Ich informiere Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch mein Unternehmen. Diese Datenschutzerklärung gilt auch für meine Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweise ich auf Art. 4 DS-GVO.
Name und Kontaktdaten der Verantwortlichen i.S.d. Art. 4 Zif. 7 DS-GVO
Dr. med. Laura-Robina Wurzberger Postfach 119134 in 90101 Nürnberg mail@bodybrainyoga.de Die Adresse meiner Website ist: https://www.bodybrainyoga.de
Nachfolgend informiere ich Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten
Arten der Daten, die ich verarbeite
Bestandsdaten (Name, Adresse etc.), Kontaktdaten (Telefonnummer, E-Mail, Fax etc.), Inhaltsdaten (Texteingaben, Videos, Fotos etc.), Kommunikationsdaten (IP-Adresse etc.).
Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO
Abwicklung von Verträgen, Vermeidung von SPAM und Missbrauch, Kundenservice und Kundenpflege, Kontaktanfragen abwickeln, Websites mit Funktionen und Inhalten bereitstellen, Maßnahmen der Sicherheit.
Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO
Besucher/Nutzer der Website, Kunden, Interessenten, Beschäftigte von Kunden oder Lieferanten.
Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 b) DS-GVO Rechtsgrundlage.
Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der ich unterliege (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 c) DS-GVO Rechtsgrundlage.
Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 d) DS-GVO Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung meiner oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 f) DS-GVO Rechtsgrundlage.
Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter
Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nicht. Sollte dies doch der Fall sein, so erfolgt die Weitergabe auf Grundlage der zuvor genannten Rechtsgrundlagen, z.B. bei der Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung, aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum. Ich setze zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting meiner Website und Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies unter Beachtung der Vorgaben des Art. 28 DS-GVO. Die Auftragsverarbeiter sind sorgfältig ausgewählt und verarbeiten die Daten nur weisungsgemäß. Die Auftragsverarbeiter garantieren geeignete technische und organisatorische Maßnahmen zur Datensicherheit , werden regelmässig kontrolliert und halten die Datenschutzvorschriften (BDSG / DS-GVO) ein.
Datenübermittlung in Drittstaaten
Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Um ein möglichst hohes Datenschutzniveau zu gewährleisten, arbeite ich nur mit Auftragsverarbeitern zusammen, die Daten standardmäßig nur in Deutschland speichern und verarbeiten. Eine Verarbeitung Ihrer Daten außerhalb der Europäischen Union oder des europäischen Wirtschaftsraumen, die nur unter Beachtung der besonderen Voraussetzungen der Art. 44 ff. DS-GVO zulässig ist, findet nicht statt.
Löschung von Daten und Speicherdauer
Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder einer Löschung oder Sperrung stehen gesetzliche Aufbewahrungspflichten entgegen.
Hierzu zählen handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.
Bestehen einer automatisierten Entscheidungsfindung
Ich setze keine automatische Entscheidungsfindung oder Profiling ein.
Bereitstellung meiner Website und Erstellung von Logfiles
Wenn Sie meine Website lediglich informatorisch nutzen, erhebe ich nur die personenbezogenen Daten, die Ihr Browser an meinen Server übermittelt. Wenn Sie meine Website betrachten möchten, erhebe ich folgende Daten: IP-Adresse Internet-Service-Provider des Nutzers
Datum und Uhrzeit des Abrufs
Browsertyp
Sprache und Browser-Version
Inhalt des Abrufs
Zeitzone
Zugriffsstatus/HTTP-Statuscode
Datenmenge
Websites, von denen die Anforderung kommt
Betriebssystem.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.
Diese Daten dienen dem Zweck einer nutzerfreundlichen, funktionsfähigen und sicheren Bereitstellung meiner Website an Sie mit Funktionen und Inhalten sowie deren Optimierung.
Rechtsgrundlage hierfür ist mein berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 f) DS-GVO.
Ich speichere diese Daten aus Sicherheitsgründen in Server-Logfiles für die Dauer von 190 Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn sie werden von mir zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderer Rechtsverletzungen weiterhin benötigt.
Kontaktaufnahme per E-Mail/ Post
Bei der Kontaktaufnahme mit mir per E-Mail oder Post werden Ihre Angaben zum Zwecke der Abwicklung der Kontaktanfrage verarbeitet. Rechtsgrundlage für die Verarbeitung der Daten, die auf diesen Wegen übermittelt werden, ist Art. 6 Abs. 1 S. 1 f) DS-GVO. Ich als Verantwortliche habe ein berechtigtes Interesse an der Verarbeitung und Speicherung der Daten, um Anfragen der Nutzer beantworten zu können, zur Beweissicherung aus Haftungsgründen und um ggf. meiner gesetzlichen Aufbewahrungspflichten bei Geschäftsbriefen nachkommen zu können. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 b) DS-GVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten die per E-Mail übersandt wurden, ist dies der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Im Fall von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf: Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht.
Nehmen Sie per E-Mail Kontakt mit mir auf, können Sie der Speicherung der personenbezogenen Daten jederzeit widersprechen, soweit Gründe vorliegen, die sich aus Ihrer besonderer Situation i.S.d. Art. 21 Abs. 1 S. 1 DS-GVO ergeben.
Kontaktaufnahme per Telefon
Bei der Kontaktaufnahme mit mir per Telefon wird Ihre Telefonnummer zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet und temporär im RAM / Cache des Telefongerätes / Displays gespeichert bzw. angezeigt. Die Speicherung erfolgt aus Haftungs- und Sicherheitsgründen, um den Beweis des Anrufs führen zu können sowie aus wirtschaftlichen Gründen, um einen Rückruf zu ermöglichen. Im Falle von unberechtigten Werbeanrufen wird die Rufnummer gesperrt.
Rechtsgrundlage für die Verarbeitung Ihrer Telefonnummer ist Art. 6 Abs. 1 S. 1 f) DS-GVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. S. 1 b) DS-GVO.
Der Gerätecache speichert die Anrufe ??? Tage und überschreibt bzw. löscht sukzessiv alte Daten. Bei Entsorgung des Gerätes werden alle Daten gelöscht und der Speicher ggf. zerstört. Gesperrte Telefonnummer werden jährlich auf die Notwendigkeit der Sperrung geprüft.
Sie können die Anzeige der Telefonnummer verhindern, indem Sie mit unterdrückter Telefonnummer anrufen.
Präsenz in sozialen Medien
Ich unterhalte in sozialen Medien Profile bzw. Fanpages, um mit den dort angeschlossenen und registrierten Nutzern zu kommunizieren und über meine Produkte, Angebote und Dienstleistungen zu informieren. Die US-Anbieter sind nach dem sog. Privacy-Shield zertifiziert und damit verpflichtet europäischen Datenschutz einzuhalten. Bei der Nutzung und dem Aufruf meines Profils im jeweiligen Netzwerk gelten die Datenschutzhinweise und Nutzungsbedingungen des jeweiligen Netzwerks.
Ich verarbeite Ihre Daten, die Sie mir über diese Netzwerke senden, um mit Ihnen zu kommunizieren und um Ihre dortigen Nachrichten zu beantworten.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist hierbei mein berechtigtes Interesse an der Kommunikation mit den Nutzern gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Soweit Sie dem Verantwortlichen des sozialen Netzwerks eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) und Art. 7 DS-GVO.
Die Datenschutzhinweise, Auskunftsmöglichkeiten und Widerspruchmöglichkeiten (Opt-Out) der jeweiligen Netzwerke finden Sie hier: Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) Datenschutzerklärung: //www.facebook.com/about/privacy/, Opt-Out: //www.facebook.com/settings?tab=ads und //www.youronlinechoices.com, Privacy Shield: //www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active. I
Betroffenenrechte
Widerspruch gegen die Verarbeitung Ihrer Daten
Soweit ich die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stütze, können Sie i.S.d. Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Bei Ausübung eines solchen Widerspruchs bitte ich um Darlegung der Gründe, weshalb ich Ihre personenbezogenen Daten nicht wie von mir durchgeführt verarbeiten sollte. Im Falle Ihres begründeten Widerspruchs prüfe ich die Sachlage und werde entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen meine zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer ich die Verarbeitung fortführe. Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie kostenfrei ausüben. Über Ihren Werbewiderspruch können Sie mich unter folgenden Kontaktdaten informieren: Dr. med. Laura-Robina Wurzberger, Postfach 119134 in 90101 Nürnberg/mail@bodybrainyoga.de.
Recht auf Auskunft
Sie haben das Recht, von mir eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Sofern dies der Fall ist, haben Sie nach Art. 15 DS-GVO ein Recht auf Auskunft über Ihre bei mir gespeicherten persönlichen Daten. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, sowie die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.
Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger personenbezogener Daten nach Art. 16 DS-GVO.
Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben nach Art. 17 DS-GVO ein Recht auf Löschung Ihrer bei mir gespeicherten Daten, es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen der Löschung entgegen.
Recht auf Einschränkung
Sie haben das Recht, von mir die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der nachfolgenden Voraussetzungen des Art. 18 Abs. 1 a) bis d) DS-GVO erfüllt ist:
Zif. a) Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es mir als Verantwortliche ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;
Zif. b) Die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
Zif. c) Ich als Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötige, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
Zif. d) Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob meine berechtigten Gründe als Verantwortliche gegenüber Ihren Gründen als betroffene Person überwiegen.
Recht auf Datenübertragbarkeit
Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO. Danach können Sie von mir verlangen, die über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese an einen anderen Verantwortlichen übermittelt zu bekommen.
Recht auf Beschwerde
Sie haben gemäß Art. 77 DS-GVO ein Beschwerderecht bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres üblichen Aufenthaltsortes, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
Datensicherheit
Um alle personenbezogen Daten, die an mich übermittelt werden zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von mir, aber auch meinen externen Dienstleistern eingehalten werden, habe ich geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem Browser und meinem Server über eine sichere SSL-Verbindung verschlüsselt übertragen.
Stand: 06.03.2020