Datenschutz
Datenschutzerklärung Ambulante Fußpflege Birgit Frahm
gültig ab dem 25.05.2018
1. Einleitung
2. Verantwortlich für den Datenschutz
3. Datenarten
4. Betroffener Personenkreis
5. Verarbeitungszweck
6. Schutz personenbezogener Daten
7. Rechte der betroffenen Personen
8. Übermittlung an Auftragsverarbeiter
9. Übermittlungen in Drittländer
10. Links
11. Änderungen der Datenschutzerklärung
1. Einleitung
Der Schutz und die Sicherheit von persönlichen Daten hat bei uns eine hohe Priorität. Diese Datenschutzerklärung klärt Sie daher über auf, wann und wie wir personenbezogene Daten verarbeiten. Die in dieser Datenschutzerklärung verwendeten Begriffe, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ richten sich nach den Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO).
2. Verantwortlich für den Datenschutz
Soweit nicht abweichend benannt, ist Verantwortlicher im Sinne der Datenschutzgrundverordnung der im Impressum hinterlegte Betreiber des Onlineangebots bzw. dessen gesetzliche Vertreter. Sofern ein Datenschutzbeauftragter zu benennen ist, wird dieser ebenfalls im Impressum des Onlineangebots benannt.
3. Datenarten
Im Rahmen unserer Tätigkeit im allgemeinen und insbesondere bei der Nutzung unseres Online-Angebotes im werden folgende Arten von Daten verarbeitet:
- Stammdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie).
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie)
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Die verschiedenen Datenarten sind dabei nicht generell personenbezogen, können aber gegebenenfalls zu personenbezogenen Daten kombiniert werden.
4. Betroffener Personenkreis
Wir verarbeiten personenbezogenen Daten von folgendem Personenkreis:
- Besucher des Onlineangebotes (im folgenden „Online-Nutzer“ genannt)
- Kunden
- Lieferanten
- Mitarbeiter und Bewerber
- Interessenten
5. Verarbeitungszweck
Verarbeitungszweck | Rechtsgrundlage | Datenart | Personenkreis |
---|---|---|---|
Leistungserbringung: Wir verarbeiten Daten um vertragliche und vorvertragliche Leistungen zu erbringen sowie Service, Kundenpflege, Marketing, Werbung und Marktforschung zu ermöglichen. Eine Weitergabe an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags vereinbart und erforderlich ist. Die erhobenen Daten können in einem Enterprise-Ressource-Planning-System(„ERP-System“),einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer betriebsinterner EDV gespeichert werden. |
Vertragserfüllung, berechtigtes Interesse, rechtliche Verpflichtung |
Stammdaten, Kontaktdaten, Inhaltsdaten, Zahlungsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten |
Online-Nutzer, Kunden, Lieferanten, Mitarbeiter, Bewerber, Interessenten |
Zahlungsdienstleister: Wir greifen fallweise auf die Angebote externer Zahlungsdienstleister(z.B. Paypal, Giropay, Visa, Mastercard etc.) zurück. Wir erhalten in dem Prozess lediglich Informationen mit der Bestätigung oder Ablehnung einer Zahlung. |
Vertragserfüllung, berechtigtes Interesse |
Stammdaten, Zahlungsdaten, Vertragsdaten |
Kunden, Lieferanten |
Betriebswirtschaftliche Administration: Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Außerdem analysieren wir Markttendenzen sowie Wünsche der Vertragspartner und Nutzer mit Hilfe der uns vorliegenden Daten zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft. |
Vertragserfüllung, berechtigtes Interesse, rechtliche Verpflichtung |
Stammdaten, Kontaktdaten, Inhaltsdaten, Zahlungsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten |
Kunden, Lieferanten, Mitarbeiter, Bewerber, Interessenten |
Personalwesen: Im Rahmen von Stellenausschreibungen können Bewerbungen postalisch und digital eingereicht werden. Die Einreichung über ein Formular auf der Webseite erfolgt verschlüsselt. Bei der Übermittlung von Personalunterlagen per Email hat der Absender die Verschlüsselung selbst zu gewährleisten. Nach Abschluss einer Bewerbungsphase werden digitale Unterlagen gelöscht und postalisch eingereichte zurück gesendet. Eine über die jeweilige Bewerbungsphase hinausreichende Speicherung erfolgt nur nach Einwilligung durch den Erwerber. Die jeweilige Einwilligung wird gesondert protokolliert. Die Speicherung von Mitarbeiterdaten erfolgt nach den gesetzlichen Vorgaben. |
Vertragserfüllung, berechtigtes Interesse, rechtliche Verpflichtung |
Stammdaten, Kontaktdaten, Vertragsdaten |
Mitarbeiter, Bewerber |
Nutzeranmeldungen: Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet. |
Vertragserfüllung, berechtigtes Interesse |
Stammdaten, Kontaktdaten, Nutzungsdaten, Meta-/Kommunikationsdaten |
Online-Nutzer, Kunden, Lieferanten |
Newsletter: Wir verwenden Newsletter-Systeme zum Versenden von E-Mails und weiteren elektronischen Benachrichtigungen. Wir versenden allgemeine Informationen, sicherheitsrelevante Informationen und werbliche Informationen nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Die Anmeldung erfolgt per Double-Opt-In-Verfahren, das nach der Anmeldung eine Bestätigung per Email-Link vorsieht. Die Anmeldungen, die Bestätigungen sowie die zugehörigen IP-Adressen und die optional angegebenen Namen werden entsprechend protokolliert. Daneben findet eine Erfolgs- und Reichweitenmessung über die Interaktion nach Erhalt des Newsletters statt. Die Einwilligung zum Empfang unseres Newsletters kann jederzeit über einen Link widerrufen werden. |
Einwilligung, berechtigtes Interesse, rechtliche Verpflichtung |
Stammdaten, Kontaktdaten, Nutzungsdaten, Meta-/Kommunikationsdaten |
Kunden, Lieferanten, Mitarbeiter, Interessenten |
Online-Angebot: Zum Zweck der Zurverfügungstellung unseres Onlineangebotes, seiner Funktionen und Inhalte speichern wir die IP-Adresse, den Zeitpunkt der Nutzung und den genutzten Dienst. Zu den gespeicherten Zugriffsdaten gehören Name der abgerufenen Webseite, zugehörige Dateien, Datum und Uhrzeit der Abrufe, übertragene Datenmengen, Meldungen über den erfolgreichen Abruf, Browsertypen und Versionen, Betriebssysteme der Nutzer, Referrer URLs und anfragende Provider. Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Bereitstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen. Aus Sicherheitsgründen werden die oben genannten Daten für die Dauer von 7 Tagen gespeichert und danach überschrieben. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. |
berechtigtes Interesse |
Nutzungsdaten, Meta-/Kommunikationsdaten |
Online-Nutzer |
Cookies: Im Rahmen unseres Online-Angebots können kleine Dateien, so genannte „Cookies“, eingesetzt werden, die auf Geräten der Nutzer gespeichert werden und unterschiedliche Aufgaben wahrnehmen. Primär dient ein Cookie dazu, diverse Angaben während oder auch nach einem Besuch innerhalb eines Onlineangebotes zu speichern. Temporäre Cookies werden gelöscht, nachdem der Browser geschlossen wird. Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. Sie dienen dazu z.B. den Login-Status zu speichern. Wir setzen hauptsächlich temporäre Cookies ein, verwenden je nach Anwendung aber auch permanente Cookies. Die Verwendung von Cookies kann über die Browsereinstellungen eingeschränkt oder verhindert werden, was jedoch Einfluss auf die Funktionsfähigkeit des Angebots haben kann. |
berechtigtes Interesse |
Nutzungsdaten, Meta-/Kommunikationsdaten |
Online-Nutzer |
Onlinepräsenzen in sozialen Medien: Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Wir verarbeiten die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden. |
berechtigtes Interesse |
Stammdaten, Kontaktdaten, Nutzungsdaten, Meta-/Kommunikationsdaten |
Online-Nutzer, Kunden, Lieferanten, Mitarbeiter, Bewerber, Interessenten |
Einbindung von Diensten und Inhalten Dritter: Wir setzen innerhalb unseres Onlineangebotes gegebenenfalls Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden. Dies setzt die Übermittlung der IP-Adresse der Nutzer voraus. Drittanbieter können ferner so genannte „Web Beacons" für statistische oder Marketingzwecke verwenden. |
berechtigtes Interesse |
Meta-/Kommunikationsdaten |
Online-Nutzer |
Google ReCaptcha: Wir setzen zur Erkennung von automatisierten Eingaben und damit zum Schutz von Onlineformularen "ReCaptcha" des Anbieters Google ein. |
berechtigtes Interesse |
Meta-/Kommunikationsdaten |
Online-Nutzer |
Google Maps: Wir verwenden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Hierbei können je nach Einstellung Ihres individuellen Endgeräts insbesondere IP-Adressen und Standortdaten erhoben werden. Die Daten können in den USA verarbeitet werden. |
berechtigtes Interesse |
Nutzungsdaten, Meta-/Kommunikationsdaten |
Online-Nutzer |
6. Schutz personenbezogener Daten
Wir verpflichten uns unter Berücksichtigung des Stands der Technik und der Kosten für die Implementierung geeignete technische und organisatorische Maßnahmen zu treffen, um personenbezogene Daten zu schützen.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des Zutritts zu Datenverarbeitungsanlagen, des Zugangs zu Anwendungen, des Zugriffs auf personenbezogene Daten und der Trennung gemäß der jeweiligen Zugriffsberechtigung.
Wir berücksichtigen den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software und sonstiger Verfahren und sorgen für datenschutzfreundliche Voreinstellungen.
7. Rechte der betroffenen Personen
In Bezug auf die von Ihnen gespeicherten personenbezogenen Daten haben sie das Recht,
- eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden.
- Auskunft über diese Daten zu erhalten.
- die Vervollständigung oder die Berichtigung von personenbezogenen Daten zu verlangen.
- eine unverzügliche Löschung bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
- die bereitgestellten Daten zu erhalten und die Übermittlung an andere Verantwortliche zu fordern.
- eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
- erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
- der Verarbeitung für die Zukunft zu widersprechen.
8. Übermittlung an Auftragsverarbeiter
Falls wir im Rahmen der Verarbeitung personenbezogener Daten diese gegenüber Auftragsverarbeitern oder Dritten offenbaren, sie übermitteln oder anderweitigen Zugriff gewähren, so erfolgt dies nur
- auf Basis einer gesetzlichen Erlaubnis.
- falls Sie eingewilligt haben.
- falls eine rechtliche Verpflichtung dies vorsieht.
- auf Grundlage unserer berechtigten Interessen.
Sofern wir Dritte mit der Verarbeitung von Daten beauftragt werden, dann geschieht dies ausschließlich im Rahmen des Art. 28 DSGVO.
9. Übermittlungen in Drittländer
Sofern wir personenbezogene Daten in einem Drittland verarbeiten lassen, so erfolgt dies nur
- zur Erfüllung unserer vertraglichen oder vorvertraglichen Pflichten.
- auf Basis einer gesetzlichen Erlaubnis.
- falls Sie eingewilligt haben.
- auf Grundlage unserer berechtigten Interessen.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, werden entsprechende Daten nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO an ein Drittland übermittelt.
10. Links
In Bezug auf Links zu Webseiten Dritter haben wir keinen Einfluss auf Datenschutzpraktiken und Inhalte und übernehmen hierfür auch keine Verantwortung. Wenn Sie auf einen entsprechenden Link klicken, dann verlassen Sei unseren Einflussbereich, so dass jegliche im Anschluss zur Verfügung gestellten personenbezogenen Daten nicht mehr von dieser Datenschutzerklärung erfasst sind.
11. Änderungen der Datenschutzerklärung
Die vorliegende Datenschutzerklärung muss gegebenenfalls von Zeit zu Zeit angepasst werden. Wenn wir wesentliche Änderungen vornehmen, dann werden Sie in deutlicher Form benachrichtigt.
Copyright 2018 DRI Rossdata GmbH