1. Ansprechpartner

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist:

Christoph Wesenigk
Holtweg 68c, 25524 Itzehoe

Telefon: 048217799773 
E-Mail: info@faltenfrei.net

2. Ihre Rechte im Allgemeinen

1. Sie können mir erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
2. Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach Art. 21 DSGVO einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
3. Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von mir die Berichtigung Ihrer Daten verlangen (Art. 16 DSGVO).
4. Sie können von mir jederzeit Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Art. 15 DSGVO, § 34 BDSG).
5. Sie können von mir die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Art. 17 bzw. 18 DSGVO, § 35 BDSG).
6. Sie können von mir verlangen, dass wir Ihnen die Daten, die Sie mir selbst zur Verfügung gestellt haben, in einem maschinenlesbarem Format zur Weitergabe an Dritte zur Verfügung stellen (Art. 20 DSGVO).
7. Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz über datenschutzrechtliche Sachverhalte bei mir beschweren.

3. Datenverarbeitung

Alle Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Art. 6 Abs. 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Art. 9 Abs. 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in meinem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Abschließend steht die Möglichkeit im Raum, dass die Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgt (Art. 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z.B. Internetseiten, Onlinespielen, Social Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Art. 8).

Ich weise an dieser Stelle ausdrücklich darauf hin, dass sich keins unserer Angebote an Personen unter 18 Jahren richtet.

Teilweise ergibt sich diePflicht, Sie um Ihre Einwilligung zu bitten, nicht allein aus dem Datenschutzrecht nach der DSGVO sondern aus dem strengeren Recht nach der EU ePrivacy-Richtlinie. Die Vorschriften dieser Richtlinie habe ich berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.

3.1 Dateispeicherung (Metadaten)

Beschreibung: 

Neben der Datenerfassung in einzelnen (zuvor beschriebenen) Datenbanken speichere ich Dokumente auf unseren Speichermedien. Das umfasst typischer Weise z.B. Office-Dokumente (Word, Excel, PowerPoint), PDF-Dateien, Bilder, Filme, Layouts, sonstige Formate von Text-, Tabellen- und Präsentations-Dateien, sowie letztlich jede Art von Datei, deren Einsatz im Rahmen unserer Geschäftsprozesse angebracht ist.

Die Datenschutzfragen zum Inhalt der Dateien richtet sich nach den jeweils einschlägigen Verarbeitungszwecken. Parallel ergibt sich durch die Speicherung der Dateien und die regelmäßig daran anhaftenden Metadaten (primär die Ersteller-Signatur) eine eigenständige Verarbeitung. Office-Dokumente enthalten insbesondere personenbezogene Metadaten, wenn gemeinsam an ihnen gearbeitet wird (Kollaboration) und dafür die Kommentar- und Notizfunktionen sowie der Änderungsmodus genutzt werden.

Datenkategorien: Jede Art von Daten, hier aber Fokus auf Metadaten: Signatur des Dateierstellers, Signaturen von Dateibearbeitern (auch in Kommentaren + Notizen); Zeitpunkt der Erstellung, Bearbeitung bzw. Speicherung

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Dateispeicherung und Kollaboration an Office-Dokumenten. Rechtsgrundlage ist ein berechtigtes Interesse an der Speicherung von mir zur Verfügung gestellten Dateien.

Speicherdauer: Abhängig von der Speicherzeit für die einzelne Datei

3.2 Bereitstellen der Internetseite

Beschreibung: Damit ein Webserver meine Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie meine Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.

Datenkategorien: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware

Datenempfänger (ggf. Drittstaatentransfer): Mein Webhosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Im Falle von Angriffen auf meine Seiten Weitergabe an Ermittlungsbehörden und von mir beauftragte Forensiker. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung meiner Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf meiner Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf meine Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat. Der Session-Cookie ist ein essentieller Cookie, der auch nach der ePrivacy-Richtlinie keiner Einwilligung bedarf.

3.3 E-Mail-Kommunikation

Beschreibung: Schicken Sie mir  eine E-Mail, gelangt diese in mein E-Mail-Postfach. Der Inhalt Ihrer E-Mail und die sie begleitenden Metadaten (Absenderadresse, Zeitpunkt des Versands etc.) werden auf dem eigenen E-Mail-Server von IONOS der nach aktuellem Stand der Technik geschützt und gesichert ist, gespeichert. Zudem können sie nach Abruf vom Server in den E-Mail-Programmen auf den Geräten gespeichert sein, die Zugriff auf das Postfach haben (Computer, Smartphones, Tablets).

Die konkrete Verarbeitung der personenbezogenen Daten in einer E-Mail ist abhängig vom thematischen Inhalt der E-Mail und den sich daraus ergebenden Aufbewahrungspflichten. Denkbar ist, dass ich Ihre Daten in meinem Kontaktverzeichnis für Kunden, Geschäftspartner und sonstige Ansprechpartner aufnehmen.

E-Mail Verschlüsselung: E-Mails können unverschlüsselt, transportverschlüsselt und Ende-zu-Ende-verschlüsselt verschickt werden. Standard ist ein transportverschlüsselter Versand, einen gänzlich unverschlüsselten Versand biete ich nicht an. Transportverschlüsselung bedeutet, dass die Kommunikation fast durchgängig verschlüsselt ist, die E-Mails aber unverschlüsselt auf den Servern der Postfachanbieter liegen.

Datenkategorien: Name, E-Mail-Adresse; Zeitpunkt der Zustellung bzw. des Versands; sonstige Metadaten, die bei der E-Mail-Kommunikation typischerweise anfallen; weitere personenbezogene Angaben im Inhalt der E-Mail wie z.B. weitere Kontaktdaten in E-Mail-Signaturen, Anfragen, Bestellungen, Angebote oder Reklamationen per E-Mail

Datenempfänger (ggf. Drittstaatentransfer): Ein Transfer in Drittstaaten findet nicht statt (außer Sie nutzen Ihrerseits einen Hosting-Dienstleister außerhalb des Europäischen Wirtschaftsraums oder halten sich dort auf).

Zweck + Rechtsgrundlage: Kommunikation per E-Mail. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Beantworten Ihrer E-Mail. Ein Versand von sensiblen Daten per E-Mails, die nicht Ende-zu-Ende-verschlüsselt sind, erfolgt auf Grundlage Ihrer Einwilligung.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre (§ 257 HGB).

4. Ärztliche Behandlungen

4.1 Patientenakte

Beschreibung: Soweit Sie sich bei mir über meine ärztlichen Leistungen (Selbszahler) informieren oder bei mir in ärztliche Behandlung begeben, erfolgt die Verarbeitung Ihrer Daten streng nach den geltenden Regelungen rund um die ärztliche Schweigepflicht siehe Strafrecht (§ 203 StGB),wie das Berufsrecht der Ärzte zur absoluten Verschwiegenheit verpflichtet.

Die Schweigepflicht umfasst auch die Aussage, ob Sie sich bei mir in Behandlung befinden bzw. befunden haben. Die Schweigepflicht reicht über den Abschluss des Behandlungsvertrags hinaus und gilt auch nach Ihrem Tod weiter. 

Auch gegenüber Ihren Angehörigen, Partnern, Freunden, Arbeitgebern oder anderen Ihnen nahestehenden Personen bin ich zur Verschwiegenheit verpflichtet, soweit Sie mich nicht schriftlich von der Schweigepflicht entbinden. Die Vertraulichkeit gilt auch gegenüber Versicherungen, soweit es sich nicht um eine gesetzliche Kranken- oder Unfallversicherung handelt. Gegenüber Strafermittlungsbehörden steht uns gemäß § 53 Strafprozessordnung ein Zeugnisverweigerungsrecht zu.

Ausnahmen von der Schweigepflicht gelten im Rahmen der gesetzlichen Kranken- und Berufsunfähigkeitsversicherung, bei Meldepflichten nach medizinischen Registergesetzen (Tumorregister, Implantateregister u.a.), bei Gefährdungen des Kindswohls (§ 4 KKG) und zur Abwehr schwerwiegender Straftaten, deren Vorbereitung uns bekannt wird (§ 138 StGB).

Datenkategorien: Kontaktdaten (Name, Adresse, Telefon, E-Mail), Geburtsdatum, Termine und Behandlungshistorie, Aufklärungs- und Beratungsdokumentation, Diagnosedaten (medizinische Befunde (Vorgeschichte, Vorerkrankungen, persönliche Untersuchung) und Messwerte (z.B. Größe, Gewicht), medizinische Laborwerte, Röntgen-, Foto- und Videoaufnahmen), Diagnosen und Behandlungsempfehlungen, Behandlungsdokumentation (Behandlungsverlauf, eingesetzte Medikamente und deren Dosierung, eingesetzte Implantate und deren Seriennummer), Ernährungsdaten (bei stationärer Versorgung)

Zweck + Rechtsgrundlage: Ärztliche Behandlungsdokumentation. Rechtsgrundlage ist Artikel 9 Abs. 2 lit. h DSGVO und § 630f Abs. 1 BGB.

Speicherdauer: 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB) bei Unterspritzungen. Ich behalte mir vor, die Aufbewahrungsfristen im Zusammenhang mit der Umsetzung des Implantateregisters entsprechend den dann gültigen Vorgaben anzupassen.

5. Cookie-Verwaltung 

Beschreibung: Für alle einwilligungspflichtigen Cookies frage ich vor deren Speicherung in Ihrem Browser-Cache nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidungen wird ihrerseits in einem Cookie auf Ihrem Gerät gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Sie können ihre Entscheidung jederzeit revidieren, indem Sie den entsprechenden Cookie  über die Einstellungen Ihres Browsers von Ihrem Gerät löschen.

Datenkategorien: Einwilligungsstatus (Ja/Nein je Cookie, für den wir Ihre Einwilligung benötigen)

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Rechtskonformes Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht.

Speicherdauer: Bis zur Löschung des entsprechenden Cookies in Ihrem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies

6. Kontaktformular

Beschreibung: Meine Internetseite verfügt über ein Kontaktformular. Darüber können Sie mir Nachrichten schicken, z.B. wenn Sie keine eigene E-Mail-Adresse haben oder diese für die Nachricht an mich nicht verwenden möchten. Ihre freiwilligen Eingaben werden technisch als eine E-Mail an mich geschickt (auch wenn Sie selbst keine E-Mail-Adresse als Absender hinterlegt haben).

Sobald Sie Ihre Nachricht abschicken, entspricht die Datenverarbeitung dem Schicken einer E-Mail an meine zentrale Kontaktadresse. Während Sie sich auf der Internetseite befinden und Ihre Angaben in das Formular eingeben, entspricht die Datenverarbeitung dem Aufruf einer beliebigen Internetseite von mir.

Datenkategorien: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

Datenempfänger (ggf. Drittstaatentransfer): Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

Zweck + Rechtsgrundlage: Bereitstellung eines Kontaktformulars als zusätzliche Möglichkeit zur Kontaktaufnahme mit mir. Die Rechtsgrundlage ist je nach dem Inhalt Ihrer Kontaktaufnahme die Vorbereitung einer Vertragserfüllung oder ein berechtigtes Interesse.

Speicherdauer: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

7. Bildquelle

https://stock.adobe.com/de/