Datenschutzerklärung
.
Allgmeines
Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
Ursula Altgaßen
Heilpraktikerin für Psychotherapie / Körperpsychotherapeutin
Am Bückeberg 8
31655 Stadthagen
Telefon: 05721 / 9823234
E-Mail: info(at)ursula-altgassen.de
Website: www.ursula-altgassen.de
Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:
– Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
– Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
– Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
– Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
– Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
– Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.
Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Erfassung allgemeiner Informationen beim Besuch unserer Website
Art und Zweck der Verarbeitung:
Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.
Sie werden insbesondere zu folgenden Zwecken verarbeitet:
– Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
– Sicherstellung einer reibungslosen Nutzung unserer Website,
– Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
Empfänger:
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.
Cookies
Art und Zweck der Verarbeitung:
Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen.
Hierdurch erhalten wir bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser und Betriebssystem.
Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen. In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.
Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Speicherdauer und eingesetzte Cookies:
Soweit Sie uns durch Ihre Browsereinstellungen oder Zustimmung die Verwendung von Cookies erlauben, können folgende Cookies auf unseren Webseiten zum Einsatz kommen:
Soweit diese Cookies (auch) personenbezogene Daten betreffen können, informieren wir Sie darüber in den folgenden Abschnitten.
Sie können über Ihre Browsereinstellungen einzelne Cookies oder den gesamten Cookie-Bestand löschen. Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
Opera: http://www.opera.com/de/help
Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE
Für die Erreichbarkeit der Inhalte, sowie für deren Inhalte übernehmen wir keinerlei Haftung.
Kontaktformular
Art und Zweck der Verarbeitung:
Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens (Name/Vorname) erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.
Alle über das Kontaktformular eingehenden Daten werden ausschließlich von mir gesichtet und bearbeitet. Eine Weitergabe dieser Daten an Dritte Firmen oder Personen erfolgt ausdrücklich nicht.
Rechtsgrundlage:
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
Durch die Bereitstellung des Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der in das Kontaktformular eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
Empfänger:
Weitere Empfänger der Daten sind ggf. Auftragsverarbeiter.
Speicherdauer:
Die Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht. Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen nach HGB und löschen Ihre Daten nach Ablauf dieser Fristen.
Bereitstellung vorgeschrieben oder erforderlich: Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.
Verwendung von Scriptbibliotheken (Google Webfonts)
Art und Zweck der Verarbeitung:
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website „Google Web Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“) zur Darstellung von Schriften.
Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/
Rechtsgrundlage:
Rechtsgrundlage für die Einbindung von Google Webfonts und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger:
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass der Betreiber in diesem Fall Google Daten erhebt.
Speicherdauer:
Wir erheben keine personenbezogenen Daten, durch die Einbindung von Google Webfonts. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Drittlandtransfer:
Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben. Allerdings kann ohne die korrekte Darstellung der Inhalte von Standardschriften nicht ermöglicht werden.
Widerruf der Einwilligung:
Zur Darstellung der Inhalte wird regelmäßig die Programmiersprache JavaScript verwendet. Sie können der Datenverarbeitung daher widersprechen, indem Sie die Ausführung von JavaScript in Ihrem Browser deaktivieren oder einen Einbindung JavaScript-Blocker installieren. Bitte beachten Sie, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann.
SSL-Verschlüsselung
Art und Zweck der Verschlüsselung:
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Sie erkennen die verschlüsselte Darstellung unserer Webseite an dem kleinen Schloss vor dem Domainnamen oben in Ihrer Browser-Adresszeile.
HTTP vs. HHTPS / Kurz erklärt:
Bei dem HyperText Transfer Protocol handelt es sich um ein zustandsloses Protokoll: mehrere unterschiedliche Anfragen werden dabei als voneinander unabhängige Transaktionen behandelt. Klingt erst mal solide, jedoch birgt HTTP Nachteile: jeder könnte mitlesen. Was genau bedeutet das? Alle übermittelten Daten zwischen Browser und Server werden online über eine Leitung geschickt. Jeder, der Zugriff auf dem Weg der Daten bekommt, kann sie mitlesen und sogar manipulieren – und das ohne, dass man es selbst bemerkt. HTTP Verbindungen sind daher unsicher und sollten durch zusätzliche Sicherheitsmaßnahmen ergänzt werden.
An dieser Stelle kommt HTTPS ins Spiel: HTTPS steht für HyperText Transfer Protocol Secure und ist ein abhörsicheres Protokoll, das Daten zwischen Browser und Server in beide Richtungen verschlüsselt überträgt. Dabei arbeiten beide Seiten mit einem nur für sie erkennbaren Schlüssel, der durch die vorher ausgetauschten Daten auf eine komplexe Weise berechnet wird. Die Dateninformationen zur Generierung der Schlüssel sind bei einer Ausspionierung einsehbar, lassen aber keine Hinweise auf den Schlüssel selbst zu. Im nächsten Schritt wird ein weiterer Schlüssel ausgetauscht, mit dem die zu sendenden Daten verschlüsselt werden.
SSL-Verschlüsselung:
Was ein Protokoll ist und wofür es benötigt wird, wurde schon angesprochen. Um aus einer HTTP Verbindung nun eine HTTPS Verbindung zu machen, wird eine SSL Verschlüsselung verwendet. SSL steht für Secure Socket Layer und wurde von der Netscape Communications Corporation entwickelt. Der Nachfolger von SSL ist TLS, was für Transport Layer Security steht – im allgemeinen Sprachgebrauch wird allerdings immer noch von SSL gesprochen. Mit Layer sind in beiden Begriffen die Transportebenen gemeint, auf denen der Datenaustausch stattfindet. Da HTTPS und SSL/TLS immer im Zusammenhang stehen, spricht man daher auch von HTTP via SSL/TLS. Bei den eben erwähnten Zertifikaten handelt es sich dabei immer um SSL Zertifikate. Nur mit einer SSL Verschlüsselung und richtigem Zertifikat kann also eine sichere Verbindung zwischen Browser und Server aufgebaut werden.
Server-Log-Files / Hosting-Partner
Art und Zweck der Datenverarbeitung:
Unser Provider der Seiten/Domain verwaltet, speichert automatisch Informationen in so genannten “Server-Log Files”, die Ihr Browser automatisch an uns übermittelt. Dieses sind:
• – Browsertyp und Browserversion
• – verwendetes Betriebssystem
• – Referrer URL
• – Hostname des zugreifenden Rechners
• – Uhrzeit der Serveranfrage
Welche Daten werden dabei gespeichert?
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von unserem Medien-Partner/Provider. Des Weiteren haben wir mit diesem eine „Daten-Auftragsverarbeitung-Erklärung“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich unser Medien-Partner dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Auf Anfrage erhalten Sie unter Angabe von Datenschutz relevanten Problemen, Verstößen, etc. unsererseits, Einblick in diese Vereinbarung.
Änderung unserer Datenschutzbestimmungen
Anpassungen unserer Datenschutzbestimmungen:
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Fragen zum Datenschutz
Wenn Sie Fragen zum Datenschutz – unserer Webseite oder Praxis haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Praxis:
Ursula Altgaßen
info@ursula-altgassen.de
Hinweis in Eigener Sache
Bevor Sie uns abmahnen oder verklagen: Wir möchten an dieser Stelle darauf hinweisen, dass auch wir – trotz Rechtsberatung, umfassender Recherche zum Thema Datenschutzbestimmungen – nur Menschen sind, die versuchen, diesen Anforderungen gerecht zu werden. Seien Sie also bitte so fair, für den Fall, dass wir etwas vergessen oder nicht berücksichtigt haben, geben Sie uns – vor – einem anwaltlichen Schreiben, einer Abmahnung oder Zahlung von Strafgeldern, die Möglichkeit, dieses zu ändern. Danke!
Die Datenschutzerklärung wurde mit dem Datenschutzerklärungs-Generator der activeMind AG erstellt (Version 2018-09-24).