Allgemeines

1. Allgemeine Hinweise zu dieser Datenschutzerklärung:

Der Zweck dieser Datenschutzerklärung („DSE“) für Logopädie Viola Valdini, Kirchenstraße 44, 81675 München (zugleich „Verantwortlicher“ im Sinne der Datenschutzgrundverordnung, i.e. EU-Verordnung 2016/679 vom 27.4.2016 – „DSGVO“), besteht insbesondere darin, Sie als Betroffenen von Datenverarbeitungsmaßnahmen in transparenter, einfacher und verständlicher Weise u.a. darüber aufzuklären:
- welche Daten ich sammel, wie und warum das geschieht
- wie ich mit Ihren Daten umgehe, ggfs. auch unter Einschaltung Dritter
- auf welche Sachverhalte sich die DSGVO erstreckt
- welche Rechte und Mitwirkungsmöglichkeiten Sie in Bezug auf Ihre Daten und deren Verwendung haben
- welche Rechte unsererseits bestehen und wie diese sich auf Ihre Rechte auswirken können

Meine Kontaktdaten lauten wie folgt:

Logopädie Viola Valdini
Kirchenstraße 44
81675 München

tätig in

Steinsdorfstraße 3
80538 München
Email: viola.valdini@gmx.net
Website: www.logopaedie-violavaldini.de
Tel: 0176/84353761

2. Mein Selbstverständnis in Sachen Datenschutz:

Datenschutz ist mir ein wichtiges Anliegen, und ich sorge durch vielfältige Maßnahmen dafür, dass Ihre Daten bei mir in guten Händen sind. Von der DSGVO vorgegebene Grundsätze sind zugleich auch meine eigenen Prinzipien beim Umgang mit Ihren Daten. Dazu gehört nicht zuletzt das Gebot der Datenzweckbindung und -minimierung. In diesem Zusammenhang frage ich regelmäßig nur jenes Mindestmaß an Daten bei Ihnen (oder ggfs. bei Dritten) ab, welches für mich erforderlich ist, um die Praxis-/Patientenbeziehung mit Ihnen nach den Grundsätzen fachgerechter heilberuflicher Leistungserbringung zu gestalten und Ihnen einen exzellenten Service bieten zu können. Gleichzeitig speichere ich Daten nur so lange, wie dies für vorgenannte Zwecke erforderlich ist, falls sich nicht längere Aufbewahrungspflichten aus gesetzlichen Vorschriften ergeben. Ein weiterer Baustein meines Datenschutzsystems ist jener von Technikgestaltung und Organisation. Durch zeitgemäße Datenverarbeitungsanlagen, sonstige technische Vorkehrungen und ggfs. Einschaltung externer Fachunternehmen trage ich dafür Sorge, dass unternehmensintern ein hohes Maß an Datensicherheit (u.a. durch den Einsatz von Datenverschlüsselungstechnik) gewährleistet und das Risiko unbefugten Fremdzugriffs möglichst ausgeschlossen ist. Zugleich werden Daten so gespeichert, dass diese jederzeit leicht auffindbar und notfalls auch wiederherstellbar sind. Neben der Rechtsmäßigkeit der Erlangung ist es mein Streben, nur richtige Daten zum Gegenstand unserer Datenverarbeitung zu machen, so dass ich Aktualisierungshinweise von Ihrer Seite gerne aufgreifen.

3. Rechtsgrundlagen:

Datenverarbeitung durch mich erfolgt insbesondere auf Basis der DSGVO wie auch des Bundesdatenschutzgesetzes („BDSG“) sowie sonstiger ggfs. einschlägiger Vorschriften des Unionsrechts wie des nationalen Rechts auf dem Gebiet des Datenschutzrechts, wozu u.a. auch berufsrechtliche und andere spezialgesetzliche Regelungen gehören können. Um ein Beispiel zu nennen: konkrete Rechtsgrundlage etwa für die Erhebung Ihrer Daten für bestimmte Zwecke kann im Falle Ihrer entsprechenden wirksamen Einwilligung Art. 6 (1) a) DSGVO sein.

4. Anwendungsbereich und zuständige Aufsichtsbehörde

Geltung unabhängig von der Nationalität des Datenbetroffenen:

Datenschutzregelungen haben üblicherweise den Schutz natürlicher Personen und deren personenbezogener Daten zum Gegenstand. So verhält es sich auch mit den zentralen, in hiesigem Zusammenhang einschlägigen Gesetzeswerken, der DSGVO und dem Bundesdatenschutzgesetz („BDSG“), welchen ich als in Deutschland ansässige Praxis für Logopädie (im Datenschutzrecht regelmäßig „Verantwortlicher“ oder „Verantwortliche Stelle“ genannt) ohne weiteres unterliege. Bis heute nicht restlos geklärt ist die Frage, in welchem Umfange auch juristische Personen datenschutzrechtlichen Schutz gegenüber datenverarbeitenden Praxen in Anspruch nehmen können. Vorsorglich und im Sinne einer datenschutzfreundlichen Aufstellung, zu welcher auch die Einräumung von Wahlrechten im Zusammenhang mit Informationsfreigaben Ihrerseits gehört, behandle ich juristische Personen jedenfalls dann wie natürliche Personen, wenn deren personaler Gehalt betroffen ist. Das ist z.B. der Fall, wenn es um die hinter der juristischen Person stehenden natürlichen Personen geht, diese also auch bei praxisbezogenem Handeln in erkennbarer Weise als natürliche Person hervortreten. Die hier umschriebenen (und weiteren) gesetzlichen Anforderungen datenschutzrechtlicher Art schulde ich nicht nur deutschen Betroffenen oder Angehörigen von Mitgliedsstaaten der EU, sondern sämtlichen Personen gleich welcher (oder ob überhaupt vorhandener) Staatsangehörigkeit, hinsichtlich derer ich datenverarbeitungsrelevante Handlungen in der EU vornehme (oder vornehmen lassen), und zwar selbst dann, wenn die eigentliche Verarbeitung außerhalb der EU geschieht.

5. Zuständige (Aufsichts-) Behörden:
Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27, 91522 Ansbach, Telefon: 098/1531300, Fax: 098/153981300, E-Mail: poststelle@lda.bayern.de

Da ich praxisbezogene Aktivitäten eventuell auch außerhalb des (Bundes-) Landes entfalten, könnten auch noch andere Behörden zuständig sein für die Beurteilung meines datenschutzrelevanten Verhaltens; dies richtet sich nach den jeweils einschlägigen Zuständigkeitsvorschriften der jeweiligen Bundesländer. Entsprechendes gilt, falls ich datenschutzrelevante Tätigkeiten im Ausland entfalte, für die dortigen Behörden.

6. Datenerhebung und Zweckbindung (Nutzungsumfang)
Art der Datenerhebung:
Datenerhebung ist der erste Schritt und zugleich Teilausschnitt der Datenverarbeitung. Sie ist nur dann zulässig (rechtmäßig), wenn die gesetzlichen Anforderungen (insbesondere jene der DSGVO und des BDSG) erfüllt sind, die an Maßnahmen dieser Art gestellt werden. In der Praxis können namentlich die folgenden vier Situationen die Erhebung von Daten (wie auch deren weitere Verarbeitung) legitimieren:
- es liegt eine (ggfs. ausdrückliche) Einwilligung vor
- die Maßnahme ist erforderlich entweder für die Erfüllung eines Vertrags mit Ihnen, oder aber für die Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen
- die Maßnahme ist erforderlich zur Erfüllung einer mir obliegenden rechtlichen Verpflichtung (z.B. einer gesetzlichen Aufbewahrungspflicht)
- es liegt zu meinen Gunsten ein berechtigtes Interesse vor, welches Ihre Interessen, Rechte etc. datenschutzrechtlicher Art im Einzelfall überwiegt
In meiner Praxis kommt es namentlich zu den nachfolgend näher beschriebenen

Erhebungsarten:
- Erhebung bei Ihnen (dem „Betroffenen“).
- ich erhebe die für Zwecke meiner Praxis relevanten Daten im Regelfall unmittelbar bei Ihnen, wozu es auf unterschiedliche Weise kommen kann:
- Sie nehmen über das Kontaktformular meiner Website, in welchem bestimmte Basisdaten anzugeben sind, Kontakt mit mir auf
- Sie wenden sich in anderer Weise an mich , z.B. mit einer Anfrage zu einer von mir angebotenen Leistung und wünschen, hierzu nähere Informationen, welche ich Ihnen an Ihre Adresse übermitteln soll
- Sie stellen aus eigener Initiative – auf welchem Kommunikationswege auch immer – Daten an mich zur Verfügung, beispielsweise um darauf basierend ein individuelles Angebot von mir zu erhalten oder mir bereits einen Vertragsschluss anzutragen oder sonstige Erwiderung auf Ihre Kontaktanfrage zu veranlassen
- ich nehme (im Rahmen des wettbewerbsrechtlich Zulässigen) Kontakt mit Ihnen auf (z.B. auf einer Informationsveranstaltung), woraus sich ein konkreter Patienten-Vorgang ergibt, zu dessen Erledigung / weiterer Abhandlung ich Sie bitte, mir bestimmte Daten zur Verfügung zu stellen
Vorgenannte Vorgänge betrachte ich im Regelfall als solche, bei denen entweder eine (zumindest stillschweigende) Einwilligung Ihrerseits vorliegt oder aber die Daten-verarbeitung Folge einer von Ihnen ausgehenden, Daten involvierenden Anfrage ist. Ihre Einwilligung ist nicht an eine bestimmte Form gebunden. Da mir jedoch eine Nachweispflicht dahingehend obliegt, dass in Bezug auf die Verarbeitung von Daten auf Einwilligungsbasis eine Einwilligung Ihrerseits tatsächlich vorgelegen hat, sich dies aber nicht in jeder Kommunikationssituation unmittelbar dokumentieren lässt (z- B. Telefonat), kann es sein, dass ich mich im Nachgang zu einem solchen Ereignis noch einmal bei Ihnen melde und um formelle Rückbestätigung Ihrer Einwilligung bitte.

Erhebung bei Dritten:
Ausnahmsweise erhebe ich Daten zu Ihrer Person (auch) bei Dritten, wobei dies, wenn Sie hierzu keine Einwilligung erteilt haben, nur bei Vorliegen eines berechtigten Interesses unsererseits oder bei Vorliegen einer gesetzlichen Ausnahmekonstellation zulässig ist. Ein solches Interesse kann (zu meinen Gunsten) beispielsweise gegeben sein, wenn es um ein Geschäft mit Ihnen geht, bei welchem mir eine umfangreiche Vorleistungspflicht trifft / treffen würde, und ich zur Einschätzung des damit verbundenen Risikos die Beurteilung Ihrer Kreditwürdigkeit bei einem entsprechenden Anbieter (z.B. Creditreform) abfragen würden. Erforderlichenfalls würde ich mich auch durch die Heranziehung öffentlicher Register und mittels allgemein zugänglicher, öffentlicher Quellen unterrichten, was ebenfalls dem Bereich der Informationserhebung bei Dritten und den entsprechenden Zulässigkeitsvoraussetzungen unterfiele. Die auf diese Weise gewonnenen Daten führen in meinem Unternehmen jedoch niemals zu einer automatisierten Entscheidungsfindung, sondern sollen lediglich die Basis der eigenen Entscheidungsfindung verbreitern. Erhebe ich Daten über Sie bei Dritten, werden wir Sie im Nachgang hierzu nach Art und Umfang gemäß den gesetzlichen Anforderungen unterrichtet, und zwar spätestens innerhalb eines Monats nach Erlangung der so erhobenen Daten. Meine vorgenannte Unterrichtungspflicht kann in besonderen Ausnahmefällen entfallen, z.B. dann, wenn die Erfüllung derselben mit unverhältnismäßigem Aufwand verbunden wäre.

Automatisierte Datenerfassung:
Bei jedem Zugriff auf Inhalte meiner Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden bei jedem Seitenaufruf von www.logopaedie-violavaldini.de  gespeichert: Datum und Uhrzeit des Abrufs, Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion/Abfrage, die der Client gestellt hat, übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war, IP-Adresse des aufrufenden Rechners. Die gespeicherten Daten werden zum Zweck der statistischen Auswertung über die Nutzung der Website erhoben und anonymisiert zusammengefasst. Weiter werden sie zur Abwehr bzw. Analyse von Angriffen auf das Webangebot genutzt. Ggfs. kommt es im Zusammenhang mit der Nutzung meiner Website durch Sie auch zum Einsatz von Cookies, wobei ich hierfür unmittelbar auf der Website einen entsprechenden Hinweis für Sie bereithalten und Ihre Zustimmung erbitte, hinsichtlich deren Erteilung Sie (natürlich) völlig frei sind. Sie können Ihren Browser auch so einstellen (näheres hierzu finden Sie in dessen „Hilfe“-Menu), dass alle Cookies (und damit automatisch auch jene meiner Website) blockiert werden oder alternativ jeweils ein Hinweis erfolgt, bevor ein solcher gesetzt wird. In diesem Fall kann es jedoch sein, dass Sie meine Website nicht mehr in vollem Umfang und / oder nur mit deutlicher Verzögerung nutzen können und nutzerspezifische Voreinstellungen zum Zwecke einer komfortableren Nutzung (z.B. richtige Spracheinstellung) nicht mehr verfügbar sind. Einmal gesetzte Cookies können Sie übrigens mithilfe Ihres Browsers jederzeit selbständig wieder löschen.

Google Analytics:
Webanalysedienst der Google Inc. (https://www.google.de/ intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage, werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Daten werden ausgewertet, um zu ermitteln, wie die Webseite genutzt wird. Die Auswertung wird in Reports über die Aktivitäten ausgegeben, die dann wieder Grundlage für die Marktforschung sind. Diese Daten werden dann an Dritte weitergegeben, soweit dies zulässig oder erforderlich ist. Ihre IP-Adresse bleibt jedoch anonymisiert und wird nicht mit anderen Daten von Google zusammengeführt. Weiter können Sie die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Schlussendlich können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de). Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics auch verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für meine Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/ 6004245?hl=de).

Erhebung besonderer Daten:
Personenbezogene Daten besonderer Kategorien, vereinfacht ausgedrückt "sensible Daten", werden durch mich für Zwecke eines ordnungsgemäßen Praxisbetriebs im Bereich der Heilberufe erhoben. Hier holen wir jeweils ausdrücklicke Einwilligungen Ihrerseits ein.

7. Zweckbindung (Nutzungsumfang), Art der erhobenen Daten
Hauptzwecke:
Wenn ich Daten erhebe, so geschieht dies grundsätzlich nur für operative Zwecke meiner Praxis. Hauptzwecke sind dabei die Sicherstellung:
- einer ordnungsgemäßen Behandlung des Patienten nach heilberuflichen Regeln und sonst geltenden Standards wie Anforderungen beruflicher Art, gleich ob es sich dabei um gesetzliche Vorgaben oder fachliche Direktiven zuständiger Gremien, Empfehlungen unserer Berufsvereinigung(en), aufsichtsbehördliche Weisungen, Stand der Forschung etc. handelt
- einer ordnungsgemäßen Information und Aufklärung des Patienten in Bezug auf die von ihm gewünschte / angezeigte Behandlung, über eventuelle Alternativen, über Vor- und Nachteile selbiger und den jeweils mit ihnen einhergehenden Chancen und Risiken
- einer ordnungsgemäßen Aufklärung des / der behandlungszuständigen Angehörigen meiner Praxis über Ihren aktuellen Gesundheitszustand, eventuelle Vorerkrankungen, Allergien, bestimmte ansteckende Krankheiten etc., soweit dies für die (jeweils) anstehende Behandlung, Ihre Gesundheit und / oder jene des Behandelnden oder des sonstigen Personals der Praxis von Relevanz ist
- eines ordnungsgemäßen Praxisbetriebs, was vorbereitende wie organisatorische Maßnahmen in Zusammenhang mit der Behandlung von Patienten einschließt, beispielsweise die Terminierung von Behandlungen
- einer reibungslosen Kommunikation mit Ihrer Krankenkasse und ggfs. sonst zuständigen Leistungsträgern, falls Sie dies im Einzelfall wünschen oder selbiges aus anderen Gründen geboten ist, einschließlich der Möglichkeit der Erstellung von Heilungsplänen, Kostenvoranschlägen etc.
- der Formulierbarkeit und Ausführbarkeit von Heilbehandlungs- und sonstigen Verträgen, gleich ob ich Anbieter oder Empfänger entsprechender Leistungen bin, nebst deren zahlungs- und ggfs. auch sonstiger / weiterer (z.B. versendungsmäßiger) Abwicklung
- des Nachkommen(können)s in Bezug auf meine gesetzlichen und vertraglichen Pflichten, wie auch die Geltendmachung selbiger gegenüber Dritten (z.B. unseren Lieferanten)
- der (eventuell auch gerichtlichen) Verfolgbarkeit und Durchsetzung / Durchsetzbarkeit von mir zustehenden Ansprüchen wie auch der Verteidigung in Bezug auf gegen mich geltend gemachte Ansprüche
- eines Patientenservices auf hohem Niveau, um den hohen Erwartungen, welche meine Patienten zurecht an mich stellen, gerecht werden zu können

Für solche Hauptzwecke kann in begrenztem Umfang auch die Weitergabe Ihrer Daten an Dritte erforderlich sein, namentlich:
- für die Erfüllung meiner Verpflichtungen Ihnen gegenüber, wobei sich eine solche Weiterleitung beschränkt auf die mit mir verbundene Unternehmen / Gesellschaften oder sonstige Unternehmen / Gesellschaften falls, ich mit diesen vertraglich verbunden bin, um praxisbezogene Zwecke Ihnen gegenüber erfüllen zu können oder Unternehmen / Gesellschaften, mit denen Sie im Zusammenhang mit unseren Praxisaktivitäten vertraglich verbunden sind (z.B. Krankenkasse)
- die Abstimmung mit meinen (externen) Beratern in steuerlicher, betriebswirtschaftlicher und rechtlicher Hinsicht, wobei es sich hier im Regelfall um Personen handeln wird, die bereits aufgrund ihrer beruflichen Stellung einer gesetzlichen Geheimhaltungspflicht unterliegen;
- die Abwicklung von Zahlungsverkehr, gleich ob ich dabei zahlende oder zu bezahlende Partei bin

Nebenzwecke
Daneben kann es sein, dass Ihre Daten für Nebenzwecke meiner Praxis genutzt werden, z.B. zur:
- Ermittlung der Zufriedenheit von meiner Patienten mit unseren Leistungen (Website inbegriffen)
- Verbesserung meiner Leistungen (Website inbegriffen)
- Ermöglichung der Entwicklung maßgeschneiderter Angebote für den Patienten
In Bezug auf die Datenerhebung / -nutzung für solche Nebenzwecke (gerade dann, wenn es sich dabei um Direktwerbung handelt) können Ihnen im Vergleich zu jener für operative Hauptzwecke erweiterte Rechte zustehen, und zwar auch dann, wenn Sie der Datenerhebung ausdrücklich zugestimmt haben.

8. Zweckänderung:
Will ich Ihre Daten zu anderen Zwecken als jenen verarbeiten, die deren Erhebung zugrunde gelegen haben, und liegt mir eine Einwilligung Ihrerseits hierzu nicht vor, tue ich das nur, wenn der aktuelle Zweck noch mit dem ursprünglichen Zweck vereinbar ist.
Hierbei nehme ich eine umfassende Interessenabwägung vor, die u.a. folgendes berücksichtigt: den Kontext der damaligen Erhebung, das Maß an Zusammenhang zwischen damaligen Erhebungs- und aktuellen Verarbeitungszwecken, die Art (Sensibilität) der Daten und die Folgen der Weiterverarbeitung für Sie ebenso wie das Vorhandensein verarbeitungsbegleitender Garantien (z.B. Verschlüsselung).

9. Art der erhobenen bzw. gespeicherten Daten:
Als durch mich erhobene und danach gespeicherte Daten(arten) kommen insbesondere die Folgenden in Betracht: Ihr Name, Ihre Adresse, Ihr Geburtsdatum, Ihr Beruf oder die Branche, in der Sie tätig sind, eventuell auch Ihr Familienstand (abhängig z.B. von der Art des zu schließenden Vertrags), Ihre (sonstigen) Daten für erleichterte Kontaktaufnahme (z.B. Email und / oder Telefon und / oder Fax), ggfs. Ihre Bankverbindung oder Ihrer persönlichen Lebenssituation sowie auch eigene Erkenntnisse nach erfolgter Datenerhebung, wie etwa Ihre Behandlungshistorie bei uns sowie die Daten des Ihnen von uns vorgelegten Anamnesebogens.

10. Übermittlung von Daten
Eine Übermittlung von Daten von mir an Dritte erfolgt grundsätzlich nicht, es sei denn, dass dies erforderlich ist für:
- die Erfüllung operativer Haupt- wie Nebenzwecke, wobei sich eine solche Weiterleitung beschränkt auf Unternehmen, andere Praxen, sonstige Einrichtungen (im Regelfall solche, die selbst berufsrechtlichen Geheimhaltungspflichten unterliegen), falls ich mit diesen vertraglich verbunden bin, um operative Zwecke Ihnen gegenüber erfüllen zu können (z.B. in ein Kooperationsverhältnis zwischen Ihnen und uns eingebundene Ärzte)
- die Abstimmung mit meinen (externen) Beratern in steuerlicher, betriebswirtschaftlicher und rechtlicher Hinsicht, wobei es sich hier im Regelfall um Personen handeln wird, die bereits aufgrund ihrer beruflichen Stellung einer gesetzlichen Geheimhaltungspflicht unterliegen
- die Abwicklung von Zahlungsverkehr, gleich ob ich dabei zahlende oder zu bezahlende Partei bin
- die Erfüllung öffentlich-rechtlicher Pflichten, beispielsweise auf entsprechendes Ersuchen einer Behörde aufgrund einschlägiger gesetzlicher Bestimmung hin

11. Auftragsdatenverarbeitung:
Es erfolgt eine Zusammenarbeit mit Auftragsverarbeitern unter Einhaltung der DSGVO und sonstiger einschlägiger Gesetze.

12. Aufbewahrung von Daten:
Gemäß dem Grundsatz der Speicherbegrenzung speichere ich Ihre Daten prinzipiell nur so lange, wie dies für die Zwecke, für die sie verarbeitet werden / worden sind, erforderlich ist. Ist beispielsweise nach einer vertraglichen Anbahnungsphase ein geschäftlicher Kontakt mit Ihnen nicht zustande gekommen, und besteht auch keine Aussicht, dass dies in absehbarer Zeit nachträglich noch geschehen wird, besteht jedenfalls nach Ablauf der Verjährungsfrist, welcher mögliche Ansprüche - gleich welcher Seite auch zustehend - aus einem eventuellen vorvertraglichen Schuldverhältnis unterfielen, kein operatives Aufbewahrungsinteresse mehr. In manchen Situationen mag ein solches Aufbewahrungsinteresse sogar in noch kürzerer Zeit verfallen. Allerdings kann ich aufgrund gesetzlicher Vorschriften - auf die ich naturgemäß keinen Einfluss habe - dazu gezwungen sein, Daten länger aufzubewahren, als ich dies selbst für erforderlich achten würde. Solche Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen, teilweise auch aus berufsrechtlichen oder anderen spezialgesetzlichen Vorschriften.

13. Ihre Rechte (Rechte des Betroffenen)
Allgemeines:
- keine abschließende Aufzählung Ihrer Rechte im Rahmen dieser DSE, Formlosigkeit
Aus Gründen besserer Lesbarkeit habe ich nachstehend nicht jedes Ihnen möglicherweise oder tatsächlich zustehende Recht bis ins letzte Detail ausgeführt, zudem auch danach geschaut, welche Fälle sich für meine Praxis bzw. für Sie als Betroffener der von mir vorzunehmenden Datenverarbeitung praktischerweise ergeben können. Die hiesige Darstellung hat daher keinen abschließenden Charakter in Bezug auf die Ihnen zustehenden Rechte, sondern wird (namentlich in Randbereichen) ergänzt durch die DSGVO sowie andere ggfs. einschlägige Gesetzeswerke. Für die Geltendmachung Ihrer Rechte bedarf es keiner besonderen Form, so dass dies z.B. auch telefonisch oder per E-Mail geschehen kann.

14. Fristen für meine Reaktion auf die Wahrnehmung von Rechten durch Sie:
Falls Sie Rechte dieses Abschnitts geltend machen, werde ich Sie unverzüglich, spätestens jedoch - vorbehaltlich des folgenden Satzes - innerhalb eines Monats seit Eingang Ihres Antrags darüber informieren, wie sich dies in Ihrem konkreten Fall auswirkt (insbesondere welche Rechtsfolgen hierdurch ggfs. ausgelöst werden). Liegt Ihrem Antrag ein komplexer Sachverhalt zugrunde und bin ich zugleich mit einer Vielzahl von Anträgen konfrontiert, bin ich berechtigt, erst innerhalb einer Frist von 3 Monaten inhaltlich zu reagieren, wobei ich Ihnen eine solche Verzögerung noch innerhalb der vorgenannten Monatsfrist anzeigen und begründen werde. Innerhalb eines Monats muss ich Ihnen gegenüber auch in begründeter Form reagieren, sollte ich auf Ihren Antrag hin nicht tätig werden wollen.

15. Kosten:
Mitteilung zu Ihren Rechten, die Wahrnehmung sonstiger Informationspflichten durch mich sowie ergriffene Maßnahmen zur Umsetzung Ihrer Rechte sind für Sie kostenlos. Lediglich bei offenkundig unbegründeten oder (insbesondere zahlenmäßig) exzessiven Anträgen bin ich berechtigt, ein meinem hiermit verbundenen Verwaltungsaufwand entsprechendes, angemessenes Entgelt zu verlangen oder die Antragsbearbeitung zu verweigern.

16. Kontaktdaten für die Geltendmachung Ihrer Rechte:
Sämtlich der in diesem Abschnitt umschriebenen Rechte - mit Ausnahme des Beschwerderechts - sind gegenüber mich geltend zu machen.

17. Auskunftsrecht
Sie haben das Recht, von mir eine Auskunft darüber zu erhalten, ob ich in Bezug auf Ihre Person personenbezogene Daten verarbeite. Ist dies der Fall, erstreckt sich die Auskunft u.a. auch darauf:
- welche Art Daten verarbeitet werden und zu welchen Zwecken dies geschieht
- an wen Daten ggfs. weitergeleitet worden sind (und welche ggfs. erforderlichen Garantien, etwa bei Drittlandbeteiligung, für den datenschutzrechtskonformen Umgang mit Ihren Daten von der Empfängerseite abgegeben wurden)
- Dauer- oder Kriterien für die Dauer - der (geplanten) Speicherung dieser Daten
- ggfs. die Herkunft von Daten (im Falle der Erhebung bei Dritten)
- ggfs. aussagekräftige Informationen über die eingesetzte (System-) Logik sowie die Tragweite und die angestrebten Auswirkungen einer Datenverarbeitung für Sie, falls diese Gegenstand einer automatisierten Entscheidungsfindung waren (Hinweis: eine solche kommt in meiner Praxis nicht vor).
Über diese Informationen erhalten Sie von mir eine Kopie, bei elektronischem Antrag Ihrerseits in elektronischer Form (d.h. in einem gängigen elektronischen Format). Für weitere Kopien kann ich ein angemessenes, unserem hiermit verbundenen Verwaltungsaufwand entsprechendes Entgelt verlangen.

18. Widerrufsrecht hinsichtlich erteilter Einwilligungen:
Sie haben das Recht, eine einmal erteilte Einwilligung zu jedem beliebigen Zeitpunkt zu widerrufen. Ein solcher Widerruf lässt die Rechtmäßigkeit einwilligungsbasierter Datenverarbeitung vor dem Widerrufszeitpunkt unberührt, bewirkt aber, dass ich fortan keine Aktivitäten hinsichtlich Ihrer Daten mehr ausführen darf, falls die zwischenzeitlich widerrufene Einwilligung hierfür die einzige Rechtsgrundlage darstellte. Das ist etwa dann nicht der Fall, wenn mir bezüglich der Daten noch eine Aufbewahrungspflicht trifft. Der Widerruf ist formlos und jedenfalls auch in jener Form möglich, in der zuvor die Einwilligung erteilt wurde.

19. Berichtigungsrecht:
Sie haben das Recht, von mir die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten -auch mittels einer ergänzenden Erklärung - zu verlangen. Wurden Ihre Daten Dritten gegenüber offengelegt, teile ich diesen die Datenberichtigung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benenne ich Ihnen die vorgenannten Dritten.

20. Löschungsrecht (auch sog. „Recht auf Vergessenwerden“)
Löschungsanspruch:
Sie können - vorbehaltlich genannten Ausnahmen - von mir verlangen, dass ich Ihre personenbezogenen Daten unverzüglich lösche, falls:
- diese (insbesondere ihre weitere Aufbewahrung) in Bezug auf die Erhebungszwecke nicht mehr notwendig sind (ist)
- Sie bei einwilligungsbasierter Datenverarbeitung Ihre Einwilligung widerrufen haben
- Sie der weiteren Verarbeitung widersprechen
- die Datenverarbeitung rechtswidrig war
- die Löschung erforderlich ist, um eine rechtliche Pflicht nach Unionsrecht oder nationalem Recht zu erfüllen
- die Daten bei einem Kind (Alter unter 16 Jahren) in Bezug auf Dienste der Informationsgesellschaft erhoben wurden, wobei hierunter im hiesigen Zusammenhang eine in der Regel gegen Entgelt erbrachte Dienstleistung verstanden wird, die elektronisch im Wege desFernabsatzes (d.h. ohne unmittelbar-physischen Kontakt der Beteiligten) und auf individuellen Abruf hin erfolgt.
Im Fall der Löschung Ihrer Daten gehe ich in der Regel davon aus, dass Sie damit einverstanden sind, dass ich Ihren Namen in unser Verzeichnis jener Personen aufnehmen, die durch mich nicht (mehr) kontaktiert werden möchten. Dadurch minimiere ich die Chance, dass Sie in Zukunft noch kontaktiert werden, beispielsweise falls Ihre Daten in anderem Zusammenhang neu erfasst werden sollten. Sollten Sie dies nicht wünschen, bitte ich um entsprechende Mitteilung.

21. Weitergehende Rechte bei Veröffentlichung Ihrer Daten sowie Drittbeteiligung:
Sollte ich die Daten, auf welche sich Ihr Löschungsanspruch bezieht, veröffentlicht haben, werde ich (unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten) angemessene Maßnahmen ergreifen, um dafür zu sorgen, dass die Verantwortlichen in Bezug auf diese Daten darüber informiert werden, dass Sie die Löschung der Daten (einschließlich Links zu und Vervielfältigungen von diesen) verlangt haben. Wurden Ihre Daten Dritten gegenüber (in anderer Weise) offengelegt, teile ich diesen die Datenlöschung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benenne ich Ihnen die vorgenannten Dritten.

22. Ausnahmen vom Löschungsanspruch:
Ein Löschungsanspruch steht Ihnen - ggfs. auch nur vorübergehend -  insbesondere dann nicht zu, wenn die Datenverarbeitung erforderlich ist:
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information
- zur Erfüllung einer nach Unionsrecht oder nationalem Recht bestehenden, uns treffenden rechtlichen Verpflichtung (dies kann z.B. eine gesetzliche Aufbewahrungspflicht - vor deren Ablauf- sein)
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder wenn
- im Falle Ihres Widerrufs im Sinne von oben eine anderweitige Rechtsgrundlage für [die Datenverarbeitung vorhanden ist
- im Falle Ihres Widerspruchs im Sinne von oben erstens vorrangige berechtigte Gründe für die Datenverarbeitung vorliegen und sich zweitens Ihr Widerspruch nicht lediglich gegen Direktwerbung und damit ggfs. in Zusammenhang stehendes Profiling richtet (letzterenfalls -Direktwerbung, darauf bezogenes Profiling - steht Ihnen immer ein Löschungsanspruch zu)

23. Löschungsähnliche Rechte:
Steht Ihnen (jedenfalls vorübergehend) kein Löschungsanspruch zu, können Sie gleichwohl einen Anspruch auf Einschränkung der (weiteren) Datenverarbeitung durch mich haben.

24. Recht auf Einschränkung der Verarbeitung:
Wenn Daten durch mich rechtswidrig erhoben wurden und Ihnen daher (eigentlich) ein Löschungsanspruch zusteht, können Sie statt einer solchen Löschung von mir verlangen, dass ich die Datenverarbeitung einschränke. Gleiches gilt bei rechtmäßig erhobenen Daten im Falle zwischenzeitlicher Zweckerledigung auf meiner Seite, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Haben Sie Widerspruch gegen die Sie betreffende Datenverarbeitung eingelegt (und muss ich diesem nicht schon deshalb nachkommen, weil er sich gegen Direktwerbung / darauf bezogenes Profiling richtet) oder die Richtigkeit von Daten bestritten, können Sie von mir während der entsprechenden Prüfungsphase (Interessenabwägung bei Widerspruch, Untersuchung der Daten auf tatsächliche Unrichtigkeit) eine Nutzungseinschränkung Ihrer Daten verlangen. Dies bedeutet, dass ich die so eingeschränkten Daten (von ihrer Speicherung sowie Sonderfällen besonderen öffentlichen Interesses abgesehen) nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeiten darf.
Auch ohne Initiative von Ihrer Seite schränke ich die Nutzung Ihrer Daten in vorgenanntem Umfang ein, wenn der Letztkontakt mit Ihnen länger zurückliegt als eine Zeitspanne, die 3 Jahren plus dem Rest jenes Jahres entspricht, in dem es zu dem Letztkontakt gekommen ist. Ggfs. bereits zu einem früheren Zeitpunkt entstandene Einschränkungs - oder Löschungsrechte bleiben hiervon unberührt.
Ist eine Dateneinschränkung im vorgenannten Sinne erfolgt und steht deren Aufhebung an (weil z.B. ermittelt werden konnte, dass die Daten nicht unrichtig sind), werde ich Sie vor diesem Schritt informieren. Wurden Ihre Daten Dritten gegenüber offengelegt, teile ich diesen die Dateneinschränkung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benenne ich Ihnen die vorgenannten Dritten.

25. Recht auf Datenübertragung:
Falls ich Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung oder im Rahmen eines Vertragsverhältnisses automatisiert verarbeiten, können Sie von mir verlangen, den entsprechenden Datenbestand in strukturierter Form in einem gängigen, maschinen-lesbaren Format zu erhalten, beispielsweise um ihn selbst (und ohne jedwede Einflussnahme durch mich) an einen anderen Datenverantwortlichen weiterleiten zu können. Soweit technisch machbar und es die Rechte anderer Personen nicht beeinträchtigt, können Sie ebenfalls verlangen, dass ich einen solchen Datenbestand direkt an einen anderen durch Sie gewählten Datenverantwortlichen (z.B. ein Unternehmen, mit dem Sie einen Vertrag schließen wollen) weiterleiten. Ein zur Ihren Gunsten ggfs. zusätzlich bestehender Löschungsanspruch wird durch ein Datenübertragungsverlangen nicht berührt.

26. Recht auf Benachrichtigung im Fall von Datengefährdung:
Ereignet sich eine Situation, in der Ihnen durch die Verletzung des Schutzes von Daten (z.B. eine sog. Datenpanne) nach Lage der Dinge ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten droht, so benachrichtige ich Sie unverzüglich hiervon. Eine solche Benachrichtigung enthält u.a. die Daten Ihres Ansprechpartners in dieser Angelegenheit sowie Hinweise zu den drohenden Verletzungsfolgen sowie den bereits ergriffenen oder beabsichtigten Maßnahmen zur Eindämmung derselben. Eine solche Benachrichtigung kann unterbleiben, falls durch mich nachträglich bereits derart wirksame Eindämmungsmaßnahmen veranlasst worden sind, dass von einem hohen Risiko in vorgenanntem Sinne nicht mehr ausgegangen werden kann, falls die Daten – insbesondere durch technische Maßnahmen (z.B. durch Verschlüsselung) – bereits zuvor in erheblicher Weise gegen unbefugten Zugang gesichert waren oder mit der Benachrichtigung ein unverhältnismäßiger Aufwand verbunden wäre (in welchem Fall ich eine öffentliche Bekanntmachung oder Maßnahme ähnlicher Breitenwirkung veranlassen würden).
Ihr Recht, im Zusammenhang mit Datenverarbeitung nicht ausschließlich automatisierter Entscheidungsfindung unterworfen zu werden.
Sie haben im Grundsatz (d.h. von besonderen Ausnahmefällen abgesehen) das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. ich arbeite bis auf weiteres nicht mit derlei Entscheidungsstrukturen und würden Sie separat informieren, sollte sich dies ändern und Ihre Daten hiervon betroffen sein.

27. Beschwerderecht:
Jederzeit können Sie sich über mein Verhalten in Bezug auf die Verarbeitung von Daten bei der zuständigen Aufsichtsbehörde beschweren. Selbstverständlich können Sie sich auch bei mir beschweren, so dass ich versuchen kann, ein ggfs. entstandenes Problem gemeinsam zu lösen.

28. Widerspruchsrecht:
Haben wir Ihre Daten verarbeitet zur Wahrung unserer berechtigten Interessen (oder zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe), können Sie dem jederzeit widersprechen. Eine weitere Verarbeitung durch mich ist dann nur (noch) zulässig, wenn ich Ihnen Gründe für die Verarbeitung nachweisen, die so gewichtig sind, dass sie Ihre Interessen, Rechte und Freiheiten überwiegen, oder selbige der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Richtet sich Ihr Widerspruch gegen die Nutzung Ihrer Daten für Zwecke der Direktwerbung / darauf bezogenes Profiling, wird insoweit keine Weiterverwendung / -verarbeitung Ihrer Daten durch mich (mehr) erfolgen. Ihren Widerspruch können Sie mir in beliebiger Form zukommen lassen.

29. Änderungen dieser Datenschutzerklärung:
Diese Datenschutzerklärung kann von Zeit zu Zeit geändert werden, etwa deshalb, um sie an jeweilige / fortgeschriebene Entscheidungsstände in der Rechtsprechung zum Datenschutzrecht, welche am 25.05.2018 noch nicht bekannt / absehbar waren, anzupassen. Eventuelle Änderungen werde ich auf meiner Website bekanntgeben, wobei Änderungen besonders gravierender Art in individueller Form (regelmäßig per E-Mail) an alle Patienten / Nutzer / Lieferanten / sonstig in relevanter Form Betroffene mitgeteilt werden, über deren Kontaktdaten wir im entsprechenden Zeitpunkt noch verfügen.

30. Beachtung nationaler Besonderheiten:
Meine Praxis - Aktivitäten erstrecken sich auf die Bundesrepublik Deutschland. Sollte es sich so verhalten, dass ich Ihnen in jenem Land, in welches meinen datenschutzrelevanten Aktivitäten hineinwirken, in dem Sie beheimatet sind und das zugleich ein Mitgliedstaat der Union oder es EWR (außer der Schweiz) ist, nach dortigem nationalen Recht in Einzelpunkten einen höheren datenschutzrechtlichen Standard schulden als nach der DSGVO, bitte ich Sie, mich darüber nach Art und Umfang unverzüglich in Kenntnis zu setzen, da ich diesem ebenfalls gerecht werden will.

31. Begrifflichkeiten des Datenschutzrechts:
Im Datenschutzrecht ebenso wie in datenschutzrechtlich relevanten Anwendungen werden zuweilen Begrifflichkeiten verwendet, die nicht zwangsläufig selbsterklärend sind und / oder noch keinen derartigen Eingang in die Alltagssprache erfahren haben, dass bei jedermann die Kenntnis der entsprechenden Wortbedeutung ohne weiteres erwarten werden könnte. Aus diesem Grunde habe ich unter nachfolgend ein paar der besonders häufig auftauchenden Begriffe näher erläutert:
-Auftragsverarbeiter: eine Stelle, die personenbezogene Daten im Auftrag eines anderen (namentlich des Verantwortlichen für solche Daten) verarbeitet, beispielsweise ein Rechenzentrum.
-BDSG: ein Bundesgesetz auf dem Gebiet des Datenschutzes, erlassen am 30.06.2017 und wie die DSGVO am 25.05.2018 in Kraft tretend.
-Berechtigtes Interesse: ein berechtigtes Interesse kann sowohl in Bezug auf die Ermöglichung wie auch die Vermeidung von Datenverarbeitung bestehen, je nach Perspektive des Handelnden (Unternehmen) oder Betroffenen (natürliche Person). Praktisch kommt es im Regelfall darauf an, wessen Interesse in der konkreten Lage überwiegt, wobei eine Vielzahl von Faktoren (Art der Daten, Situation von deren Erhebung, Verwendungszweck etc.) unter Beachtung der Grundrechte und Grundfreiheiten des Betroffenen in die entsprechende Abwägung einzustellen sind.
-Betroffener: derjenige, dessen Daten Gegenstand eines Vorgangs der Datenverarbeitung sind, hier konkret: Sie.
-Browser: ein Computerprogramm zur Darstellung von Webseiten im World Wide Web, also eine Art Benutzeroberfläche für Internet-Anwendungen. Bekannte Beispiele sind Microsoft Edge, Mozilla Firefox oder Google Chrome.
-Cookie: eine Textinformation kleineren Dateiformats, welche über den Webbrowser einer besuchten Internet-Seite an Ihren Computer (bzw. sonstigem Endgerät der Internetnutzung) gesendet und dort gespeichert wird. Suchen Sie die Seite erneut auf, wird dies dort aufgrund des gesetzten Cookies erkannt, wodurch z.B. direkt bestimmte Nutzungspräferenzen (etwa die Spracheinstellung) oder Zwischenstände früherer Nutzung (etwa der Warenkorb eines Online-Shops) aktiviert werden können.
-Datenverarbeitung: das Benutzen oder Sammeln von Daten im weitesten Sinne, gleich ob automatisiert oder nicht, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.
-DSGVO: eine Verordnung der Europäischen Union (EU 2016/679) auf dem Gebiet des Datenschutzes, erlassen am 27.04.2016 und ab dem 25.05.2018 (mit unmittelbarer Wirkung auch für Deutschland) in Geltung.
-Letztkontakt: unter einem Letztkontakt mit Ihnen verstehe ich eine Situation, in der zwischen Ihnen und mir ein Vertragsverhältnis nicht zustande gekommen ist und ich länger als 3 (drei) Monate nichts mehr von Ihnen „gehört“ habe, wobei es nicht auf die akustische Art des Kontaktes ankommt, sondern jede Art eines für mich wahrnehmbaren Kontaktes zwischen Ihnen und mir (beispielsweise auch via Email, Brief oder Kurznachricht) ausreichend ist, um die vorgenannte 3-Monats-Frist erneut beginnen zu lassen.
-Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; letzteres ist der Fall, wenn eine Person, direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, ermittelt werden kann.
-Personenbezogene Daten besonderer Kategorien: solche personenbezogenen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit einer natürlichen Person hervorgehen, ebenso genetische oder biometrische Daten (mit Identifizierungsfunktion), Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung derselben.
-Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten zum Zwecke der Bewertung bestimmter persönliche Aspekte einer natürlichen Person, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel derselben zu analysieren oder vorherzusagen.
-Verantwortlicher: eine (auch nicht-öffentliche) Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, hier konkret: Ich.
Wenn von Daten die Rede ist, sind damit personenbezogene Daten gemeint.
Die Begriffe Europäische Union, EU und Union werden gleichbedeutend verwandt.