Datenschutzerklärung

für Websitebetreiber nach den Vorgaben der Datenschutzgrundverordnung (DSGVO)

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Ver­arbeitung von personenbezogenen Daten innerhalb unserer Webseite (www.dr-kil­lus.de) auf. In Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutz­grundverordnung (DSGVO).

Um den Anforderungen an eine allgemein verständliche Form zu genügen, sollen in den folgenden Sätzen nachvollziehbar und hoffentlich verständlich Informationen zu Art, Umfang und Zweck der Datenverarbeitung gegeben werden. Zweck der Verar­beitung von Daten ist das Betreiben einer Webseite mit Informationen über meine Praxis und meine angebotenen Leistungen.

Eines vorab. Der Server, auf dem diese Webseite gehostet wird, befindet sich in ei­nem Rechenzentrum in der Europäischen Union .  Mit dem Hosting-Provider habe ich einen Auftragsdatenverarbeitungsvertrag geschlossen, der den Anforderungen des Art. 28 DSGVO entspricht .

  1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer natio­naler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtli­cher Bestimmungen ist der Praxisinhaber:

Dr. Dipl.-Psych. Jürgen Killus, Schermannsweg 3, 81249 München, Telefon 089-8641144, Fax 089-89711088, E-Mail jk@dr-killus.de

Ein ständiger Vertreter und/oder Datenschutzbeauftragter ist in der Praxis nicht vor­handen.

Wenn Sie Fragen zum Datenschutz haben, können Sie sich jederzeit gerne an mich wenden.

  1. Allgemeines zur Datenverarbeitung
  2. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer In­halte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezo­gener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Ein­willigung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

  1. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundver­ordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertra­ges, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer an­deren natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unterneh­mens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

  1. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder ge­sperrt, sobald der Zweck der Speicherung entfällt (zu den Ausnahmen, siehe unten). Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die ge­nannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erfor­derlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

III.        Bereitstellung der Website und Erstellung von Logfiles 

Auf dieser Webseite werden grundsätzlich keine vollständigen IP-Adressen von rei­nen Besuchern der Webseite gespeichert bzw. unverzüglich nach Ende der Nutzung der Webseite gelöscht (zu den Ausnahmen, siehe unten).

            Die hier zum Einsatz kommende Content Management System-Software („CMS“) speichert zwar standardmäßig IP-Adressen (z. B. bei Kommentaren); dies wird aber durch Deaktivierung entsprechender Funktionen (wie z. B. der Kommen­tarfunktion sowie der Benutzerregistrierung) unterbunden.

Auf unserem Webserver werden jedoch durch den Provider automatisiert Protokolle (sog. Logfiles) für bestimmte Dienste auf dem Server erfasst, die IP-Adressen von Webseitenbesuchern ernthalten können. Auch weitere Informationen wie Auskunft über das genutzte Endgerät, den verwendeten Browser, Zeitpunkt des Zugriffs, den sogenannten Referrer oder übertragene Datenmengen können enthalten sein. Alle Logfiles werden täglich rotiert. Die Logs vom Vortag werden archiviert und stehen für die jeweils genannte Vorhaltezeit zur Verfügung.

  • Access-Logfile: enthält alle Zugriffe auf Webseiten; Vorhaltezeit: 60 Tage
  • Error-Logfile: enthält Fehlermeldungen von PHP, CGI und vom Webserver selbst; Vorhaltezeit: 7 Tage

MySQL Slow-Query Log (nur WebServer): enthält Langsam (länger als 2 Sekunden) laufende MySQL Abfragen; Vorhaltezeit: 7 Tage

  1. Cookies

Diese Internetseite verwendet zum Teil Cookies. Cookies sind kleine Textinformatio­nen, die über Ihren Browser im Endgerät als Datei gespeichert werden. So kann zum Beispiel in einem Cookie gespeichert werden, ob die Darstellung der Webseite für mobile Geräte optimiert erfolgen soll.

Sie können diese Applikations-Cookies blockieren, indem Sie in Ihrem Browser das Setzen von Cookies durch meine Internetseite (dr-killus.de) blockieren oder eine Ausnahme im Browser einrichten. Manche Browser wie z. B. Google Chrome bieten auch einen sogenannten „Inkognito-Modus“. Die Verwendung der Webseite sollte in der Regel voll funktionsfähig genutzt werden können.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Tra­ckings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

Natürlich können Sie auch anlassbezogen im Einzelfal oder periodisch die oben ge­nannten Cookies in Ihrem Browser löschen, um Trackinginformationen zu löschen.

  1. Google Ajax & jQuery Bibliotheken, Google Maps

Auf dieser Seite kommen z.T. Ajax- und jQuery-Technologien zum Einsatz. Zudem werden z.B. bei Hinweisen zu Veranstaltungen ggf. Google Maps angezeigt. Hierzu werden entsprechende Programmbibliotheken bzw. Karteninhalte von Servern von Google aufgerufen. Ich weise in diesem Zusammenhang darauf hin, dass durch die­sen Einsatz externe Server von Google in den USA aufgerufen werden können. Mir ist derzeit leider nicht bekannt, ob Google diesen Server-Request protokolliert und weiter verwertet. Ich gehe jedoch davon aus, dass auch diesbezüglich die Google Datenschutzhinweise gelten. Es wird daher wohl in jedem Fall Ihre IP-Adresse für einen Zeitraum von mehreren Monaten gespeichert. Gleiches gilt im Übrigen auch für Java-Script-Elemente, die für Zwecke der Browserkompatibilität (z.B. mit IE9) von Google-Servern geladen werden könnten.

 

  1. Verwendung von Webfonts

Auf diesen Internetseiten wird die externe Schriftart „Open Sans“ von Google Fonts verwendet. Google Fonts ist ein Dienst der Google Inc. („Google“). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf an den Server von Google, der als Google Cloud Dienst meist in den USA befindlich sein wird. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:

https://fonts.google.com/about#

https://policies.google.com/privacy?hl=de

VII. Kontakt per E-Mail, Briefpost und Telefon

Auf unserer Internetseite sind Kontaktdaten vorhanden, welche für die elektro­nische, postalische und persönliche/telefonische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Da­ten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktaufnahme übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kon­takt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung der personenbezogenen Daten begründet sich im berechtigten Interesse an der Verarbeitung der Daten. Ohne eine entsprechende Verarbeitung dieser Daten kann eine Behandlung nicht durchgeführt werden.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhe­bung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der und diejenigen, die per E-Mail oder postalisch übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Be­endet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Im Falle von Patientenkommunikation können wir aufgrund rechtlicher Vorgaben mit­unter dazu verpflichtet sein, diese Daten mindestens 10 Jahr nach Abschluss der Behandlung aufzubewahren (§ 630 f BGB). Unter Umständen können sich nach an­deren gesetzlichen Bestimmungen auch längere Aufbewahrungsfristen ergeben (bspw. müssen Aufzeichnungen über Röntgenbehandlungen gem. § 28 Abs. 3 RöV noch mindestens 30 Jahre nach der Behandlung aufbewahrt werden). In diesem Fall richtet sich die Löschung nach den gesetzlichen Vorgaben.

Ich trage Sorge dafür, dass die Daten nach dem Stand der Technik vor der unbe­rechtigten Kenntnisnahme Dritter gesichert sind. Beachten Sie jedoch bitte, dass un­verschlüsselte E-Mails, die über das Internet versendet werden, nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind .   

VII. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechts­behelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbe­sondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließ­lich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Bayerisches Landesamt für Datenschutzaufsicht, Postfach 606, 91511 Ansbach, Te­lefon 0981-531300, E-Mail Poststelle@lda.bayern.de.

Falls Sie eine Beschwerde einreichen wollen, können Sie auch das Online-Be­schwerdeformular auf der Webseite des Bayerischen Landesamtes für Datenschutz­aufsicht www.lda.bayern.de verwenden.

Es besteht auch die Möglichkeit, sich bei einer andren Aufsichtsbehörde zu be-schweren. Sie können sich dazu insbesondere auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. Weitere Regelungen zum Beschwerde-Verfahren finden Sie in Art. 77 EU-DSGVO

 

Stand: 22.05.2018