Datenschutzerklärung
Einleitung
Mit der
folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als
auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Die
verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 27.
Dezember 2019
Inhaltsübersicht
Einleitung
Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung und Offenbarung von
personenbezogenen Daten
Datenverarbeitung in Drittländern
Einsatz von Cookies
Kontaktaufnahme
Bereitstellung des Onlineangebotes und
Webhosting
Löschung von Daten
Änderung und Aktualisierung der
Datenschutzerklärung
Rechte der betroffenen Personen
Begriffsdefinitionen
Verantwortlicher
Kathrin
Fritzsche
Wellness
Massagen
An den
Gärten 17a
02977
Hoyerswerda
E-Mail-Adresse:
kathrinswellness [at] gmail [punkt] com
Impressum:
https://www.kathrins-wellness.de/p/impressum.html
Übersicht
der Verarbeitungen
Die
nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der
verarbeiteten Daten
Bestandsdaten
(z.B. Namen, Adressen).
Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
Kontaktdaten
(z.B. E-Mail, Telefonnummern).
Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten).
Kategorien
betroffener Personen
Kommunikationspartner.
Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der
Verarbeitung
Kontaktanfragen
und Kommunikation.
Maßgebliche
Rechtsgrundlagen
Im
Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung
(DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit.
Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
- Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die
betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich,
sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Sicherheitsmaßnahmen
Wir
treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den
Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität
und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen
Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben
wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die
Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
Übermittlung
und Offenbarung von personenbezogenen Daten
Im Rahmen
unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten
an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten
oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von
Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von
Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In
solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere
entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen,
mit den Empfängern Ihrer Daten ab.
Datenverarbeitung
in Drittländern
Sofern wir
Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich
ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher
Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit
einem anerkannten Datenschutzniveau, zu denen die unter dem "Privacy-Shield"
zertifizierten US-Verarbeiter gehören, oder auf Grundlage besonderer Garantien,
wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln
der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher
interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO,
Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
).
Einsatz
von Cookies
Cookies
sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und
von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie
dient in erster Linie dazu, die Informationen über einen Benutzer während oder
nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den
gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite,
der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut
wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn
Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden,
auch als "Nutzer-IDs" bezeichnet)
Die
folgenden Cookie-Typen und Funktionen werden unterschieden:
Temporäre
Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden
spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen
Browser geschlossen hat.
Permanente
Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers
gespeichert. So kann beispielsweise der Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut
besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung
oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert
werden.
First-Party-Cookies: First-Party-Cookies
werden von uns selbst gesetzt.
Third-Party-Cookies
(auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von
Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu
verarbeiten.
Notwendige
(auch: essentielle oder unbedingt erforderliche) Cookies: Cookies können zum
einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um
Logins oder andere Nutzereingaben zu speichern oder aus Gründen der
Sicherheit).
Statistik-,
Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall
auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die
Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter
Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem
Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B.
Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses
Verfahren wird auch als "Tracking", d.h., Nachverfolgung der
potentiellen Interessen der Nutzer bezeichnet. . Soweit wir Cookies oder
"Tracking"-Technologien einsetzen, informieren wir Sie gesondert in
unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.
Hinweise
zu Rechtsgrundlagen: Auf welcher
Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies
verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies
zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die
Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung.
Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage
unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb
unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen
zu erfüllen.
Allgemeine
Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf
Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie
jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der
Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen
(zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren Widerspruch
zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die
Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit
unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den
Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer
Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten
http://optout.aboutads.info und http://www.youronlinechoices.com/ erklärt
werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben
zu den eingesetzten Dienstleistern und Cookies erhalten.
Verarbeitung
von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im Rahmen
der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die
Nutzer um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung
nicht ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die für den
Betrieb unseres Onlineangebotes erforderlich sind. Deren Einsatz erfolgt auf
der Grundlage unseres Interesses und des Interesses der Nutzer an der
erwarteten Funktionsfähigkeit unseres Onlineangebotes.
Verarbeitete
Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).
Betroffene
Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).
Kontaktaufnahme
Bei der
Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via
soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit
dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen
erforderlich ist.
Die
Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder
vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen
Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen
auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
Verarbeitete
Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail,
Telefonnummern), Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos).
Betroffene
Personen: Kommunikationspartner.
Zwecke der
Verarbeitung: Kontaktanfragen und Kommunikation.
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Bereitstellung
des Onlineangebotes und Webhosting
Um unser
Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren
Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden
kann. Zu diesen Zwecken können wir Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste
sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch
nehmen.
Zu den im
Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle
die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen
der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die
IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser
ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von
Webseiten getätigten Eingaben.
Erhebung
von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter)
erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu
den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und
Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der
anfragende Provider gehören.
Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen.
Verarbeitete
Datenarten: Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene
Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Löschung
von Daten
Die von
uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder
sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser
Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die
Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person erforderlich ist.
Weitere
Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen
der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Änderung
und Aktualisierung der Datenschutzerklärung
Wir bitten
Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Sofern wir
in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Rechte der
betroffenen Personen
Ihnen
stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben:
Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO
erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten
zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling,
soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht
bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen.
Auskunftsrecht:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf
Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
Recht auf
Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf
Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde
bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben
das Recht, bei einer Aufsichtsbehörde,
insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres
Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind,
dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die
DSGVO verstößt.
Begriffsdefinitionen
In diesem
Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und
vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind
verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
Personenbezogene Daten: "Personenbezogene
Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden "betroffene Person“)
beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt
oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen,
zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie)
oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
Verantwortlicher:
Als "Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen
über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet.
Verarbeitung:
"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang
mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch
jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das
Übermitteln oder das Löschen.
Erstellt
mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke