Datenschutzerklärung
Diese
Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der
Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb
meines Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und
Inhalte sowie externen Onlinepräsenzen, wie z.B. meiner Social
Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im
Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder
„Verantwortlicher“ verweise ich auf die Definitionen im Art. 4 der
Datenschutzgrundverordnung (DSGVO).
Verantwortliche
Irmgard Möllenkamp
Praxis für humanistische Psychotherapie
Schönböckener Str. 5
23556 Lübeck
mail@psychotherapie-moellenkamp.de
Link zum Impressum: https://www.neurofeedback-luebeck.de/#Impressum
Arten der
verarbeiteten Daten:
- Bestandsdaten (z.B.,
Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener
Personen
Besucher und Nutzer
des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen
zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung
des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Verwendete
Begrifflichkeiten
„Personenbezogene
Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
als identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise,
dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden können,
sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und
technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten,
dass die personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten
verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen,
Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen
Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
Maßgebliche
Rechtsgrundlagen
Nach Maßgabe des Art.
13 DSGVO teile ich Ihnen die Rechtsgrundlagen meiner Datenverarbeitungen mit.
Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt
Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6
Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage
für die Verarbeitung zur Erfüllung meiner Leistungen und Durchführung
vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur
Erfüllung meiner rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung
zur Wahrung meiner berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen
der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung
personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Ich treffe nach
Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und
Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen,
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs
zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren habe ich
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung
von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtige ich den Schutz personenbezogener Daten bereits bei der
Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend
dem Prinzip des Datenschutzes durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit mit
Auftragsverarbeitern und Dritten
Sofern ich im Rahmen
der Verarbeitung Daten gegenüber anderen Personen und Unternehmen
(Auftragsverarbeitern oder Dritten) offenbare, sie an diese übermitteln oder
ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage
einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte,
wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit.
b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine
rechtliche Verpflichtung dies vorsieht oder auf Grundlage meiner berechtigten
Interessen (z.B. beim Einsatz von Beauftragten, Webhostern,
etc.).
Sofern ich Dritte mit der Verarbeitung von Daten auf Grundlage eines sog.
„Auftragsverarbeitungsvertrages“ beauftrage, geschieht dies auf Grundlage des
Art. 28 DSGVO.
Übermittlungen in
Drittländer
Sofern ich Daten in
einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des
Europäischen Wirtschaftsraums (EWR)) verarbeite oder dies im Rahmen der
Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von
Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung meiner
(vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer
rechtlichen Verpflichtung oder auf Grundlage meiner berechtigten Interessen
geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse,
verarbeite oder lassen ich die Daten in einem Drittland nur beim Vorliegen der
besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die
Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell
anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B.
für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter
spezieller vertraglicher Verpflichtungen (so genannte
„Standardvertragsklauseln“).
Rechte der betroffenen
Personen
Sie haben das Recht,
eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden
und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der
Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten
zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe
des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns
bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren
Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der
zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht,
erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu
widerrufen
Widerspruchsrecht
Sie können der
künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21
DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die
Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht
bei Direktwerbung
Als „Cookies“ werden
kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden.
Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein
Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät, auf dem
das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb
eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw.
„Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die
gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen
Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs
in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“
oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des
Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden,
wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem
solchen Cookie die Interessen der Nutzer gespeichert werden, die für
Reichweitenmessung oder Marketingzwecke verwendet werden. Als
„Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als
dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden
(andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party
Cookies“).
Ich kan temporäre und permanente Cookies einsetzen und kläre hierüber im Rahmen
meiner Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert
werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen
ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den
Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies
kann zu Funktionseinschränkungen meines Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing
eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des
Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/oder
die EU-Seite http://www.youronlinechoices.com/ erklärt
werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung
in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass
dann gegebenenfalls nicht alle Funktionen meines Onlineangebotes genutzt werden
können.
Löschung von Daten
Die von mir
verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder
in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei mir gespeicherten
Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich
sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung
insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs.
4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für
Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2
und 3, Abs. 4 HGB (Handelsbriefe).
Geschäftsbezogene
Verarbeitung
Zusätzlich verarbeite
ich
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von meinen Kunden, Interessenten und Geschäftspartnern zwecks Erbringung
vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und
Marktforschung.
Der
Gesundheitsvorsorge dienende Leistungen
Ich verarbeite die
Daten meiner Klienten und Interessenten und anderer Auftraggeber oder
Vertragspartner (einheitlich bezeichnet als „Klienten“) entsprechend Art. 6
Abs. 1 lit. b) DSGVO, um ihnen gegenüber meine
vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei
verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit
ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.
Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der
Klienten (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B.,
E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene
Leistungen, erworbene Produkte, Kosten, Namen von Kontaktpersonen) und
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).
In Rahmen meiner Leistungen, könne ich ferner besondere Kategorien von Daten
gem. Art. 9 Abs. 1 DSGVO, hier insbesondere Angaben zur Gesundheit der
Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung,
verarbeiten. Hierzu hole ich, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit.
a. DSGVO eine ausdrückliche Einwilligung der Klienten ein und verarbeite die
besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge
auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22
Abs. 1 Nr. 1 b. BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbare oder
übermittele ich die Daten der Klienten im Rahmen der Kommunikation mit
medizinischen Fachkräften, an der Vertragserfüllung erforderlicherweise
oder typischerweise beteiligten Dritten, wie z.B. Labore, Abrechnungsstellen
oder vergleichbare Dienstleister, sofern dies der Erbringung meiner Leistungen
gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich
gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist,
meinen Interessen oder denen der Klienten an einer effizienten und
kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6
Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist, um lebenswichtige Interessen
der Klienten oder einer anderen natürlichen Person zu schützen oder im Rahmen
einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7
DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und
vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die
Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im
Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Therapeutische
Leistungen und Coaching
Ich verarbeite die
Daten meiner Klienten und Interessenten und anderer Auftraggeber oder Vertragspartner
(einheitlich bezeichnet als „Klienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber meine vertraglichen oder
vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die
Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung,
bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den
verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Klienten
(z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse,
Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen,
Honorare, Namen von Kontaktpersonen, etc.) und Zahlungsdaten (z.B.,
Bankverbindung, Zahlungshistorie, etc.).
Im Rahmen meiner Leistungen, kann ich ferner besondere Kategorien von Daten
gem. Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der Klienten,
ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, ethnischer
Herkunft oder religiösen oder weltanschaulichen Überzeugunge,
verarbeiten. Hierzu hole ich, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit.
a. DSGVO eine ausdrückliche Einwilligung der Klienten ein und verarbeite die
besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge
auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22
Abs. 1 Nr. 1 b. BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbare oder
übermittele ich die Daten der Klienten im Rahmen der Kommunikation mit anderen
Fachkräften, an der Vertragserfüllung erforderlicherweise
oder typischerweise beteiligten Dritten, wie z.B. Abrechnungsstellen oder
vergleichbare Dienstleister, sofern dies der Erbringung meiner Leistungen gem.
Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem.
Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist, meinen
Interessen oder denen der Klienten an einer effizienten und kostengünstigen
Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist, um lebenswichtige Interessen
der Klienten oder einer anderen natürlichen Person zu schützen oder im Rahmen
einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7
DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und
vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die
Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im
Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Externe Zahlungsdienstleister
Ich setze – sofern Sie
sich für diese Zahlungsart entscheiden – externe Zahlungsdienstleister ein,
über deren Plattformen die Nutzer und ich Zahlungstransaktionen vornehmen
können (https://sumup.de/datenschutzbestimmungen);
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
)
Im Rahmen der Erfüllung von Verträgen setze ich die Zahlungsdienstleister auf
Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im
Übrigen setze ich externe Zahlungsdienstleister auf Grundlage meiner
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f.
DSGVO ein, um meinen Klienten und Nutzern effektive und sichere
Zahlungsmöglichkeit zu bieten.
Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie
die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind
erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden
jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D.h. ich erhalte keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen
werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien
übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Hierzu verweise ich auf die AGB und Datenschutzhinweise
der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Ich
verweise auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung
von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Administration,
Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Ich verarbeite Daten
im Rahmen von Verwaltungsaufgaben sowie Organisation meiner Praxis,
Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der
Archivierung. Hierbei verarbeite ich dieselben Daten, die ich im Rahmen der
Erbringung meiner vertraglichen Leistungen verarbeite. Die
Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c.
DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der
Verarbeitung sind Klienten, Kunden, Interessenten, Geschäftspartner und
Websitebesucher betroffen. Der Zweck und mein Interesse an der Verarbeitung
liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung
von Daten, also Aufgaben die der Aufrechterhaltung meiner Geschäftstätigkeiten,
Wahrnehmung meiner Aufgaben und Erbringung meiner Leistungen dienen. Die
Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche
Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten
Angaben.
Ich offenbare oder übermittele hierbei Daten an die Finanzverwaltung, Berater,
wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen
und Zahlungsdienstleister.
Ferner speichere ich auf Grundlage meiner betriebswirtschaftlichen Interessen
Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B.
zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen
Daten, speichere ich grundsätzlich dauerhaft.
Kontaktaufnahme
Bei der
Kontaktaufnahme mit mir (z.B. per Kontaktformular, E-Mail, Telefon oder via
sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der
Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit.
b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben
der Nutzer können in einem Customer-Relationship-Management System ("CRM
System") oder vergleichbarer Anfragenorganisation gespeichert werden.
Ich lösche die Anfragen, sofern diese nicht mehr erforderlich sind. Ich
überprüfe die Erforderlichkeit alle zwei Jahre; ferner gelten die gesetzlichen
Archivierungspflichten.
Hosting und
E-Mail-Versand
Die von mir in
Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der
folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand,
Sicherheitsleistungen sowie technische Wartungsleistungen, die ich zum Zwecke
des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeite ich, bzw. mein Hostinganbieter
Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-
und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses
Onlineangebotes auf Grundlage meiner berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art.
6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss
Auftragsverarbeitungsvertrag).
Erhebung von
Zugriffsdaten und Logfiles
Ich, bzw. mein Hostinganbieter, erhebt auf Grundlage meiner berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO
Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet
(sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen
Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung
über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite),
IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von
Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen
gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
Google Tag Manager
Google Tag Manager ist
eine Lösung, mit der ich sog. Website-Tags über eine Oberfläche verwalten kann
(und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in mein
Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert)
verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die
Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden
Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
Google Analytics
Ich setze auf
Grundlage meiner berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen
Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die
durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes
durch die Nutzer werden in der Regel an einen Server von Google in den USA
übertragen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch
eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google wird diese Informationen in meinem Auftrag benutzen, um die Nutzung meines
Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten
innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der
Nutzung dieses Onlineangebotes und der Internetnutzung verbundene
Dienstleistungen, mir gegenüber zu erbringen. Dabei können aus den
verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
Ich setze Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das
bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten
der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den
Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle
IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen
Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies
durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die
Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und
auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die
Verarbeitung dieser Daten durch Google verhindern, indem sie das unter
folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google
(https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch
Google (https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder
anonymisiert.
Google Universal
Analytics
Ich setze Google
Analytics in der Ausgestaltung als „Universal-Analytics“
ein. „Universal Analytics“ bezeichnet ein Verfahren von Google Analytics, bei
dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und
damit ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung
verschiedener Geräten erstellt wird (sog. „Cross-Device-Tracking“).
Google AdWords und Conversion-Messung
Ich nutze auf
Grundlage meiner berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google
LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA, („Google“).
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch
eine Garantie, das europäische Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Ich nutze das Onlinemarketingverfahren Google "AdWords", um Anzeigen
im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos,
auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches
Interesse an den Anzeigen haben. Dies erlaubt mir Anzeigen für und innerhalb meines
Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren,
die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen
für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten
interessiert hat, spricht man hierbei vom „Remarketing“.
Zu diesen Zwecken wird bei Aufruf meiner und anderer Webseiten, auf denen das
Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google
ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder
Code, auch als "Web Beacons" bezeichnet) in
die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein
individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies
können auch vergleichbare Technologien verwendet werden). In dieser Datei wird
vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich
interessiert und welche Angebote der Nutzer geklickt hat, ferner technische
Informationen zum Browser und Betriebssystem, verweisende Webseiten,
Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.
Ferner erhalte ich ein individuelles „Conversion-Cookie“.
Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für mich zu erstellen. Ich erfahre
jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf meine Anzeige geklickt
haben und zu einer mit einem Conversion-Tracking-Tag
versehenen Seite weitergeleitet wurden. Ich erhalte jedoch keine Informationen,
mit denen sich Nutzer persönlich identifizieren lassen.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym
verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder
E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h.
aus der Sicht von Google werden die Anzeigen nicht für eine konkret
identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber,
unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein
Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung
zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google
übermittelt und auf Googles Servern in den USA gespeichert.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google
(https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch
Google (https://adssettings.google.com/authenticated).
Jetpack (WordPress Stats)
Ich nutze auf Grundlage
meiner berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“), welches ein Tool
zur statistischen Auswertung der Besucherzugriffe einbindet und von Automattic Inc., 60 29th Street #343, San Francisco, CA
94110, USA. Jetpack verwendet sog. „Cookies“, Textdateien, die auf Ihrem
Computer gespeichert werden und die eine Analyse der Benutzung der Website
durch Sie ermöglichen.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses
Onlineangebotes werden auf einem Server in den USA gespeichert. Dabei können
aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden, wobei
diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden. Weitere
Informationen erhalten Sie in den Datenschutzerklärungen von Automattic: https://automattic.com/privacy/ und
Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.
Onlinepräsenzen in
sozialen Medien
Ich unterhalte
Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort
aktiven Klienten, Kunden, Interessenten und Nutzern kommunizieren und sie dort
über meine Leistungen informieren zu können. Beim Aufruf der jeweiligen
Netzwerke und Plattformen gelten die Geschäftsbedingungen und die
Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen meiner Datenschutzerklärung angegeben, verarbeite
ich die Daten der Nutzer sofern diese mit mir innerhalb der sozialen Netzwerke
und Plattformen kommunizieren, z.B. Beiträge auf meinen Onlinepräsenzen verfassen
oder mir Nachrichten zusenden.
Einbindung von
Diensten und Inhalten Dritter
Ich setze innerhalb meines
Onlineangebotes auf Grundlage meiner berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes
im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts-
oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie
z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet
als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse
der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren
Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte erforderlich. Ich bemühe mich nur solche Inhalte zu verwenden, deren
jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare
Grafiken, auch als "Web Beacons"
bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die
"Pixel-Tags" können Informationen, wie der Besucherverkehr auf den
Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können
ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem
technische Informationen zum Browser und Betriebssystem, verweisende Webseiten,
Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden
werden.
Google Fonts
Ich binde die
Schriftarten ("Google Fonts") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Maps
Ich binde die
Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere
IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren
Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte
vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden.
Datenschutzerklärung: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.