Open Database Lizenz verfügbar. OpenStreetMap wird von der OpenStreetMap Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom, betrieben. Das Kartenmaterial wird über eine Einbindung durch die Mapbox, Inc., 740 15th Ste 500 Washington, DC 20005, USA (im Folgenden „Mapbox“) zur Verfügung gestellt.

Durch die Nutzung können unter anderem folgende Informationen an Mapbox übermittelt sowie verarbeitet und genutzt werden: Browsertyp und Version, verwendetes Betriebssystem, Verweis URL (die zuvor besuchte Webseite), Hostname des zugreifenden Rechners (IP-Adresse), Datum und Uhrzeit und abgerufener Standort.

Rechtsgrundlage für die Datenübertragung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 a) DSGVO, § 25 TDDDG indem Sie uns über unser Cookie-Banner die Zustimmung erteilen.

Genauere Informationen zum Datenschutz von OpenStreetMap finden Sie unter:

https://osmfoundation.org/wiki/Privacy_Policy

Weitere Informationen zum Datenschutz bei Mapbox finden Sie unter:

https://www.mapbox.com/legal/privacy.

12. Regelfristen für die Löschung der Daten

Soweit innerhalb dieser Datenschutzerklärung keine spezielle Speicherdauer angegeben ist, werden die Daten grundsätzlich gelöscht, wenn sie für die Erreichung des Zwecks der Datenverarbeitung nicht mehr erforderlich sind und auch keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Für die Aufbewahrung von personenbezogenen Daten gelten unterschiedliche Fristen, so werden Daten mit steuerrechtlicher Relevanz i.d.R. 10 Jahre, andere Daten nach handelsrechtlichen Vorschriften i.d.R. 6 Jahre aufbewahrt.

13. Ihre Rechte

Nach den §§ 15-21 DSGVO können Sie bei Vorliegen der dort beschriebenen Voraussetzungen die nachfolgenden Rechte in Bezug auf die bei uns verarbeiteten personenbezogenen Daten geltend machen.

• Recht auf Auskunft über Sie betreffende personenbezogene Daten Art 15 DSGVO)
• Recht auf Berichtigung sie betreffender unrichtiger personenbezogener Daten (Art. 16 DSGVO).
• Recht auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.
• Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.
• Recht auf Widerspruch aus Gründen, die sich aus ihrer besonderen Situation ergeben( Art 21 DSGVO).
• Werden Daten aufgrund Ihrer Einwilligung verarbeitet besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

14. Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Für den Sitz unseres Unternehmens ist die zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de