Daten­­schut­z­er­klärung

 

Diese Daten­schutz­er­klä­rung klärt Sie über die Art, den Umfang und Zweck der Verar­bei­tung von perso­nen­be­zo­ge­nen Daten (nach­fol­gend kurz „Daten“) inner­halb unse­res Online­an­ge­bo­tes und der mit ihm verbun­de­nen Websei­ten, Funk­tio­nen und Inhalte sowie exter­nen Online­prä­sen­zen, wie z.B. unser Social Media Profile auf. (nach­fol­gend gemein­sam bezeich­net als „Online­an­ge­bot“). Im Hinblick auf die verwen­de­ten Begriff­lich­kei­ten, wie z.B. „Verar­bei­tung“ oder „Verant­wort­li­cher“ verwei­sen wir auf die Defi­ni­tio­nen im Art. 4 der Daten­schutz­grund­ver­ord­nung (DSGVO).

 

Verant­wort­lich:

Zentrum für Psycho­trau­ma­to­lo­gie e.V.
Petra Volke-Scheilli, Marita Molle­rus, Doro­thea Grodd (Vorstand)
Lange Str. 85
34131 Kassel
Tele­fon: +49(0)561 9219506
Email: info@traumazentrum-kassel.de
Link zum Impres­sum: https://traumazentrum-kassel.de/impressum/

 

Arten der verar­bei­te­ten Daten:

- Bestands­da­ten (z.B. Namen, Adres­sen),
- Kontakt­da­ten (z.B. E‑Mail, Tele­fon­num­mern),
- Inhalts­da­ten (z.B. Text­ein­ga­ben, Foto­gra­fien, Videos),
- Nutzungs­da­ten (z.B. besuchte Websei­ten, Inter­esse an Inhal­ten, Zugriffs­zei­ten),
- Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).

 

Zweck der Verarbeitung

- Zurver­fü­gung­stel­lung des Online­an­ge­bo­tes, seiner Funk­tio­nen und Inhalte,
- Beant­wor­tung von Kontakt­an­fra­gen und Kommu­ni­ka­tion mit Nutzern,
- Sicher­heits­maß­nah­men,
- Reich­wei­ten­mes­sung.

 

Verwen­dete Begrifflichkeiten

„Perso­nen­be­zo­gene Daten“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­li­che Person (im Folgen­den „betrof­fene Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehre­ren beson­de­ren Merk­ma­len iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rel­len oder sozia­len Iden­ti­tät dieser natür­li­chen Person sind.

„Verar­bei­tung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfah­ren ausge­führ­ten Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

Als „Verant­wort­li­cher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­ge­nen Daten entschei­det, bezeichnet.

 

Maßgeb­li­che Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­la­gen unse­rer Daten­ver­ar­bei­tun­gen mit. Sofern die Rechts­grund­lage in der Daten­schutz­er­klä­rung nicht genannt wird, gilt Folgen­des: Die Rechts­grund­lage für die Einho­lung von Einwil­li­gun­gen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­lage für die Verar­bei­tung zur Erfül­lung unse­rer Leis­tun­gen und Durch­füh­rung vertrag­li­cher Maßnah­men sowie Beant­wor­tung von Anfra­gen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­lage für die Verar­bei­tung zur Erfül­lung unse­rer recht­li­chen Verpflich­tun­gen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­lage für die Verar­bei­tung zur Wahrung unse­rer berech­tig­ten Inter­es­sen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wich­tige Inter­es­sen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person eine Verar­bei­tung perso­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

 

Sicher­heits­maß­nah­men

Wir bitten Sie sich regel­mä­ßig über den Inhalt unse­rer Daten­schutz­er­klä­rung zu infor­mie­ren. Wir passen die Daten­schutz­er­klä­rung an, sobald die Ände­run­gen der von uns durch­ge­führ­ten Daten­ver­ar­bei­tun­gen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Ände­run­gen eine Mitwir­kungs­hand­lung Ihrer­seits (z.B. Einwil­li­gung) oder eine sons­tige indi­vi­du­elle Benach­rich­ti­gung erfor­der­lich wird.

 

Zusam­men­ar­beit mit Auftrags­ver­ar­bei­tern und Dritten

Sofern wir im Rahmen unse­rer Verar­bei­tung Daten gegen­über ande­ren Perso­nen und Unter­neh­men (Auftrags­ver­ar­bei­tern oder Drit­ten) offen­ba­ren, sie an diese über­mit­teln oder ihnen sonst Zugriff auf die Daten gewäh­ren, erfolgt dies nur auf Grund­lage einer gesetz­li­chen Erlaub­nis (z.B. wenn eine Über­mitt­lung der Daten an Dritte, wie an Zahlungs­dienst­leis­ter, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertrags­er­fül­lung erfor­der­lich ist), Sie einge­wil­ligt haben, eine recht­li­che Verpflich­tung dies vorsieht oder auf Grund­lage unse­rer berech­tig­ten Inter­es­sen (z.B. beim Einsatz von Beauf­trag­ten, Webhos­tern etc.).

Sofern wir Dritte mit der Verar­bei­tung von Daten auf Grund­lage eines sog. „Auftrags­ver­ar­bei­tungs­ver­tra­ges“ beauf­tra­gen, geschieht dies auf Grund­lage des Art. 28 DSGVO.

 

Über­mitt­lun­gen in Drittländer

Sofern wir Daten in einem Dritt­land (d.h. außer­halb der Euro­päi­schen Union (EU) oder des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­bei­ten oder dies im Rahmen der Inan­spruch­nahme von Diens­ten Drit­ter oder Offen­le­gung, bzw. Über­mitt­lung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfül­lung unse­rer (vor)vertraglichen Pflich­ten, auf Grund­lage Ihrer Einwil­li­gung, aufgrund einer recht­li­chen Verpflich­tung oder auf Grund­lage unse­rer berech­tig­ten Inter­es­sen geschieht. Vorbe­halt­lich gesetz­li­cher oder vertrag­li­cher Erlaub­nisse, verar­bei­ten oder lassen wir die Daten in einem Dritt­land nur beim Vorlie­gen der beson­de­ren Voraus­set­zun­gen der Art. 44 ff. DSGVO verar­bei­ten. D.h. die Verar­bei­tung erfolgt z.B. auf Grund­lage beson­de­rer Garan­tien, wie der offi­zi­ell aner­kann­ten Fest­stel­lung eines der EU entspre­chen­den Daten­schutz­ni­veaus (z.B. für die USA durch das „Privacy Shield“) oder Beach­tung offi­zi­ell aner­kann­ter spezi­el­ler vertrag­li­cher Verpflich­tun­gen (so genannte „Stan­dard­ver­trags­klau­seln“).

 

Rechte der betrof­fe­nen Personen

Sie haben das Recht, eine Bestä­ti­gung darüber zu verlan­gen, ob betref­fende Daten verar­bei­tet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tio­nen und Kopie der Daten entspre­chend Art. 15 DSGVO.

Sie haben entspre­chend Art. 16 DSGVO das Recht, die Vervoll­stän­di­gung der Sie betref­fen­den Daten oder die Berich­ti­gung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlan­gen, dass betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­na­tiv nach Maßgabe des Art. 18 DSGVO eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.

Sie haben das Recht zu verlan­gen, dass die Sie betref­fen­den Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhal­ten und deren Über­mitt­lung an andere Verant­wort­li­che zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­di­gen Aufsichts­be­hörde einzureichen.

 

Wider­rufs­recht

Sie haben das Recht, erteilte Einwil­li­gun­gen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

 

Wider­spruchs­recht

Sie können der künf­ti­gen Verar­bei­tung der Sie betref­fen­den Daten nach Maßgabe des Art. 21 DSGVO jeder­zeit wider­spre­chen. Der Wider­spruch kann insbe­son­dere gegen die Verar­bei­tung für Zwecke der Direkt­wer­bung erfolgen.

 

Cookies und Wider­spruchs­recht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeich­net, die auf Rech­nern der Nutzer gespei­chert werden. Inner­halb der Cookies können unter­schied­li­che Anga­ben gespei­chert werden. Ein Cookie dient primär dazu, die Anga­ben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch inner­halb eines Online­an­ge­bo­tes zu spei­chern. Als tempo­räre Cookies, bzw. „Session-Cookies“ oder „tran­si­ente Cookies“, werden Cookies bezeich­net, die gelöscht werden, nach­dem ein Nutzer ein Online­an­ge­bot verlässt und seinen Brow­ser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Online­shop oder ein Login-Staus gespei­chert werden. Als „perma­nent“ oder „persis­tent“ werden Cookies bezeich­net, die auch nach dem Schlie­ßen des Brow­sers gespei­chert blei­ben. So kann z.B. der Login-Status gespei­chert werden, wenn die Nutzer diese nach mehre­ren Tagen aufsu­chen. Ebenso können in einem solchen Cookie die Inter­es­sen der Nutzer gespei­chert werden, die für Reich­wei­ten­mes­sung oder Marke­ting­zwe­cke verwen­det werden. Als „Third-Party-Cookie“ werden Cookies bezeich­net, die von ande­ren Anbie­tern als dem Verant­wort­li­chen, der das Online­an­ge­bot betreibt, ange­bo­ten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können tempo­räre und perma­nente Cookies einset­zen und klären hier­über im Rahmen unse­rer Daten­schutz­er­klä­rung auf.

Falls die Nutzer nicht möch­ten, dass Cookies auf ihrem Rech­ner gespei­chert werden, werden sie gebe­ten die entspre­chende Option in den System­ein­stel­lun­gen ihres Brow­sers zu deak­ti­vie­ren. Gespei­cherte Cookies können in den System­ein­stel­lun­gen des Brow­sers gelöscht werden. Der Ausschluss von Cookies kann zu Funk­ti­ons­ein­schrän­kun­gen dieses Online­an­ge­bo­tes führen.

Ein gene­rel­ler Wider­spruch gegen den Einsatz der zu Zwecken des Online­mar­ke­ting einge­setz­ten Cookies kann bei einer Viel­zahl der Dienste, vor allem im Fall des Trackings, über die US-ameri­ka­ni­sche Seite http://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weite­ren kann die Spei­che­rung von Cookies mittels deren Abschal­tung in den Einstel­lun­gen des Brow­sers erreicht werden. Bitte beach­ten Sie, dass dann gege­be­nen­falls nicht alle Funk­tio­nen dieses Online­an­ge­bo­tes genutzt werden können.

 

Löschung von Daten

Die von uns verar­bei­te­ten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verar­bei­tung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klä­rung ausdrück­lich ange­ge­ben, werden die bei uns gespei­cher­ten Daten gelöscht, sobald sie für ihre Zweck­be­stim­mung nicht mehr erfor­der­lich sind und der Löschung keine gesetz­li­chen Aufbe­wah­rungs­pflich­ten entge­gen­ste­hen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verar­bei­tung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­bei­tet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Grün­den aufbe­wahrt werden müssen.

Nach gesetz­li­chen Vorga­ben in Deutsch­land erfolgt die Aufbe­wah­rung insbe­son­dere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handels­bü­cher, Inven­tare, Eröff­nungs­bi­lan­zen, Jahres­ab­schlüsse, Handels­briefe, Buchungs­be­lege etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeich­nun­gen, Lage­be­richte, Buchungs­be­lege, Handels- und Geschäfts­briefe, Für Besteue­rung rele­vante Unter­la­gen etc.).

Nach gesetz­li­chen Vorga­ben in Öster­reich erfolgt die Aufbe­wah­rung insbe­son­dere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tungs­un­ter­la­gen, Belege/Rechnungen, Konten, Belege, Geschäfts­pa­piere, Aufstel­lung der Einnah­men und Ausga­ben etc.), für 22 Jahre im Zusam­men­hang mit Grund­stü­cken und für 10 Jahre bei Unter­la­gen im Zusam­men­hang mit elek­tro­nisch erbrach­ten Leis­tun­gen, Telekommunikations‑, Rund­funk- und Fern­seh­leis­tun­gen, die an Nicht­un­ter­neh­mer in EU-Mitglied­staa­ten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genom­men wird.

 

Geschäfts­be­zo­gene Verarbeitung

Zusätz­lich verar­bei­ten wir
- Vertrags­da­ten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­go­rie).
- Zahlungs­da­ten (z.B. Bank­ver­bin­dung, Zahlungs­his­to­rie)
von unse­ren Kunden, Inter­es­sen­ten und Geschäfts­part­ner zwecks Erbrin­gung vertrag­li­cher Leis­tun­gen, Service und Kunden­pflege, Marke­ting, Werbung und Marktforschung.

 

Hosting

Die von uns in Anspruch genom­me­nen Hosting-Leis­tun­gen dienen der Zurver­fü­gung­stel­lung der folgen­den Leis­tun­gen: Infra­struk­tur- und Platt­form­dienst­leis­tun­gen, Rechen­ka­pa­zi­tät, Spei­cher­platz und Daten­bank­dienste, Sicher­heits­leis­tun­gen sowie tech­ni­sche Wartungs­leis­tun­gen, die wir zum Zwecke des Betriebs dieses Online­an­ge­bo­tes einsetzen.

Hier­bei verar­bei­ten wir, bzw. unser Hostin­g­an­bie­ter Bestands­da­ten, Kontakt­da­ten, Inhalts­da­ten, Vertrags­da­ten, Nutzungs­da­ten, Meta- und Kommu­ni­ka­ti­ons­da­ten von Kunden, Inter­es­sen­ten und Besu­chern dieses Online­an­ge­bo­tes auf Grund­lage unse­rer berech­tig­ten Inter­es­sen an einer effi­zi­en­ten und siche­ren Zurver­fü­gung­stel­lung dieses Online­an­ge­bo­tes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

 

Erhe­bung von Zugriffs­da­ten und Logfiles

Wir, bzw. unser Hostin­g­an­bie­ter, erhebt auf Grund­lage unse­rer berech­tig­ten Inter­es­sen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befin­det (soge­nannte Server­log­files). Zu den Zugriffs­da­ten gehö­ren Name der abge­ru­fe­nen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­menge, Meldung über erfolg­rei­chen Abruf, Brow­ser­typ nebst Version, das Betriebs­sys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Logfile-Infor­ma­tio­nen werden aus Sicher­heits­grün­den (z.B. zur Aufklä­rung von Miss­brauchs- oder Betrugs­hand­lun­gen) für die Dauer von maxi­mal 7 Tagen gespei­chert und danach gelöscht. Daten, deren weitere Aufbe­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur endgül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung ausgenommen.

 

Erbrin­gung unse­rer satzungs- und geschäfts­ge­mä­ßen Leistungen

Wir verar­bei­ten die Daten unse­rer Mitglie­der, Unter­stüt­zer, Inter­es­sen­ten, Kunden oder sons­ti­ger Perso­nen entspre­chend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegen­über vertrag­li­che Leis­tun­gen anbie­ten oder im Rahmen bestehen­der geschäft­li­cher Bezie­hung, z.B. gegen­über Mitglie­dern, tätig werden oder selbst Empfän­ger von Leis­tun­gen und Zuwen­dun­gen sind. Im Übri­gen verar­bei­ten wir die Daten betrof­fe­ner Perso­nen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grund­lage unse­rer berech­tig­ten Inter­es­sen, z.B. wenn es sich um admi­nis­tra­tive Aufga­ben oder Öffent­lich­keits­ar­beit handelt.

Die hier­bei verar­bei­te­ten Daten, die Art, der Umfang und der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung bestim­men sich nach dem zugrun­de­lie­gen­den Vertrags­ver­hält­nis. Dazu gehö­ren grund­sätz­lich Bestands- und Stamm­da­ten der Perso­nen (z.B. Name, Adresse etc.), als auch die Kontakt­da­ten (z.B. E‑Mailadresse, Tele­fon etc.), die Vertrags­da­ten (z.B. in Anspruch genom­mene Leis­tun­gen, mitge­teilte Inhalte und Infor­ma­tio­nen, Namen von Kontakt­per­so­nen) und sofern wir zahlungs­pflich­tige Leis­tun­gen oder Produkte anbie­ten, Zahlungs­da­ten (z.B. Bank­ver­bin­dung, Zahlungs­his­to­rie etc.).

Wir löschen Daten, die zur Erbrin­gung unse­rer satzungs- und geschäfts­mä­ßi­gen Zwecke nicht mehr erfor­der­lich sind. Dies bestimmt sich entspre­chend der jewei­li­gen Aufga­ben und vertrag­li­chen Bezie­hun­gen. Im Fall geschäft­li­cher Verar­bei­tung bewah­ren wir die Daten so lange auf, wie sie zur Geschäfts­ab­wick­lung, als auch im Hinblick auf etwa­ige Gewähr­leis­tungs- oder Haftungs­pflich­ten rele­vant sein können. Die Erfor­der­lich­keit der Aufbe­wah­rung der Daten wird alle drei Jahre über­prüft; im Übri­gen gelten die gesetz­li­chen Aufbewahrungspflichten.

 

Thera­peu­ti­sche Leis­tun­gen und Coaching

Wir verar­bei­ten die Daten unse­rer Klien­ten und Inter­es­sen­ten und ande­rer Auftrag­ge­ber oder Vertrags­part­ner (einheit­lich bezeich­net als „Klien­ten“) entspre­chend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegen­über unsere vertrag­li­chen oder vorver­trag­li­chen Leis­tun­gen zu erbrin­gen. Die hier­bei verar­bei­te­ten Daten, die Art, der Umfang und der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung, bestim­men sich nach dem zugrun­de­lie­gen­den Vertrags­ver­hält­nis. Zu den verar­bei­te­ten Daten gehö­ren grund­sätz­lich Bestands- und Stamm­da­ten der Klien­ten (z.B. Name, Adresse etc.), als auch die Kontakt­da­ten (z.B. E‑Mailadresse, Tele­fon etc.), die Vertrags­da­ten (z.B. in Anspruch genom­mene Leis­tun­gen, Hono­rare, Namen von Kontakt­per­so­nen etc.) und Zahlungs­da­ten (z.B. Bank­ver­bin­dung, Zahlungs­his­to­rie etc.).

In Rahmen unse­rer Leis­tun­gen, können wir ferner beson­dere Kate­go­rien von Daten gem. Art. 9 Abs. 1 DSGVO, insbe­son­dere Anga­ben zur Gesund­heit der Klien­ten, ggf. mit Bezug zu deren Sexu­al­le­ben oder der sexu­el­len Orien­tie­rung, ethni­scher Herkunft oder reli­giö­sen oder welt­an­schau­li­chen Über­zeu­gun­gen, verar­bei­ten. Hierzu holen wir, sofern erfor­der­lich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrück­li­che Einwil­li­gung der Klien­ten ein und verar­bei­ten die beson­de­ren Kate­go­rien von Daten ansons­ten zu Zwecken der Gesund­heits­vor­sorge auf Grund­lage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Sofern für die Vertrags­er­fül­lung oder gesetz­lich erfor­der­lich, offen­ba­ren oder über­mit­teln wir die Daten der Klien­ten im Rahmen der Kommu­ni­ka­tion mit ande­ren Fach­kräf­ten, an der Vertrags­er­fül­lung erfor­der­li­cher­weise oder typi­scher­weise betei­lig­ten Drit­ten, wie z.B. Abrech­nungs­stel­len oder vergleich­bare Dienst­leis­ter, sofern dies der Erbrin­gung unse­rer Leis­tun­gen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetz­lich gem. Art. 6 Abs. 1 lit c. DSGVO vorge­schrie­ben ist, unse­ren Inter­es­sen oder denen der Klien­ten an einer effi­zi­en­ten und kosten­güns­ti­gen Gesund­heits­ver­sor­gung als berech­tig­tes Inter­esse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwen­dig ist, um lebens­wich­tige Inter­es­sen der Klien­ten oder einer ande­ren natür­li­chen Person zu schüt­zen oder im Rahmen einer Einwil­li­gung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfül­lung vertrag­li­cher oder gesetz­li­cher Fürsor­ge­pflich­ten sowie Umgang mit etwa­igen Gewähr­leis­tungs- und vergleich­ba­ren Pflich­ten nicht mehr erfor­der­lich ist, wobei die Erfor­der­lich­keit der Aufbe­wah­rung der Daten alle drei Jahre über­prüft wird; im Übri­gen gelten die gesetz­li­chen Aufbewahrungspflichten.

 

Daten­ver­wen­dung

Um eine Anmel­dung zu einer Fort­bil­dung vorzu­neh­men ist die Angabe Ihrer Kontakt­da­ten erfor­der­lich. Sie müssen dabei nur die mit einem Stern­chen markier­ten Felder (Pflicht­fel­der) sowie die Buchung betref­fen­den Daten (z.B. welche Fort­bil­dung Sie buchen möch­ten) ange­ben. Zudem spei­chern wir Ihr Buchungs­da­tum und den Zeit­punkt. Darüber hinaus gehende Anga­ben (optio­nale Felder) sind keine Pflichtangaben.

Die von Ihnen auf unse­rer Webseite ange­ge­be­nen Daten inklu­sive even­tu­el­ler Noti­zen sind perso­nen­be­zo­gene Daten und werden von uns verar­bei­tet und genutzt, um die Bear­bei­tung der Buchung und die Erbrin­gung der ange­for­der­ten Leis­tung sicher­zu­stel­len. Auch nutzen wir Ihre Daten um Sie bezüg­lich der Buchung rele­van­ten Infor­ma­tio­nen zur Verfü­gung zu stellen.

 

Erbrin­gung vertrag­li­cher Leistungen

Wir verar­bei­ten Bestands­da­ten (z.B. Namen und Adres­sen sowie Kontakt­da­ten von Nutzern), Vertrags­da­ten (z.B. in Anspruch genom­mene Leis­tun­gen, Namen von Kontakt­per­so­nen, Zahlungs­in­for­ma­tio­nen) zwecks Erfül­lung unse­rer vertrag­li­chen Verpflich­tun­gen und Service­leis­tun­gen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Online­for­mu­la­ren als verpflich­tend gekenn­zeich­ne­ten Einga­ben, sind für den Vertrags­schluss erforderlich.

Im Rahmen der Inan­spruch­nahme unse­rer Online­dienste, spei­chern wir die IP-Adresse und den Zeit­punkt der jewei­li­gen Nutzer­hand­lung. Die Spei­che­rung erfolgt auf Grund­lage unse­rer berech­tig­ten Inter­es­sen, als auch der Nutzer an Schutz vor Miss­brauch und sons­ti­ger unbe­fug­ter Nutzung. Eine Weiter­gabe dieser Daten an Dritte erfolgt grund­sätz­lich nicht, außer sie ist zur Verfol­gung unse­rer Ansprü­che erfor­der­lich oder es besteht hierzu eine gesetz­li­che Verpflich­tung gem. Art. 6 Abs. 1 lit. c DSGVO.

Wir verar­bei­ten Nutzungs­da­ten (z.B. die besuch­ten Websei­ten unse­res Online­an­ge­bo­tes, Inter­esse an unse­ren Produk­ten) und Inhalts­da­ten (z.B. Einga­ben im Kontakt­for­mu­lar oder Nutzer­pro­fil) für Werbe­zwe­cke in einem Nutzer­pro­fil, um den Nutzer z.B. Produkt­hin­weise ausge­hend von ihren bisher in Anspruch genom­me­nen Leis­tun­gen einzublenden.

Die Löschung der Daten erfolgt nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und vergleich­ba­rer Pflich­ten, die Erfor­der­lich­keit der Aufbe­wah­rung der Daten wird alle drei Jahre über­prüft; im Fall der gesetz­li­chen Archi­vie­rungs­pflich­ten erfolgt die Löschung nach deren Ablauf. Anga­ben im etwa­igen Kunden­konto verblei­ben bis zu dessen Löschung.

 

News­let­ter

Mit den nach­fol­gen­den Hinwei­sen infor­mie­ren wir Sie über die Inhalte unse­res News­let­ters sowie das Anmelde‑, Versand- und das statis­ti­sche Auswer­tungs­ver­fah­ren sowie Ihre Wider­spruchs­rechte auf. Indem Sie unse­ren News­let­ter abon­nie­ren, erklä­ren Sie sich mit dem Empfang und den beschrie­be­nen Verfah­ren einver­stan­den.
Inhalt des News­let­ters: Wir versen­den News­let­ter, E‑Mails und weitere elek­tro­ni­sche Benach­rich­ti­gun­gen mit werb­li­chen Infor­ma­tio­nen (nach­fol­gend „News­let­ter“) nur mit der Einwil­li­gung der Empfän­ger oder einer gesetz­li­chen Erlaub­nis. Sofern im Rahmen einer Anmel­dung zum News­let­ter dessen Inhalte konkret umschrie­ben werden, sind sie für die Einwil­li­gung der Nutzer maßgeb­lich. Im Übri­gen enthal­ten unsere News­let­ter Infor­ma­tio­nen zu unse­ren Leis­tun­gen und uns.
Double-Opt-In und Proto­kol­lie­rung: Die Anmel­dung zu unse­rem News­let­ter erfolgt in einem sog. Double-Opt-In-Verfah­ren. D.h. Sie erhal­ten nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebe­ten werden. Diese Bestä­ti­gung ist notwen­dig, damit sich niemand mit frem­den E‑Mailadressen anmel­den kann. Die Anmel­dun­gen zum News­let­ter werden proto­kol­liert, um den Anmel­de­pro­zess entspre­chend den recht­li­chen Anfor­de­run­gen nach­wei­sen zu können. Hierzu gehört die Spei­che­rung des Anmelde- und des Bestä­ti­gungs­zeit­punkts, als auch der IP-Adresse. Ebenso werden die Ände­run­gen Ihrer bei dem Versand­dienst­leis­ter gespei­cher­ten Daten protokolliert.

Anmel­de­da­ten: Um sich für den News­let­ter anzu­mel­den, reicht es aus, wenn Sie Ihre E‑Mailadresse ange­ben. Optio­nal bitten wir Sie einen Namen zwecks persön­li­cher Anspra­che im News­let­ters anzugeben.

Der Versand des News­let­ters und die mit ihm verbun­dene Erfolgs­mes­sung erfolgt auf Grund­lage einer Einwil­li­gung der Empfän­ger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grund­lage der gesetz­li­chen Erlaub­nis gem. § 7 Abs. 3 UWG.

Die Proto­kol­lie­rung des Anmel­de­ver­fah­rens erfolgt auf Grund­lage unse­rer berech­tig­ten Inter­es­sen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Inter­esse rich­tet sich auf den Einsatz eines nutzer­freund­li­chen sowie siche­ren News­let­ter­sys­tems, das sowohl unse­ren geschäft­li­chen Inter­es­sen dient, als auch den Erwar­tun­gen der Nutzer entspricht und uns ferner den Nach­weis von Einwil­li­gun­gen erlaubt.

Kündigung/Widerruf – Sie können den Empfang unse­res News­let­ters jeder­zeit kündi­gen, d.h. Ihre Einwil­li­gun­gen wider­ru­fen. Einen Link zur Kündi­gung des News­let­ters finden Sie am Ende eines jeden News­let­ters. Wir können die ausge­tra­ge­nen E‑Mailadressen bis zu drei Jahren auf Grund­lage unse­rer berech­tig­ten Inter­es­sen spei­chern bevor wir sie für Zwecke des News­let­ter­ver­san­des löschen, um eine ehemals gege­bene Einwil­li­gung nach­wei­sen zu können. Die Verar­bei­tung dieser Daten wird auf den Zweck einer mögli­chen Abwehr von Ansprü­chen beschränkt. Ein indi­vi­du­el­ler Löschungs­an­trag ist jeder­zeit möglich, sofern zugleich das ehema­lige Bestehen einer Einwil­li­gung bestä­tigt wird.

 

News­let­ter – Versanddienstleister

Der Versand der News­let­ter erfolgt mittels des Versand­dienst­leis­ters Mail­Poet – ein Produkt von Wysija SARL, 6 rue Dieudé, 13006, Marseille, FRANCE. Die Daten­schutz­be­stim­mun­gen des Versand­dienst­leis­ters können Sie hier einse­hen: https://www.mailpoet.com/privacy-notice/. Der Versand­dienst­leis­ter wird auf Grund­lage unse­rer berech­tig­ten Inter­es­sen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftrags­ver­ar­bei­tungs­ver­tra­ges gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versand­dienst­leis­ter Mail­Poet kann die Daten der Empfän­ger in pseud­ony­mer Form, d.h. ohne Zuord­nung zu einem Nutzer, zur Opti­mie­rung oder Verbes­se­rung der eige­nen Services nutzen, z.B. zur tech­ni­schen Opti­mie­rung des Versan­des und der Darstel­lung der News­let­ter oder für statis­ti­sche Zwecke verwen­den. Der Versand­dienst­leis­ter nutzt die Daten unse­rer News­let­ter­emp­fän­ger jedoch nicht, um diese selbst anzu­schrei­ben oder um die Daten an Dritte weiterzugeben.

 

News­let­ter – Erfolgsmessung

Die News­let­ter enthal­ten einen sog. „web-beacon“, d.h. eine pixel­große Datei, die beim Öffnen des News­let­ters von unse­rem Server, bzw. sofern wir einen Versand­dienst­leis­ter einset­zen, von dessen Server abge­ru­fen wird. Im Rahmen dieses Abrufs werden zunächst tech­ni­sche Infor­ma­tio­nen, wie Infor­ma­tio­nen zum Brow­ser und Ihrem System, als auch Ihre IP-Adresse und Zeit­punkt des Abrufs erhoben.

Diese Infor­ma­tio­nen werden zur tech­ni­schen Verbes­se­rung der Services anhand der tech­ni­schen Daten oder der Ziel­grup­pen und ihres Lese­ver­hal­tens anhand derer Abruf­orte (die mit Hilfe der IP-Adresse bestimm­bar sind) oder der Zugriffs­zei­ten genutzt. Zu den statis­ti­schen Erhe­bun­gen gehört eben­falls die Fest­stel­lung, ob die News­let­ter geöff­net werden, wann sie geöff­net werden und welche Links geklickt werden. Diese Infor­ma­tio­nen können aus tech­ni­schen Grün­den zwar den einzel­nen News­let­ter­emp­fän­gern zuge­ord­net werden. Es ist jedoch weder unser Bestre­ben, noch, sofern einge­setzt, das des Versand­dienst­leis­ters, einzelne Nutzer zu beob­ach­ten. Die Auswer­tun­gen dienen uns viel mehr dazu, die Lese­ge­wohn­hei­ten unse­rer Nutzer zu erken­nen und unsere Inhalte auf sie anzu­pas­sen oder unter­schied­li­che Inhalte entspre­chend den Inter­es­sen unse­rer Nutzer zu versenden.

 

SSL-Verschlüs­se­lung

Diese Seite nutzt aus Grün­den der Sicher­heit und zum Schutz der Über­tra­gung vertrau­li­cher Inhalte, wie zum Beispiel der Anfra­gen, die Sie an uns als Seiten­be­trei­ber senden, eine SSL-Verschlüs­se­lung. Eine verschlüs­selte Verbin­dung erken­nen Sie daran, dass die Adress­zeile des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Symbol in Ihrer Brow­ser­zeile. Wenn die SSL Verschlüs­se­lung akti­viert ist, können die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mitge­le­sen werden.

 

Kontakt­auf­nahme

Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mu­lar, E‑Mail, Tele­fon oder via sozia­ler Medien) werden die Anga­ben des Nutzers zur Bear­bei­tung der Kontakt­an­frage und deren Abwick­lung gem. Art. 6 Abs. 1 lit. b) DSGVO verar­bei­tet. Die Anga­ben der Nutzer können in einem Custo­mer-Rela­ti­onship-Manage­ment System („CRM System”) oder vergleich­ba­rer Anfra­gen­or­ga­ni­sa­tion gespei­chert werden.

Wir löschen die Anfra­gen, sofern diese nicht mehr erfor­der­lich sind. Wir über­prü­fen die Erfor­der­lich­keit alle zwei Jahre; ferner gelten die gesetz­li­chen Archivierungspflichten.

 

Einbin­dung von Diens­ten und Inhal­ten Dritter

Wir setzen inner­halb unse­res Online­an­ge­bo­tes auf Grund­lage unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­esse an der Analyse, Opti­mie­rung und wirt­schaft­li­chem Betrieb unse­res Online­an­ge­bo­tes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Service­an­ge­bote von Dritt­an­bie­tern ein, um deren Inhalte und Services, wie z.B. Videos oder Schrift­ar­ten einzu­bin­den (nach­fol­gend einheit­lich bezeich­net als “Inhalte”).

Dies setzt immer voraus, dass die Dritt­an­bie­ter dieser Inhalte, die IP-Adresse der Nutzer wahr­neh­men, da sie ohne die IP-Adresse die Inhalte nicht an deren Brow­ser senden könn­ten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte erfor­der­lich. Wir bemü­hen uns nur solche Inhalte zu verwen­den, deren jewei­lige Anbie­ter die IP-Adresse ledig­lich zur Auslie­fe­rung der Inhalte verwen­den. Dritt­an­bie­ter können ferner so genannte Pixel-Tags (unsicht­bare Grafi­ken, auch als „Web Beacons” bezeich­net) für statis­ti­sche oder Marke­ting­zwe­cke verwen­den. Durch die „Pixel-Tags” können Infor­ma­tio­nen, wie der Besu­cher­ver­kehr auf den Seiten dieser Website ausge­wer­tet werden. Die pseud­ony­men Infor­ma­tio­nen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter ande­rem tech­ni­sche Infor­ma­tio­nen zum Brow­ser und Betriebs­sys­tem, verwei­sende Websei­ten, Besuchs­zeit sowie weitere Anga­ben zur Nutzung unse­res Online­an­ge­bo­tes enthal­ten, als auch mit solchen Infor­ma­tio­nen aus ande­ren Quel­len verbun­den werden.

 

Google Maps

Wir binden die Land­kar­ten des Diens­tes “Google Maps” des Anbie­ters Google LLC, 1600 Amphi­theatre Park­way, Moun­tain View, CA 94043, USA, ein. Um diese zu nutzen, müssen Sie der Daten­schutz­er­klä­rung von Google zustim­men. Zu den von Google verar­bei­te­ten Daten können insbe­son­dere IP-Adres­sen und Stand­ort­da­ten der Nutzer gehö­ren, die jedoch nicht ohne deren Einwil­li­gung (im Regel­fall im Rahmen der Einstel­lun­gen ihrer Mobil­ge­räte voll­zo­gen), erho­ben werden. Die Daten können in den USA verar­bei­tet werden. Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

Verwen­dung von Face­book Social Plugins

Wir nutzen auf Grund­lage unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­esse an der Analyse, Opti­mie­rung und wirt­schaft­li­chem Betrieb unse­res Online­an­ge­bo­tes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plug­ins („Plug­ins”) des sozia­len Netz­wer­kes facebook.com, welches von der Face­book Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrie­ben wird („Face­book”). Die Plug­ins können Inter­ak­ti­ons­ele­mente oder Inhalte (z.B. Videos, Grafi­ken oder Text­bei­träge) darstel­len und sind an einem der Face­book Logos erkenn­bar (weißes „f“ auf blauer Kachel, den Begrif­fen „Like”, „Gefällt mir” oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Face­book Social Plugin” gekenn­zeich­net. Die Liste und das Ausse­hen der Face­book Social Plug­ins kann hier einge­se­hen werden: https://developers.facebook.com/docs/plugins/.

Face­book ist unter dem Privacy-Shield-Abkom­men zerti­fi­ziert und bietet hier­durch eine Garan­tie, das euro­päi­sche Daten­schutz­recht einzu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn ein Nutzer eine Funk­tion dieses Online­an­ge­bo­tes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbin­dung mit den Servern von Face­book auf. Der Inhalt des Plug­ins wird von Face­book direkt an das Gerät des Nutzers über­mit­telt und von diesem in das Online­an­ge­bot einge­bun­den. Dabei können aus den verar­bei­te­ten Daten Nutzungs­pro­file der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Face­book mit Hilfe dieses Plug­ins erhebt und infor­miert die Nutzer daher entspre­chend unse­rem Kenntnisstand.

Durch die Einbin­dung der Plug­ins erhält Face­book die Infor­ma­tion, dass ein Nutzer die entspre­chende Seite des Online­an­ge­bo­tes aufge­ru­fen hat. Ist der Nutzer bei Face­book einge­loggt, kann Face­book den Besuch seinem Face­book-Konto zuord­nen. Wenn Nutzer mit den Plug­ins inter­agie­ren, zum Beispiel den Like Button betä­ti­gen oder einen Kommen­tar abge­ben, wird die entspre­chende Infor­ma­tion von Ihrem Gerät direkt an Face­book über­mit­telt und dort gespei­chert. Falls ein Nutzer kein Mitglied von Face­book ist, besteht trotz­dem die Möglich­keit, dass Face­book seine IP-Adresse in Erfah­rung bringt und spei­chert. Laut Face­book wird in Deutsch­land nur eine anony­mi­sierte IP-Adresse gespeichert.

Zweck und Umfang der Daten­er­he­bung und die weitere Verar­bei­tung und Nutzung der Daten durch Face­book sowie die dies­be­züg­li­chen Rechte und Einstel­lungs­mög­lich­kei­ten zum Schutz der Privat­sphäre der Nutzer, können diese den Daten­schutz­hin­wei­sen von Face­book entneh­men: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Face­book­mit­glied ist und nicht möchte, dass Face­book über dieses Online­an­ge­bot Daten über ihn sammelt und mit seinen bei Face­book gespei­cher­ten Mitglieds­da­ten verknüpft, muss er sich vor der Nutzung unse­res Online­an­ge­bo­tes bei Face­book auslog­gen und seine Cookies löschen. Weitere Einstel­lun­gen und Wider­sprü­che zur Nutzung von Daten für Werbe­zwe­cke, sind inner­halb der Face­book-Profil­ein­stel­lun­gen möglich: https://www.facebook.com/settings?tab=ads  oder über die US-ameri­ka­ni­sche Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Einstel­lun­gen erfol­gen platt­form­un­ab­hän­gig, d.h. sie werden für alle Geräte, wie Desk­top­com­pu­ter oder mobile Geräte übernommen.

 

Twit­ter

Inner­halb unse­res Online­an­ge­bo­tes können Funk­tio­nen und Inhalte des Diens­tes Twit­ter, ange­bo­ten durch die Twit­ter Inc., 1355 Market Street, Suite 900, San Fran­cisco, CA 94103, USA, einge­bun­den werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flä­chen gehö­ren, mit denen Nutzer Ihr Gefal­len betref­fend die Inhalte kund­tun, den Verfas­sern der Inhalte oder unsere Beiträge abon­nie­ren können. Sofern die Nutzer Mitglie­der der Platt­form Twit­ter sind, kann Twit­ter den Aufruf der o.g. Inhalte und Funk­tio­nen den dorti­gen Profi­len der Nutzer zuord­nen. Twit­ter ist unter dem Privacy-Shield-Abkom­men zerti­fi­ziert und bietet hier­durch eine Garan­tie, das euro­päi­sche Daten­schutz­recht einzu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Daten­schutz­er­klä­rung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

 

Wider­spruch Werbe-Mails

Der Nutzung von im Rahmen der Impres­sums­pflicht veröf­fent­lich­ten Kontakt­da­ten zur Über­sen­dung von nicht ausdrück­lich ange­for­der­ter Werbung und Infor­ma­ti­ons­ma­te­ria­lien wird hier­mit wider­spro­chen. Die Betrei­ber der Seiten behal­ten sich ausdrück­lich recht­li­che Schritte im Falle der unver­lang­ten Zusen­dung von Werbe­infor­ma­tio­nen, etwa durch Spam-E-Mails, vor.

Erstellt mit Datenschutz-Generator.de von Rechts­an­walt Dr. Thomas Schwenke – Herz­li­chen Dank!