Zum Inhalt springen
Praxis TietzPhysio·Fußpflege

Datenschutzerklärung

Der Schutz Ihrer Daten hat für uns höchste Priorität. Hier erfahren Sie, wie und warum wir personenbezogene Daten verarbeiten.

Allgemeiner Hinweis und Pflichtinformationen

Benennung der verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Praxis Tietz
Inhaberin Christina Barleben
Flootlock 10
29225 Celle

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, Kontaktdaten o. Ä.).

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten bestellt:
Stefan Tietz
Flootlock 10
29225 Celle
Telefon: 05141 / 48821
E-Mail: datenschutz@praxis-tietz.de

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten finden Sie unter: bfdi.bund.de.

Recht auf Datenübertragbarkeit

Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an uns wenden.

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL- bzw. TLS- Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Server-Log-Dateien

In Server-Log-Dateien erhebt und speichert der Provider der Website automatisch Informationen, die Ihr Browser automatisch an uns übermittelt: besuchte Seite, Datum und Uhrzeit der Serveranfrage, Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners und IP-Adresse. Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Grundlage der Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO.

Kontaktformular

Per Kontaktformular übermittelte Daten werden einschließlich Ihrer Kontaktdaten gespeichert, um Ihre Anfrage bearbeiten zu können oder um für Anschlussfragen bereitzustehen. Eine Weitergabe dieser Daten findet ohne Ihre Einwilligung nicht statt. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Mitgliederbereich & QR-Code

Im Mitgliederbereich verarbeiten wir Ihre Anmeldedaten (Name, E-Mail), Ihren Mitgliedsstatus sowie die Zugangs- und Check-in-Zeiten am Trainingsbereich. Ihr persönlicher QR-Code wird kryptografisch signiert und ausschließlich zur Zugangsvalidierung am Drehkreuz genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Mitgliedschaft) sowie lit. f (berechtigtes Interesse an einem sicheren Betrieb). Sie können Ihre Daten jederzeit über den Mitgliederbereich exportieren oder die Löschung Ihres Kontos beantragen.

Cookies

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Cookies helfen uns, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden.

Google Web Fonts

Unsere Website verwendet Web Fonts. Diese werden lokal eingebunden, eine Verbindung zu Servern Dritter findet beim Seitenaufruf nicht statt.

Mitgliederbereich, QR-Check-in und Sicherheitsmaßnahmen

Für die Nutzung des Mitgliederbereichs verarbeiten wir Anmeldedaten (E-Mail, verschlüsselt gespeichertes Passwort) sowie Stammdaten aus Ihrer Einladung. Personal-Konten (Admin, Rezeption, Therapeut:in) sind verpflichtend mit einer Zwei-Faktor-Authentifizierung (TOTP) gesichert; das geheime TOTP-Secret wird verschlüsselt in unserer Datenbank abgelegt, Backup-Codes werden ausschließlich als Hash gespeichert.

Für den Zutritt zum Trainingsbereich erhalten Sie einen persönlichen QR-Code. Dieser verweist nicht auf personenbezogene Daten, sondern auf eine signierte, jederzeit widerrufbare Token-ID. Beim Scan am Drehkreuz wird ein Check-in-Eintrag (Zeitpunkt, Ergebnis, Geräte-ID, gekürzte User-Agent-Information) gespeichert. Diese Einträge werden automatisiert nach 12 Monaten gelöscht.

Sicherheitsrelevante Aktionen (Anmeldungen, MFA-Vorgänge, Einladungen, Profil-Updates) werden in einem fortschreibungsgeschützten Audit-Log protokolliert. Zugriff auf diese Logs hat ausschließlich die Administration der Praxis. Die Protokollierung dient der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

Ihre Rechte: Sie können im Mitgliederbereich unter „Profil & Daten“ jederzeit eine vollständige Datenkopie (Art. 15 DSGVO) als JSON exportieren oder Ihr Konto löschen lassen (Art. 17 DSGVO). Bei einer Löschung werden Ihre Stammdaten anonymisiert, aktive QR-Tokens widerrufen und Ihr Authentifizierungs-Konto entfernt; audit-pflichtige Einträge bleiben aus rechtlichen Gründen pseudonymisiert erhalten.

Quelle (Originalfassung): praxis-tietz.de · Datenschutz-Konfigurator von mein-datenschutzbeauftragter.de. Diese Fassung wurde für den neuen Mitgliederbereich ergänzt und sollte vor Veröffentlichung anwaltlich geprüft werden.