Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten
wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als "Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten.
Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im
Rahmen der Erbringung unserer Leistungen als auch insbesondere auf
unseren Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht
geschlechtsspezifisch.
Stand: 27. Mai 2021
Inhaltsübersicht
Verantwortlicher
Corinna Renner
Ernährungsberatung für die Fünf-Elemente-Ernährung
Lausitzer Str. 48
90453 Nürnberg
Deutschland
E-Mail-Adresse: info@5-elementehome.de.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der
verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und
verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen).
- Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten).
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie).
Besondere Kategorien von Daten
- Daten, aus denen die rassische und ethnische Herkunft
hervorgehen.
Kategorien betroffener Personen
- Geschäfts- und Vertragspartner.
- Interessenten.
- Kommunikationspartner.
- Kunden.
- Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Schüler/ Studenten/ Teilnehmer.
Zwecke der Verarbeitung
- Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Büro- und Organisationsverfahren.
- Kontaktanfragen und Kommunikation.
- Erbringung vertragliche Leistungen und Kundenservice.
- Verwaltung und Beantwortung von Anfragen.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogenen Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen
der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn-
oder Sitzland gelten können. Sollten ferner im Einzelfall
speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen
diese in der Datenschutzerklärung mit.
- Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung
ist für die Erfüllung eines Vertrags, dessen Vertragspartei
die betroffene Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen Person
erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1
lit. c. DSGVO) - Die Verarbeitung ist zur Erfüllung einer
rechtlichen Verpflichtung erforderlich, der der Verantwortliche
unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland:
Zusätzlich zu den Datenschutzregelungen der
Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz
in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz
vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere
Zwecke und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling. Des
Weiteren regelt es die Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im
Hinblick auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von
Beschäftigten. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben
unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der
Rechte und Freiheiten natürlicher Personen geeignete technische
und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit
von Daten durch Kontrolle des physischen und elektronischen Zugangs zu
den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei
der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um
Ihre via unser Online-Angebot übermittelten Daten zu
schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen
derart verschlüsselte Verbindungen an dem Präfix https:// in
der Adresszeile Ihres Browsers.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und
Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend
bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und
vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den
Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu
beantworten.
Diese Daten verarbeiten wir zur Erfüllung unserer
vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken
der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der
unternehmerischen Organisation. Die Daten der Vertragspartner geben wir
im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies
zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist oder mit Einwilligung der betroffenen
Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport-
und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und
Rechtsberater, Zahlungsdienstleister oder Steuerbehörden).
Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings,
werden die Vertragspartner im Rahmen dieser Datenschutzerklärung
informiert.
Welche Daten für die vorgenannten Zwecke
erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen
der Datenerhebung, z.B. in Onlineformularen, durch besondere
Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.),
oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher
Gewährleistungs- und vergleichbarer Pflichten, d.h.,
grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die
Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden
müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten,
die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt
wurden, löschen wir entsprechend den Vorgaben des Auftrags,
grundsätzlich nach Ende des Auftrags.
Soweit wir zur Erbringung unserer Leistungen
Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis
zwischen den Nutzern und den Anbietern die Geschäftsbedingungen
und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Bildungs- und Schulungsleistungen: Wir
verarbeiten die Daten der Teilnehmer unserer Bildungs- und
Schulungsangebote (einheitlich bezeichnet als "Aus- und
Fortzubildende“), um ihnen gegenüber unsere
Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten
Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer
Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und
Schulungsverhältnis. Zu den Verarbeitungsformen gehören auch
die Leistungsbewertung und die Evaluation unserer Leistungen sowie
jener der Lehrenden.
In Rahmen unserer Tätigkeit können wir ferner
besondere Kategorien von Daten, hier insbesondere Angaben zur
Gesundheit der Aus- und Fortzubildenden sowie Daten, aus denen die
ethnische Herkunft, politische Meinungen, religiöse oder
weltanschauliche Überzeugungen hervorgehen, verarbeiten. Hierzu
holen wir, sofern erforderlich, eine ausdrückliche Einwilligung
der Aus- und Fortzubildenden ein und verarbeiten die besonderen
Kategorien von Daten ansonsten nur, wenn es zur Erbringung der
Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge, des
Sozialschutzes oder des Schutzes lebensnotwendiger Interessen der Aus-
und Fortzubildenden erforderlich ist.
Sofern es für unsere Vertragserfüllung, zum
Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist,
bzw. eine Einwilligung der Aus- und Fortzubildenden vorliegt,
offenbaren oder übermitteln wir die Daten der Aus- und
Fortzubildenden unter Beachtung der berufsrechtlichen Vorgaben an
Dritte oder Beauftragte, wie z.B. Behörden oder im Bereich der IT,
der Büro- oder vergleichbarer Dienstleistungen.
Therapeutische Leistungen: Wir
verarbeiten die Daten unserer Klienten sowie Interessenten und anderer
Auftraggeber oder Vertragspartner (einheitlich bezeichnet als
"Klienten“), um ihnen gegenüber unsere Leistungen erbringen
zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck
und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem
zugrundeliegenden Vertrags- und Klientenverhältnis.
In Rahmen unserer Tätigkeit können wir ferner
besondere Kategorien von Daten, hier insbesondere Angaben zur
Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder der
sexuellen Orientierung, sowie Daten, aus denen die rassische und
ethnische Herkunft, politische Meinungen, religiöse oder
weltanschauliche Überzeugungen oder die
Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen
wir, sofern erforderlich, eine ausdrückliche Einwilligung der
Klienten ein und verarbeiten die besonderen Kategorien von Daten
ansonsten sofern dies der Gesundheit der Klienten dient, die Daten
öffentlich sind oder andere gesetzliche Erlaubnisse vorliegen.
Sofern es für unsere Vertragserfüllung, zum
Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist,
bzw. eine Einwilligung der Klienten vorliegt, offenbaren oder
übermitteln wir die Daten der Klienten unter Beachtung der
berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B.
Behörden, medizinischen Einrichtungen, Laboren, Abrechnungsstellen
sowie im Bereich der IT, der Büro- oder vergleichbarer
Dienstleistungen.
Veranstaltungen und Events: Wir
verarbeiten die Daten der Teilnehmer der von uns angebotenen oder
ausgerichteten Veranstaltungen, Events und ähnlichen
Aktivitäten (nachfolgend einheitlich als "Teilnehmer" und
„Veranstaltungen“ bezeichnet), um ihnen die Teilnahme an
den Veranstaltungen und Inanspruchnahme der mit der Teilnahme
verbundenen Leistungen oder Aktionen zu ermöglichen.
Sofern wir in diesem Rahmen gesundheitsbezogene Daten,
religiöse, politische oder sonstige besondere Kategorien von Daten
verarbeiten, dann erfolgt diese im Rahmen der Offenkundigkeit (z.B. bei
thematisch ausgerichteten Veranstaltungen oder dient der
Gesundheitsvorsorge, Sicherheit oder erfolgt mit Einwilligung der
Betroffenen).
Die erforderlichen Angaben sind als solche im Rahmen des
Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses
gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung
benötigten Angaben sowie Kontaktinformationen, um etwaige
Rücksprachen halten zu können. Soweit wir Zugang zu
Informationen der Endkunden, Mitarbeitern oder anderer Personen
erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und
vertraglichen Vorgaben.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B.
E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand,
Laufzeit, Kundenkategorie).
- Besondere Kategorien personenbezogener Daten:
Gesundheitsdaten (Art. 9 Abs. 1 DGSVO), Daten zum Sexualleben oder der
sexuellen Orientierung (Art. 9 Abs. 1 DGSVO), Religiöse oder
weltanschauliche Überzeugungen (Art. 9 Abs. 1 DGSVO), Daten, aus
denen die rassische und ethnische Herkunft hervorgehen.
- Betroffene Personen: Interessenten,
Geschäfts- und Vertragspartner, Schüler/ Studenten/
Teilnehmer, Kunden.
- Zwecke der Verarbeitung: Erbringung
vertragliche Leistungen und Kundenservice, Kontaktanfragen und
Kommunikation, Büro- und Organisationsverfahren, Verwaltung und
Beantwortung von Anfragen.
- Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Bereitstellung des Onlineangebotes und
Webhosting
Um unser Onlineangebot sicher und effizient
bereitstellen zu können, nehmen wir die Leistungen von einem oder
mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von
ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu
diesen Zwecken können wir Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste sowie Sicherheitsleistungen und technische
Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes
verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes
betreffenden Angaben gehören, die im Rahmen der Nutzung und der
Kommunikation anfallen. Hierzu gehören regelmäßig die
IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an
Browser ausliefern zu können, und alle innerhalb unseres
Onlineangebotes oder von Webseiten getätigten Eingaben.
E-Mail-Versand und -Hosting: Die von
uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den
Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
Zwecken werden die Adressen der Empfänger sowie Absender als auch
weitere Informationen betreffend den E-Mailversand (z.B. die
beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails
verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der
Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten,
dass E-Mails im Internet grundsätzlich nicht verschlüsselt
versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg
verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf
den Servern, von denen sie abgesendet und empfangen werden. Wir
können daher für den Übertragungsweg der E-Mails
zwischen dem Absender und dem Empfang auf unserem Server keine
Verantwortung übernehmen.
Erhebung von Zugriffsdaten und Logfiles:
Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem
Zugriff auf den Server (sogenannte Serverlogfiles). Zu den
Serverlogfiles können die Adresse und Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst
Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor
besuchte Seite) und im Regelfall IP-Adressen und der anfragende
Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der
Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server
zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,
sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der
Server und ihre Stabilität sicherzustellen.
- Verarbeitete Datenarten:
Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit,
Erbringung vertragliche Leistungen und Kundenservice.
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per
Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die
Angaben der anfragenden Personen verarbeitet, soweit dies zur
Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von
vertraglichen oder vorvertraglichen Beziehungen erfolgt zur
Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung
von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der
berechtigten Interessen an der Beantwortung der Anfragen.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail,
Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen:
Kommunikationspartner.
- Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation.
- Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Änderung und Aktualisierung der
Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den
Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen
und Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit
ändern können und bitten die Angaben vor Kontaktaufnahme zu
prüfen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht
über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor
allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind
verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor
allem dem Verständnis dienen. Die Begriffe sind alphabetisch
sortiert.
- Personenbezogene Daten:
"Personenbezogene Daten“ sind alle Informationen, die sich auf
eine identifizierte oder identifizierbare natürliche Person (im
Folgenden "betroffene Person“) beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B.
Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert
werden kann, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind.
- Verantwortlicher: Als
"Verantwortlicher“ wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung
von personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: "Verarbeitung" ist
jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch
jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das
Speichern, das Übermitteln oder das Löschen.
Erstellt mit
kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
|