Datenschutzerklärung

Diese Da­ten­schut­z­er­klä­rung klärt Sie über die Art, den Um­fang und Zweck der Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten (nach­fol­gend kurz „Da­ten“) im Rahmen der Er­brin­gung un­serer Leis­tungen sowie in­ner­halb un­seres On­li­ne­an­ge­botes und der mit ihm ver­bun­denen Web­seiten, Funk­tionen und In­halte sowie ex­ternen On­li­ne­prä­senzen, wie z.B. unser So­cial Media Pro­file auf (nach­fol­gend ge­meinsam be­zeichnet als „On­li­ne­an­ge­bot“). Im Hin­blick auf die ver­wen­deten Be­griff­lich­keiten, wie z.B. „Ver­ar­bei­tung“ oder „Ver­ant­wort­li­cher“ ver­weisen wir auf die De­fi­ni­tionen im Art. 4 der Da­ten­schutz­grund­ver­ord­nung (DSGVO).

 

Ver­ant­wort­li­cher

Psy­cho­lo­gi­sche Pri­vat­praxis Ha­rald Kru­tiak
Fug­gerstr. 35
10777 Berlin
Deutsch­land

Tel.: +49 30 21964306
E-Mail: mail@­kru­tiak.de
Web­site: www.kru­tiak.de

Arten der ver­ar­bei­teten Daten

- Be­stands­daten (z.B., Per­sonen-Stamm­daten, Namen oder Adressen).
- Kon­takt­daten (z.B., E-Mail, Te­le­fon­num­mern).
- In­halts­daten (z.B., Tex­tein­gaben, Fo­to­gra­fien, Vi­deos).
- Nut­zungs­daten (z.B., be­suchte Web­seiten, In­ter­esse an In­halten, Zu­griffs­zeiten).
- Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B., Ge­räte-In­for­ma­tionen, IP-Adressen).

Ka­te­go­rien be­trof­fener Per­sonen

Be­su­cher und Nutzer des On­li­ne­an­ge­botes (Nach­fol­gend be­zeichnen wir die be­trof­fenen Per­sonen zu­sam­men­fas­send auch als „Nut­zer“).

Zweck der Ver­ar­bei­tung

- Zur­ver­fü­gung­stel­lung des On­li­ne­an­ge­botes, seiner Funk­tionen und In­halte.
- Be­ant­wor­tung von Kon­taktan­fragen und Kom­mu­ni­ka­tion mit Nut­zern.
- Si­cher­heits­maß­nahmen.
- Reich­wei­ten­mes­sung/Mar­ke­ting

Ver­wen­dete Be­griff­lich­keiten

„Per­so­nen­be­zo­gene Da­ten“ sind alle In­for­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare na­tür­liche Person (im Fol­genden „be­trof­fene Per­son“) be­ziehen; als iden­ti­fi­zierbar wird eine na­tür­liche Person an­ge­sehen, die di­rekt oder in­di­rekt, ins­be­son­dere mit­tels Zu­ord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer On­line-Ken­nung (z.B. Cookie) oder zu einem oder meh­reren be­son­deren Merk­malen iden­ti­fi­ziert werden kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, ge­ne­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rellen oder so­zialen Iden­tität dieser na­tür­li­chen Person sind.

„Ver­ar­bei­tung“ ist jeder mit oder ohne Hilfe au­to­ma­ti­sierter Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangs­reihe im Zu­sam­men­hang mit per­so­nen­be­zo­genen Daten. Der Be­griff reicht weit und um­fasst prak­tisch jeden Um­gang mit Daten.

„Pseud­ony­mi­sie­rung“ die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten in einer Weise, dass die per­so­nen­be­zo­genen Daten ohne Hin­zu­zie­hung zu­sätz­li­cher In­for­ma­tionen nicht mehr einer spe­zi­fi­schen be­trof­fenen Person zu­ge­ordnet werden können, so­fern diese zu­sätz­li­chen In­for­ma­tionen ge­son­dert auf­be­wahrt werden und tech­ni­schen und or­ga­ni­sa­to­ri­schen Maß­nahmen un­ter­liegen, die ge­währ­leisten, dass die per­so­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren na­tür­li­chen Person zu­ge­wiesen werden.

„Pro­fi­ling“ jede Art der au­to­ma­ti­sierten Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, die darin be­steht, dass diese per­so­nen­be­zo­genen Daten ver­wendet werden, um be­stimmte per­sön­liche Aspekte, die sich auf eine na­tür­liche Person be­ziehen, zu be­werten, ins­be­son­dere um Aspekte be­züg­lich Ar­beits­leis­tung, wirt­schaft­liche Lage, Ge­sund­heit, per­sön­liche Vor­lieben, In­ter­essen, Zu­ver­läs­sig­keit, Ver­halten, Auf­ent­haltsort oder Orts­wechsel dieser na­tür­li­chen Person zu ana­ly­sieren oder vor­her­zu­sagen.

Als „Ver­ant­wort­li­cher“ wird die na­tür­liche oder ju­ris­ti­sche Person, Be­hörde, Ein­rich­tung oder an­dere Stelle, die al­lein oder ge­meinsam mit an­deren über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten ent­scheidet, be­zeichnet.

„Auf­trags­ver­ar­bei­ter“ eine na­tür­liche oder ju­ris­ti­sche Person, Be­hörde, Ein­rich­tung oder an­dere Stelle, die per­so­nen­be­zo­gene Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­beitet.

Maß­geb­liche Rechts­grund­lagen

Nach Maß­gabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen un­serer Da­ten­ver­ar­bei­tungen mit. Für Nutzer aus dem Gel­tungs­be­reich der Da­ten­schutz­grund­ver­ord­nung (DSGVO), d.h. der EU und des EWG gilt, so­fern die Rechts­grund­lage in der Da­ten­schut­z­er­klä­rung nicht ge­nannt wird, Fol­gendes:
Die Rechts­grund­lage für die Ein­ho­lung von Ein­wil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
Die Rechts­grund­lage für die Ver­ar­bei­tung zur Er­fül­lung un­serer Leis­tungen und Durch­füh­rung ver­trag­li­cher Maß­nahmen sowie Be­ant­wor­tung von An­fragen ist Art. 6 Abs. 1 lit. b DSGVO;
Die Rechts­grund­lage für die Ver­ar­bei­tung zur Er­fül­lung un­serer recht­li­chen Ver­pflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass le­bens­wich­tige In­ter­essen der be­trof­fenen Person oder einer an­deren na­tür­li­chen Person eine Ver­ar­bei­tung per­so­nen­be­zo­gener Daten er­for­der­lich ma­chen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­lage.
Die Rechts­grund­lage für die er­for­der­liche Ver­ar­bei­tung zur Wahr­neh­mung einer Auf­gabe, die im öf­fent­li­chen In­ter­esse liegt oder in Aus­übung öf­fent­li­cher Ge­walt er­folgt, die dem Ver­ant­wort­li­chen über­tragen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
Die Rechts­grund­lage für die Ver­ar­bei­tung zur Wah­rung un­serer be­rech­tigten In­ter­essen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Ver­ar­bei­tung von Daten zu an­deren Zwe­cken als denen, zu denen sie ehoben wurden, be­stimmt sich nach den Vor­gaben des Art 6 Abs. 4 DSGVO.
Die Ver­ar­bei­tung von be­son­deren Ka­te­go­rien von Daten (ent­spre­chend Art. 9 Abs. 1 DSGVO) be­stimmt sich nach den Vor­gaben des Art. 9 Abs. 2 DSGVO.

Si­cher­heits­maß­nahmen

Wir treffen nach Maß­gabe der ge­setz­li­chen Vor­ga­ben­unter Be­rück­sich­ti­gung des Stands der Technik, der Im­ple­men­tie­rungs­kosten und der Art, des Um­fangs, der Um­stände und der Zwecke der Ver­ar­bei­tung sowie der un­ter­schied­li­chen Ein­tritts­wahr­schein­lich­keit und Schwere des Ri­sikos für die Rechte und Frei­heiten na­tür­li­cher Per­sonen, ge­eig­nete tech­ni­sche und or­ga­ni­sa­to­ri­sche Maß­nahmen, um ein dem Ri­siko an­ge­mes­senes Schutz­ni­veau zu ge­währ­leisten.

Zu den Maß­nahmen ge­hören ins­be­son­dere die Si­che­rung der Ver­trau­lich­keit, In­te­grität und Ver­füg­bar­keit von Daten durch Kon­trolle des phy­si­schen Zu­gangs zu den Daten, als auch des sie be­tref­fenden Zu­griffs, der Ein­gabe, Wei­ter­gabe, der Si­che­rung der Ver­füg­bar­keit und ihrer Tren­nung. Des Wei­teren haben wir Ver­fahren ein­ge­richtet, die eine Wahr­neh­mung von Be­trof­fe­nen­rechten, Lö­schung von Daten und Re­ak­tion auf Ge­fähr­dung der Daten ge­währ­leisten. Ferner be­rück­sich­tigen wir den Schutz per­so­nen­be­zo­gener Daten be­reits bei der Ent­wick­lung, bzw. Aus­wahl von Hard­ware, Soft­ware sowie Ver­fahren, ent­spre­chend dem Prinzip des Da­ten­schutzes durch Tech­nik­ge­stal­tung und durch da­ten­schutz­freund­liche Vor­ein­stel­lungen.

Zu­sam­men­ar­beit

Zu­sam­men­ar­beit mit Auf­trags­ver­ar­bei­tern, ge­meinsam Ver­ant­wort­li­chen und Dritten

So­fern wir im Rahmen un­serer Ver­ar­bei­tung Daten ge­gen­über an­deren Per­sonen und Un­ter­nehmen (Auf­trags­ver­ar­bei­tern, ge­meinsam Ver­ant­wort­li­chen oder Dritten) of­fen­baren, sie an diese über­mit­teln oder ihnen sonst Zu­griff auf die Daten ge­währen, er­folgt dies nur auf Grund­lage einer ge­setz­li­chen Er­laubnis (z.B. wenn eine Über­mitt­lung der Daten an Dritte, wie an Zah­lungs­dienst­leister, zur Ver­trags­er­fül­lung er­for­der­lich ist), Nutzer ein­ge­wil­ligt haben, eine recht­liche Ver­pflich­tung dies vor­sieht oder auf Grund­lage un­serer be­rech­tigten In­ter­essen (z.B. beim Ein­satz von Be­auf­tragten, Web­hos­tern, etc.).

So­fern wir Daten an­deren Un­ter­nehmen un­serer Un­ter­neh­mens­gruppe of­fen­baren, über­mit­teln oder ihnen sonst den Zu­griff ge­währen, er­folgt dies ins­be­son­dere zu ad­mi­nis­tra­tiven Zwe­cken als be­rech­tigtes In­ter­esse und dar­über­hin­aus­ge­hend auf einer den ge­setz­li­chen Vor­gaben ent­spre­chenden Grund­lage.

Über­mitt­lungen in Dritt­länder

So­fern wir Daten in einem Dritt­land (d.h. au­ßer­halb der Eu­ro­päi­schen Union (EU), des Eu­ro­päi­schen Wirt­schafts­raums (EWR) oder der Schweizer Eid­ge­nos­sen­schaft) ver­ar­beiten oder dies im Rahmen der In­an­spruch­nahme von Diensten Dritter oder Of­fen­le­gung, bzw. Über­mitt­lung von Daten an an­dere Per­sonen oder Un­ter­nehmen ge­schieht, er­folgt dies nur, wenn es zur Er­fül­lung un­serer (vor)ver­trag­li­chen Pflichten, auf Grund­lage Ihrer Ein­wil­li­gung, auf­grund einer recht­li­chen Ver­pflich­tung oder auf Grund­lage un­serer be­rech­tigten In­ter­essen ge­schieht. Vor­be­halt­lich ge­setz­li­cher oder ver­trag­li­cher Er­laub­nisse, ver­ar­beiten oder lassen wir die Daten in einem Dritt­land nur beim Vor­liegen der ge­setz­li­chen Vor­aus­set­zungen. D.h. die Ver­ar­bei­tung er­folgt z.B. auf Grund­lage be­son­derer Ga­ran­tien, wie der of­fi­ziell aner­kannten Fest­stel­lung eines der EU ent­spre­chenden Da­ten­schutz­ni­veaus (z.B. für die USA durch das „Pri­vacy Shield“) oder Be­ach­tung of­fi­ziell aner­kannter spe­zi­eller ver­trag­li­cher Ver­pflich­tungen.

Rechte der be­trof­fenen Per­sonen

Sie haben das Recht, eine Be­stä­ti­gung dar­über zu ver­langen, ob be­tref­fende Daten ver­ar­beitet werden und auf Aus­kunft über diese Daten sowie auf wei­tere In­for­ma­tionen und Kopie der Daten ent­spre­chend den ge­setz­li­chen Vor­gaben.

Sie haben ent­spre­chend. den ge­setz­li­chen Vor­gaben das Recht, die Ver­voll­stän­di­gung der Sie be­tref­fenden Daten oder die Be­rich­ti­gung der Sie be­tref­fenden un­rich­tigen Daten zu ver­langen.

Sie haben nach Maß­gabe der ge­setz­li­chen Vor­gaben das Recht zu ver­langen, dass be­tref­fende Daten un­ver­züg­lich ge­löscht werden, bzw. al­ter­nativ nach Maß­gabe der ge­setz­li­chen Vor­gaben eine Ein­schrän­kung der Ver­ar­bei­tung der Daten zu ver­langen.

Sie haben das Recht zu ver­langen, dass die Sie be­tref­fenden Daten, die Sie uns be­reit­ge­stellt haben nach Maß­gabe der ge­setz­li­chen Vor­gaben zu er­halten und deren Über­mitt­lung an an­dere Ver­ant­wort­liche zu for­dern.

Sie haben ferner nach Maß­gabe der ge­setz­li­chen Vor­gaben das Recht, eine Be­schwerde bei der zu­stän­digen Auf­sichts­be­hörde ein­zu­rei­chen.

Wi­der­rufs­recht

Sie haben das Recht, er­teilte Ein­wil­li­gungen mit Wir­kung für die Zu­kunft zu wi­der­rufen.

Wi­der­spruchs­recht

Sie können der künf­tigen Ver­ar­bei­tung der Sie be­tref­fenden Daten nach Maß­gabe der ge­setz­li­chen Vor­gaben je­der­zeit wi­der­spre­chen. Der Wi­der­spruch kann ins­be­son­dere gegen die Ver­ar­bei­tung für Zwecke der Di­rekt­wer­bung er­folgen.

Coo­kies und Wi­der­spruchs­recht bei Di­rekt­wer­bung

Als „Coo­kies“ werden kleine Da­teien be­zeichnet, die auf Rech­nern der Nutzer ge­spei­chert werden. In­ner­halb der Coo­kies können un­ter­schied­liche An­gaben ge­spei­chert werden. Ein Cookie dient primär dazu, die An­gaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie ge­spei­chert ist) wäh­rend oder auch nach seinem Be­such in­ner­halb eines On­li­ne­an­ge­botes zu spei­chern. Als tem­po­räre Coo­kies, bzw. „Ses­sion-Coo­kies“ oder „tran­si­ente Coo­kies“, werden Coo­kies be­zeichnet, die ge­löscht werden, nachdem ein Nutzer ein On­li­ne­an­gebot ver­lässt und seinen Browser schließt. In einem sol­chen Cookie kann z.B. der In­halt eines Wa­ren­korbs in einem On­li­neshop oder ein Login-Status ge­spei­chert werden. Als „per­ma­nent“ oder „per­sis­tent“ werden Coo­kies be­zeichnet, die auch nach dem Schließen des Brow­sers ge­spei­chert bleiben. So kann z.B. der Login-Status ge­spei­chert werden, wenn die Nutzer diese nach meh­reren Tagen auf­su­chen. Ebenso können in einem sol­chen Cookie die In­ter­essen der Nutzer ge­spei­chert werden, die für Reich­wei­ten­mes­sung oder Mar­ke­ting­zwecke ver­wendet werden. Als „Third-Party-Coo­kie“ werden Coo­kies be­zeichnet, die von an­deren An­bie­tern als dem Ver­ant­wort­li­chen, der das On­li­ne­an­gebot be­treibt, an­ge­boten werden (an­dern­falls, wenn es nur dessen Coo­kies sind spricht man von „First-Party Coo­kies“).

Wir können tem­po­räre und per­ma­nente Coo­kies ein­setzen und klären hier­über im Rahmen un­serer Da­ten­schut­z­er­klä­rung auf.

Falls die Nutzer nicht möchten, dass Coo­kies auf ihrem Rechner ge­spei­chert werden, werden sie ge­beten die ent­spre­chende Op­tion in den Sys­te­mein­stel­lungen ihres Brow­sers zu de­ak­ti­vieren. Ge­spei­cherte Coo­kies können in den Sys­te­mein­stel­lungen des Brow­sers ge­löscht werden. Der Aus­schluss von Coo­kies kann zu Funk­ti­ons­ein­schrän­kungen dieses On­li­ne­an­ge­botes führen.

Ein ge­ne­reller Wi­der­spruch gegen den Ein­satz der zu Zwe­cken des On­li­ne­mar­ke­ting ein­ge­setzten Coo­kies kann bei einer Viel­zahl der Dienste, vor allem im Fall des Trackings, über die US-ame­ri­ka­ni­sche Seite http://www.abou­tads.info/choices/ oder die EU-Seite http://www.you­ron­li­nechoices.com/ er­klärt werden. Des Wei­teren kann die Spei­che­rung von Coo­kies mit­tels deren Ab­schal­tung in den Ein­stel­lungen des Brow­sers er­reicht werden. Bitte be­achten Sie, dass dann ge­ge­be­nen­falls nicht alle Funk­tionen dieses On­li­ne­an­ge­botes ge­nutzt werden können.

Lö­schung von Daten

Die von uns ver­ar­bei­teten Daten werden nach Maß­gabe der ge­setz­li­chen Vor­gaben ge­löscht oder in ihrer Ver­ar­bei­tung ein­ge­schränkt. So­fern nicht im Rahmen dieser Da­ten­schut­z­er­klä­rung aus­drück­lich an­ge­geben, werden die bei uns ge­spei­cherten Daten ge­löscht, so­bald sie für ihre Zweck­be­stim­mung nicht mehr er­for­der­lich sind und der Lö­schung keine ge­setz­li­chen Auf­be­wah­rungs­pflichten ent­ge­gen­stehen.

So­fern die Daten nicht ge­löscht werden, weil sie für an­dere und ge­setz­lich zu­läs­sige Zwecke er­for­der­lich sind, wird deren Ver­ar­bei­tung ein­ge­schränkt. D.h. die Daten werden ge­sperrt und nicht für an­dere Zwecke ver­ar­beitet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt werden müssen.

Än­de­rungen und Ak­tua­li­sie­rungen der Da­ten­schut­z­er­klä­rung

Wir bitten Sie sich re­gel­mäßig über den In­halt un­serer Da­ten­schut­z­er­klä­rung zu in­for­mieren. Wir passen die Da­ten­schut­z­er­klä­rung an, so­bald die Än­de­rungen der von uns durch­ge­führten Da­ten­ver­ar­bei­tungen dies er­for­der­lich ma­chen. Wir in­for­mieren Sie, so­bald durch die Än­de­rungen eine Mit­wir­kungs­hand­lung Ih­rer­seits (z.B. Ein­wil­li­gung) oder eine sons­tige in­di­vi­du­elle Be­nach­rich­ti­gung er­for­der­lich wird.

 

Ge­schäfts­be­zo­gene Ver­ar­bei­tung

 

Zu­sätz­lich ver­ar­beiten wir
- Ver­trags­daten (z.B., Ver­trags­ge­gen­stand, Lauf­zeit, Kun­den­ka­te­gorie).
- Zah­lungs­daten (z.B., Bank­ver­bin­dung, Zah­lungs­his­torie)
von un­seren Kunden, In­ter­es­senten und Ge­schäfts­partner zwecks Er­brin­gung ver­trag­li­cher Leis­tungen, Ser­vice und Kun­den­pflege, Mar­ke­ting, Wer­bung und Markt­for­schung.

 

The­ra­peu­ti­sche Leis­tungen und Coa­ching

 

Wir ver­ar­beiten die Daten un­serer Kli­enten und In­ter­es­senten und an­derer Auf­trag­geber oder Ver­trags­partner (ein­heit­lich be­zeichnet als „Kli­en­ten“) ent­spre­chend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen ge­gen­über un­sere ver­trag­li­chen oder vor­ver­trag­li­chen Leis­tungen zu er­bringen. Die hierbei ver­ar­bei­teten Daten, die Art, der Um­fang und der Zweck und die Er­for­der­lich­keit ihrer Ver­ar­bei­tung, be­stimmen sich nach dem zu­grun­de­lie­genden Ver­trags­ver­hältnis. Zu den ver­ar­bei­teten Daten ge­hören grund­sätz­lich Be­stands- und Stamm­daten der Kli­enten (z.B., Name, Adresse, etc.), als auch die Kon­takt­daten (z.B., E-Mail­adresse, Te­lefon, etc.), die Ver­trags­daten (z.B., in An­spruch ge­nom­mene Leis­tungen, Ho­no­rare, Namen von Kon­takt­per­sonen, etc.) und Zah­lungs­daten (z.B., Bank­ver­bin­dung, Zah­lungs­his­torie, etc.).

Im Rahmen un­serer Leis­tungen, können wir ferner be­son­dere Ka­te­go­rien von Daten gem. Art. 9 Abs. 1 DSGVO, ins­be­son­dere An­gaben zur Ge­sund­heit der Kli­enten, ggf. mit Bezug zu deren Se­xual­leben oder der se­xu­ellen Ori­en­tie­rung, eth­ni­scher Her­kunft oder re­li­gi­ösen oder welt­an­schau­li­chen Über­zeu­gungen, ver­ar­beiten. Hierzu holen wir, so­fern er­for­der­lich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine aus­drück­liche Ein­wil­li­gung der Kli­enten ein und ver­ar­beiten die be­son­deren Ka­te­go­rien von Daten an­sonsten zu Zwe­cken der Ge­sund­heits­vor­sorge auf Grund­lage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

So­fern für die Ver­trags­er­fül­lung oder ge­setz­lich er­for­der­lich, of­fen­baren oder über­mit­teln wir die Daten der Kli­enten im Rahmen der Kom­mu­ni­ka­tion mit an­deren Fach­kräften, an der Ver­trags­er­fül­lung er­for­der­li­cher­weise oder ty­pi­scher­weise be­tei­ligten Dritten, wie z.B. Ab­rech­nungs­stellen oder ver­gleich­bare Dienst­leister, so­fern dies der Er­brin­gung un­serer Leis­tungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, ge­setz­lich gem. Art. 6 Abs. 1 lit c. DSGVO vor­ge­schrieben ist, un­seren In­ter­essen oder denen der Kli­enten an einer ef­fi­zi­enten und kos­ten­güns­tigen Ge­sund­heits­ver­sor­gung als be­rech­tigtes In­ter­esse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO not­wendig ist. um le­bens­wich­tige In­ter­essen der Kli­enten oder einer an­deren na­tür­li­chen Person zu schützen oder im Rahmen einer Ein­wil­li­gung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Die Lö­schung der Daten er­folgt, wenn die Daten zur Er­fül­lung ver­trag­li­cher oder ge­setz­li­cher Für­sor­ge­pflichten sowie Um­gang mit et­waigen Ge­währ­leis­tungs- und ver­gleich­baren Pflichten nicht mehr er­for­der­lich ist, wobei die Er­for­der­lich­keit der Auf­be­wah­rung der Daten alle drei Jahre über­prüft wird; im Üb­rigen gelten die ge­setz­li­chen Auf­be­wah­rungs­pflichten.

 

Ad­mi­nis­tra­tion, Fi­nanz­buch­hal­tung, Bü­ro­or­ga­ni­sa­tion, Kon­takt­ver­wal­tung

 

Wir ver­ar­beiten Daten im Rahmen von Ver­wal­tungs­auf­gaben sowie Or­ga­ni­sa­tion un­seres Be­triebs, Fi­nanz­buch­hal­tung und Be­fol­gung der ge­setz­li­chen Pflichten, wie z.B. der Ar­chi­vie­rung. Hierbei ver­ar­beiten wir die­selben Daten, die wir im Rahmen der Er­brin­gung un­serer ver­trag­li­chen Leis­tungen ver­ar­beiten. Die Ver­ar­bei­tungs­grund­lagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Ver­ar­bei­tung sind Kunden, In­ter­es­senten, Ge­schäfts­partner und Web­si­te­be­su­cher be­troffen. Der Zweck und unser In­ter­esse an der Ver­ar­bei­tung liegt in der Ad­mi­nis­tra­tion, Fi­nanz­buch­hal­tung, Bü­ro­or­ga­ni­sa­tion, Ar­chi­vie­rung von Daten, also Auf­gaben die der Auf­recht­er­hal­tung un­serer Ge­schäftstä­tig­keiten, Wahr­neh­mung un­serer Auf­gaben und Er­brin­gung un­serer Leis­tungen dienen. Die Lö­schung der Daten im Hin­blick auf ver­trag­liche Leis­tungen und die ver­trag­liche Kom­mu­ni­ka­tion ent­spricht den, bei diesen Ver­ar­bei­tungs­tä­tig­keiten ge­nannten An­gaben.

Wir of­fen­baren oder über­mit­teln hierbei Daten an die Fi­nanz­ver­wal­tung, Be­rater, wie z.B., Steu­er­be­rater oder Wirt­schafts­prüfer sowie wei­tere Ge­büh­ren­stellen und Zah­lungs­dienst­leister.

Ferner spei­chern wir auf Grund­lage un­serer be­triebs­wirt­schaft­li­chen In­ter­essen An­gaben zu Lie­fe­ranten, Ver­an­stal­tern und sons­tigen Ge­schäfts­part­nern, z.B. zwecks spä­terer Kon­takt­auf­nahme. Diese mehr­heit­lich un­ter­neh­mens­be­zo­genen Daten, spei­chern wir grund­sätz­lich dau­er­haft.

 

Be­triebs­wirt­schaft­liche Ana­lysen und Markt­for­schung

 

Um unser Ge­schäft wirt­schaft­lich be­treiben, Markt­ten­denzen, Wün­sche der Ver­trags­partner und Nutzer er­kennen zu können, ana­ly­sieren wir die uns vor­lie­genden Daten zu Ge­schäfts­vor­gängen, Ver­trägen, An­fragen, etc. Wir ver­ar­beiten dabei Be­stands­daten, Kom­mu­ni­ka­ti­ons­daten, Ver­trags­daten, Zah­lungs­daten, Nut­zungs­daten, Me­ta­daten auf Grund­lage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den be­trof­fenen Per­sonen Ver­trags­partner, In­ter­es­senten, Kunden, Be­su­cher und Nutzer un­seres On­li­ne­an­ge­botes ge­hören.

Die Ana­lysen er­folgen zum Zweck be­triebs­wirt­schaft­li­cher Aus­wer­tungen, des Mar­ke­tings und der Markt­for­schung. Dabei können wir die Pro­file der re­gis­trierten Nutzer mit An­gaben, z.B. zu deren in An­spruch ge­nom­menen Leis­tungen, be­rück­sich­tigen. Die Ana­lysen dienen uns zur Stei­ge­rung der Nut­zer­freund­lich­keit, der Op­ti­mie­rung un­seres An­ge­botes und der Be­triebs­wirt­schaft­lich­keit. Die Ana­lysen dienen al­leine uns und werden nicht ex­tern of­fen­bart, so­fern es sich nicht um an­onyme Ana­lysen mit zu­sam­men­ge­fassten Werten han­delt.

So­fern diese Ana­lysen oder Pro­file per­so­nen­be­zogen sind, werden sie mit Kün­di­gung der Nutzer ge­löscht oder an­ony­mi­siert, sonst nach zwei Jahren ab Ver­trags­schluss. Im Üb­rigen werden die ge­samt­be­triebs­wirt­schaft­li­chen Ana­lysen und all­ge­meine Ten­denz­be­stim­mungen nach Mög­lich­keit an­onym er­stellt.

 

Kon­takt­auf­nahme

 

Bei der Kon­takt­auf­nahme mit uns (z.B. per Kon­takt­for­mular, E-Mail, Te­lefon oder via so­zialer Me­dien) werden die An­gaben des Nut­zers zur Be­ar­bei­tung der Kon­taktan­frage und deren Ab­wick­lung gem. Art. 6 Abs. 1 lit. b. (im Rahmen ver­trag­li­cher-/vor­ver­trag­li­cher Be­zie­hungen), Art. 6 Abs. 1 lit. f. (an­dere An­fragen) DSGVO ver­ar­beitet.. Die An­gaben der Nutzer können in einem Cu­stomer-Re­la­ti­on­ship-Ma­na­ge­ment System ("CRM System") oder ver­gleich­barer An­fra­gen­or­ga­ni­sa­tion ge­spei­chert werden.

Wir lö­schen die An­fragen, so­fern diese nicht mehr er­for­der­lich sind. Wir über­prüfen die Er­for­der­lich­keit alle zwei Jahre; Ferner gelten die ge­setz­li­chen Ar­chi­vie­rungs­pflichten.

 

On­li­ne­prä­senzen in so­zialen Me­dien

 

Wir un­ter­halten On­li­ne­prä­senzen in­ner­halb so­zialer Netz­werke und Platt­formen, um mit den dort ak­tiven Kunden, In­ter­es­senten und Nut­zern kom­mu­ni­zieren und sie dort über un­sere Leis­tungen in­for­mieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer au­ßer­halb des Raumes der Eu­ro­päi­schen Union ver­ar­beitet werden können. Hier­durch können sich für die Nutzer Ri­siken er­geben, weil so z.B. die Durch­set­zung der Rechte der Nutzer er­schwert werden könnte. Im Hin­blick auf US-An­bieter die unter dem Pri­vacy-Shield zer­ti­fi­ziert sind, weisen wir darauf hin, dass sie sich damit ver­pflichten, die Da­ten­schutz­stan­dards der EU ein­zu­halten.

Ferner werden die Daten der Nutzer im Re­gel­fall für Markt­for­schungs- und Wer­bezwecke ver­ar­beitet. So können z.B. aus dem Nut­zungs­ver­halten und sich daraus er­ge­benden In­ter­essen der Nutzer Nut­zungs­pro­file er­stellt werden. Die Nut­zungs­pro­file können wie­derum ver­wendet werden, um z.B. Wer­be­an­zeigen in­ner­halb und au­ßer­halb der Platt­formen zu schalten, die mut­maß­lich den In­ter­essen der Nutzer ent­spre­chen. Zu diesen Zwe­cken werden im Re­gel­fall Coo­kies auf den Rech­nern der Nutzer ge­spei­chert, in denen das Nut­zungs­ver­halten und die In­ter­essen der Nutzer ge­spei­chert werden. Ferner können in den Nut­zungs­pro­filen auch Daten un­ab­hängig der von den Nut­zern ver­wen­deten Ge­räte ge­spei­chert werden (ins­be­son­dere wenn die Nutzer Mit­glieder der je­wei­ligen Platt­formen sind und bei diesen ein­ge­loggt sind).

Die Ver­ar­bei­tung der per­so­nen­be­zo­genen Daten der Nutzer er­folgt auf Grund­lage un­serer be­rech­tigten In­ter­essen an einer ef­fek­tiven In­for­ma­tion der Nutzer und Kom­mu­ni­ka­tion mit den Nut­zern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den je­wei­ligen An­bie­tern um eine Ein­wil­li­gung in die Da­ten­ver­ar­bei­tung ge­beten werden (d.h. ihr Ein­ver­ständnis z.B. über das An­haken eines Kon­troll­käst­chens oder Be­stä­ti­gung einer Schalt­fläche er­klären) ist die Rechts­grund­lage der Ver­ar­bei­tung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Für eine de­tail­lierte Dar­stel­lung der je­wei­ligen Ver­ar­bei­tungen und der Wi­der­spruchs­mög­lich­keiten (Opt-Out), ver­weisen wir auf die nach­fol­gend ver­linkten An­gaben der An­bieter.

Auch im Fall von Aus­kunfts­an­fragen und der Gel­tend­ma­chung von Nut­zer­rechten, weisen wir darauf hin, dass diese am ef­fek­tivsten bei den An­bie­tern gel­tend ge­macht werden können. Nur die An­bieter haben je­weils Zu­griff auf die Daten der Nutzer und können di­rekt ent­spre­chende Maß­nahmen er­greifen und Aus­künfte geben. Sollten Sie den­noch Hilfe be­nö­tigen, dann können Sie sich an uns wenden.

- Fa­ce­book (Fa­ce­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Du­blin 2, Ir­land) - Da­ten­schut­z­er­klä­rung: https://www.fa­ce­book.com/about/pri­vacy/, Opt-Out: https://www.fa­ce­book.com/set­tings?tab=ads und http://www.you­ron­li­nechoices.com, Pri­vacy Shield: https://www.pri­va­cys­hield.gov/par­ti­ci­pant?id=a2z­t0000000Gny­wAAC&status=Ac­tive.

- Google/ You­Tube (Google LLC, 1600 Am­phi­theatre Parkway, Moun­tain View, CA 94043, USA) – Da­ten­schut­z­er­klä­rung:  https://po­li­cies.google.com/pri­vacy, Opt-Out: https://ads­set­tings.google.com/au­then­ti­cated, Pri­vacy Shield: https://www.pri­va­cys­hield.gov/par­ti­ci­pant?id=a2z­t000000001L5AAI&status=Ac­tive.

- Ins­ta­gram (Ins­ta­gram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Da­ten­schut­z­er­klä­rung/ Opt-Out: http://ins­ta­gram.com/about/legal/pri­vacy/.

- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Fran­cisco, CA 94103, USA) - Da­ten­schut­z­er­klä­rung: https://twitter.com/de/pri­vacy, Opt-Out: https://twitter.com/per­so­na­li­za­tion, Pri­vacy Shield: https://www.pri­va­cys­hield.gov/par­ti­ci­pant?id=a2z­t0000000TOR­zAAO&status=Ac­tive.

- Pin­te­rest (Pin­te­rest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Da­ten­schut­z­er­klä­rung/ Opt-Out: https://about.pin­te­rest.com/de/pri­vacy-po­licy.

- Lin­kedIn (Lin­kedIn Ire­land Un­limited Com­pany Wilton Place, Du­blin 2, Ir­land) - Da­ten­schut­z­er­klä­rung https://www.lin­kedin.com/legal/pri­vacy-po­licy , Opt-Out: https://www.lin­kedin.com/pset­tings/guest-con­trols/re­tar­ge­ting-opt-out, Pri­vacy Shield: https://www.pri­va­cys­hield.gov/par­ti­ci­pant?id=a2z­t0000000L0UZAA0&status=Ac­tive.

- Xing (XING AG, Damm­tor­straße 29-32, 20354 Ham­burg, Deutsch­land) - Da­ten­schut­z­er­klä­rung/ Opt-Out: https://pri­vacy.xing.com/de/da­ten­schut­zer­klae­rung.

- Wa­kalet (Wa­kelet Li­mited, 76 Quay Street, Man­che­ster, M3 4PR, United Kingdom) - Da­ten­schut­z­er­klä­rung/ Opt-Out: https://wa­kelet.com/pri­vacy.html.

- So­und­cloud (So­und­Cloud Li­mited, Rheins­berger Str. 76/77, 10115 Berlin, Deutsch­land) - Da­ten­schut­z­er­klä­rung/ Opt-Out: https://so­und­cloud.com/pages/pri­vacy.

 

Ein­bin­dung von Diensten und In­halten Dritter

 

Wir setzen in­ner­halb un­seres On­li­ne­an­ge­botes auf Grund­lage un­serer be­rech­tigten In­ter­essen (d.h. In­ter­esse an der Ana­lyse, Op­ti­mie­rung und wirt­schaft­li­chem Be­trieb un­seres On­li­ne­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) In­halts- oder Ser­vice­an­ge­bote von Drit­tan­bie­tern ein, um deren In­halte und Ser­vices, wie z.B. Vi­deos oder Schrift­arten ein­zu­binden (nach­fol­gend ein­heit­lich be­zeichnet als “In­halte”).

Dies setzt immer voraus, dass die Drit­tan­bieter dieser In­halte, die IP-Adresse der Nutzer wahr­nehmen, da sie ohne die IP-Adresse die In­halte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Dar­stel­lung dieser In­halte er­for­der­lich. Wir be­mühen uns nur solche In­halte zu ver­wenden, deren je­wei­lige An­bieter die IP-Adresse le­dig­lich zur Aus­lie­fe­rung der In­halte ver­wenden. Drit­tan­bieter können ferner so ge­nannte Pixel-Tags (un­sicht­bare Gra­fiken, auch als "Web Be­a­cons" be­zeichnet) für sta­tis­ti­sche oder Mar­ke­ting­zwecke ver­wenden. Durch die "Pixel-Tags" können In­for­ma­tionen, wie der Be­su­cher­ver­kehr auf den Seiten dieser Web­site aus­ge­wertet werden. Die pseud­onymen In­for­ma­tionen können ferner in Coo­kies auf dem Gerät der Nutzer ge­spei­chert werden und unter an­derem tech­ni­sche In­for­ma­tionen zum Browser und Be­triebs­system, ver­wei­sende Web­seiten, Be­suchs­zeit sowie wei­tere An­gaben zur Nut­zung un­seres On­li­ne­an­ge­botes ent­halten, als auch mit sol­chen In­for­ma­tionen aus an­deren Quellen ver­bunden werden.

 

You­tube

 

Wir binden die Vi­deos der Platt­form “Y­ou­Tube” des An­bie­ters Google LLC, 1600 Am­phi­theatre Parkway, Moun­tain View, CA 94043, USA, ein. Da­ten­schut­z­er­klä­rung: https://www.google.com/po­li­cies/pri­vacy/, Opt-Out: https://ads­set­tings.google.com/au­then­ti­cated.

Er­stellt mit Da­ten­schutz-Ge­ne­rator.de von RA Dr. Thomas Schwenke