Datenschutzerklärung

Hiermit kläre ich meinen Klienten und Klientinnen über die Weiterverarbeitung von personenbezogenen Daten innerhalb meines Unternehmens sowie meiner Internetseite in Anlehnung an die Datenschutzgrundverordnung (DSGVO) auf.

1. Verantwortliche

Lucia Hoffmann
Am Rosenrain 46
72414 Rangendingen

E-Mail:
zum Kontaktformular

2. Daten

a) Personenbezogene Daten

Um ein optimales Preis -& Leistungsspektrum anbieten, Verträge exakt umsetzten, und mit meinen Partnern und Klienten und Klientinnen korrespondieren zu können bin ich als Unternehmen in erheblichem Maße auf die Erhebung, Verarbeitung und Speicherung von Informationen und Daten angewiesen. Diese bestehen aus Bestandsdaten wie Vorname, Name, Adresse, etc. und Kontaktdaten wie E-Mail-Adressen, Telefonnummern, Faxnummern, Handynummern, etc.

b) Besondere personenbezogene Daten

Im Rahmen von therapeutischen, medizinischen oder medizinisch- präventiven Leistungen, Verträgen oder Vorverträgen bin ich mitunter darauf angewiesen zusätzliche Daten gem. Art. 9 Abs.1-2 DSGVO besonderer Kategorien personenbezogener Daten (kurz: besondere Daten) zu erheben, zu verarbeiten und zu speichern. Hierunter fallen Gesundheitszustand, Behinderung, sexuelle Orientierung, ethnische Herkunft bzw. alle weiteren relevanten Informationen zur bestmöglichen Versorgung und für eine erfolgversprechende Behandlung meiner Klienten und Klientinnen / Patienten, die diese mir zur Verfügung stellen.

c) Daten zur Unternehmensführung

Im Zuge von ordnungsgemäßen Geschäftsabläufen sowie zur Leistungserbringung behalte ich mir außerdem vor, Vertragsdaten wie Laufzeit, Gegenstand, etc. und Finanzdaten wie IBAN, BIC, Bankname, Zahlungsverlauf, etc. zu verarbeiten. Hierbei handelt es sich um Daten mit besonderem eigenem Interesse zur Leistungsmessung -/ optimierung, Klienten und Klientinnen -& Kontaktpflege sowie zur Auswertung, Statistik und zu Werbezwecken.

3. Betroffener Personenkreis

Klienten und Klientinnen, Besucher, potentielle Neukunden, Patienten, Schulungsteilnehmer und allen an meiner Internetseite Interessierten die meine Inhalte und Angebote nutzen und sich über unser Leistungsspektrum informieren möchten, sollen im Nachfolgenden als „meine Klienten und Klientinnen“ bezeichnet werden.

4. Zweck der Datenverarbeitung

- Informationsaustausch und der Dialog mit meinen Besuchern,
- Veröffentlichung aktueller Informationen und Leistungen meines Unternehmens,
- Verbesserung und Platzierung meiner Angebote im Internet,
- Erhöhung & Verbesserung meiner Sicherheitsstandards,

5. Begriffsbestimmungen (Art. 4 DSGVO)

a) „personenbezogene Daten“

alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

b) „Verarbeitung“

jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

c) „Profiling“

jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

d) „Pseudonymisierung“

die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

e) „Dateisystem“

jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

f) „Verantwortlicher“

die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet [..]

g) „Auftragsverarbeiter“

eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; [Anm. z.B. Hostinganbieter]

h) „Dritter“

eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

i) „Einwilligung“

der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

j) „Gesundheitsdaten“

personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

k) „Unternehmen“

eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

6. Informationspflicht

Die Datenverarbeitung meiner Besucher erfolgt nach den Rechtsgrundlagen der Art. 6 DSGVO Abs.1 sowie Art. 7 DSGVO.
Sie bilden die Grundlagen zur Einwilligung, Verarbeitung, Leistungserfüllung, Korrespondenz bei Klientenontakt sowie dem Schutz meiner Interessen an personenbezogen Daten.

7. Sicherheit der Verarbeitung

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffe ich technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Durch Sicherstellen der:
Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit dem Zugang, der Speicherung, der Übermittlung und der Verarbeitung von personenbezogen Daten. Mittels technischer / organisatorischer Mechanismen zur:
- Löschung von personenbezogenen Daten,
- Umsetzung der Rechte, betroffener Personen,
- Reduktion der Datenerhebung auf ein gewerblich, notwendiges Minimum,
- Abwehr von widerrechtlichem Zugriff.
Gem. Art. 25 DSGVO schütze ich personenbezoge Daten zusätzlich durch Technikgestaltung und datenschutzfreundliche Voreinstellungen der verwendeten Systeme.

8. Datenübermittlung

a) an Auftragsverarbeiter & Dritte

Es werden von mir grundsätzlich nur Daten an Auftragsverarbeiter und Dritte übermittelt sofern es im Rahmen vertraglicher Vereinbarungen (Art. 28 DSGVO) sowie Art. 6 Abs. 1 DSGVO zulässig ist. Weitere mögliche Gründe zur Datenweitergabe können sein:
Rechtliche Vorgaben, die Einwilligung der betroffenen Person oder berechtigtes Interesse meines Unternehmens.

b) an Drittländer

Werden personenbezogene Daten an Drittländer (Nichtmitgliedstaaten des EWS oder der EU) übermittelt, geschieht dies entweder auf Grund der Erfüllung der besonderen Voraussetzungen gem. Art. 44-50 DSGVO, gesonderter Vertragsvereinbarungen oder Gesetzesvorgaben. Diese Weitergabe / Verarbeitung geschieht auf Datenschutzgrundlagen von bi -/ multinationaler, vertraglicher Vereinbarungen (z.B. dem „Privacy Shield“ zwischen den USA und der EU)

9. Rechte meiner Klienten und Klientinnen

a) Informationsrecht

Gem. Art. 15 DSGVO haben meine Besucher das Recht, eine Bestätigung darüber zu verlangen, ob und welche, sie betreffende personenbezogene Daten erhoben und verarbeitet werden. Diese Daten werden gem. Art. 16 DSGVO auf Anfrage des betroffenen Besuchers berichtigt und vervollständigt.

b) Recht auf Löschung

Besucher haben gem. Art 17, 18 DSGVO jederzeit das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden oder deren Verwendung eingeschränkt wird. Der Verantwortliche ist verpflichtet dem Verlangen ohne Verzug nachzukommen.
Außerdem werden Daten im Zuge der Datensparsamkeit gelöscht, sofern sie nicht weiter benötigt werden oder gesetzliche Regelungen die Aufbewahrung erfordern.
Die reguläre Aufbewahrungsfrist in Deutschland für steuerlich -/ handelsrechtlich relevante Daten beträgt 10 Jahre.
Daten, die mir zur Auftragserfüllung durch den Auftraggeber überlassen wurden, werden i.d.R. nach Abschluss des Auftrages gelöscht, bzw. gem. der vertraglichen Bestimmungen des Auftrages.

c) Recht auf Herausgabe

Gem. Art. 20 DSGVO müssen personenbezogenen Daten auf Anfrage des betroffenen Besuchers ohne Behinderung durch den Verantwortlichen, in einem strukturierten, gängigen und maschinenlesbaren Format ausgehändigt oder an Dritte übermittelt werden.

d) Beschwerderecht

Jeder Besucher hat gem. Art 77 DSGVO das Recht auf Beschwerde bei der jeweils zuständigen Aufsichtsbehörde.

e) Widerrufsrecht

Der Besucher hat gem. Art 7 Abs. 3 DSGVO das Recht seine Einwilligung jederzeit zu widerrufen. Die Einwilligung bis zum Zeitpunkt des Wiederrufes bleibt hiervon unberührt.

f) Widerspruchsrecht

Der Verarbeitung personenbezogener Daten kann der Besucher gem. Art. 21 DSGVO jederzeit widersprechen. Dieser Widerspruch wird von mir sofern nicht anders ausgedrückt für Profiling und Direktwerbung umgesetzt.

g) Cookies

Als seriöser Dienstleister verzichte ich zum Schutz und aus Respekt der Privatsphäre meiner Besucher auf den Einsatz von eigenen Cookies.
Nichts desto trotz können über Drittanbieter sog. Third-Party Cookies auf Ihrem Gerät gespeichert werden.
Sofern Sie diese Speicherung nicht wünschen können Sie diese in Ihren System -/ Browsereinstellungen abschalten.
Hierdurch können u.U. externe Inhalte nicht mehr korrekt dargestellt werden.

10. Leistungen

a) therapeutische / medizinisch, präventive Leistungen

Im Rahmen meiner Leistungen im medizinischen, therapeutischen oder Bereich der Vorsorge sowie zur Erfüllung von Verträgen / Vorverträgen bin ich mitunter auf die Erhebung, Verarbeitung und Speicherung zusätzlicher Daten gem. Art. 9 Abs.1-2 DSGVO aus besonderen Kategorien (kurz: besondere Daten) angewiesen. Hierunter fallen Gesundheitszustand, Behinderung, sexuelle Orientierung, ethnische Herkunft bzw. alle weiteren relevanten Informationen zur bestmöglichen Versorgung und für eine erfolgversprechende Behandlung die meine Klienten und Klientinnen mir zur Verfügung stellen können. Da ich mir der Sensibilität solcher Daten bewusst bin erhebe, verarbeite und speicher ich diese nur sofern die Notwendigkeit dafür gegeben oder wahrscheinlich ist und mir, sofern erforderlich, die explizite Berechtigung gem. Art. 6 Abs. 1 DSGVO sowie Art. 7 Abs.9 DSGVO vorliegt. Die Erhebung, Verarbeitung und Speicherung dieser besonderen Daten erfolgt im Einklang mit Art. 9 Abs. 7 DSGVO sowie § 22 Abs. 1.1 des Bundesdatenschutzgesetzes. Ferner übermittel ich besondere Daten, sofern für die Leistungserfüllung notwendig an beteiligte Unternehmen des Gesundheitsbereiches wie medizinische Institute, Praxen, Labore, Fachärzte, Krankenkassen oder vergleichbare Einrichtungen. eitere Gründe zur Übermittlung besonderer Daten können gesetzliche Vorgaben gem. Art 6 Abs. 1 DSGVO, die Einwilligung der Klienten sein oder um lebenswichtige Interessen der betroffenen Klienten oder einer anderen natürlichen Person zu schützen.

b) Vertraglich festgelegte Leistungen

Alle aus Verträgen / Vorverträgen Daten die ich erhebe, verarbeite und speicher ergeben sich aus dem jeweiligen Vertragstext. Diese Daten sind notwendig um die jeweils vertraglich festgelegten Leistungen gegenüber meinen Vertragspartnern gem. Art. 6 Abs. 1 DSGVO erbringen zu können. Zu den grundsätzlich zu verarbeitenden Daten wie Stammdaten, Bestandsdaten, Kontaktdaten und Zahlungsdaten können spätestens bei Vertragsschluss zusätzlich Vertragsdaten in Form von Vertragsgegenstand, Leistungsumfang, o.ä. erhoben, verarbeitet und gespeichert werden. Besondere personenbezogene Daten verarbeite ich für Gewöhnlich nicht, außer wenn diese Bestandteile einer vertraglich festgelegten Leistung sind. Es werden lediglich Daten erhoben, verarbeitet und gespeichert, deren Notwendigkeit für die Erfüllung der vertraglichen / vorvertraglichen Leistung notwendig ist. Die Übermittlung an Dritte erfolgt ausschließlich im vertraglich vereinbarten Rahmen und bei entsprechender Erforderlichkeit. Die Erhebung, Verarbeitung und Speicherung von vertraglich überantworteten Daten geschieht im Einklang mit den gesetzlichen Vorgaben. Vertraglich erhobene Daten werden mit Ablauf der vertraglichen festgelegten Fristen, spätestens jedoch sofern keine gesetzlichen Vorgaben dem entgegenstehen, nach Beendigung des Vertragsverhältnisses sowie dem Ablauf aller Fristen zur Regulierung, Entschädigung, Gewährleistung, etc. gelöscht.

11. Betriebliche Datenverarbeitung

a) Betrieblich notwendige Daten

Im Rahmen meiner gewerblichen Tätigkeit erhebe, verarbeite und speicher ich personenbezogene Daten gem. Art. 6 Abs. 1 DSGVO aber jedoch vornehmlich geschäftsbezogene Daten zum Zwecke der ordnungsgemäßen Buchführung, Finanzbuchhaltung, innerbetrieblichen Organisation, Administration, Warenwirtschaft und Kommunikation. Diese Daten werden sowohl von Klienten und Klientinnen als auch potentiellen Neukunden, Nutzern meiner Onlinepräsenz sowie Geschäftspartner erhoben, verarbeitet und gespeichert. Zur Weiterverarbeitung können die Betriebs notwendigen Daten an unterstützende Dienstleister / Einrichtungen wie Steuerberater -/ Büros, Kanzleien, Berater, Finanzämter, Wirtschaftsprüfer, Gerichte oder ähnliche Institutionen übermittelt werden. Da betrieblich notwendige Daten vorwiegend auf geschäftsbezogenen Daten basieren behalte ich mir eine Speicherung dieser, sofern gesetzlich nicht anders festgelegt, für generell 10 Jahre vor.

b) Kommunikation

Ich behalte mir vor zu Zwecken der Leistungsanfrage, Angebotserstellung, Vertragserfüllung oder Beratung Daten aus diversen Kommunikationskanälen wie Telefon, Fax oder E-Mail gem. Art. 6 Abs. 1 zu erheben, zu verarbeiten und zu speichern. Diese Daten können ergänzend in meinen betriebsinternen CRM-System organisiert und abgerufen werden. Kommunikationsdaten werden sofern nicht gesetzlich erforderlich gelöscht, sobald diese nicht mehr erforderlich sind.

c) Website- & E-Mail-Server

Um Leistungen über das Internet wie das Betreiben einer Onlinepräsenz, Kommunikation über das Internet mittels E-Mail, Datenbankdienste, Klientensupport etc. anbieten zu können nehme ich das Hosting-Angebot Dritter in Anspruch. Hierbei erheben Hostinganbieter als Auftragsverarbeiter gem. Art. 28 DSGVO aus meinem berechtigten Interesse personenbezogene Daten über jeden Zugriff gem. Art. 6 Abs. 1 DSGVO von Interessenten / Klienten und Klientinnen meiner online angebotenen Dienstleistungen.

d) Protokoll Daten der Server

Die vom Hostinganbieter erhobenen, verarbeiteten und gespeicherten Daten können mir in Form von Protokoll Daten (Roh-Daten) der jeweils verwendeten Server an oder in aggregierter Form als Statistik / Übersicht übermittelt werden. Protokoll Daten enthalten insbesondere Informationen über Zugriffszeiten & dauer, Name und Version des Browsers, Information zum Betriebssystem, IP-Adresse, Information zum Provider, Datenmenge und Refferer URL. Protokoll Daten werden vom Hostinganbieter für gewöhnlich 7 Tage, sofern keine gesetzliche Notwendigkeit besteht (z.B. laufende Strafverfahren), aus Gründen der Sicherheit, zu Beweiszwecken und der Nachweispflicht gespeichert.

12. Dienstleistungen Dritter

Im Zuge der Optimierung meiner Online Angebote setzte ich mit unter Werkzeuge von externen Diensteanbietern ein. Diese Werkzeuge sollen das Nutzungspotential meiner Leistungen für meine Klienten und Klientinnen erweitern und binden mehrheitlich multimediale Inhalte externer Dienstleister ein und sind entsprechend gekennzeichnet. Im einzelnen gelten die jeweiligen Datenschutzrichtlinien des jeweiligen Dienstleisters zur Erhebung, Verarbeitung und Speicherung von Daten auch innerhalb meiner Online Angebote.