Allgemeiner Hinweis und Pflichtinformationen
Benennung der verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Praxis für Physiotherapie
Claudia Storch und Daniela Schiffner GbR
Claudia Storch
Paul – Wäge – Str. 15
04435 Schkeuditz OT Dölzig
Tel.: 034205 / 99343
info@physiotherapie-doelzig.de
info@sporttherapie-doelzig.de
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde
Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Recht auf Datenübertragbarkeit
Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf Auskunft, Berichtigung, Sperrung, Löschung
Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an uns wenden.
SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.
Cookies
Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.
Einige Cookies sind “Session-Cookies” unsere Content-Management-Systems „WordPress“. Solche Cookies werden nach Ende Ihrer Browser-Sitzung von selbst gelöscht. Hingegen bleiben andere Cookies auf Ihrem Endgerät bestehen, bis Sie diese selbst löschen. Solche Cookies helfen uns, Sie bei Rückkehr auf unserer Website wiederzuerkennen.
Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden. Viele Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Website zur Folge haben.
Das Setzen von Cookies, die zur Ausübung elektronischer Kommunikationsvorgänge oder der Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorb) notwendig sind, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unserer Dienste. Sofern die Setzung anderer Cookies (z.B. für Analyse-Funktionen) erfolgt, werden diese in dieser Datenschutzerklärung separat behandelt.
Verwendung des WordPress-Plugins „iTheme-Security“
Unsere Webseite verwendet das Content Management System (CMS) „WordPress“. Als eines der meist genutzten CMS weltweit ist WordPress nicht selten Ziel von unberechtigten Zugriffversuchen Dritter (Hacker, Bot-Netzwerke etc.). Im Sinne eines optimalen Datenschutzes und der Sicherheit sämtlicher hier zur Verfügung gestellten Inhalte arbeitet die WordPress-Installation dieser Seite mit einer Zusatzfunktion, einem sogenannten Plugin. Das Plugin „iThemes Security“ trifft dabei nützliche und teilweise unverzichtbare Vorkehrungen, um die Sicherheit der Website und damit auch die Sicherheit eventueller personenbezogener Daten zu gewährleisten.
Konkret nimmt „iThemes Security“ folgendes vor:
a) Abgleich der IP-Adresse des Nutzers mit der Liste bekannter Angreifer, die von HackRepair.com entwickelt wurde
Hierbei wird überprüft, ob der Nutzer identisch mit einem Angreifer aus der Liste ist, um ihn sofort und unwiderruflich von der Nutzung dieser Seite auszuschließen. Der Abgleich erfolgt lokal auf diesem Server, es werden keine IP-Adressen an externe Server weitergeleitet. Die IP-Adresse des Nutzers wird dabei nicht gespeichert.
b) Lokaler Brute-Force-Schutz
Unser CMS besitzt ein sogenanntes „Backend“, einen Zugang zur administrativen Oberfläche. Dieser Zugang ist versteckt und prinzipiell nur dem Betreiber dieser Website möglich. Dieser Zugang wird von „iThemes Security“ überwacht und protokolliert, etwa bei Fehlanmeldungen oder Versuchen, Zugangsdaten durch häufiges Passwort-Testen („Brute-Force-Methode“) herauszufinden. Unrechtmäßige Zugangsversuche werden in unserer Datenbank samt IP-Adresse für 7 Tage gespeichert und danach gelöscht. Bei mehreren unrechtmäßigen Zugangsversuchen ist eine Speicherung und Sperrung der IP über diesen Zeitraum hinaus vorgesehen.
Es ist nicht zu erwarten, dass dies bei einem Nutzer dieser Seite überhaupt zur Anwendung kommt. Im Sinne einer transparenten Datenpolitik sei an dieser Stelle dennoch auf die technische Möglichkeit hingewiesen.
c) Netzwerk-Brute-Force-Schutz
„iThemes Security“ ermöglicht auch eine Analyse von Brute-Force-Attacken auf Servern außerhalb der EU. Diese Funktion ist auf dieser Seite ausgeschaltet, „iThemes Security“ wird zu keinem Zeitpunkt Daten an Server außerhalb der EU senden.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von „iThemes Security“ ist Art. 6 Abs. 1 lit. f DSGVO.
„iThemes Security“ schützt diese Seite vor technischen Attacken und Zugriffsversuchen Dritter. Die Sicherheit der gesamten Website sowie die Stabilität unseres Servers wird hierdurch gewährleistet, zudem bleiben eventuell an anderer Stelle verarbeitete personenbezogene Daten geschützt. Die zur Prüfung herangezogenen IP-Adressen werden von „iThemes Security“ nur für diesen Zweck verwendet. In diesem Zweck liegt auch unser berechtigtes Interesse in der Verarbeitung der IP-Adressen nach Art. 6 Abs. 1 lit. f DSGVO.
IP-Adressen werden von „iThemes Security“ nur bei Brute-Force-Attacken gespeichert. Unrechtmäßige Zugangsversuche werden in unserer Datenbank samt IP-Adresse für 7 Tage gespeichert und danach gelöscht. Bei mehreren unrechtmäßigen Zugangsversuchen ist eine Speicherung und Sperrung der IP über diesen Zeitraum hinaus vorgesehen.
Schon mit dem Aufruf dieser Seite wird Ihre IP-Adresse von „iThemes Security“ geprüft und ist für den sicheren Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Es ist aber möglich, eventuell gespeicherte IP-Adressen auf Wunsch des Nutzers aus unserer Datenbank zu löschen.