Datenschutzerklärung
Diese
Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der
Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb
unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und
Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social
Media Profile auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im
Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene
Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4
der Datenschutzgrundverordnung (DSGVO).
Arten der
verarbeiteten Daten:
☒ Bestandsdaten (z.B., Namen, Adressen).
☒ Kontaktdaten (z.B., E-Mail, Telefonnummern).
☒ Inhaltsdaten (z.B., Texteingaben, Fotografien,
Videos).
☒ Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit,
Kundenkategorie).
☒ Zahlungsdaten (z.B., Bankverbindung,
Zahlungshistorie).
Verarbeitung
besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):
☒ Es werden grundsätzlich keine besonderen Kategorien
von Daten verarbeitet, außer diese werden durch die Nutzer der Verarbeitung
zugeführt, z.B. in Onlineformularen eingegeben.
Kategorien
der von der Verarbeitung betroffenen Personen:
☒ Kunden / Interessenten / Lieferanten /
Dienstleistern.
Nachfolgend
bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.
Zweck der
Verarbeitung:
☒ Erbringung vertraglicher Leistungen, Service und
Kundenpflege.
☒ Beantwortung von Kontaktanfragen und Kommunikation
mit Nutzern.
☒ Marketing, Werbung und Marktforschung.
Rechtliche
Grundlage hierfür ist Artikel 6 Abs. 1 b, c DS-GVO (Erfüllung des
Geschäftszweckes, Erfüllung gesetzlicher Verpflichtungen).
Ferner
verwendet die Ergotherapie
Baldauf personenbezogene
Daten ihrer Bestandskunden, um sie über Angebote und Neuerungen hinsichtlich
der von ihnen erworbenen Lösungen und beauftragten Leistungen postalisch,
telefonisch und per E-Mail zu informieren. Diese Verarbeitung beruht auf der
Wahrung berechtigter Interessen nach Artikel 6 Abs. 1 f DS-GVO (Festigung und
Pflege der Kundenbeziehung) und dem § 7 Abs. 3 UWG. Sie können jederzeit der
Verwendung Ihrer Daten für Werbezwecke widersprechen. Hierfür reicht eine
telefonische oder schriftliche Nachricht an Ergotherapie Baldauf (s. Adresse unten).
Stand: 8.1.2020
1.Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen
wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die
Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die
Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher
Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit.
b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c
DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer
berechtigten Interessen ist Art. 6 Abs. 1 lit. f
DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder
einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO
als Rechtsgrundlage.
2.Änderungen und Aktualisierungen der
Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt
unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch
die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder
eine sonstige individuelle Benachrichtigung erforderlich wird.
3.Sicherheitsmaßnahmen
4.Wir treffen nach Maßgabe des Art. 32
DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für
die Rechte und Freiheiten natürlicher Personen, geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des
physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der
Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie
Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung
und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25
DSGVO).
5.Zu den Sicherheitsmaßnahmen gehört
insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser
und unserem Server.
6.Zusammenarbeit mit Auftragsverarbeitern
und Dritten
6.1.Sofern wir im Rahmen unserer
Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese
übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur
auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der
Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie
eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf
Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
6.2.Sofern wir Dritte mit der
Verarbeitung von Daten auf Grundlage eines sog.
„Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des
Art. 28 DSGVO.
7.Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h.
außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums
(EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter
oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies
nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage
Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage
unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder
vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem
Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff.
DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer
Garantien, wie der offiziell anerkannten Feststellung eines der EU
entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller
vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
8.Rechte der betroffenen Personen
8.1.Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und
auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der
Daten entsprechend Art. 15 DSGVO.
8.2.Sie haben entsprechend. Art. 16
DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
8.3.Sie haben nach Maßgabe des Art. 17
DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der
Verarbeitung der Daten zu verlangen.
8.4.Sie haben das Recht zu verlangen,
dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe
des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche
zu fordern.
8.5.Sie haben ferner gem. Art. 77 DSGVO
das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
9.Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen
gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
10.Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie
betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der
Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der
Direktwerbung erfolgen.
11.Cookies und Widerspruchsrecht bei
Direktwerbung
Wir setzen keine Cookies ein.
12.Löschung von Daten
12.1.Die von uns verarbeiteten Daten
werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer
Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung
ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald
sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten
nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden
gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die
aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
12.2.Nach gesetzlichen Vorgaben erfolgt
die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB
(Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe,
Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher,
Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für
Besteuerung relevante Unterlagen, etc.).
13.Erbringung vertraglicher Leistungen
13.1.Wir verarbeiten Bestandsdaten
(z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B.,
in Anspruch genommene Leistungen, Namen von Kontaktpersonen,
Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen
und Serviceleistungen gem. Art. 6 Abs. 1 lit b.
DSGVO.
14.Erhebung von Zugriffsdaten und Logfiles
14.1.Wir erheben auf Grundlage unserer
berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit.
f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst
befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der
abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene
Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor
besuchte Seite), IP-Adresse und der anfragende Provider.
14.2.Logfile-Informationen werden aus
Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder
Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und
danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich
ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
Für Fragen
hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch die Ergotherapie Baldauf stehe ich Ihnen gerne zur
Verfügung.
Sylvia Baldauf
Stettiner Str. 15
16307 Gartz
Telefon: 0174 8181417
Email: info@ergotherapie-baldauf.de