Datenschutzerklärung

Einleitung

Ich freue mich über Ihren Besuch auf meiner Webseite. Da Datenschutz einen hohen Stellenwert für mich hat, kläre ich Sie hier an dieser Stelle über mögliche Verwendungen personenbezogener Daten auf. Die Betrachtung meiner Internetseite ist ohne Angabe personenbezogener Daten möglich, unter bestimmten Umständen (z.B. Kontaktaufnahme per E-Mail) werden aber Daten verarbeitet, die Ihrer Person zugeordnet werden können.

Darüber, wie diese Daten verarbeitet werden, wie die gesetzlichen Grundlagen sind und welche Rechte Sie haben, klärt Sie diese Datenschutzerklärung auf. Gesetzliche Grundlage für diese Datenschutzerklärung ist das deutsche Bundesdatenschutzgesetz (BDSG) und die europäische Datenschutz-Grundverordnung (DS-GVO).
Gerne können Sie für weitere Auskünfte persönlich Kontakt mit mir aufnehmen, dies können Sie auf elektronischem Wege oder per Telefon tun.

Alle nötigen Angaben zur Kontaktaufnahme finden Sie im Impressum.

1 Wer ist für die Datenverarbeitung verantwortlich, an wen kann ich mich wenden?

Verantwortlicher nach Art. 4 Nr. 7 DS-GVO ist:
Inge Nauroth
Im Twieten 15
21435 Stelle

Tel. 04174 – 598 56 77
in@naturheilpraxis-nauroth.de

Der Gesetzgeber verlangt die Möglichkeit zur schnellen elektronischen Kontaktaufnahme, dies können Sie über die hier publizierte Email-Adresse tun.
Die von Ihnen gesendete Email wird automatisch gespeichert und somit auch von Ihnen freiwillig übermittelte personenbezogene Daten (z.B. Name, Telefonnummer, E-Mail Adresse), um Ihre Anfrage beantworten zu können. Es erfolgt keine Weitergabe Ihrer persönlichen Daten ohne Ihre Einwilligung.
Besteht keine Notwendigkeit der Speicherung mehr oder laufen gesetzlich vorgegebene Speicherfristen ab, dann werden personenbezogene Daten routinemäßig gelöscht.
Bitte beachten Sie, dass E-Mails grundsätzlich den Charakter einer elektronischen Postkarte haben und eventuell durch Dritte auf dem Daten-Versandweg mitgelesen werden können. Versenden Sie daher möglichst keine Informationen über diesen Weg, die sehr intim oder gesundheitsbezogen sind. Möchten Sie dieses Risiko nicht eingehen, können Sie mich gerne telefonisch kontaktieren.

Für den Fall, dass Sie dem Nutzer Ihrer Website ein Kontaktformular anbieten, machen Sie Angaben darüber, wie die Daten übertragen werden, wie die Sicherheit der Übertragung gewährleistet wird und welche Daten Sie zu welchem Zweck, wie lange speichern. Fragen Sie die notwendigen Angaben bei Ihrem IT Dienstleister ab und stellen Sie sicher, dass Ihre Website eine SSL- Verschlüsselung nutzt. Tragen Sie dies an dieser Stelle in Ihre Datenschutzerklärung ein, falls Ihre Seite SSL verschlüsselt ist.

Um Ihre übermittelten Daten bestmöglich zu schützen nutzen die Websitebetreiber eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers. Unverschlüsselte Seite sind durch „http://“ gekennzeichnet. Die meisten Browser zeigen auch in der Adresszeile bei korrekter SSL Verschlüsselung ein grünes geschlossenes Vorhängeschlosssymbol an.

Sämtliche Daten, welche Sie an diese Website übermitteln – etwa bei Anfragen oder Logins – können dank SSL-Verschlüsselung nicht von Dritten gelesen werden.

2 Welche personenbezogenen Daten werden regelmäßig, schon bei bloßem Betrachten der Seite erhoben?

Bei der rein informatorischen Nutzung der Website, also auch wenn sich der Nutzer nicht registriert oder wenn er anderweitige Informationen mitteilt, werden personenbezogene Daten erhoben, die der Browser des Nutzers an Ihren Server übermittelt.

Fragen Sie Ihren IT Dienstleister, welche Daten automatisch gespeichert werden und wie lange diese gespeichert werden. Zählen Sie diese Daten hier vollständig auf und nennen Sie als Rechtsgrundlage für die Datenerhebung Art. 6 Abs. 1 S. 1 f DS-GVO.

Diese Webseite erhebt und speichert automatisch eine Reihe allgemeiner Daten, welche durch Ihren Browser an uns übermittelt werden und speichert diese in sogenannten Server Log Files.

Erfasst werden können:

– Browsertyp/-version,

– verwendetes Betriebssystem,

– Unterseiten dieser Webseite, die besucht werden,

– Referrer URL (die zuvor besuchte Seite),

– Hostname des zugreifenden Rechners (IP-Adresse),

– Datum und Uhrzeit der Serveranfrage,

– der Internet-Service-Provider des zugreifenden Systems

sowie sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen dienen und den sicheren und stabilen Betrieb der Webseite gewähren.

Diese Daten sind für meine Praxis nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.
Die Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 S. 1 f DS-GVO, da wir ein berechtigtes Interesse an der Datenerhebung durch oben genannte Gründe haben.

Machen Sie allgemeine Angaben zu verwendeten Cookies. Diese könnten z.B. so aussehen:

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Es gibt zwei Arten von Cookies: dauerhafte und temporäre (Sitzungs-Cookies).

Das Setzen von Cookies durch unsere Internetseite kann verhindert werden, indem Sie in Ihrem Browser entsprechende Einstellungen machen. Dort können Sie auch gesetzte Cookies jederzeit löschen oder das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. Sollten Sie durch diese Einstellungen das Setzen von Cookies verhindern, ist es möglich, dass nicht alle Funktionen unserer Internetseite in vollem Umfang nutzbar sind.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Listen Sie die von Ihrer Seite verwendeten Cookies vollständig auf. Fragen Sie hierzu Ihren IT Dienstleister. Machen Sie Angaben dazu, wie lange die Daten von den Cookies gespeichert werden.

Rechtsgrundlage zur Speicherung der durch Cookies verarbeiteten Daten ist Art. 6 Abs. 1 S. 1 f DS-GVO. Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

Bestimmte Inhalte Dritter, die über so genannte Plugins (z.B. Google Maps) eingebunden werden, setzen unter Umständen ebenfalls Cookies. Informationen dazu finden Sie im Abschnitt „Weitere Funktionen und Angebote unserer Website / Einbindung von Inhalten Dritter (z.B. Plug-Ins)“

3 Wie und wofür nutzen wir Ihre Daten?

In diesem Bereich müssen Sie Angaben machen, die je nach Praxis sehr individuell gehandhabt werden. Hier müssen Sie sich somit für Ihre Praxis eigens abgestimmte Texte erarbeiten.

Unterrichten Sie den Nutzer hier ausführlich darüber, wozu Sie die von ihm übermittelten Daten genau nutzen.
Klären Sie hier ggf. auch über die Nutzung zur Übersendung von Informationen o.ä. auf, falls Sie einen Newsletter anbieten und die Website die Möglichkeit einer Anmeldung zu diesem Dienst bietet. Ein Newsletter-Versand darf nur nach erteilter ausdrücklicher Einwilligung der betroffenen Person nach Art. 6 Abs. 1 S. 1 a DS-GVO erfolgen. Um diese im Zweifelsfall nachweisen zu können, sollten Sie sich des sogenannten Double-Opt-In-Verfahrens bedienen, in dem die Person in einer ersten an sie versendeten Email erneut ihre Einwilligung in den Erhalt des Newsletters bestätigt (durch Aufrufen eines entsprechenden Links). Die technische Vorgehensweise und das Bestehen eines Rechts zum jederzeitigen Widerruf der erteilten Einwilligung sollten sowohl in der Datenschutzerklärung als auch in der Bestätigungs-Email enthalten sein.
Informieren Sie den Nutzer darüber, wer Zugriff auf die von ihm erhobenen personenbezogenen Daten hat. Diese Information könnte z.B. so lauten:

Zugriff auf personenbezogene Daten haben nur solche Personen, die über die gesetzlichen Bestimmungen zum Datenschutz informiert sind und sich gemäß den geltenden Bestimmungen verpflichtet haben, diese einzuhalten. Ein Zugriff auf die Daten erfolgt durch diese Personen jeweils nur in dem Umfang, der für die Durchführung des Vertragsverhältnisses erforderlich ist (Art. Abs. 1 b DS-GVO).

Falls Sie Daten darüber hinaus an Dritte weitergeben und hiermit sind nicht Personen gemeint, die als Auftragsverarbeiter zur Verarbeitung personenbezogener Daten befugt sind, informieren Sie stattdessen über den Zweck der Weitergabe und die dafür bestehende Rechtsgrundlage.

4 Welche Rechte haben Sie?

Sie haben gegenüber mir folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DS-GVO)

Recht auf Berichtigung oder Löschung (Art. 16, 17 DS-GVO),

Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),

Recht auf Widerspruch gegen die Verarbeitung (Art. 7, Abs. 3 DS-GVO),

Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).

Wenn Sie von einem dieser Rechte Gebrauch machen wollen, wenden Sie sich unter den in Ziff. 1 dieser Datenschutzerklärung genannten Kontaktdaten an mich. Ich werde Ihre Anfrage unverzüglich, spätestens innerhalb der gesetzlich vorgeschriebenen Frist von derzeit einem Monat beantworten.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DS-GVO).

5 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Sofern Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber mir ausgesprochen haben.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir dennoch um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Wir prüfen dann die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Zur Ausübung Ihres Widerrufs- oder Widerspruchsrecht richten Sie eine E-Mail an folgende Adresse: in@naturheilpraxis.nauroth.de.

Über Ihren Widerspruch oder Widerruf können Sie mich auch unter folgenden Kontaktdaten informieren: hier einen Link zum Impressum einfügen.

6 Weitere Funktionen und Angebote unserer Website/Einbindung von Inhalten und Angeboten Dritter (Plug-Ins, Web-Analyse-Tools, Marketing-Tools )

6.1 Social Media Plug-ins

Setzen Sie auf Ihrer Seite nur Plug-ins von Anbietern ein, von denen Sie wissen, was diese tun und ob Sie in einer Form eingesetzt werden, dass sie datenschutzkonform sind. Im Zweifelsfalle fragen Sie Ihren IT Dienstleister oder entfernen Sie die Plug-ins von Ihrer Webseite.

Weiter unten führen wir einige häufige Anbieter auf. In der Natur der Dinge liegt, dass diese Liste nicht abschließend sein kann, eventuell haben Sie ein anderes Plug-in eingebaut. Bitte Fragen Sie auch hier Ihren IT Dienstleister und ergänzen Sie ggf. die Liste. Plug-ins oder Anbieter, die bei Ihnen nicht zur Anwendung kommen, können Sie entfernen.
Bei Social Media Plug-ins empfehlen wir ihnen dringend, eine Zwei-Klick-Lösung einzubauen, so dass Daten erst mit Zustimmung der Nutzer übertragen werden. Eine andere Möglichkeit ist, Ihren Facebook Account nur mit einfachen Links auf Ihrer Webseite zu verknüpfen. Informationen hierzu finden Sie z.B. auf dieser Webseite: https://www.heise.de/ct/ausgabe/2014-26-Social-Media-Buttons-datenschutzkonform-nutzen-2463330.html

Hier ein Textvorschlag für diesen Bereich:

Neben den rein informatorischen Elementen unserer Webseite, beinhaltet unsere Webseite auch Inhalte von Drittanbietern, sogenannte Plug-ins. Solche Plug-ins sind wichtig für die Verbreitung unserer Inhalte, sie haben sich als Standard in der Medienwelt durchgesetzt. Wir nutzen diese Dienste von anderen Anbietern auch, um Ihnen interessante und nützliche Inhalte zu präsentieren.

Beim Surfen auf unseren Seiten werden auf unseren Servern Ihre IP-Adresse und weitere technische Informationen (siehe Punkt 3 weiter oben) wie Browser, Betriebssystem etc. aufgezeichnet. Auch das Plug-in zeichnet diese Daten auf. Sollten Sie bei einem Sozialen Netzwerk bzw. Dienstleister (wie z.B. Google) angemeldet sein, kann der Anbieter Ihr Surfverhalten Ihrem dort gespeicherten Profil zuordnen. Wollen Sie das vermeiden, sollten Sie sich immer bei dem Sozialen Netzwerk oder Dienstanbieter ausloggen. Außerdem können die Anbieter auf Ihrem Gerät sogenannte Cookies setzen, mit denen diese Ihr Surfverhalten protokollieren und Ihr beim Surfen verwendetes Gerät wiedererkennen können. Wie Sie Cookies abschalten oder löschen können, haben wir bereits weiter oben unter Punkt 2 beschrieben.

Details zu einzelnen Anbietern:

Unter den folgenden Links können Sie sich über die jeweiligen Datenschutzhinweise der Anbieter informieren, wie diese Ihre Daten erfassen und mit Ihren Daten umgehen.

Passen Sie diese Liste an die auf Ihrer Webseite verwendeten Plugins an.
Facebook: Über FB-Plugin können Sie z. B. direkt unser Angebot auf Facebook liken und es teilen und kommentieren. Hier gelangen Sie zu den Datenschutzhinweisen von Facebook (https://www.facebook.com/about/privacy/).

Twitter: Über das Tweet-Plugin können Sie Inhalte aus Twitter auf unseren Seiten sehen und über Twitter verbreiten. Zu den Datenschutzhinweisen von Twitter: https://twitter.com/en/privacy

YouTube: Mit dem YouTube-Player können Videos der Plattform Youtube (gehört zu Google) in die Webseite eingebunden werden. Zu den Datenschutzhinweisen von Google: https://policies.google.com/privacy?hl=de&gl=de

Instagram: Die Embed-Funktionalität von Instagram ermöglicht es uns, Bilder und Videos von Instagram in unsere Seiten zu integrieren. Zu den Datenschutzhinweisen von Instagram: https://help.instagram.com/155833707900388/?ref=hc_fnav

6.2 Einsatz von Web-Analysetools

Der Einsatz von Analysetools zur Nutzung und Auswertung der eigenen Website wie z.B. Anzahl der Besucher, Auswertung des Verhaltens der Besucher, ist üblich. Je nachdem, ob Sie Google Analytics, Piwik, Matomo/Piwik, eTracker, Jetpack/Wordpress.com, Adobe Analytics oder andere Analyse-Tools verwenden, müssen Sie dem Nutzer darüber Informationen über die Nutzung in Ihrer Datenschutzerklärung zur Verfügung stellen und ihn auf die Möglichkeit, dass und wie er die Datenerhebung durch das jeweilige Analyse-Tool einfach unterbinden kann, hinweisen. Hierzu sind dem Nutzer so genannte „Opt-Out-Links“ zur Verfügung zu stellen, mit Hilfe derer er die Nutzung seiner Daten unterbinden kann.

Sprechen Sie dies mit Ihrem IT-Dienstleister ab und lassen Sie ggf. einen Opt-Out-Link auf Ihrer Webseite installieren.

Hier zeigen wir Ihnen, wie dies beim häufig genutzten „Google Analytics“ aussehen würde.

Google Analytics

Befragen Sie Ihren IT Dienstleister, ob Ihre Webseite Google Analytics benutzt. Wenn nicht, können Sie diesen Abschnitt komplett löschen.
Falls ja, haben Sie mit Google Analytics einen Vertrag zur Auftragsdatenverarbeitung nach deutschem Datenschutzrecht abgeschlossen?
· Falls Sie dies noch nicht erledigt haben, finden sie hier den Vertrag zum Herunterladen:
https://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf
Bitte folgen Sie den Informationen auf der ersten Seite.
Fragen Sie Ihren IT-Dienstleister, ob IP Adressen automatisch gekürzt werden. Eine datenschutzkonforme Nutzung von Google Analytics ist nur mit der Code-Erweiterung „anonymizeIp“ möglich. Der von Google vorgegebene Tracking-Code erfüllt nicht die Anforderungen zum Datenschutz, deshalb muss der jeweilige Google Analytics Tracking-Code händisch angepasst werden. Durch Nutzung der Code-Erweiterung werden die letzten 8 Bit der IP-Adressen gelöscht und somit anonymisiert. Dadurch ist zwar weiterhin eine grobe Lokalisierung möglich, dies ist jedoch von den deutschen Datenschutzbehörden anerkannt und akzeptiert. Wurde Google Analytics bei Ihnen um die IP Kürzung erweitert, können Sie z.B. folgenden Text verwenden:

Diese Website benutzt Google Analytics, einen Web-Analysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin (https://tools.google.com/dlpage/gaoptout?hl=de) herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter http://www.google.com/intl/de/policies/privacy/partners/. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Weitere Informationen zum Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

6.4 Einsatz von Google AdWords oder anderen Werbemitteln

Sofern Sie Google AdWords nutzen, oder mit Hilfe anderer Werbemittel auf externen Internetseiten auf Ihr eigenes Angebot aufmerksam zu machen, informieren Sie die Nutzer hierüber.

Beschreiben Sie, welche Cookies der Dienst auf dem PC des Nutzers setzt, welche Daten dadurch erhoben werden und wie lange der Dienst das Cookie und die Daten speichert.

Besprechen Sie mit Ihrem IT-Dienstleister, wie die Nutzer Ihrer Webseite die Teilnahme an dem Tracking-Verfahren verhindern können.

Google AdWords wird auf dieser Homepage nicht benutzt.

7 Kontakt

Wenn Sie Fragen im Zusammenhang mit Ihren personenbezogenen Daten haben oder uns auf etwas hinweisen möchten, nehmen Sie bitte Kontakt zu uns auf. Hierzu stehen Ihnen die unter Ziff. 1 dieser Datenschutzerklärung genannten Kommunikationswege zur Verfügung.

Sollten Sie nach Ihrer Meinung rechtswidrige Inhalte, insbesondere auch im Hinblick auf urheberrechtliche Vorschriften entdecken, fordern wir Sie auf, uns direkt persönlich ohne kostenpflichtige Einschaltung eines Rechtsbeistandes zu kontaktieren. Diese ist nicht erforderlich, da wir zusichern, im Falle des berechtigten Vorbringens unverzüglich auf erstes Anfordern für Abhilfe zu sorgen und die bedenklichen Inhalte zu entfernen. Die Einschaltung eines Rechtsbeistandes ist daher sachlich nicht erforderlich. Gegen dabei entstehende Kosten werden wir uns verwahren.