Datenschutzerklärung

Stand: 1. November 2022

 

Einleitung

Der Schutz Ihrer Daten ist mir wichtig. Deshalb klärt Sie diese Datenschutzerklärung über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz Daten) in Bezug auf mein Onlineangebot auf.
Die Definitionen der verwendeten Begrifflichkeiten, gemäß Art. 4 DSGVO, wie z.B. personenbezogene Daten, Verarbeitung oder Verantwortlicher, finden Sie am Ende dieses Dokumentes unter dem Punkt Begriffsdefinitionen.
Die Datenschutzerklärung gilt für alle von mir durchgeführten Verarbeitungen personenbe-zogener Daten im Rahmen der Erbringung meiner Leistungen.

 

Verantwortlicher

Ruth Weßling
Heilpraktikerin - Podologin
Englschalkinger Str. 203
81927 München

 

E-Mail-Adresse:
post@podologie-wessling.de

 

Impressum:
https://podologie-wessling.de/datenschutz.html

 

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.


Arten der verarbeiteten Daten

  • Kontaktdaten
  • Inhaltsdaten
  • Nutzungsdaten
  • Meta-/Kommunikationsdaten


Kategorien betroffener Personen

  • Kommunikationspartner


Zwecke der Verarbeitung

  • Kontaktanfragen und Kommunikation
  • Verwaltung und Beantwortung von Anfragen
  • Vertragserfüllung und vorvertragliche Anfragen
  • Bereitstellung meines Onlineangebotes


Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis ich personenbezogene Daten verarbeite. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. meinem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teile ich Ihnen diese in der Datenschutzerklärung mit.

 

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
    Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
    Die Verarbeitung ist zur Wahrung meiner berechtigten Interessen als Verantwortlicher oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

 

Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdaten-schutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermitt-lung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Lan-desdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

 

Sicherheitsmaßnahmen

Ich treffe nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete tech-nische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren habe ich Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Ge-fährdung der Daten gewährleisten. Ferner berücksichtige ich den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren ent-sprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutz-freundliche Voreinstellungen.

 

Löschung von Daten

Die von mir verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist, siehe Art. 5 Abs. 1 lit. b DSGVO, oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltend-machung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Meine Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

 

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme, z.B. per E-Mail oder Telefon sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen, werden die Angaben der anfragenden Personen verarbeitet, so-weit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

 

  • Verarbeitete Datenarten:
    • Kontaktdaten (z.B. E-Mail, Telefonnummern)
    • Inhaltsdaten (z.B. Inhalt der E-Mail)
    • Nutzungsdaten (z.B. Interesse an Inhalten, Zugriffszeiten)
    • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

 

  • Betroffene Personen:
    • Kommunikationspartner

 

  • Zwecke der Verarbeitung:
    • Beantwortung von Kontaktanfragen über die angegebene E-Mail-Adresse und
    • Kommunikation mit Nutzern
    • Verwaltung und Beantwortung von Anfragen
    • Bereitstellung meines Onlineangebotes, seiner Funktionen und Inhalte

 

  • Rechtsgrundlagen:
    • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Wenn Ihre Kontaktaufnahme über die angegebene E-Mail-Adresse oder andere Kommunika-tionswege erfolgt, so werden die in diesem Zusammenhang mitgeteilten Daten zur Bearbei-tung des mitgeteilten Anliegens verwendet.

 

  • Rechtsgrundlagen:
    • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO),
    • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Mit der Übermittlung Ihrer Anfrage geben Sie Ihre diesbezügliche Einwilligung zur o.g. Ver-arbeitung Ihrer Daten. Sofern die Rechtsgrundlage der Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) und das Berechtigte Interesse (Art. 6 Abs. 1 S.1 lit. f) DSGVO entfällt, werden Ihre Daten nach abgeschlossener Bearbeitung Ihres Anliegens gemäß Art. 5 Abs. 1 lit. B) DSGVO gelöscht.

 

Zusammenarbeit mit Auftragsverarbeitern und Dritten
Im Rahmen der Verarbeitung von personenbezogenen Daten kann es möglich sein, dass ich diese an andere Personen und Unternehmen übermittle (Auftragsverarbeitern oder Dritten). Dies erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis gem. Art. 6 Abs. 1 lit. b DSGVO, wenn dies zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage meiner berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern ich Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbei-tungsvertrages“ beauftrage, geschieht dies auf Grundlage des Art. 28 DSGVO.

 

Hosting
Die von mir in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungs-leistungen, die ich zum Zwecke des Betriebs dieser Website einsetze.
Hierbei verarbeite ich, bzw. mein Hosting Anbieter Nutzungsdaten, Metadaten von Besuchern dieser Website auf Grundlage meiner berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung, gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

 

Erhebung von Zugriffsdaten und Logfiles
Ich, bzw. mein Hosting Anbieter, erhebt auf Grundlage meiner berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nut-zers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 8 Wochen gespeichert und danach gelöscht, wobei sie nach 7 Tagen anonymisiert werden. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 

Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht:
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

  • Widerrufsrecht bei Einwilligungen:
    Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

 

  • Auskunftsrecht:
    Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

 

  • Recht auf Berichtigung:
    Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

 

  • Recht auf Löschung und Einschränkung der Verarbeitung:
    Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

 

  • Recht auf Datenübertragbarkeit:
    Sie haben das Recht, Sie betreffende Daten, die Sie mir bereitgestellt haben, nach Maß-gabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

 

  • Beschwerde bei Aufsichtsbehörde:
    Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie be-treffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

 

Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

 

  • Personenbezogene Daten:
    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder iden-tifizierbare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifi-zierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand-ortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, gene-tischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

  • Verantwortlicher:
    Als Verantwortlicher wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

 

  • Verarbeitung:
    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.