Datenschutzerklärung

1. Allgemeines
2. Ihre Rechte
3. Zweck der Verarbeitung
4. Dauer der Speicherung
5. Sicherheit der Website
6. Logfiles und Zugriffsdaten
7. Einsatz von Online-Werbemitteln
8. Kontaktmöglichkeit per E-Mail
9. Kontaktmöglichkeit per Kontaktformular
10. Social Media Auftritte und Verzeichniseinträge
11. Cookies und Skripte
12. Empfehlungen

1. Allgemeines
Die Datenschutzerklärung soll die Nutzer der Website über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Betreiber informieren. Der Betreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Vorschriften.
Betreiber der Website und im nachstehenden die verantwortliche Stelle genannt, ist die

Grandi Physiotherapie GmbH
GF: Herr Wolfgang Grandi
Moorhof 11
22399 Hamburg
Telefon: 040 - 63 94 34 34
E-Mail: info@grandi-physiotherapie.de
Web: www.grandi-physiotherapie.de

Wir haben einen Datenschutzbeauftragten bestellt:
Tobias Lange
Externer Datenschutzbeauftragter

Berner Heerweg 246
22159 Hamburg
Telefon: 040 57 00 39 25
E-Mail: info@tl-datenschutz.de
Web: www.tl-datenschutz.de

Diese Datenschutzerklärung gilt für folgende Webseiten der verantwortlichen Stelle:
www.grandi-physiotherapie.de

Änderungen in der Organisation des Betreibers, die Weiterentwicklung der Technologien und Veränderungen an der Website oder dem gesamten Internetauftritt des Betreibers können jederzeit zu Aktualisierungen dieser Datenschutzerklärung führen. Wir empfehlen Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.
Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DS-GVO. Rechtsgrundlagen sind, soweit zutreffend, neben der DS-GVO auch das BDSG, das TDDDG und das DDG.
Wir erheben auf der Website keine Daten von Ihnen. Grundsätzlich erfolgt der Besuch dieser Website ohne eine Speicherung oder Verarbeitung von personenbezogenen Daten. Für die Nutzung von Verlinkungen zu dritten Seiten gilt: Erst wenn Sie sich dazu entscheiden, einen solchen Link anzuklicken, kann es möglicherweise zu einer Erhebung von personenbezogenen Daten durch den jeweiligen Drittanbieter kommen. Dieses liegt dann nicht mehr in unserer Verantwortung und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters, deren Seite Sie besuchen.
Die verantwortliche Stelle arbeitet im Netzwerk mit anderen Unternehmen, Dienstleistern, Anwälten etc. Personenbezogene Daten werden hierbei nicht weitergegeben, soweit dieses nicht aufgrund gesetzlicher Bestimmungen erforderlich ist oder eine Einwilligung hierfür erteilt wurde. Die verantwortliche Stelle versichert sich, dass Kooperationspartner im vorgenannten Sinne ein angemessenes Datenschutzniveau gem. den gesetzlichen Bestimmungen sicherstellen.

2. Ihre Rechte
Soweit Sie betroffene Person i.S.d. Art. 4 Nr. 1 DS-GVO sind, haben Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Rechte. Den Gesetzestext der nachfolgend aufgeführten Rechte finden Sie hier: DS-GVO-Gesetz
Nach Art. 15 DS-GVO haben Sie das Recht von der verantwortlichen Stelle eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.
Nach Art. 16 DS-GVO haben Sie das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Zudem haben Sie das Recht, im Hinblick auf die Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Nach Art. 17 DS-GVO haben Sie das Recht, von der verantwortlichen Stelle zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO genannten Gründe vorliegt und wenn die Verarbeitung nicht weiter erforderlich ist.
Nach Art. 18 DS-GVO haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO genannten Voraussetzungen vorliegt.
Nach Art. 20 DS-GVO haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, soweit in Art. 20 DS-GVO nicht eingeschränkt, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

Sie haben ferner das Recht, eine erteilte Einwilligung für eine Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Der Widerruf entfacht nur Wirkung für die Zukunft. Den Widerruf richten Sie bitte an die oben angegebenen Kontaktdaten der verantwortlichen Stelle.
Nach Art. 21 DS-GVO haben Sie bei der Speicherung und Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage eines öffentlichen oder berechtigten Interesses (Art. 6 Abs. 1 lit. e) bzw. f) DS-GVO) das Recht, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen. Liegen die Voraussetzungen für einen wirksamen Widerspruch vor, werden wir die Verarbeitung Ihrer personenbezogenen Daten umgehend beenden.
Sie haben, neben anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsmitteln, das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde, wenn sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorgaben der DS-GVO verstößt. Die Beschwerde kann Online auf der Website der Aufsichtsbehörde erfolgen. Zuständige Aufsichtsbehörde ist:

Der Hamburgische Datenschutzbeauftragte
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
Tel.: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de
Web: https://datenschutz-hamburg.de

3. Zweck der Verarbeitung
An uns über diese Webseite oder digital übermittelte personenbezogene Daten werden nur für den Zweck verarbeitet, für den Sie die Daten bereitgestellt haben. Eine Verarbeitung, insbesondere eine Weitergabe zu anderen Zwecken, erfolgt nicht. Wir pflegen eine strenge Zweckbindung bei der Speicherung und Verarbeitung personenbezogener Daten sowie ein strenges Minimalprinzip, nach welchem wir nur die für Ihr Anliegen erforderlichen personenbezogenen Daten speichern und verarbeiten.

4. Dauer der Speicherung
Personenbezogene Daten werden gelöscht, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Die endgültige Dauer der Speicherung personenbezogener Daten richtet sich nach den gesetzlichen Aufbewahrungsfristen. Nach Ablauf der gesetzlichen Fristen werden die entsprechenden Daten gelöscht. Beim Bestehen von Aufbewahrungsfristen, soweit ein Zweck zur Verarbeitung der Daten nicht mehr vorliegt, erfolgt eine Einschränkung der Verarbeitung der personenbezogenen Daten. Sofern keine gesetzlichen Aufbewahrungsfristen bestehen, werden personenbezogene Daten unmittelbar nach Wegfall des Zwecks gelöscht.
Ferner kann, auf Grundlage der §§ 195ff BGB, zu Zwecken der Erhaltung gesetzlicher Beweismittel, im Rahmen gesetzlicher Verjährungsfristen in Rechtsstreitigkeiten, eine Aufbewahrungsfrist von bis zu 30 Jahren möglich sein. Wenn wir auf dieser Grundlage personenbezogene Daten über den eigentlichen Zeitraum der verpflichtenden Aufbewahrung aufbewahren, erfolgt dieses auf Grundlage des Art. 6 Abs. 1 lit f.) DS-GVO.

5. Sicherheit der Website
Der Betreiber der Website stellt diese nach den aktuellen technischen Standards zur Verfügung und aktualisiert die Website regelmäßig. Es wird daraufhin gewiesen, dass eine absolute Sicherheit gegen Fehler und unbefugte Zugriffe, insbesondere bei der Anwendung krimineller Energie, nicht gewährleistet werden kann.
Um die übermittelten Daten bestmöglich zu schützen, wird eine SSL-Verschlüsselung genutzt. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers.
Die Website basiert auf „Typo3“. Der Betreiber der Website aktualisiert Updates zeitnah, insbesondere Sicherheitsupdates, und informiert sich regelmäßig über mögliche Sicherheitsrisiken. Weitere Informationen zu Typo3 finden sie unter: typo3.org
Hosting und technischer Administrator ist die „STRATO GmbH“ in 10249 Berlin. Sie erreichen diese direkt unter folgendem Link: www.strato.de/faq/help/mail.php. Der technische Administrator schützt Server und Verbindungen nach den aktuellen technischen Standards und den Richtlinien der EU.

6. Logfiles/Zugriffsdaten
Der Betreiber der Website erhebt, aufgrund eines berechtigten Interesses (s. Art. 6 Abs. 1 lit. f. DS-GVO), Daten über die Zugriffe auf diese Website und speichert diese als „Server-Logfiles“ auf dem Server der Website ab.

Folgende Daten werden gespeichert:

Name der abgerufenen Datei,
Datum und Uhrzeit des Abrufs,
übertragene Datenmenge,
Meldung über erfolgreichen Abruf,
verwendetes Betriebssystem,
Browser und Browsertyp,
die Internetseite, von der weitergeleitet wurde,
besuchte Seiten und
anfragende Domain.
IP-Adressen

IP-Adressen werden nur in anonymisierter Form gespeichert und verarbeitet. Dadurch ist eine Rückverfolgbarkeit der Besucher der Webseite nicht mehr gegeben und ein Personenbezug nicht mehr vorhanden.
Der technische Administrator kann aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können oder um die ordentliche Funktionalität der Webseite sicherzustellen, für eine Zeitraum vom maximal 30 Tagen, auch nicht anonymisierte IP-Adressen speichern. Derartig gespeicherte IP-Adressen gelangen nicht zur Kenntnis des Webseitenbetreibers. Eine Verarbeitung erfolgt nur zu streng limitierten Zwecken technisch notwendiger Natur oder gesetzlich legitimierter Rechtsverfolgung. Die Rechtsgrundlage dieser Speicherung und Verarbeitung ist Art. 6 Abs. 1 lit. f.) DS-GVO.
Der Betreiber der Webseite und der technische Administrator schützen den Zugang zu den Logfiles mit angemessenen technischen und organisatorischen Mitteln, um die Sicherheit der Daten zu gewährleisten. Eine Herausgabe der Daten an Dritte erfolgt nur auf gesetzlicher Grundlage, zum Beispiel bei einem Gerichtsbeschluss zur Herausgabe. Ist eine Aufbewahrung der Logfiles nicht mehr erforderlich, werden diese unwiederbringlich gelöscht.

7. Einsatz von Online-Werbemitteln
Wir setzen zu Zwecken von Werbung Anzeigen und Profildarstellungen auf Seiten Dritter im Internet ein. Hierbei handelt es sich um Banner, Text, Bild, Video- oder kombinierte Anzeigen, mit dem Ziel unsere Dienstleistung kenntlich zu machen und Kunden zu gewinnen. Wir setzen auf unserer Seite keine Skripte ein, die mit unseren auf Drittseiten geschalteten Anzeigen und Profilen verbunden sind oder die eine Analyse sowie Ihr Nutzerverhalten im Netz oder auf unserer Seite sammeln und verarbeiten. Sofern Sie auf Seiten Dritter unsere Anzeigen oder Profile finden, gelten die dort gemachten Datenschutzbestimmungen des Drittanbieters, auf welche wir keinen Einfluss haben und die nicht in unserer Verantwortung liegen.

8. Kontaktmöglichkeit per E-Mail
Wir bieten Ihnen auf unserer Seite die Möglichkeit an, mit uns per E-Mail in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht.
Bei der Nutzung von E-Mail-Diensten werden personenbezogene Daten, wie IP-Adressen und E-Mailadressen übermittelt. Ferner die personenbezogenen Daten, die Sie uns mit der Anfrage mitteilen. Wir arbeiten im E-Mailverkehr mit SSL-Verschlüsselung und stellen die Sicherheit unseres E-Mailservers nach allgemein üblichen Standards sicher. Auf die Sicherheit Ihres E-Mail-Dienstes können wir keinen Einfluss nehmen. Wir weisen darauf hin, dass die Verschlüsselung mit SSL keine end-to-end Verschlüsselung darstellt und eine absolute Sicherheit nicht gewährleistet ist.
Sollten Sie über E-Mail mit uns in Kontakt treten, werden wir Ihre übermittelten Daten nur dem von Ihnen angefragten Zweck nach verarbeiten, nicht weitergeben und bei Erfüllung des Zwecks, soweit keine Aufbewahrungsfristen bestehen, löschen.

Wir bieten ggf. die Möglichkeit an, mit uns über S/MIME oder Open/PGP verschlüsselten sicheren E-Mailverkehr zu führen, wenn dieses im Einzelfall erforderlich und verhältnismäßig ist. Sprechen Sie uns hierfür gerne an.
Sofern Sie für Ihre E-Mail-Organisation MS-Outlook nutzen, haben Sie dort unter Umständen die Funktion eine verschlüsselte sichere E-Mail mit MS-Purview zu versenden. Wir empfehlen bei E-Mails mit sensiblen geschäftlichen oder personenbezogenen Daten von dieser Funktion oder einer der oben genannten Verschlüsselungstechniken Gebrauch zu machen.
Sofern keine der vorgenannten Möglichkeiten für sie erfüllbar ist, empfehlen wir beim Versand sensibler Daten ein verschlüsseltes und mit Passwort geschütztes PDF zu nutzen, welches die sensiblen Daten enthält, und uns dieses als Anlage zu Ihrer E-Mail zu übersenden. Bitte beachten Sie dabei das Passwort für das geschützte PDF nicht in einer separaten E-Mail an uns zu übermitteln.
Wir weisen darauf hin, dass das Versenden von schutzwürdigen Daten per E-Mail auch mit einer Einwilligung oder Billigung in die bestehenden Risiken nicht legitimiert werden kann und in diesem Sinne nicht optional ist. Wir werden, auch wenn Sie keine Verschlüsselung wünschen bzw. uns hiervon freistellen, sensible Daten immer verschlüsselt senden oder anderweitig sicher zur Verfügung stellen. Dabei wählen wir die Methode der Verschlüsselung, von welcher wir glauben, dass diese für Sie technisch am besten geeignet ist.

9. Kontaktmöglichkeit per Kontaktformular
Wir bieten Ihnen auf unserer Seite die Möglichkeit an, uns über ein Kontaktformular zu kontaktieren. In diesem Fall werden die vom Nutzer gemachten Angaben zum Zwecke der Bearbeitung der Kontaktaufnahme gespeichert und für den Zweck, für welchen der Kontakt mit uns aufgenommen wird, verarbeitet. Eine Weitergabe an Dritte erfolgt nicht. Das Upload der Daten erfolgt über eine sichere SSL-Verbindung auf den Webserver des Webseitenbetreibers. Zum Versand und der technischen Verarbeitung der im Kontaktformular enthaltenen Daten werden keine dritten Dienste eingesetzt. Der Versand erfolgt vom Web-Server des Betreibers dieser Seite, unter Nutzung einer sicheren SSL-Verbindung, direkt auf unseren E-Mail-Server. Wir nutzen den E-Mailserver des Hosting-Unternehmens Strato GmbH. Ein lückenloser verschlüsselter Versand der Mitteilungen, eingeschlossen der Anlagen, über das Kontaktformular, ist gewährleistet.
Da wir nicht wissen können, bei welchem Dienst oder Provider Ihr E-Mail-Account betrieben wird oder auf welchem Weg dieser empfängt, senden wir Ihnen in einer Bestätigung darüber, dass Sie uns per Kontaktformular eine Nachricht gesandt haben, keine der von Ihnen gemachten Angaben in Kopie zu. Für eine Bestätigung, die zu Ihrer Sicherheit dient, dass Ihre Nachricht bei uns eingegangen ist und bearbeitet wird, verarbeiten wir lediglich Ihre angegebene E-Mail-Adresse.
Im Weiteren werden wir Ihnen auf Ihre Anfrage antworten. Hier gelten die vorgemachten Bedingungen für den Versand und Empfang von E-Mails, welcher grundsätzlich keine durchgehende Verschlüsselung sicherstellt. Sollten Sie eine durchgehende Verschlüsselung im E-Mailverkehr wünschen, teilen Sie dieses und den gewünschten Weg dafür, bei Ihrer Anfrage mit.

10. Social Media Auftritte und Verzeichniseinträge
Zu Zwecken von Präsentation und Werbung oder um mit Ihnen als Nutzer, mit unseren Kunden oder mit Interessenten zu kommunizieren, als auch um Sie über unsere angebotenen Leistungen informieren zu können, haben wir Präsenzen in sozialen Netzwerken:
Google My Business
BING-Business
Für die Dienste gelten die Datenschutzbestimmungen der jeweiligen Anbieter. Sie nutzen und nehmen Kontakt über Social Media Dienste mit uns auf ihr eigenes Risiko auf. Eine Verantwortung für den Datenschutz der jeweiligen Anbieter obliegt uns nicht. Bei der Nutzung von sozialen Netzwerken kommt es regelmäßig zur Verarbeitung von Daten außerhalb der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR). Ein gleichwertiges, wie in der EU vorhandenes Datenschutzniveau, kann nicht in allen Ländern außerhalb der EU gewährleistet werden.
In diesem Zusammenhang kann es für Sie als Nutzer zu Risiken führen, wenn die übermittelten Daten in sogenannten Drittländern mit einem nicht angemessenen Datenschutzniveau verarbeitet werden. Dieses erschwert die Durchsetzung von Nutzerrechten. Zudem kann es dazu kommen, dass Ihre Daten durch den Anbieter im Drittland nicht in Ihrem Interesse verarbeitet werden.
Die verfolgten Verarbeitungszwecke der sozialen Netzwerke weichen in der Regel von unseren ab. So kommt es zumeist dazu, dass die von Ihnen in sozialen Netzwerken erfassten Daten für Zwecke der Marktforschung, Werbung und Erstellung von Nutzerprofilen zur personalisierten Werbung verarbeitet werden (z.B. Facebook, Google, Instagram etc.).

Um dies zu realisieren, werden Cookies oder andere Tracking-Methoden verwendet, welche das Nutzerverhalten erfassen und eine Profilbildung des Nutzers ermöglichen. Eine konkrete Auflistung der Verarbeitungszwecke der Nutzerdaten finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter. Mit der Vornahme entsprechender Einstellungen in Ihrem Nutzerkonto kann die Profilbildung von Ihnen, zumindest in Maßen, eingeschränkt werden. Zur genauen Vorgehensweise lesen Sie bitte die entsprechenden Datenschutzhinweise des jeweiligen Anbieters.
Ggf. finden sie unsere Präsenz auch in anderen Social Media Diensten oder Datenbanken als den vorgenannten. Diese Präsenzen wurden maschinell durch die jeweiligen Betreiber angelegt. Wir können für solche Inhalte und Seiten keine Haftung übernehmen noch Aussagen zum Datenschutz dieser Anbieter machen. Bitte informieren sie sich in solchen Fällen auf den jeweiligen Seiten über die Datenschutzbestimmungen der hierfür verantwortlichen Stelle.
Sofern Sie über Social Media Portale mit uns Kontakt aufnehmen, speichern und verarbeiten wir die uns übermittelten Daten nur nach dem Zweck der Kontaktaufnahme, zu dem diese Daten übermittelt wurden, und den Bestimmungen der jeweiligen Portale. Sofern ein Zweck zur Speicherung von entsprechenden Daten nicht mehr vorliegt, werden diese von uns gelöscht. Eine Löschung bei uns muss nicht zwingend auch eine Löschung beim entsprechenden Social Media Portal mit sich bringen. Auf letzteres können wir keinen Einfluss nehmen.

11. Cookies und Skripte
Diese Website nutzt keine zustimmungspflichtigen Cookies und Skripte. Sie können diese Seite betreten, ohne dass Informationen von Ihnen gesammelt und verarbeitet werden. Die Seite nutzt, soweit erforderlich, Session und technische Cookies, um verschiedene Nutzungsmöglichkeiten dieser Seite zu realisieren. Solche Cookies speichern oder verarbeiten keine Daten außerhalb des von Ihnen genutzten Endgeräts. Cookies und Skripte können von Drittanbietern, wie zum Beispiel Social Media Plattformen genutzt werden. Wir bieten auf unserer Website ggf. Links zu solchen Diensten an. Bitte Klicken Sie diese Links oder Icons nur dann, wenn Sie vorher die entsprechende Datenschutzerklärung des jeweiligen Anbieters zur Kenntnis genommen haben. Sie nutzen die Seiten von Drittanbietern auf Ihr eigenes Risiko. Wir können für den Datenschutz auf Seiten Dritter keine Haftung übernehmen.
Der guten Ordnung halber weisen wir darauf hin, dass wir, da unsere Webseite selbst keine Tracking-Cookies, Skripte oder irgendwelche Formen der Speicherung und Verarbeitung personenbezogener Daten, welche einwilligungspflichtig wären, betreibt, ein Cookie-Banner oder dergleichen bei Betreten der Webseite nicht ausspielen, da dieses nicht erforderlich ist.

12. Empfehlungen
Wie empfehlen Ihnen zur Nutzung unserer Seite und des Internets die Verwendung eines Firefox Browsers. Dieses am besten kombiniert mit der Suchmaschine Qwandt. Hierdurch können Sie das Sammeln und Verarbeiten von Ihren personenbezogenen Daten reduzieren. Wir weisen ausdrücklich darauf hin, dass Browser, wie der MS edge oder Google Chrome, personenbezogene Daten sammeln und verarbeiten. Ferner kann unter Umständen angezeigt werden, dass auf unserer Website Google Fonts von einem Google Server geladen werden. Unsere Seite lädt keine Google Fonts von einem solchen Server. Bitte löschen Sie in diesem Fall alle Cookies und Cachedaten in Ihrem Browser. Wir empfehlen in den Einstellungen Ihres Browsers das Löschen von Cookies und Cache bei Beenden des Browsers zu aktivieren oder regelmäßig manuell Cookies, Websitedate und Cache zu löschen.