Datenschutzerklärung

(Stand: 05/2018)

Hier informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer
Internetseite www.heilpraktiker‐aachen.debzw. www.heilpraktiker‐aachen.com.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also u.a. Name,
Anschrift, E‐Mail, IP‐Adresse oder auch das Nutzerverhalten.

Hinsichtlich der verwendeten Begriffe, wie z.B. „Verarbeitung“, „Verantwortlicher“ oder
„Betroffener“, wird auf die Definitionen in Art. 4 DSGVO verwiesen. Dort findet sich
insbesondere folgendes:

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (der „Betroffene“ oder die „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online‐Kennung oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind
(Art. 4 Nr. 1 DSGVO).

Personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische
Meinungen,  religiöse  oder  weltanschauliche  Überzeugungen  oder  die
Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur
eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum
Sexualleben oder der sexuellen Orientierung sind „besondere Kategorien personenbezogener
Daten“ (Art. 9 Abs. 1 DSGVO). Unter den Begriff „Gesundheitsdaten“ fallen solche
personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit einer
natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen
und aus denen Informationen über deren Gesundheitszustand hervorgehen (Art. 4 Nr. 15
DSGV). Zu den „genetischen Daten“ gehören Daten zu den ererbten oder erworbenen
genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die
Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der
Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden
(Art. 4 Nr. 13 DSGV). Zu den „biometrischen Daten“ gehören mit speziellen technischen
Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder
verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung
dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder
daktyloskopische Daten (Art. 4 Nr. 14 DSGV).

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das
Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO).

„Verantwortlicher“ (oder „verantwortliche Stelle“) ist die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7
DSGVO).

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4
Nr. 8 DSGV).

Insbesondere die Begriffe „Verarbeitung“ und „personenbezogene Daten“ sind sehr
weitreichend, so dass nahezu jeder Umgang mit Daten darunter verstanden werden kann.

Inhalt:

01. Wer ist die verantwortliche Stelle?
02. Gibt es einen Datenschutzbeauftragten?
03. Wer ist von der Datenverarbeitung betroffen?
04. Welche Daten erheben wir von Ihnen und zu welchen Zwecken bzw. auf welcher
Rechtsgrundlage verarbeiten wir diese?
05. An wen übermitteln wir Ihre Daten?
06. Werden Ihre Daten an Stellen außerhalb der EU übermittelt?
07. Wie lange verarbeiten wir Ihre Daten?
08. Was sind Ihre Rechte?
09. Wann und wie können Sie der Datenverarbeitung widersprechen?
10. Wann und wie können Sie Ihre Einwilligung widerrufen?
11. Wo können Sie sich beschweren?
12. Findet eine automatisierte Entscheidungsfindung (z.B. Profiling) statt?
13. Wie können Sie mit uns Kontakt aufnehmen?
14. Wie sichern wir unsere Internetseite ab?
15. Wie und wozu nutzen wir Google Maps

01. Wer ist die verantwortliche Stelle?

Wir sind für die Verarbeitung Ihrer Daten verantwortlich:
Heilpraktiker
Dirk Reichel
Am Bollet 24
52078 Aachen
Telefon: 0241/5592726
E‐Mail: dirk.reichel@heilpraktiker‐aachen.com

02. Gibt es einen Datenschutzbeauftragten?

Wir sind gesetzlich nicht dazu verpflichtet, einen Datenschutzbeauftragten zu benennen.

03. Wer ist von der Datenverarbeitung betroffen?

Wenn Sie z.B. als Interessent, Patient, Lieferant, Dienstleister oder sonstiger Besucher unsere
Internetseite besuchen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten im Rahmen
der gesetzlichen Vorschriften bzw. dieser Erklärung. Alle Besucher unserer Internetseite werden
unter dem Begriff „Nutzer“ zusammengefasst.

04. Welche Daten erheben wir von Ihnen und zu welchen Zwecken bzw. auf welcher
Rechtsgrundlage verarbeiten wir diese?

Wenn Sie unsere Internetseite besuchen, ohne sich zu registrieren oder uns auf andere Weise
Informationen zu übermitteln, werden nur die personenbezogenen Daten verarbeitet, die der
von Ihnen genutzte Browser an unseren Server übermittelt. Es werden dann nach unserer
Kenntnis u.a. die nachfolgend aufgeführten Daten verarbeitet, die technisch erforderlich sind,
um unsere Internetseite anzuzeigen und um deren Stabilität und Sicherheit gewährleisten zu
können:

  • IP‐Adresse des anfragenden Rechners
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Zugriffsstatus / HTTP‐Statuscode
  • übertragene Datenmenge
  • Website, von der die Anfrage kommt (Referrer‐URL)
  • verwendeter Browser
  • Betriebssystem

Wir verarbeiten Ihre personenbezogenen Daten bei Ihrem Besuch auf unserer Internetseite zu
folgenden Zwecken:

  • Bereitstellen der Funktionen und Inhalte unseres Onlineangebots
  • Gewährleistung eines reibungslosen Verbindungsaufbaus zu unserer Internetseite
  • Gewährleistung einer komfortablen Nutzung unserer Internetseite
  • Auswertung und Gewährleistung der Systemsicherheit und ‐stabilität sowie allgemeine
    Sicherheitsmaßnahmen
  • Beantwortung etwaiger Kontaktanfragen bzw. zur Kommunikation mit Ihnen
  • weitere administrative Zwecken

Eine Auswertung dieser Daten zu Marketingzwecken findet nicht statt.

Sofern wir im Rahmen dieser Datenschutzerklärung keine spezielle Rechtsgrundlage angeben,
gilt für die Verarbeitung Ihrer personenbezogenen Daten folgendes: Die Rechtsgrundlage für
die Einholung von Einwilligungen ergibt sich aus Art. 6 Abs. 1 lit. a, Art. 7 DSGVO. Als
Rechtsgrundlage für die Datenverarbeitung zur Erfüllung unserer Leistungen und Durchführung
(vor‐) vertraglicher Maßnahmen sowie zwecks Beantwortung von etwaigen Anfragen gilt Art. 6
Abs. 1 lit. b DSGVO. Für die Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen ist
Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage. Sollten lebenswichtige Interessen der
betroffenen oder einer anderen natürlichen Person die Datenverarbeitung erforderlich machen,
ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. d DSGVO. Die Datenverarbeitung zur
Wahrung unserer berechtigten Interessen erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Unser
berechtigtes Interesse folgt dabei aus den oben genannten Zwecken der Datenerhebung.

Wenn wir im Rahmen der Verarbeitung Ihrer personenbezogenen Daten diese gegenüber
Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren,
erfolgt dies ausschließlich auf Basis einer gesetzlichen Erlaubnis, soweit Sie darin eingewilligt
haben, wir dazu rechtlich verpflichtet sind oder auf Basis unserer berechtigten Interessen. Eine
gesetzliche Erlaubnis besteht insbesondere dann, wenn die Weitergabe der Daten zur Erfüllung
vertraglicher Pflichten erforderlich ist (z.B. bei Zahlungs‐ oder Versanddienstleistern). Ein
berechtigtes Interesse kann dann bestehen, wenn wir Daten für Direktwerbung oder zur
Verhinderung von Betrug nutzen oder auch dann, wenn Sie Kunde von uns sind. Ebenfalls kann
ein berechtigtes Interesse z.B. beim Einsatz von Web‐ oder E‐Mail‐Hostern, Cloud‐Anbietern
o.a.  Dienstleistern  bestehen.  Derartige  Dienstleister  werden  oftmals  als  sog.
Auftragsverarbeiter auf Basis eines entsprechenden Vertrages tätig. Sie sind ebenfalls dazu
verpflichtet, die datenschutzrechtlichen Vorgaben einzuhalten und dies auch vertraglich zu
gewährleisten. Die Rechtsgrundlage für solche Auftragsverarbeitungsverhältnisse ist Art. 28
DSGVO.

05. An wen übermitteln wir Ihre Daten?

Wir arbeiten regelmäßig insbesondere mit folgenden Empfängern zusammen:
‐ Versanddienstleister
‐ E‐Mail‐Hoster
‐ Web‐Hoster
‐ Bank

Wir  wählen  die  externen  Dienstleister  sorgfältig  aus.  Im  Falle  von
Auftragsverarbeitungsverhältnissen (Art. 28 DSGVO) sind diese Unternehmen vertraglich an
unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Nähere
Informationen dazu finden sich in den nachfolgenden Beschreibungen der einzelnen
Leistungen.

Die Rechtsgrundlage für die Übermittlung Ihrer personenbezogenen Daten ist oben unter Punkt
04 genannt.

06. Werden Ihre Daten an Stellen außerhalb der EU übermittelt?

Eine Übermittlung Ihrer personenbezogenen Daten an Drittländer (d.h. außerhalb der EU bzw.
des EWR) oder an eine internationale Organisation ist nur ausnahmsweise in bestimmten Fällen
vorgesehen. Nähere Informationen finden sich in den nachfolgenden Beschreibungen der
einzelnen Leistungen.

Wenn wir Ihre personenbezogenen Daten in einem Drittland verarbeiten oder durch Dritter
verarbeiten lassen, erfolgt dies nur, wenn es zur Erfüllung unserer (vor‐) vertraglichen Pflichten
oder auf Basis Ihrer Einwilligung, einer rechtlichen Verpflichtung bzw. unserer berechtigten
Interessen geschieht. Ihre personenbezogenen Daten werden in einem Drittland nur beim
Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet, es sei denn, im
Einzelfall bestehen gesetzliche oder vertragliche Erlaubnisse. Das bedeutet, dass die
Datenverarbeitung z.B. auf Basis besonderer Garantien erfolgt, wie etwa der offiziell
anerkannten Feststellung eines der Europäischen Union entsprechenden Datenschutzniveaus
(z.B. für die USA durch den sog. „EU‐US‐Privacy‐Shield“) oder der Beachtung spezieller,
anerkannter  vertraglicher  Verpflichtungen  (insbesondere  der  sog.  „EU‐
Standardvertragsklauseln“).

07. Wie lange verarbeiten wir Ihre Daten?

Die Dauer der Speicherung Ihrer personenbezogenen Daten bemisst sich regelmäßig an
bestehenden gesetzlichen Aufbewahrungsfristen (z.B. nach dem Handels‐ oder dem
Steuerrecht). Soweit nachfolgend nicht anders angegeben, werden Ihre personenbezogenen
Daten routinemäßig nach Ablauf einer evtl. einschlägigen Frist gelöscht, sofern sie nicht mehr
zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind, wir kein berechtigtes
Interesse mehr an der Weiterspeicherung haben und/oder wenn Sie nicht in eine darüber
hinausgehende Speicherung eingewilligt haben.

In Deutschland existieren spezielle Aufbewahrungsfristen u.a. in folgenden Bereichen:

  • gem. Handelsrecht (6 Jahre z.B. für Eröffnungsbilanzen, Jahresabschlüsse, Buchungsbelege
    o.ä.)
  • gem. Steuerrecht (10 Jahre für alle steuerrechtlich relevanten Unterlagen)
  • gem. AGG (6 Monate für Unterlagen abgelehnter Bewerber)

08. Was sind Ihre Rechte?

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie uns gegenüber
folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf einer erteilten Einwilligung
  • Recht auf Beschwerde

Die 3 letztgenannten Rechte werden nachfolgend noch näher erläutert. Wenn Sie Fragen zu
Ihren Rechten haben, zögern Sie nicht, uns anzusprechen. Die Kontaktdaten finden sich oben in
den Abschnitten zur verantwortlichen Stelle.

09. Wann und wie können Sie der Datenverarbeitung widersprechen?

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6
Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen
die Datenverarbeitung einzulegen. Dies hat dann zur Folge, dass wir die Verarbeitung Ihrer
personenbezogenen Daten für die Zukunft nicht mehr fortführen dürfen, es sei denn, dass wir
zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihren
Interessen, Rechte und Freiheiten überwiegen, oder die Datenverarbeitung der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Das Widerspruchsrecht gilt jedoch nur, soweit dafür Gründe vorliegen, die sich aus Ihrer
besonderen Situation ergeben oder wenn sich Ihr Widerspruch gegen Direktwerbung richtet.
Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer
besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine Nachricht an unsere
postalische Adresse oder eine E‐Mail (s.o. unter Punkt 01).

10. Wann und wie können Sie Ihre Einwilligung widerrufen?

Sie können erteilte Einwilligungen jederzeit uns gegenüber widerrufen. Dies hat dann zur Folge,
dass wir die Verarbeitung Ihrer personenbezogenen Daten, die auf dieser Einwilligung beruhte,
für die Zukunft nicht mehr fortführen dürfen.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine Nachricht an unsere
postalische Adresse oder eine E‐Mail (s.o. unter Punkt 01).

11. Wo können Sie sich beschweren?

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch uns haben Sie das Recht,
sich bei einer Datenschutz‐Aufsichtsbehörde zu beschweren.

12. Findet eine automatisierte Entscheidungsfindung (z.B. Profiling) statt?

Eine automatisierte Entscheidung einschließlich Profiling findet nicht statt.

13. Wie können Sie mit uns Kontakt aufnehmen?

Sie können mit uns entweder per Post, Telefon oder E‐Mail Kontakt aufnehmen. Unsere
Kontaktdaten finden Sie oben unter den Angaben zur verantwortlichen Stelle.
Sofern Sie z.B. per E‐Mail den Kontakt mit uns aufnehmen, speichern wir die von Ihnen freiwillig
an uns übermittelten personenbezogenen Daten automatisch zu Zwecken der Bearbeitung
Ihrer Anfrage bzw. zur Kontaktaufnahme mit Ihnen. Es erfolgt keine Weitergabe dieser Daten
an Dritte.

14. Wie sichern wir unsere Internetseite ab?

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des
Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher
Personen, treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem
Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Zu diesen Maßnahmen
gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten.
Außerdem haben wir bei uns Geschäftsprozesse eingerichtet, die insbesondere die Wahrung
von Betroffenenrechten, die Löschung von Daten und auch die Reaktion auf Datenpannen
sicherstellen. Darüber hinaus beachten wir die Prinzipien des Datenschutzrechts, u.a.
Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
(privacy by design und privacy by default, Art. 25 DSGVO).

Auf unserer Internetseite nutzen wir aus Sicherheitsgründen und zum Schutz der Übertragung
Ihrer personenbezogenen Daten sowie anderer vertraulicher Inhalte eine verschlüsselte
Übertragung mittels SSL‐Zertifikat. Dies können Sie daran erkennen, dass in der Adresszeile
Ihres Browsers „https“ (anstelle von „http“) sowie ein Schloss‐Symbol und eine andere
Farbdarstellung erscheint.

15. Wie und wozu nutzen wir Google Maps

Wir verwenden auf unseren Internetseiten Inhalte von Google Maps zur Darstellung von Karten
und zur Erstellung von Anfahrtsplänen (Betreiber: Google LLC, Amphitheatre Parkway
Mountain View, CA 94043, USA). Rechtsgrundlage für die Nutzung von Google Maps ist Art. 6
Abs. 1 S. 1 lit. f DSGVO.

Durch Ihren Besuch auf unserer Internetseite erhält Google die Information, dass Sie die
entsprechende Unterseite unserer Onlinepräsenz aufgerufen haben. Zudem werden bestimmte
Daten übermittelt, z.B. Ihre IP‐Adresse. Dies erfolgt unabhängig davon, ob Sie ein Google‐
Nutzerkonto besitzen bzw. dort eingeloggt sind. Wenn Sie bei Ihrem Google‐Nutzerkonto
eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie eine solche
Zuordnung nicht möchten, müssen Sie sich aus Ihrem Google‐Nutzerkonto ausloggen. Google
verarbeitet Ihre Daten für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten
Gestaltung seiner Internetseiten. Eine solche Auswertung erfolgt insbesondere (selbst für nicht
eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer über
Ihre Aktivitäten auf unserer Internetseite zu informieren. Sie haben ein Widerspruchsrecht
gegen diese Art der Datenverarbeitung Wenn Sie Ihr Widerspruchsrecht ausüben wollen,
wenden Sie sich bitte direkt an Google.

Die Nutzungsbedingungen für Google Maps finden Sie unter dem Punkt „Nutzungsbedingungen
für Google Maps“ (www.google.com/intl/de_de/help/terms_maps.html). Ausführliche Details
finden Sie im Datenschutz‐Center von Google „Transparenz und Wahlmöglichkeiten“
(www.google.de/intl/de/privacy) sowie unter dem Abschnitt „Datenschutzbestimmungen“
(www.google.de/intl/de/policies/privacy/).

Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU‐US‐
Privacy‐Shield unterworfen (www.privacyshield.gov/EU‐US‐Framework).