
Datenschutzerklärung
Stand: Juli 2026 | Es gilt jeweils die aktuelle Fassung auf dieser Website.
Diese Datenschutzerklärung wird bei Änderungen der Rechtslage, der eingesetzten Dienste oder der Datenverarbeitung aktualisiert. Frühere Fassungen können auf Anfrage zur Verfügung gestellt werden.
1. Verantwortliche
Verantwortliche im Sinne der DSGVO ist die Inhaberin Janine Walz, handelnd unter der Geschäftsbezeichnung „Podologiepraxis Walz“, Kontaktdaten siehe Impressum.
Die Kerntätigkeit meiner Praxis besteht in der podologischen Behandlung und damit notwendigerweise in der Verarbeitung von Gesundheitsdaten. Da regelmäßig weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind, besteht keine Pflicht zur Benennung einer Datenschutzbeauftragten (§ 38 Abs. 1 BDSG). Auch die Kriterien für eine umfangreiche Verarbeitung nach Art. 37 Abs. 1 lit. c DSGVO (Anzahl betroffener Personen, Umfang, Dauer und geografische Ausdehnung der Verarbeitung) sind angesichts der lokal begrenzten Einzelpraxis nicht erfüllt. Für alle Anliegen hinsichtlich dem Datenschutz ist die Praxisinhaberin direkte Ansprechpartnerin.
2. Hosting und technische Infrastruktur
Diese Website wird über Wix.com Ltd. (Nemal St. 40, 6350671 Tel Aviv, Israel) erstellt und gehostet. Personenbezogene Daten können auf Servern von Wix und verbundenen Unterauftragsverarbeitern verarbeitet werden (Rechtsgrundlage: mein berechtigtes Interesse an einem sicheren Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO), näher erläutert in Abschnitt 3). Eine aktuelle Liste der Unterauftragsverarbeiter stellt Wix unter folgendem Link bereit: https://support.wix.com/de/article/liste-der-unterauftragsverarbeiter-von-wix . Bei Datenverarbeitung außerhalb der EU gelten ein Angemessenheitsbeschluss und/oder Standardvertragsklauseln (Art. 45, 46 DSGVO):
-
Israel: Die EU-Kommission hat mit Beschluss vom 31.1.2011 (ABl. L 27 vom 1.2.2011, S. 39) ein angemessenes Datenschutzniveau für Israel festgestellt (Art. 45 Abs. 9 DSGVO). Ergänzend hat sich Wix vertraglich zur Einhaltung von Standardvertragsklausen gemäß Art. 46 Abs. 2 lit. c DSGVO verpflichtet (siehe https://de.wix.com/about/privacy-dpa-users ).
-
USA: auf Grundlage des EU-US Data Privacy Framework (jeweils gültiger Angemessenheitsbeschluss siehe https://dataprivacyframework.gov/list ). Sollte der Angemessenheitsbeschluss zum EU-US Data Privacy Framework zukünftig für unwirksam erklärt werden stütze ich die Datenübermittlung hilfsweise auf die mit dem jeweiligen Anbieter vereinbarten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (siehe https://de.wix.com/about/privacy-dpa-users ). In diesem Fall passe ich diese Datenschutzerklärung zeitnah an.
Eine Übersicht aller Datenübermittlungen in Drittstaaten sowie deren Rechtsgrundlage finden Sie in den Abschnitten 2, 19 und 20 dieser Erklärung.
Mit Wix und der Strato AG (Domain/E-Mail-Hosting, Otto-Ostrowski-Straße 7, 10249 Berlin) wurden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen. Wix verarbeitet Daten grundsätzlich weisungsgebunden als Auftragsverarbeiter; für eigene Zwecke (z.B. Produktverbesserung) kann Wix als eigenständig Verantwortlicher auftreten - Details siehe Wix-Datenschutzerklärung https://de.wix.com/about/privacy. Weitere Informationen: https://www.strato.de/agb/avv/ .
3. Erhobene Daten
Beim Besuch dieser Website werden automatisch verarbeitet und in Server-Logfiles gespeichert: IP-Adresse, Datum/Uhrzeit des Zugriffs, Browsertyp und -version, Betriebssystem, Referrer-URL, aufgerufene Seiten. Die Logfiles werden nach spätestens 30 Tagen gelöscht. Formulareinträge (Kontaktanfragen) werden in Wix Forms gespeichert und nach Abschluss der Bearbeitung, spätestens nach drei Monaten, gelöscht. Falls ein Behandlungsverhältnis begründet wird gilt die Speicherdauer gemäß Abschnitt 13 dieser Erklärung. Soweit die Server-Logfiles und Formulareinträge im Rahmen des Wix-Hostings in Drittstaaten verarbeitet werden gelten die in Abschnitt 2 beschriebenen Garantien (Angemessenheitsbeschluss bzw. Standardvertragsklauseln) entsprechend.
Die Verarbeitung von Server-Logfiles und die damit verbundene Datenverarbeitung durch den Hosting-Anbieter Wix (siehe Abschnitt 2) erfolgen einheitlich auf Grundlage meines berechtigten Interesses an einem sicheren, funktionsfähigen Betrieb dieser Website (IT-Sicherheit, Fehlerdiagnose, Abwehr von Angriffen usw.) (Art. 6 Abs. 1 lit. f DSGVO, Erwägungsgrund 49 DSGVO). Ihre Interessen sind durch die kurze Speicherdauer von 30 Tagen und den Verzicht auf Nutzerprofile angemessen geschützt.
Die Verarbeitung von Formulareinträgen richtet sich nach den in Abschnitt 7 genannten Rechtsgrundlagen.
4. Cookies und Consent-Management
Eine aktuelle Übersicht aller eingesetzten Cookies, deren Zwecke und Speicherdauern finden Sie jederzeit im Consent-Management-Tool (Cookie-Einstellungen im Footer). Technisch notwendige Cookies benötigen keine Einwilligung (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG). Für Analyse- und Drittinhalte-Cookies holen wir Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
Technisch notwendige Cookies werden gespeichert (Cookie-Consent-Tool).
Für einwilligungsbedürftige Cookies wird Ihre Einwilligung über den Usercentrics Consent-Banner eingeholt. Die Einwilligung wird durch eine aktive, bewusste Handlung (Opt-in) erteilt. Ein Vorankreuzen von Feldern oder eine implizite Einwilligung durch reines Weitersurfen findet nicht statt. Einwilligungen werden technisch protokolliert und sind jederzeit mit Wirkung für die Zukunft widerrufbar / änderbar (siehe auch Abschnitt 5).
Die tatsächlichen Cookies richten sich nach den aktuell eingesetzten Website-Funktionen und können sich technisch ändern.
Hinweise zu den von Wix aktuell eingesetzten Cookies erfolgen über den Link: https://support.wix.com/de/article/cookies-und-deine-website-bei-wix .
5. Usercentrics Consent-Banner
Ich nutze den Zustimmungsverwaltungsdienst Usercentrics der Usercentrics GmbH, Sendlinger Str. 7, 80331 München. Usercentrics setzt das Cookie consent-policy ein und verarbeitet die IP-Adresse, Einwilligungsdaten sowie Geräteinformationen. Zur Erfüllung strenger Datenschutzrichtlinien (wie der DSGVO) blockiert dieses System nicht-essentielle Skripte bevor der Besucher einwilligt. Dies gilt auch für Dienste von Google Maps und YouTube. Die Protokollierung Ihrer Einwilligung dient dem Nachweis der ordnungsgemäßen Einholung gemäß Art. 5 Abs. 2, Art. 7 Abs. 1 DSGVO und erfolgt auf Grundlage meines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Erfüllung dieser Rechenschaftspflicht. Sie erfolgt ausschließlich auf Servern innerhalb der Europäischen Union; eine Übermittlung in Drittstaaten findet insoweit nicht statt. Weitere Informationen: https://usercentrics.com/de/datenschutzerklaerung/ . Die Speicherdauer der Einwilligungsnachweise ergibt sich aus Abschnitt 13 dieser Datenschutzerklärung; der Widerruf ist jederzeit über den Consent-Banner möglich (siehe auch Abschnitt 4). Die Speicherung der Einwilligungsnachweise durch Usercentrics selbst richtet sich nach dessen Datenschutzerklärung (siehe oben verlinkt); eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO besteht nicht, da Usercentrics als Auftragsverarbeiter tätig wird.
6. SSL-/TLS-Verschlüsselung
Diese Website nutzt eine SSL-/TLS-Verschlüsselung (erkennbar am Schloss-Symbol in der Adresszeile), um Ihre Daten bei der Übertragung an die Hosting- und IT-Dienstleister sowie die Praxissoftwareanbieter zu schützen.
7. Kontaktaufnahme per E-Mail oder Kontaktformular
E-Mails an info@podologie-walz.de werden über die Infrastruktur der Strato AG verarbeitet (siehe Abschnitt 2). Bitte beachten Sie, dass die Übertragung von Daten per E-Mail im Internet nicht vollständig vor dem Zugriff durch Dritte geschützt werden kann. Für die Übermittlung vertraulicher Informationen empfehle ich den Postweg oder ein persönliches Gespräch (telefonisch oder in der Praxis).
Bei Kontaktaufnahme verarbeite ich die von Ihnen übermittelten Daten. Das Kontaktformular (Wix Forms; siehe auch Abschnitt 2. Hosting und technische Infrastruktur) enthält Pflichtfelder für Name, E-Mail-Adresse und Freitext sowie freiwillige Felder (Telefonnummer, Geburtsdatum). Die Nennung der Telefonnummer soll die effektive Bearbeitung durch telefonische Rückfragen ermöglichen. Die Angabe des Geburtsdatums ist freiwillig und dient ausschließlich der eindeutigen Zuordnung bereits bestehender Patientenakten (Praxissoftware thevea) sowie der Vermeidung von Verwechslungen.
Das Kontaktformular enthält unmittelbar oberhalb des Freitextfeldes einen Hinweis:
„⚠ Bitte übermitteln Sie über dieses Formular keine Gesundheitsdaten (Diagnosen, Befunde, Symptome). Gesundheitliche Informationen besprechen Sie bitte ausschließlich telefonisch oder in der Praxis. Wenn Sie dennoch Gesundheitsdaten übermitteln verwenden wir diese ausschließlich zur Bearbeitung Ihrer Anfrage auf Grundlage Ihrer Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder, falls bereits ein Behandlungsverhältnis besteht, zur erforderlichen Gesundheitsversorgung (Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG).
Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung
(siehe https://www.podologie-walz.de/datenschutzerkaerung ).“
Des Weiteren enthält das Kontaktformular eine Checkbox (Pflichtfeld): „Ich nehme den Hinweis zum Verzicht auf die Übermittlung von Gesundheitsdaten zur Kenntnis.“ und eine weitere Checkbox (freiwilliges Feld): „Ich willige ein, dass meine im Freitext genannten Gesundheitsdaten zur Bearbeitung meiner Anfrage verwendet werden (Art. 9 Abs. 2 lit. a DSGVO). Ich kann diese Einwilligung jederzeit widerrufen.“.
Die Protokollierung der Checkbox-Bestätigung erfolgt aus denselben Gründen wie in Abschnitt 5 beschrieben. Speicherdauer siehe Abschnitt 13.
Kontaktanfragen werden regelmäßig überprüft. Gesundheitsdaten sollen über das Kontaktformular nicht übermittelt werden. Erfolgt eine solche Übermittlung dennoch werden diese Daten ausschließlich verarbeitet, soweit dies zur Bearbeitung der Anfrage erforderlich ist oder eine gesetzliche Grundlage nach Art. 9 Abs. 2 DSGVO besteht. Soweit keine Einwilligung erteilt wurde und auch kein Behandlungsbezug besteht werden übermittelte Gesundheitsdaten unverzüglich und spurlos gelöscht.
Das Kontaktformular richtet sich an volljährige Nutzerinnen und Nutzer. Anfragen für minderjährige Patienten sind nur durch die gesetzlichen Vertreter zulässig.
Ihre Kontaktdaten verarbeite ich, um Ihre Anfrage oder Terminbuchung zu bearbeiten (Art. 6 Abs. 1 lit. b DSGVO) oder - falls kein Vertrag angebahnt wird - auf Grundlage meines berechtigten Interesses an einer Beantwortung (Art. 6 Abs. 1 lit. f DSGVO). Übermitteln Sie freiwillig Gesundheitsdaten im Freitextfeld, verarbeite ich diese nur mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder, bei bestehendem Behandlungsverhältnis, zur erforderlichen Gesundheitsversorgung (Art. 9 Abs. 2 lit. h DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG). Die Verarbeitung des freiwillig angegebenen Geburtsdatums erfolgt auf Grundlage meines berechtigten Interesses an einer eindeutigen Zuordnung zu bestehenden Patientenakten (Art. 6 Abs. 1 lit. f DSGVO). Ohne Rechtsgrundlage übermittelte Gesundheitsdaten lösche ich unverzüglich und spurlos.
Wix agiert als Auftragsverarbeiter (AVV siehe Abschnitt 2).
8. Verarbeitung von Patienten- und Abrechnungsdaten
Im Rahmen der Behandlung werden Patienten- und Rezeptdaten einschließlich Gesundheitsdaten (Art. 9 DSGVO) verarbeitet. Rechtsgrundlage für die Behandlungsdokumentation als solche ist Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Gesundheitsversorgung). Die Pflicht zur Führung und Aufbewahrung der Patientenakte selbst stützt sich zusätzlich auf Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 630f BGB.
-
Praxissoftware: thevea GmbH, Berthold-Beitz-Boulevard 514, 45141 Essen (AVV gem. Art. 28 DSGVO; Rechenzentren in Deutschland, ISO/IEC 27001:2022-zertifiziert).
-
Abrechnungsdienstleister: opta data motion GmbH, Wilhelmshöher Allee 273, 34131 Kassel (AVV gem. Art. 28 DSGVO). Rechtsgrundlage der Übermittlung an den Abrechnungsdienstleister ist bei gesetzlich Versicherten Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 302 SGB V und Art. 6 Abs. 1 lit. c DSGVO; bei Privatpatienten Art. 9 Abs. 2 lit. h DSGVO i.V.m. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Innerhalb der opta data Gruppe sind zwei rechtlich getrennte Gesellschaften beteiligt: die opta data motion GmbH als Abrechnungsdienstleister (Abschnitt 8) und die opta data Finance GmbH als Rechenzentrumsbetreiberin für Terminbuchungsdaten (Abschnitt 9).
Die Behandlung von minderjährigen Patienten setzt die Einwilligung durch einen Erziehungsberechtigten voraus.
Zum Schutz der verarbeiteten Gesundheitsdaten wurden geeignete technische und organisatorische Maßnahmen im Sinne des § 22 Abs. 2 BDSG i. V. m. Art. 32 DSGVO getroffen, insbesondere Zugriffsbeschränkungen und Verschwiegenheitsverpflichtungen des Personals.
9. Online-Terminbuchung (thevea)
Ich biete Ihnen auf unserer Website die Möglichkeit, online Termine in unserer Praxis zu buchen. Für die Terminverwaltung und die Online-Buchung nutze ich die Praxissoftware thevea. Das Online-Buchungssystem von thevea - integriert über das Tool od|bookings der opta data Gruppe - erfasst bei einer Terminbuchung durch Patientinnen und Patienten spezifische Daten, um den Termin im digitalen Praxiskalender zu organisieren und zu synchronisieren. Zweck der Datenverarbeitung ist die Ermöglichung einer komfortablen und effizienten Online-Terminvergabe.
Die Angabe von Name und Kontaktdaten ist erforderlich, damit ich Ihre Anfrage bzw. Terminbuchung bearbeiten kann. Ohne diese Angaben ist eine Bearbeitung nicht möglich. Bei der Online-Terminbuchung über thevea verarbeite ich Name, Kontaktdaten und Ihre Angaben zum Terminwunsch, um den Termin zu organisieren (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO). Zusätzlich werden technische Protokolldaten (z.B. IP-Adresse, Zugriffszeit, Browser- und Geräteinformationen) an thevea übermittelt, um die Buchungsmaske korrekt darzustellen (Rechtsgrundlage: mein berechtigtes Interesse an einem funktionsfähigen Buchungssystem (Art. 6 Abs. 1 lit. f DSGVO, siehe Abschnitt 3)). Sobald ein Behandlungsverhältnis begründet ist erfolgt die weitere Verarbeitung entsprechend Abschnitt 8.
Die Speicherung der Buchungsdaten erfolgt in einem ISO 27001-zertifizierten Rechenzentrum der opta data Finance GmbH, Berthold-Beitz-Boulevard 461, 45141 Essen mit Serverstandort in Deutschland. Die opta data Finance GmbH agiert als Unterauftragsverarbeiterin der thevea GmbH auf Grundlage einer entsprechenden Vereinbarung nach Art. 28 Abs. 4 DSGVO. Die Datenübertragung ist durchgehend verschlüsselt via HTTPS/TLS (siehe https://thevea.de/wp-content/uploads/2023/12/thevea-Datenschutz-FAQ.pdf ).
Die Online-Terminbuchung begründet für sich genommen keinen entgeltlichen Vertrag, sondern dient ausschließlich der Vereinbarung eines Termins für eine später persönlich zu erbringende Behandlungsleistung. Ein Fernabsatzvertrag im Sinne des § 312c BGB liegt daher nicht vor; ein Widerrufsrecht nach §§ 312g, 355 BGB entsteht nicht. Zudem sind Verträge über Gesundheitsdienstleistungen einschließlich der Verordnung von Arzneimitteln gemäß § 312 Abs. 6 Nr. 3 BGB ohnehin von den Vorschriften über Fernabsatzverträge ausgenommen. Termine können bis 24 Stunden vorher kostenfrei storniert werden.
10. Terminerinnerungen per SMS und E-Mail (thevea)
Zur Verbesserung der geordneten Terminorganisation und zur Reduzierung von Terminausfällen versende ich Terminerinnerungen per SMS oder E-Mail über die Praxissoftware thevea. Aus Sicherheitsgründen werden in Terminerinnerungen keine Diagnosen, Befunde oder sonstigen Gesundheitsdaten genannt, sondern ausschließlich organisatorische Termindetails (insbesondere Datum, Uhrzeit und Ort). Terminerinnerungen per E-Mail oder SMS versende ich nur mit Ihrer ausdrücklichen Einwilligung. Da der Absender als Gesundheitseinrichtung erkennbar ist hole ich die Einwilligung freiwillig in einer besonders transparenten Form ein (aktive Ankreuzung, gesonderte Aufklärung über Übertragungsrisiken). Rechtsgrundlage bleibt in jedem Fall Art. 6 Abs. 1 lit. a DSGVO; Art. 9 DSGVO ist nicht einschlägig, da keine Gesundheitsdaten übermittelt werden. Die Einwilligung erfolgt, indem die Patienten bei der Aufnahme in der Praxis (auf Papier oder digital) aktiv ankreuzen, ob sie SMS- oder E-Mail-Erinnerungen erhalten möchten. SMS-Nachrichten oder E-Mails werden unverschlüsselt übertragen und können Sicherheitsrisiken aufweisen. Hierauf werden Patienten vor Erteilung ihrer Einwilligung ausdrücklich hingewiesen. Die Einwilligungserklärung wird in der Patientenakte dokumentiert und aufbewahrt.
Für den Versand der Terminerinnerungen werden folgende personenbezogene Daten verarbeitet:
-
Vor- und Nachname
-
Mobilfunknummer (bei SMS-Versand)
-
E-Mail-Adresse (bei E-Mail-Versand)
-
Termindetails (Datum, Uhrzeit, Ort)
thevea verarbeitet Ihre Daten ausschließlich im Auftrag unserer Praxis und gemäß unseren Weisungen. Eine Weitergabe an Dritte zu eigenen Zwecken erfolgt nicht.
Widerruf jederzeit möglich (siehe Abschnitt 14). In diesem Fall werden keine automatisierten Erinnerungen mehr versandt. Weitere Auswirkungen auf das Behandlungsverhältnis bestehen nicht. Bitte teilen Sie mir Ihren Widerruf per E-Mail an info@podologie-walz.de oder mündlich/schriftlich in der Praxis mit.
Terminerinnerungen per SMS oder E-Mail enthalten ausschließlich Termindetails (Datum, Uhrzeit, Ort). Sie dienen ausschließlich der Koordination eines bestehenden oder geplanten Behandlungsverhältnisses. Werbliche Inhalte oder Hinweise auf Dienstleistungen, Angebote oder Neuigkeiten sind in Terminerinnerungen nicht enthalten. Sollte eine werbliche Komponente hinzukommen wird hierfür eine gesonderte Einwilligung gemäß § 7 Abs. 2 Nr. 3 UWG eingeholt.
11. Herkunft der Daten (Art. 13 und 14 DSGVO)
Personenbezogene Daten erhält meine Praxis:
-
unmittelbar von Ihnen (Art. 13 DSGVO),
-
von überweisenden oder mitbehandelnden Ärzten (Art. 14 DSGVO),
-
von gesetzlichen oder privaten Krankenversicherungen (Art. 14 DSGVO),
-
aus Verordnungen und Rezepten (Art. 14 DSGVO).
Kategorien der erfassten Daten sind insbesondere Stamm-, Kontakt-, Verordnungs-, Abrechnungs- und Gesundheitsdaten. Wenn ich Daten nicht direkt von Ihnen erhalte, informiere ich Sie spätestens einen Monat nach Erhalt der Daten oder beim ersten Termin, sofern dieser früher stattfindet (Art. 14 DSGVO). Die Informationspflichten können gegebenenfalls gemäß Art. 14 Abs. 5 DSGVO eingeschränkt sein, soweit gesetzliche Geheimhaltungspflichten entgegenstehen (z.B. die Schweigepflicht nach § 203 Abs. 1 Nr. 1 StGB oder die ärztliche Schweigepflicht).
12. Empfänger personenbezogener Daten
Personenbezogene Daten werden nur an solche Empfänger übermittelt, die diese zur Erfüllung gesetzlicher oder vertraglicher Pflichten benötigen. Hierzu gehören insbesondere:
-
Hosting- und IT-Dienstleister (siehe Abschnitt 2)
-
-
Praxissoftwareanbieter (siehe Abschnitte 8 und 9)
-
Abrechnungsdienstleister (siehe Abschnitt 8)
-
Banken und Zahlungsdienstleister
-
-
behandelnde Ärzte (soweit erforderlich)
-
Steuerberater und Finanzbehörden
-
Rechtsanwälte, Gerichte oder Behörden, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
Daten werden nur weitergegeben, soweit dies gesetzlich zulässig und erforderlich ist. Empfänger innerhalb der Praxis sind ausschließlich Personen, die einer gesetzlichen oder vertraglichen Verschwiegenheitspflicht unterliegen.
13. Speicherdauer
Soweit gesetzliche Aufbewahrungsfristen einer Löschung oder Anonymisierung entgegenstehen wird die Verarbeitung eingeschränkt.
14. Rechte betroffener Personen
-
Widerruf einer Einwilligung (Art. 7 DSGVO) - Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO). Wie der Widerruf im Einzelfall technisch erfolgt, ist bei der jeweiligen Verarbeitung beschrieben.
-
Auskunft (Art. 15 DSGVO).
-
Berichtigung (Art. 16 DSGVO).
-
Löschung (Art. 17 DSGVO) - soweit keine Aufbewahrungspflichten entgegenstehen.
-
Einschränkung der Verarbeitung (Art. 18 DSGVO).
-
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Wenn ich Ihre Daten auf Basis Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeite können Sie diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. csv) erhalten. Dieses Recht gilt nicht für Behandlungs- und Abrechnungsdaten, die aufgrund gesetzlicher Pflichten verarbeitet werden. Für diese Daten können Sie stattdessen eine Auskunft nach Art. 15 DSGVO anfordern. Zur Ausübung Ihres Rechts auf Datenübertragbarkeit wenden Sie sich bitte per E-Mail an info@podologie-walz.de unter dem Betreff „Datenübertragbarkeit“.
-
Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO). Näheres hierzu ergibt sich aus Abschnitt 15 dieser Datenschutzerklärung.
-
Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO) siehe Abschnitt 18.
Anfragen beantworte ich innerhalb eines Monats; bei komplexen Fällen verlängert sich diese Frist um bis zu zwei Monate, worüber Sie fristgerecht informiert werden (Art. 12 Abs. 3 DSGVO).
Zur Wahrung der Rechte betroffener Personen kann vor der Bearbeitung eines Antrags ein geeigneter Identitätsnachweis verlangt werden, soweit dies erforderlich ist.
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt (Art. 22 DSGVO).
15. Besonderes Widerspruchsrecht (Art. 21 DSGVO)
Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einlegen (E-Mail: info@podologie-walz.de). Ich verarbeite Ihre Daten dann nicht weiter, außer ich kann zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen (z.B. entsprechend Abschnitt 3).
16. Regelung zu Datensicherheitsvorfällen
Im Falle einer Verletzung des Schutzes personenbezogener Daten werden die gesetzlichen Melde- und Benachrichtigungspflichten gemäß Art. 33 und 34 DSGVO eingehalten. Soweit erforderlich werden betroffene Personen unverzüglich informiert.
17. Verzeichnis von Verarbeitungstätigkeiten
Ein vollständiges Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO wird intern geführt und kann auf begründeten Antrag der zuständigen Aufsichtsbehörde vorgelegt werden.
18. Beschwerderecht bei der Aufsichtsbehörde
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 Abs. 1 DSGVO). Zuständige Datenschutzaufsichtsbehörde für private Unternehmen in Bayern:
Behörde Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Anschrift Promenade 18, 91522 Ansbach, Deutschland
Telefon +49 (0)981 1800930
E-Mail poststelle@lda.bayern.de
Website https://www.lda.bayern.de
Beschwerdeformular https://www.lda.bayern.de/de/beschwerde.html
19. Einsatz von Google Maps
Diese Website verwendet den Kartendienst Google Maps der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google"). In der Europäischen Union ist verantwortlich: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Maps wird erst dann aufgerufen, nachdem Sie die Einwilligung im Consent-Banner von Usercentrics erteilt haben (siehe Abschnitt 5). Wenn keine Einwilligung gegeben wird besteht auch kein Zugriff auf die Karte. Widerruf jederzeit möglich. Bis zur Erteilung Ihrer Einwilligung wird lediglich ein Platzhalter ohne Verbindung zu Google-Servern angezeigt; erst nach aktivem Klick und Einwilligung wird die Karte geladen und eine Verbindung zu Google hergestellt.
Zur Nutzung von Google Maps wird es notwendig, Ihre IP-Adresse zu speichern und zu verarbeiten. Diese Informationen werden in der Regel an einen Server von Google in den USA oder verbundene Unternehmen der Google-Gruppe übertragen und dort gespeichert. Soweit Google nach Ihrer Einwilligung Daten zu eigenen Zwecken verarbeitet (z.B. zur Verbesserung eigener Dienste oder zur Profilbildung) handelt Google als eigenständig Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Auf diese Verarbeitung hat die Betreiberin dieser Website keinen Einfluss. Nähere Informationen entnehmen Sie bitte der Datenschutzerklärung von Google.
Wenn Sie in Ihrem Google-Konto eingeloggt sind, ermöglichen Sie Google Maps, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Sie können dies verhindern, indem Sie sich vor der Nutzung unserer Website aus Ihrem Google-Konto ausloggen. Alternativ können Sie unter https://myaccount.google.com/data-and-privacy Einstellungen zu Ihrer Datennutzung durch Google anpassen.
Die Speicherdauer legt Google fest; Details finden Sie unter https://policies.google.com/privacy . Soweit eine Einwilligung widerrufen wird werden durch die Website keine weiteren Daten an Google übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenübermittlung in Drittstaaten: Google/YouTube verarbeitet Daten gegebenenfalls in den USA (siehe Abschnitt 2; weitere Informationen siehe https://policies.google.com/privacy ). Diese Regelung zur Datenübermittlung in Drittstaaten gilt entsprechend für YouTube (Abschnitt 20), da beide Dienste zum Google-Konzern gehören.
Zweck der Verarbeitung: Die Einbindung von Google Maps dient der anschaulichen Darstellung geografischer Informationen und der Erleichterung der Anfahrt zu unserem Unternehmen.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy .
20. Einbindung von YouTube-Videos
Diese Website bindet Videos des Videoportals YouTube ein. Betreiber des Portals ist die YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube LLC ist eine Tochtergesellschaft der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Einbindung erfolgt technisch identisch zu Google Maps (siehe Abschnitt 19); zur weiteren Reduzierung der Datenübertragung wird YouTube im erweiterten Datenschutzmodus (youtube-nocookie.com) eingebunden. Auch in diesem Modus erfolgt eine Verbindung zu YouTube-Servern erst nach Ihrer Einwilligung (Consent-Banner).
Weitere Ausführungen entsprechend Abschnitt 19.
