Josefin Kirsch
Haintürchenstraße 2
61462 Königstein im Taunus
E-Mail: info@medkirsch.de
Telefon: 0175 5923140
Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten auf dieser Website. Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können.
Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages erforderlichen Daten verarbeitet sowie zur Optimierung unserer Website oder um Werbung im Browser Ihres Endgerätes anzuzeigen. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z. B. Logistikunternehmen oder Bezahldienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Wir bieten Patienten die Möglichkeit, über unsere Webseite online einen Termin für unsere Sprechstunden zu buchen. Dazu nutzen wir den Dienst des Unternehmens Eterno Health (Eterno Health GmbH, c/o Mindspace, Münzstraße 12, 10178 Berlin). Das System stellt Ihnen freie Zeiten in unserem Terminkalender zur Verfügung. Um den Service von Eterno Health für die Terminvereinbarung nutzen zu können, ist es erforderlich, dass Sie bestimmte personenbezogene Daten (Name, Geburtsdatum, Versicherungsstatus, Telefonnummer) angeben. Unter diesen Angaben können auch Gesundheitsdaten sein, die nach Art. 9 Abs. 1 DSGVO zu den besonderen Kategorien personenbezogener Daten zählen.
Wichtig ist: Ihre eingegebenen Daten werden ausschließlich zum Zwecke der Terminorganisation (Terminvereinbarung sowie Übermittlung von terminrelevanten Informationen, z.B. Erinnerung an den Termin etc.) an Eterno Health weitergeleitet. Insbesondere werden weder wir noch Eterno Health Ihre Daten zu anderen Zwecken, insbesondere nicht zu Werbezwecken, verarbeiten oder weitergeben. Eine automatische Wiedererkennung bei einer späteren Benutzung ist nicht vorgesehen.
Die Rechtsgrundlage der oben beschriebenen Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, im Falle von Gesundheitsdaten nach Art. 9 Abs. 2 lit. a DSGVO. Die Erteilung Ihrer Einwilligung erfolgt freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies hat zur Folge, dass wir Ihre personenbezogenen Daten ab dem Zeitpunkt des Widerrufs nicht weiter an Eterno Health übermitteln werden. Nähe Informationen zum Datenschutz von Eterno Health können Sie der Datenschutzerklärung von Eterno Health entnehmen: https://www.eterno.cloud/dokumente
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.
Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Details entnehmen Sie der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy.
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Wir geben Ihre persönlichen Daten nur dann an Dritte weiter, wenn:
· Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO hierin ausdrücklich eingewilligt haben,
· die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
· hierzu nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
· dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung des mit Ihnen geschlossenen Vertrages erforderlich ist.
Darüber hinaus werden Ihre personenbezogenen Daten ohne Ihre ausdrückliche Einwilligung nicht an Dritte weitergegeben. Sofern wir Ihre personenbezogenen Daten an Dritte weitergeben, beschränken wir den Umfang der übermittelten Daten auf das erforderliche Minimum.
Die Verarbeitung Ihrer personenbezogenen Daten (im Folgenden nur Verarbeitung) stützen wir auf folgende Rechtsgrundlage:
· Soweit wir für die Verarbeitung Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
· Bei der Verarbeitung, die der Erfüllung eines mit Ihnen geschlossenen Vertrages dient, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage. Dies gilt auch für die Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
· Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
· Für den Fall, dass lebenswichtige Interessen Sie oder eine andere natürliche Person betreffend eine Verarbeitung erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
· Ist die Verarbeitung zur Wahrung einer unserer berechtigten Interesses oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Wir speichern Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von 10 Jahren. Nach Ablauf der gesetzlichen Gewährleistungsrechte (2 Jahre) nehmen wir jedoch eine Einschränkung der Verarbeitung dahingehend vor, dass Ihre Daten nur noch zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt werden.
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google Inc. („Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (sogenanntes IP-Masking).
Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; Es wird darauf hingewiesen, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie auf der Webseite von Google Analytics.
· Recht auf Auskunft: Sie können nach Art. 15 DSGVO eine Bestätigung darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Darüber hinaus können Sie von uns Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts sowie die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, verlangen. Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob Ihre personenbezogenen Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, steht Ihnen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
· Recht auf Berichtigung: Gemäß Art. 16 DSGVO können Sie die Berichtigung unrichtiger oder Vervollständigung unvollständiger der bei uns gespeicherten und Sie betreffenden personenbezogenen Daten verlangen.
· Recht auf Löschung: Gemäß Art. 17 DSGVO steht Ihnen das Recht zu, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit wir deren Verarbeitung nicht
o zur Erfüllung einer rechtlichen Verpflichtung,
o zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
o zur Ausübung des Rechts auf freie Meinungsäußerung und Information oder
o aus Gründen der in Art. 17 Abs. 3 lit c und d DSGVO genannten Fälle des öffentlichen Interesses benötigen.
· Recht auf Einschränkung: Gemäß Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn
o die Richtigkeit der Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
o die Verarbeitung Ihrer Daten unrechtmäßig ist, Sie aber deren Löschung ablehnen und stattdessen die Einschränkung der Nutzung der Daten verlangen,
o wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
o Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, es aber noch nicht feststeht, ob die berechtigten Gründe, die uns trotz Ihres Widerspruches zu einer weiteren Verarbeitung berechtigten, Ihre Rechte überwiegen.
· Recht auf Unterrichtung: Sofern Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht haben, sind wir verpflichtet, allen Empfängern, denen gegenüber die Sie betreffenden personenbezogene Daten offengelegt wurden, die von Ihnen verlangte Berichtigung oder Löschung der Daten oder deren Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, von uns über diese Empfänger unterrichtet zu werden.
· Recht auf Datenübertragbarkeit: Gemäß Art. 20 DSGVO können Sie verlangen, dass wir die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
· Beschwerderecht: Nach Art. 77 DSGVO haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Hierfür können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Firmensitzes wenden.
· Widerrufsrecht: Gemäß Art. 7 Abs. 3 DSGVO steht Ihnen das Recht zu, Ihre erteilte Einwilligung in die Verarbeitung Ihrer Daten jederzeit uns gegenüber zu widerrufen. Der von Ihnen erklärte Widerruf ändert nichts an der Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, Widerspruch einzulegen. Dies ist insbesondere dann der Fall, wenn die Datenverarbeitung nicht zur Erfüllung eines Vertrages erforderlich ist. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, bitten wir Sie um die Darlegung der Gründe. Wir werden dann Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können Ihnen gegenüber nachweisen, dass zwingende schutzwürdige Gründe an der Datenverarbeitung Ihre Interessen und Rechte überwiegen.
Unabhängig vom vorstehend Gesagten, haben Sie das jederzeitige Recht, der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse zu widersprechen.
Alle von Ihnen persönlich übermittelten Daten, einschließlich Ihrer Zahlungsdaten, werden mit dem allgemein üblichen und sicheren Standard SSL übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem am Schloss-Symbol im unteren Bereich Ihres Browsers.
Wir treffen im Übrigen technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Technik, um die Vorschriften der Datenschutzgesetze einzuhalten und Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.