Datenschutzerklärung

Einleitung

In dieser Datenschutzerklärung erläutern wir, welche personenbezogenen Daten (im Folgenden auch „Daten“ genannt) wir verarbeiten, zu welchen Zwecken wir dies tun und in welchem Umfang die Verarbeitung erfolgt. Diese Hinweise gelten für sämtliche Verarbeitungsvorgänge personenbezogener Daten, die im Zusammenhang mit unseren Leistungen und unserem Onlineauftritt stehen. Dazu zählen insbesondere unsere Webseiten, mobile Anwendungen sowie unsere Auftritte auf externen Plattformen, beispielsweise in sozialen Netzwerken (nachfolgend zusammenfassend als „Onlineangebot“ bezeichnet). Alle verwendeten Begriffe gelten gleichermaßen für alle Geschlechter.

 

Geltungsbereich

Diese Datenschutzerklärung gilt für alle von uns betriebenen Webseiten und Online-Angebote, auf denen sie veröffentlicht ist. Sie informiert über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung dieser Onlineangebote. Für verlinkte Webseiten anderer Anbieter gelten deren eigene Datenschutzbestimmungen. Auf die Datenverarbeitung durch Dritte auf externen Internetseiten haben wir keinen Einfluss.

 

Verantwortlicher

Die Verantwortung für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit diesem Onlineangebot liegt bei dem nachfolgend genannten Unternehmen. Dieses entscheidet über die Zwecke und Mittel der Datenverarbeitung:

Verantwortlicher für die Datenverarbeitung:
ERGOKOMPASS Praxis für Ergotherapie
Martin Hansch
Hans-Böckler-Str. 3
53225 Bonn

 

Datenschutzbeauftragter

Für alle Fragen rund um den Schutz Ihrer personenbezogenen Daten sowie zur Wahrnehmung Ihrer datenschutzbezogenen Rechte steht Ihnen unser Datenschutzbeauftragter als Ansprechpartner zur Verfügung:
DATENDO GmbH
Hohenzollernring 55
50672 Köln
E-Mail: dsgvo@datendo.de
www.datendo.de

 

Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis oder nach Einwilligung der betroffenen Person. Personenbezogene Daten werden insbesondere verarbeitet:

  • zur Durchführung von Vertragsverhältnissen (Art. 6 Abs. 1 lit. b DSGVO),
  • auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
  • zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), etwa bei der Gewährleistung der IT-Sicherheit, der Verbesserung unserer Dienste und der Direktwerbung,
  • sowie zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).

Sofern wir für bestimmte Verarbeitungen Ihre Einwilligung einholen, erfolgt die Verarbeitung nur auf Grundlage dieser Einwilligung und ausschließlich zu den dort genannten Zwecken. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

 

Sicherheitsmaßnahmen

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten bestmöglich vor Verlust, Zerstörung, unbefugtem Zugriff, Veränderung oder Verbreitung zu schützen. Der Zugang zu unseren Systemen ist ausschließlich autorisierten Personen vorbehalten. Diese Personen sind auf den vertraulichen Umgang mit personenbezogenen Daten verpflichtet und werden regelmäßig zum Datenschutz geschult. Unsere Systeme sind durch aktuelle Firewalls und Antivirenprogramme vor Angriffen und Schadsoftware geschützt. Personenbezogene Daten werden regelmäßig gesichert, um die Datenintegrität zu gewährleisten und eine rasche Wiederherstellung im Falle eines Datenverlustes zu ermöglichen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Für die Übertragung von Daten setzen wir moderne Verschlüsselungsverfahren, insbesondere SSL/TLS, ein, um unberechtigten Zugriff während der Übermittlung zu verhindern. Trotz aller Sorgfalt kann jedoch keine vollständige Sicherheit bei der Datenübertragung im Internet gewährleistet werden.

 

Webhosting und Serverbereitstellung

Zum Betrieb dieser Webseite nehmen wir die Leistungen externer Hosting-Dienstleister in Anspruch. Der Hosting-Provider stellt die technische Infrastruktur für den Webseitenbetrieb bereit, insbesondere Serverkapazitäten, Speicherplatz, Datenbankdienste, Sicherheitsleistungen sowie Wartungsleistungen. Im Rahmen der Bereitstellung dieser Leistungen werden sämtliche im Zusammenhang mit dem Besuch unserer Webseite anfallenden Daten verarbeitet, insbesondere Zugriffsdaten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, Browser-Informationen, Referrer-URL, aufgerufene Seiten und Dateien), sowie Meta- und Kommunikationsdaten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und effizienten Zurverfügungstellung unseres Onlineangebotes. Mit den Hosting-Providern wurden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, die die datenschutzkonforme Verarbeitung der Daten sicherstellen. Derzeit erfolgt das Hosting bei:

  • STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin

 

Zugriffsdaten und Server-Logfiles

Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet und temporär in sogenannten Server-Logfiles gespeichert. Dabei werden unter anderem die IP-Adresse des anfragenden Endgeräts, das Datum und die Uhrzeit des Zugriffs, die aufgerufene URL, die zuvor besuchte Webseite (Referrer-URL), der verwendete Browser und das Betriebssystem sowie weitere technische Informationen erfasst. Die Verarbeitung dieser Daten erfolgt zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite, zur Systemsicherheit und -stabilität sowie zu administrativen Zwecken. Die Speicherung der Logfiles erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere zur Sicherstellung der Funktionsfähigkeit der Webseite und zur Abwehr von Angriffen. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Logfiles werden in der Regel nach spätestens 6 Wochen automatisch gelöscht, soweit keine längere Speicherung im Einzelfall zu Beweiszwecken erforderlich ist.

 

Übermittlung von personenbezogenen Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nur, wenn dies zur Erfüllung vertraglicher Verpflichtungen, auf Grundlage Ihrer Einwilligung, aufgrund einer gesetzlichen Verpflichtung oder auf Basis unserer berechtigten Interessen erforderlich ist, sofern Ihre schutzwürdigen Interessen dem nicht entgegenstehen. Im Rahmen der Datenverarbeitung setzen wir zur Erfüllung bestimmter Aufgaben auch externe Dienstleister ein (z. B. IT-Dienstleister, Hosting-Provider). Diese Dienstleister werden von uns sorgfältig ausgewählt, vertraglich gemäß Art. 28 DSGVO verpflichtet und verarbeiten die Daten ausschließlich auf unsere Weisung hin. Eine darüberhinausgehende Übermittlung personenbezogener Daten an Empfänger außerhalb unseres Unternehmens erfolgt nur, sofern gesetzliche Vorgaben dies erlauben oder erfordern, beispielsweise an Behörden, Steuerberater, Banken, Zahlungsdienstleister, Inkassounternehmen oder Rechtsberater.

 

Übermittlung personenbezogener Daten in EU-Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) erfolgt nur, wenn dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich ist, Sie ausdrücklich eingewilligt haben oder eine andere gesetzliche Grundlage dies erlaubt. In diesen Fällen stellen wir sicher, dass für das jeweilige Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann durch einen Angemessenheitsbeschluss der Europäischen Kommission (z. B. im Fall der USA durch das EU-U.S. Data Privacy Framework), durch geeignete Garantien gemäß Art. 46 DSGVO, wie insbesondere den Abschluss von Standardvertragsklauseln der Europäischen Kommission, oder durch weitere Schutzmaßnahmen sichergestellt werden. Eine Übermittlung erfolgt nur, wenn die jeweils erforderlichen Voraussetzungen erfüllt sind und ein angemessener Schutz der personenbezogenen Daten gewährleistet ist.

 

Speicherung und Löschung personenbezogener Daten

Wir speichern personenbezogene Daten nur solange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungsfristen eine Speicherung vorschreiben. Nach Wegfall des jeweiligen Zwecks oder Ablauf der gesetzlichen Fristen werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht oder gesperrt. Eine Löschung erfolgt insbesondere, wenn die Daten für die verfolgten Zwecke nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen haben oder einer weiteren Verarbeitung berechtigterweise widersprochen haben, sofern keine vorrangigen gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen können sich insbesondere aus handels- und steuerrechtlichen Vorschriften ergeben und betragen in der Regel zwischen sechs und zehn Jahren. Weitere Angaben zu den jeweils geltenden Speicher- und Löschfristen finden Sie in den spezifischen Datenschutzhinweisen zu den jeweiligen Verarbeitungstätigkeiten.

 

Einsatz von Auftragsverarbeitern und externen IT-Dienstleistern

Im Rahmen unserer Geschäftstätigkeit greifen wir zur Erbringung unserer Leistungen, zur technischen Betreuung unserer Systeme, zur Verwaltung unserer IT-Infrastruktur sowie zur Durchführung administrativer Prozesse auf die Unterstützung externer Dienstleister zurück. Hierzu zählen insbesondere IT-Dienstleister, Softwareanbieter, Rechenzentrumsbetreiber, technische Support-Dienstleister sowie Wartungs- und Servicepartner. Diese Dienstleister erhalten nur in dem Umfang Zugriff auf personenbezogene Daten, wie es für die Erfüllung der jeweiligen Aufgaben erforderlich ist. Soweit diese Dienstleister in unserem Auftrag personenbezogene Daten verarbeiten, erfolgt die Beauftragung ausschließlich auf Grundlage entsprechender Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Die Verarbeitung der Daten erfolgt dabei streng weisungsgebunden und unter Beachtung sämtlicher datenschutzrechtlicher Vorgaben. Eine Übermittlung personenbezogener Daten an weitere Empfänger erfolgt nur, soweit dies gesetzlich vorgeschrieben ist, für die Abwicklung von Verträgen erforderlich ist, Sie zuvor eingewilligt haben oder auf Grundlage unserer berechtigten Interessen im Einzelfall zulässig ist. Eine Verarbeitung in Drittstaaten erfolgt nur unter Beachtung der gesetzlichen Vorgaben, insbesondere unter Anwendung geeigneter Garantien gemäß Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse).

 

Online-Terminanfrage

Wenn Sie über unser Online-Formular eine Terminanfrage stellen, werden Ihre personenbezogenen Daten an ein gemeinsames E-Mail-Postfach der ERGOKOMPASS Praxis für Ergotherapie, Martin Hansch, Hans-Böckler-Str.3, 53225 Bonn, und der Praxis für Ergotherapie und Logopädie, Marcus Raible, Hans-Böckler-Str.3, 53225 Bonn, übermittelt. Beide Praxen sind für die Verarbeitung dieser Daten im Zusammenhang mit der Terminzuordnung gemeinsam Verantwortliche gemäß Artikel 26 DSGVO. Die Verarbeitung umfasst insbesondere Ihren Namen, Ihre Kontaktdaten sowie von Ihnen freiwillig mitgeteilte gesundheitsbezogene Informationen. Die gemeinsame Verarbeitung dient ausschließlich dazu, Ihre Anfrage zu prüfen und abzustimmen, welche der beiden Praxen die Behandlung übernimmt. Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen nach Artikel 6 Absatz 1 Buchstabe b DSGVO sowie Artikel 9 Absatz 2 Buchstabe h DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 Buchstabe b BDSG. Sobald feststeht, welche Praxis die Behandlung übernimmt, werden Ihre Daten ausschließlich durch diese Praxis weiterverarbeitet; die jeweils andere Praxis erhält ab diesem Zeitpunkt keinen Zugriff mehr auf Ihre Daten. Sie können Ihre Datenschutzrechte gegenüber beiden Praxen geltend machen. Weitere Informationen zur gemeinsamen Verantwortlichkeit finden Sie in unserer Datenschutzerklärung. Ihre Daten werden nach Abschluss der Terminzuordnung und Weitergabe an die zuständige Praxis aus dem gemeinsamen Postfach gelöscht; eine längere Speicherung erfolgt ausschließlich durch die für Ihre Behandlung zuständige Praxis entsprechend den gesetzlichen Aufbewahrungsfristen. Die Übermittlung erfolgt verschlüsselt (SSL/TLS), und beide Praxen setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff zu schützen.

 

Einsatz von Contao als Content-Management-System

Für den Betrieb und die Verwaltung unserer Webseite nutzen wir das Content-Management-System Contao. Contao ist eine freie Software zur Erstellung und Pflege von Internetseiten, die auf unserem eigenen Webserver beziehungsweise bei unserem Hosting-Anbieter betrieben wird. Beim Aufruf unserer Webseite verarbeitet der Server automatisch bestimmte technische Informationen, damit die Seite korrekt dargestellt werden kann. Dazu gehören unter anderem die IP-Adresse des anfragenden Endgeräts, das Datum und die Uhrzeit des Zugriffs, die aufgerufene URL, der verwendete Browsertyp einschließlich der Version, das Betriebssystem sowie gegebenenfalls die Referrer-URL, sofern diese vom Browser übermittelt wird. Diese Daten werden automatisch von Ihrem Browser an unseren Webserver übermittelt und zur Sicherstellung des technischen Betriebs sowie zur Gewährleistung der IT-Sicherheit vorübergehend gespeichert. Eine personenbezogene Auswertung dieser Daten findet nicht statt. Die Daten werden in sogenannten Logfiles gespeichert und ausschließlich für den sicheren und stabilen Betrieb der Webseite, zur Abwehr von Angriffen sowie für administrative Zwecke verwendet. Eine Verarbeitung zu Marketingzwecken erfolgt nicht. Rechtsgrundlage ist unser berechtigtes Interesse an einer stabilen, sicheren und nutzerfreundlichen Bereitstellung unserer Internetseite gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO. Contao selbst verarbeitet ohne zusätzliche Erweiterungen keine personenbezogenen Daten der Webseitenbesucher. Sofern wir Erweiterungen oder zusätzliche Funktionen einsetzen, die Daten erfassen oder speichern, wie beispielsweise Kontaktformulare, Sicherheitsfunktionen oder Analyse-Tools, informieren wir hierüber gesondert in dieser Datenschutzerklärung.

 

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet im Rahmen der Nutzung unserer Webseite nicht statt.

 

Pflicht zur Bereitstellung von Daten

Im Rahmen der rein informatorischen Nutzung unserer Webseite besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, personenbezogene Daten bereitzustellen. Allerdings können bestimmte Funktionen der Webseite nur genutzt werden, wenn die hierfür erforderlichen Daten bereitgestellt werden (z. B. bei Nutzung von Formularen). Soweit Datenübermittlungen in Drittländer erfolgen, stellen wir geeignete Garantien gemäß Art. 46 DSGVO sicher.

 

Rechte der betroffenen Person

Als betroffene Person haben Sie im Rahmen der Datenschutz-Grundverordnung verschiedene Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten:

  • Sie haben zunächst das Recht auf Auskunft (Art. 15 DSGVO). Dieses umfasst insbesondere die Information darüber, ob und in welchem Umfang wir personenbezogene Daten über Sie verarbeiten, zu welchen Zwecken diese Verarbeitung erfolgt, welche Kategorien von Daten betroffen sind und gegenüber welchen Empfängern diese Daten offengelegt wurden oder noch offengelegt werden.
  • Darüber hinaus haben Sie das Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO), um die bei uns gespeicherten personenbezogenen Daten auf dem aktuellen Stand zu halten.
  • Sie haben weiterhin das Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungsfristen oder andere gesetzliche Verpflichtungen der Löschung entgegenstehen.
  • Das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) steht Ihnen unter bestimmten Voraussetzungen zu, etwa wenn die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung der Nutzung verlangen.
  • Ferner haben Sie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO), d.h. das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, soweit die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und automatisiert erfolgt.
  • Sie haben zudem das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO), soweit wir die Verarbeitung auf ein berechtigtes Interesse stützen oder diese zum Zwecke der Direktwerbung erfolgt.
  • Sofern die Verarbeitung Ihrer Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).
  • Darüber hinaus steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt. Zuständig für unser Unternehmen ist die folgende Aufsichtsbehörde: Landesbeauftragte(r) für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 200444, 40102 Düsseldorf, Telefonzentrale: +49 (0)211 / 384240, E-Mail: poststelle@ldi.nrw.de

 

Hinweis zur Sprachform

Aus Gründen der besseren Lesbarkeit und Verständlichkeit wird in dieser Datenschutzerklärung teilweise auf eine geschlechterspezifische Differenzierung verzichtet. Sämtliche personenbezogenen Bezeichnungen gelten im Sinne der Gleichbehandlung gleichermaßen für alle Geschlechter. Diese verkürzte Sprachform beinhaltet keinerlei Wertung und verfolgt ausschließlich redaktionelle Gründe zur sprachlichen Vereinfachung.

 

Änderungen und Stand dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, beispielsweise bei der Einführung neuer Services oder Funktionalitäten auf unserer Webseite. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung der Datenschutzerklärung. Stand dieser Datenschutzerklärung ist Oktober und 2025.

Die Datenschutzerklärung wurde erstellt mit dem Online-Datenschutzgenerator der externen Datenschutzbeauftragten der DATENDO GmbH.

You are using an outdated browser. The website may not be displayed correctly.