Datenschutz-Info für parkinson-onlinetraining.de und logo-walle.de
Wir bedanken uns für Ihren Besuch auf unserer Homepage.
Unsere Firma Katharina Rosier-Radzinski ist uns der sichere Umgang mit Ihren Daten
besonders wichtig. Wir möchten Sie daher hiermit ausführlich über die Verwendung Ihrer
Daten bei dem Besuch unseres Webauftritts informieren.
1. Begriffsbestimmungen
Die Datenschutz-Info beruht auf den Begrifflichkeiten, die durch den Europäischen
Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung
(DSGVO) verwendet wurden.
Unsere Datenschutz-Info soll sowohl für die Öffentlichkeit als auch für unsere Kunden und
Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten
wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutz-Info unter anderem die folgenden Begriffe:
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden »betroffene Person«) beziehen.
Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind, identifiziert werden kann.
Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren
personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet
werden.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das
Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten
mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin
besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten,
insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit,
persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf
welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht
mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese
zusätzlichen Informationen gesondert aufbewahrt werden und technischen und
organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen
Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen
werden.
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen
über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der
Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die
bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei
ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle
außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den
Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des
Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in
informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer
Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene
Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist.
2. Erfassung von Daten
Unsere Internetseite erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person
oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen.
Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.
Erfasst werden können die
verwendeten Browsertypen und Versionen,
das vom zugreifenden System verwendete Betriebssystem,
die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite
gelangt (sogenannte Referrer),
die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite
angesteuert werden,
das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
eine Internet-Protokoll-Adresse (IP-Adresse),
der Internet-Service-Provider des zugreifenden Systems und
sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von
Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht unsere Firma keine
Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
die Inhalte unserer Internetseite korrekt auszuliefern,
die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme
und der Technik unserer Internetseite zu gewährleisten sowie
um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung
notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch uns und unsere
Dienstleister einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und
die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales
Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.
Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene
Person angegebenen personenbezogenen Daten gespeichert.
Grundsätzlich werden drei Pseudonymisierungstechniken verwendet, die alle drei
kryptografische Schlüssel verwenden.
Deterministische Verschlüsselung mit AES-SIV: Ein Eingabewert wird durch einen Wert
ersetzt, der mit dem Verschlüsselungsalgorithmus AES-SIV mit einem kryptografischen
Schlüssel verschlüsselt und mit base64 codiert wurde. Optional wird eine Ersatzannotation
vorangestellt, sofern angegeben. Diese Methode erzeugt einen Hash-Wert, sodass der
Zeichensatz oder die Länge des Eingabewerts nicht beibehalten wird. Verschlüsselte Hash-
Werte können mit dem ursprünglichen kryptografischen Schlüssel und dem gesamten
Ausgabewert, einschließlich der Ersatzannotation, neu identifiziert werden. Weitere
Informationen zum Format der Werte, die mithilfe der AES-SIV-Verschlüsselung tokenisiert
werden.
Formaterhaltende Verschlüsselung: Ein Eingabewert wird durch einen Wert ersetzt, der
mit dem Verschlüsselungsalgorithmus FPE-FFX mit einem kryptografischen Schlüssel
generiert wurde. Wenn angegeben, wird eine Ersatzannotation vorangestellt. Sowohl der
Zeichensatz als auch die Länge des Eingabewerts werden im Ausgabewert beibehalten.
Verschlüsselte Werte können mit dem ursprünglichen kryptografischen Schlüssel und dem
gesamten Ausgabewert, einschließlich Ersatzannotation, re-identifiziert werden. Wichtige
Hinweise zur Verwendung dieser Verschlüsselungsmethode finden Sie weiter unten in
diesem Thema unter Formaterhaltende Verschlüsselung.
Kryptografisches Hashing: Ein Eingabewert wird durch einen Wert ersetzt, der mithilfe des
Hash-basierten Message Authentication Code (HMAC)-Secure Hash-Algorithmus (SHA)-256
mit einem kryptografischen Schlüssel generiert und gehasht wurde. Die gehashte Ausgabe
der Transformation hat immer dieselbe Länge und kann nicht re-identifiziert werden. Weitere
Informationen zum Format von Werten, die mit kryptografischem Hashing tokenisiert werden.
3. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der
personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung
der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche
Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil
gesetzlich vorgeschrieben ist (z. B. Steuervorschriften) oder sich auch aus vertraglichen
Regelungen (z. B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem
Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene
Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen.
Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten
bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine
Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem
Betroffenen nicht geschlossen werden könnte.
4. Datenverwendung bei Anmeldung zum E-Mail-Newsletter
Auf der Internetseite unserer Firma wird den Benutzern die Möglichkeit eingeräumt, den
Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei
der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt
werden, ergibt sich aus der hierzu verwendeten Eingabemaske.
Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege
eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres
Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden,
wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die
betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen
Person erstmalig für den Newsletterversand eingetragene Email-Adresse wird aus
rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese
Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene
Person den Empfang des Newsletters autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider
(ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung
verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung.
Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-
Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können,
und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten
werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten
Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des
Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle
von Änderungen am Newsletterangebot oder bei der Veränderung der technischen
Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des
Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement
unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden.
Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person
uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke
des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link.
Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die
Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die
Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.
5. Newsletter-Tracking
Die Newsletter der Firma enthalten sogenannte Zählpixel. Ein Zählpixel ist eine
Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet
werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen.
Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-
Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die
Firma erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und
welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen
Daten werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet,
um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser
den Interessen der betroffenen Person anzupassen.
Diese personenbezogenen Daten werden nicht an Dritte weitergegeben.
Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das
Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem
Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung
Verantwortlichen gelöscht.
Eine Abmeldung vom Erhalt des Newsletters deutet unsere Firma automatisch als Widerruf.
6. Kontaktmöglichkeit über die Internetseite
Die Internetseite der Firma enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine
schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare
Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der
sogenannten elektronischen Post (E-Mail-Adresse) umfasst.
Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem
für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person
übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger
Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen
übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der
Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser
personenbezogenen Daten an Dritte.
7. Verwendung von Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter
Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies.
Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach
Schließen Ihres Browsers, wieder gelöscht (sogenannte Sitzungs-Cookies). Andere Cookies
verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch
wiederzuerkennen (persistente Cookies). Sie können Ihren Browser so einstellen, dass Sie
über das Setzen von Cookies informiert werden und einzeln über deren Annahme
entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen.
Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt
sein.
8. Eingebettete Videos und Bilder von externen Internetseiten
Einige unserer Seiten enthalten eingebettete Inhalte von YouTube oder Instagram. Beim
alleinigen Aufrufen einer Seite aus unserem Internetangebot mit eingebundenen Videos oder
Bildern aus unserem YouTube- und/oder Instagram-Kanal werden keine
personenbezogenen Daten, mit Ausnahme der IP-Adresse, übermittelt.
Die IP-Adresse wird im Fall von YouTube an die Google Inc., 600 Amphitheatre Parkway,
Mountain View, CA 94043, USA (»Google«) und im Fall von Instagram an die Instagram Inc.,
181 SouthPark Street Suite 2 San Francisco, California 94107, USA (»Instagram«)
übermittelt.
9. Bekanntmachung von Veränderungen
Gesetzesänderungen oder Änderungen unserer internen Prozesse können eine Anpassung
dieser Datenschutzerklärung erforderlich machen.
Für den Fall einer solchen Änderung werden wir Ihnen dies spätestens sechs Wochen vor
Inkrafttreten mitteilen. Ihnen steht generell ein Widerrufsrecht hinsichtlich Ihrer erteilten
Einwilligungen zu.
Bitte beachten Sie, dass (sofern Sie keinen Gebrauch von Ihrem Widerrufsrecht machen) die
jeweils aktuelle Version der Datenschutzerklärung die gültige ist.
10. Aktualisierung/Löschung Ihrer persönlichen Daten
Sie haben jederzeit die Möglichkeit, die uns zur Verfügung gestellten persönlichen Daten zu
überprüfen, zu ändern oder zu löschen, indem Sie uns eine E-Mail an praxis@Logo-Walle.de
schicken. Wenn Sie Mitglied bei uns sind, können Sie dort auch den Empfang weiterer
Informationen für die Zukunft ausschließen.
Ebenso haben Sie das Recht, einmal erteilte Einwilligungen mit Wirkung für die Zukunft
jederzeit zu widerrufen.
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre
Einwilligung zur Speicherung widerrufen.
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten
der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks
erforderlich ist, oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber
oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die
Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und
Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene
Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den
gesetzlichen Vorschriften gesperrt oder gelöscht.
11. Rechte der betroffenen Personen
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber
zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich
hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die
Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person
gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person
Auskunft über folgende Informationen zugestanden:
die Verarbeitungszwecke
die Kategorien personenbezogener Daten, die verarbeitet werden
die Empfänger oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert
werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden
personenbezogenen
Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen
oder eines Widerspruchsrechts gegen diese Verarbeitung
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben
werden: alle verfügbaren Informationen über die Herkunft der Daten
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
gemäß Artikel 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen –
aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die
angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene
Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden.
Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu,
Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu
erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie
sich hierzu jederzeit an einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche
Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner
steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der
Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch
mittels einer ergänzenden Erklärung – zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann
sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem
Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten
unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die
Verarbeitung nicht erforderlich ist:
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige
Weise verarbeitet, für welche sie nicht mehr notwendig sind.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung
gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt
an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die
Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die
Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO
Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen
Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich,
dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung
von personenbezogenen Daten, die bei der Firma gespeichert sind, veranlassen möchte,
kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
Wurden die personenbezogenen Daten öffentlich gemacht und ist unser Unternehmen als
Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten
verpflichtet, so trifft die Firma unter Berücksichtigung der verfügbaren Technologie und der
Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für
die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen
Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen
anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen
personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen
Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem
Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden
Voraussetzungen gegeben ist:
Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten,
und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der
personenbezogenen Daten zu überprüfen.
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der
personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der
personenbezogenen Daten.
Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung
nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
Die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1
DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des
Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person
die Einschränkung von personenbezogenen Daten, die bei uns gespeichert sind, verlangen
möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden
personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen
bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu
erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne
Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt
wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit.
a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b
DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die
Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen
Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen
übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit
gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten
direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden,
soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten
anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person
jederzeit an unsere Firma wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich
aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender
personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Unsere Firma verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht
mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen,
oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die
betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.
Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerspricht die betroffene Person gegenüber der Firma der Verarbeitung für Zwecke der
Direktwerbung, so wird die Firma die personenbezogenen Daten nicht mehr für diese
Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen
Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die
bei der Firma zu wissenschaftlichen oder historischen Forschungszwecken oder zu
statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei
denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden
Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an unsere
Firma wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der
Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG,
ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische
Spezifikationen verwendet werden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich
auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung
unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher
Weise erheblich beeinträchtigt, sofern die Entscheidung
(1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen
Person und dem Verantwortlichen erforderlich ist, oder
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der
Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene
Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der
betroffenen Person enthalten oder
(3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und
dem Verantwortlichen erforderlich oder
(2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person,
trifft unsere Firma angemessene Maßnahmen, um die Rechte und Freiheiten sowie die
berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht
gehört, zu erwirken, dass eine Person aus dem Kreis des Verantwortlichen eingreift, seinen
eigenen Standpunkt darzulegen und die Entscheidung anzufechten. Möchte die betroffene
Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich
hierzu jederzeit an einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur
Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen,
kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
12. Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für
Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten
Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei
Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung
einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf
Art. 6 Abs. 1 lit. b DSGVO.
Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher
Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder
Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine
Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur
Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. In
seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden,
um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person
zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb
verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder
sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte
weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO
beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen.
Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der
vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines
berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die
Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche
Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den
Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung,
dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein
Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).
13. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder
einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. f DSGVO, ist unser
berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des
Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
14. Der Verantwortliche bzw. Ihr Ansprechpartner
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei
Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter
Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich
bitte direkt an:
Katharina Rosier-Radzinski
Schunterstr. 6a
38179 Walle-Schwülper
praxis@Logo-Walle.de
15 Externe Dienstleister
Hosting
Google Cloud: Server-Standort: Belgien
DPA: https://cloud.google.com/terms/data-processing-terms
SLA: >= 99.999%
Amazon AWS
Server-Standort: Deutscher Server in Frankfurt
DPA: https://docs.aws.amazon.com/de_de/whitepapers/latest/navigating-gdpr-
compliance/aws-data-processing-addendum-dpa.html
Zweck: Hosting App
SLA >= 99.99%
Content Delivery Network (CDN)
Bunnyway
Firmensitz: Slowenien
Server-Standorte: verteilt in Europa (bei einem CDN so üblich)
Zweck: Auslieferung der Videos, Daten
SLA: 99.99%
DPA: https://bunny.net/gdpr/
Zahlungsanbieter
Stripe Payments Europe, Ltd
Firmensitz: Irland
DPA: https://stripe.com/de/legal/dpa
Zweck: Abwicklung der Zahlung
SLA: 99.99% (https://status.stripe.com/)
Video Storage
Google & Bunnyway (siehe oben)
Server-Standort: Europa
Zweck: Speicherung aller Videodaten.
SLA: 99.9%
Mail Versand
Postmark
Firmensitz: USA
Zweck: E-Mail Versand, E-Mail Zustellbarkeit
Rechtliche Grundlage für den Datentransport in die USA:
Standard Contractual Clauses (SCC) in der nachstehenden DPA geregelt
DPA: https://postmarkapp.com/dpa
SCC Regelung
E-Mail Validierung
ZeroBounce
Firmensitz: USA
Zweck: Validierung der E-Mail, ob diese existiert und diese erreichbar ist
Rechtliche Grundlage für den Datentransport in die USA:
Standard Contractual Clauses (SCC) in der nachstehenden DPA geregelt
DPA https://www.zerobounce.net/gdpr.html
SCC Regelung
Error Monitoring
Sentry
Firmensitz: USA
Zweck: Fehler-Monitoring zur Sicherstellung der Funktionalität der Plattform
(Leistungserbringung)
Rechtliche Grundlage für den Datentransport in die USA:
Standard Contractual Clauses (SCC) in der nachstehenden DPA geregelt
DPA https://sentry.io/legal/dpa/
SCC Regelung
