Datenschutz

Datenschutzerklärung

Der Betreiber dieser Seiten, das Gesundheits- und Rehazentrum Bensberg, nimmt den Schutz Ihrer Privatsphäre sehr ernst und behandelt Ihre personenbezogenen Daten streng vertraulich und ausschließlich im Rahmen der gesetzlichen Vorschriften.

1. Allgemeine Hinweise zum Schutz Ihrer Daten

Art und Umfang der Datenerfassung auf dieser Website
Sobald Sie unsere Website betreten, werden automatisch Daten durch unsere IT-Systeme erfasst. Das sind neben der IP-Adresse vor allem technische Daten für die Bereitstellung der Website (z.B. Webbrowser, Betriebssystem); dies wird Ihnen nachstehend unter Server-Log-Dateien und Google Maps erläutert.

Andere Daten werden nicht erhoben, nur dann, wenn Sie uns diese freiwillig mitteilen z.B. bei Verwendung unserer E-Mail-Adresse. Auf dieser Website sind keine Angebote wie bspw. Kontaktformulare eingebunden, die eine Angabe von personenbezogenen Daten erfordern oder ermöglichen.

Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können, bspw. Name, E-Mail-Adresse, IP-Adresse.

Cookies: Diese Website verwendet keine Cookies.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Verwendung und Weitergabe von Daten
Wir verarbeiten personenbezogene Daten ausschließlich zu den angegebenen Zwecken und grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Soweit Sie uns personenbezogene Daten (wie Name, E-Mail-Adresse) zur Verfügung stellen, werden wir diese ohne Ihre ausdrückliche Einwilligung nicht an Dritte weitergeben, es sei denn wir sind gesetzlich oder per Gerichtsbeschluss dazu verpflichtet.

Löschung von Daten
Personenbezogene Daten werden nur so lange gespeichert, wie es erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird. Nehmen Sie Ihre Rechte wahr oder entfällt der Zweck der erhobenen Informationen oder endet die Speicherfrist, sperren oder löschen wir die Daten.

SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

2. Verantwortlicher Ansprechpartner

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Gesundheits- und Rehazentrum Bensberg
Thomas Gerstein
Friedrich-Offermann-Straße 5
51429 Bergisch
Tel.: +49 (0)2204 57445
Fax: +49 (0)2204 57852
info@grz-bensberg.de

3. Rechte betroffener Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu.
Um Ihre Rechte in Anspruch zu nehmen, wenden Sie sich bitte per E-Mail oder postalisch an die oben angegebenen Adressen.

Recht auf Auskunft, Berichtigung, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung oder Löschung der Sie betreffenden personenbezogenen Daten.

Widerspruchsrecht
Sie haben das Recht gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit die Verarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f oder e DSGVO erfolgt.

Recht auf Widerruf
Sie können eine an uns erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Beschwerde bei einer Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht den Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat: Nordrhein-Westfalen. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

4. Datenerfassungen auf dieser Website

Server-Log-Dateien
In Server-Log-Dateien erhebt und speichert der Provider der Website automatisch Informationen, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Benutztes Endgerät
• Besuchte Seiten und Inhalte
• Übertragene Datenmengen
• Verweisende Seite (Referrer URL)
• Datum und Uhrzeit Ihres Zugriffs
• Hostname des zugreifenden Rechners (IP-Adresse)

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem werden diese Daten von uns allenfalls in aggregierter Form zur allgemeinen statistischen Analyse und Optimierung unseres Webangebots verwendet. Die Daten werden nicht mit anderen Datenquellen verknüpft und sind somit nicht bestimmten Personen zuordenbar.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat berechtigtes Interesse an der Gewährleistung der Verfügbarkeit der Daten, die über diese Internetseiten verarbeitet werden.

Kontaktaufnahme per E-Mail
Wenn Sie über unsere bereitgestellte E-Mail-Adresse mit uns Kontakt aufnehmen, speichern und verwenden wir die von Ihnen übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Sie können der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat berechtigtes Interesse, dem Nutzer eine Kontaktaufnahme zu ermöglichen. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Wir bitten Sie, keine vertraulichen Daten (insbesondere keine Gesundheitsdaten) per E-Mail zu übermitteln und empfehlen aus Sicherheitsgründen immer den Postweg. Wir bitten Personen unter 16 Jahren, ohne Zustimmung ihrer Erziehungsberechtigten keine personenbezogenen Daten an uns zu übermitteln.

Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Cloudflare
Wir verwenden auf dieser Webseite Cloudflare der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), um unsere Webseite schneller und sicherer zu machen. Dabei verwendet Cloudflare Cookies und verarbeitet User-Daten. Cloudflare, Inc. ist eine amerikanische Firma, die ein Content Delivery Network und diverse Sicherheitsdienste bereitstellt. Diese Dienste befinden sich zwischen dem User und unserem Hosting-Anbieter und fungieren als Reverse Proxy für Webseiten. Was das alles genau bedeutet, versuchen wir im Folgenden genauer zu erläutern.

Was ist Cloudflare?
Ein Content Delivery Network (CDN), wie es die Firma Cloudflare bereitstellt, ist nichts anderes als ein Netzwerk aus über das Internet verbundenen Servern. Cloudflare hat auf der ganzen Welt solche Server verteilt, um Webseiten schneller auf Ihren Bildschirm zu bringen. Ganz einfach gesagt, legt Cloudflare Kopien unserer Website an und platziert sie auf ihren eigenen Servern. Wenn Sie jetzt unsere Webseite besuchen, stellt ein System der Lastenverteilung sicher, dass die größten Teile unsere Webseite von jenem Server ausgeliefert werden, der Ihnen unsere Webseite am schnellsten anzeigen kann. Die Strecke der Datenübertragung zu Ihrem Browser wird durch ein CDN deutlich verkürzt. Somit wird Ihnen der Content unserer Webseite durch Cloudflare nicht nur von unserem Hosting-Server geliefert, sondern von Servern aus der ganzen Welt. Besonders hilfreich wird der Einsatz von Cloudflare für User aus dem Ausland, da hier die Seite von einem Server in der Nähe ausgeliefert werden kann. Neben dem schnellen Ausliefern von Webseiten bietet Cloudflare auch diverse Sicherheitsdienste, wie den DDoS-Schutz oder die Web Application Firewall an.

Warum wir Cloudflare auf unserer Website verwenden?
Natürlich wollen wir Ihnen mit unserer Webseite das bestmögliche Service bieten. Cloudflare hilft uns dabei, unsere Webseite schneller und sicherer zu machen. Cloudflare bietet uns sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web-Firewall, an. Dazu gehören auch ein Reverse-Proxy und das Content-Verteilungsnetzwerk (CDN). Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden. Durch das Speichern unserer Webseite auf lokalen Datenzentren und das Blockieren von Spam-Software ermöglicht Cloudflare, unsere Bandbreitnutzung etwa um 60% zu reduzieren. Das Bereitstellen von Inhalten über ein Datenzentrum in Ihrer Nähe und einiger dort durchgeführten Web-Optimierungen reduziert die durchschnittliche Ladezeit einer Website etwa um die Hälfte. Durch die Einstellung „I´m Under Attack Mode“ („Ich werde angegriffen“-Modus) können laut Cloudflare weitere Angriffe abgeschwächt werden, indem eine JavaScript-Rechenaufgabe angezeigt wird, die man lösen muss, bevor ein User auf eine Webseite zugreifen kann. Insgesamt wird dadurch unsere Website deutlich leistungsstärker und weniger anfällig auf Spam oder andere Angriffe.

Welche Daten werden von Cloudflare gespeichert?
Cloudflare leitet im Allgemeinen nur jene Daten weiter, die von Websitebetreibern gesteuert werden. Die Inhalte werden also nicht von Cloudflare bestimmt, sondern immer vom Websitebetreiber selbst. Zudem erfasst Cloudflare unter Umständen bestimmte Informationen zur Nutzung unserer Webseite und verarbeitet Daten, die von uns versendet werden oder für die Cloudflare entsprechende Anweisungen erhalten hat. In den meisten Fällen erhält Cloudflare Daten wie Kontaktinformationen, IP-Adressen, Sicherheitsfingerabdrücke, DNS-Protokolldaten und Leistungsdaten für Webseiten, die aus der Browseraktivitäten abgeleitet werden. Protokolldaten helfen Cloudflare beispielsweise dabei, neue Bedrohungen zu erkennen. So kann Cloudflare einen hohen Sicherheitsschutz für unsere Webseite gewährleisten. Cloudflare verarbeitet diese Daten im Rahmen der Services unter Einhaltung der geltenden Gesetze. Dazu zählt natürlich auch die Datenschutzgrundverordnung (DSGVO).

Aus Sicherheitsgründen verwendet Cloudflare auch ein Cookie. Das Cookie (__cfduid) wird verwendet, um einzelne User hinter einer gemeinsam genutzten IP-Adresse zu identifizieren und Sicherheitseinstellungen für jeden einzelnen User anzuwenden. Sehr nützlich wird dieses Cookie beispielweise, wenn Sie unsere Webseite aus einem Lokal benutzen, in dem sich eine Reihe infizierter Computer befinden. Wenn aber Ihr Computer vertrauenswürdig ist, können wir dies anhand des Cookies erkennen. So können Sie, trotz infizierter PCs im Umfeld, ungehindert durch unsere Webseite surfen. Wichtig zu wissen ist auch noch, dass dieses Cookie keine personenbezogenen Daten speichert. Dieses Cookie ist für die Cloudflare-Sicherheitsfunktionen unbedingt erforderlich und kann nicht deaktiviert werden.

Cookies von Cloudflare
__cfduid
Ablaufzeit: 1 Jahr
Verwendung: Sicherheitseinstellungen für jeden einzelnen Besucher
Beispielhafter Wert: d798bf7df9c1ad5b7583eda5cc5e78311137011
Cloudflare arbeitet auch mit Drittanbietern zusammen. Diese dürfen personenbezogene Daten nur unter Anweisung der Firma Cloudflare und in Übereinstimmung mit den Datenschutzrichtlinien und anderer Vertraulichkeits- und Sicherheitsmaßnahmen verarbeiten. Ohne explizite Einwilligung von uns gibt Cloudflare keine personenbezogenen Daten weiter.

Wie lange und wo werden die Daten gespeichert?
Cloudflare speichert Ihre Informationen hauptsächlich in den USA und im Europäischen Wirtschaftsraum. Cloudflare kann die oben beschriebenen Informationen aus der ganzen Welt übertragen und darauf zugreifen. Im Allgemeinen speichert Cloudflare Daten auf User-Ebene für Domains in den Versionen Free, Pro und Business für weniger als 24 Stunden. Für Enterprise Domains, die Cloudflare Logs (früher Enterprise LogShare oder ELS) aktiviert haben, können die Daten bis zu 7 Tage gespeichert werden. Wenn allerdings IP-Adressen bei Cloudflare Sicherheitswarnungen auslösen, kann es zu Ausnahmen der oben angeführten Speicherungsdauer kommen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Cloudflare bewahrt Daten-Protokolle nur solange wie nötig auf und diese Daten werden auch in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Cloudflare speichert auch keine personenbezogenen Daten, wie beispielsweise Ihre IP-Adresse. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare Resolver zu verbessern und etwaige Sicherheitsrisiken zu erkennen. Welche permanenten Protokolle genau speichert werden, können Sie auf https://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/privacy-policy/ nachlesen. Alle Daten, die Cloudflare sammelt (temporär oder permanent), werden von allen personenbezogenen Daten bereinigt. Alle permanenten Protokolle werden zudem von Cloudflare anonymisiert.

Cloudflare geht in Ihrer Datenschutzerklärung darauf ein, dass sie für die Inhalte, die sie erhalten nicht verantwortlich sind. Wenn Sie beispielsweise bei Cloudflare anfragen, ob sie Ihre Inhalte aktualisieren oder löschen können, verweist Cloudflare grundsätzlich auf uns als Websitebetreiber. Sie können auch die gesamte Erfassung und Verarbeitung Ihrer Daten durch Cloudflare komplett unterbinden, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihren Browser einbinden.

Cloudflare ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0.
Mehr Informationen zum Datenschutz bei Cloudflare finden Sie auf https://www.cloudflare.com/de-de/privacypolicy/

5. Links zu anderen Websites

Unsere Website kann Links zu Internetseiten anderer Anbieter enthalten. Nach Anklicken des Links haben wir keinen Einfluss mehr auf die Verarbeitung etwaiger mit dem Anklicken des Links an den Dritten übertragener, personenbezogener Daten, da das Verhalten Dritter naturgemäß unserer Kontrolle entzogen ist. Für die Verarbeitung personenbezogener Daten auf bei uns verlinkte externe Webseiten können wir daher keine Verantwortung übernehmen. Die Webseiten halten jeweils eigene Datenschutzrichtlinien bereit.

6. Aktualisierung

Unsere Datenschutzerklärung kann sich aufgrund gesetzlicher Vorgaben sowie der Weiterentwicklung unseres Webauftritts und damit verbundenen neuen Dienstleistungen, technischen Verfahren oder Datenschutzmaßnahmen ändern. Wir behalten uns deshalb vor, unsere Erklärung an dieser Stelle jederzeit den Änderungen anzupassen. Die vorliegende Version hat den aktuellen Stand von Mai 2018.