Datenschutzerklärung

Datenschutzerklärung

Mit dieser Datenschutzerklärung möchten wir Sie über die Art, den Umfang und Zweck der Verarbeitung Ihrer Daten (personenbezogene Daten) auf dieser Seite und der Praxis allgemein aufklären. Wir sind bestrebt, so wenig Daten wie möglich von zu speichern.

Verantwortliche

Carola Krause
Kleine Rainstraße 44
22765 Hamburg

praxis@carola-krause.de
Impressum

 

Verwendete Begriffe

Personenbezogene Daten: Wenn im folgenden Text die Worte „personenbezogene Daten“ auftauchen, sind hier jegliche Informationen gemeint, mit denen Sie identifiziert werden können oder auch nur über Umwege identifizierbar sind. Im Gesetz heißt es hierzu: als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung: Wir schreiben im weiteren Verlauf immer wieder über „Verarbeitung“. Hiermit meinen wir jegliche Art von Verarbeitung Ihrer Daten. Dies muss nicht mittels technischer Hilfsmittel oder automatisiert geschehen. Auch eine handschriftliche Teilnehmerliste eines Seminars wäre nach den datenschutzrechtlichen Bestimmungen eine „Verarbeitung“.

Verantwortlicher: ist jeder, der allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

DSGVO: Die Datenschutz-Grundverordnung der Europäischen Union – kurz DSGVO – ist die rechtliche Grundlage für die Rechte und Pflichten im Umgang mit Daten, deren Verarbeitung und Speicherung. Sie soll dafür sorgen, dass Ihre Daten nicht unbefugten Dritten zur Verfügung gestellt bzw. durch solche beschafft werden. Vor allem soll sicher gestellt werden, dass Ihre Daten nicht irgendwo bei Irgendjemandem gespeichert werden, ohne dass Sie etwas davon wissen. Die Verordnung sorgt so für mehr Transparenz.

 

Daten

Welche Ihrer Daten speichern wir?

  • Name, Vorname
  • Mailadressen
  • IP-Adresse

Wofür speichern und verarbeiten wir Ihre Daten?

  • für die Terminplanung der Praxis
  • für die Planung, Durchführung und Abrechnung von Seminaren
  • für Sicherheitszwecke dieser Webseite (IP-Adresse)

In den meisten Fällen erklären Sie sich mit der Speicherung und Verarbeitung der Daten zu den vorgenannten Zwecken einverstanden, wenn Sie uns eine Anfrage schicken oder Seminare buchen und Sie sich für unsere Newsletter eintragen.

Dauer der Aufbewahrung

Wir löschen die Daten automatisch, sobald sie nicht mehr benötigt werden oder die gesetzlichen Aufbewahrungspflichten abgelaufen sind. Soweit wir Daten im Rahmen der Aufbewahrungsfristen aufbewahren müssen, schränken wir die Datenverarbeitung ein und nutzen sie nicht für andere Zwecke, so dies von Ihnen gewünscht ist.

gesetzliche Aufbewahrungspflichten in Deutschland:

  • 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.)
  • 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

rechtliche Grundlage: Art. 17 DSGVO (Löschung) / Art. 18 DSGVO (Einschränkung)

 

Sind Sie eine betroffene Person?

Als „betroffene Person“ werden Sie im Sinne der Datenschutzvorschriften bezeichnet, wenn Ihre Daten gespeichert bzw. verarbeitet werden.

Als Besucher dieser Webseite sind Sie aktuell keine „betroffene Person“, da wir keine persönlichen Daten von Ihnen speichern, solange Sie diese Seite nur besuchen und Informationen lesen.
Sobald Sie über das Kontaktformular Kontakt mit uns aufnehmen oder Sie sich für die Newsletter eintragen, speichern wir Ihre Daten. Näheres hierzu finden Sie in dieser Datenschutzerklärung.

Wenn Sie unsere Leistungen in Anspruch nehmen und diese über die E-Mailadresse oder auf sonstigem Wege beauftragen, werden Daten gespeichert und verarbeitet. Auch dann sind Sie eine „betroffene Person“ im Sinne der Datenschutzvorschriften. Nähere Informationen finden sich in dieser Datenschutzerklärung.

 

Ihre Rechte als betroffene Person

Auskunftsrecht

Sie haben das Recht, eine Bestätigung von uns zu verlangen, welche Daten wir von Ihnen verarbeiten bzw. welche Daten wir von Ihnen speichern. Sie haben auch das Recht auf eine Kopie der bei uns gespeicherten Daten.
rechtliche Grundlage: Art. 15 DSGVO

Recht auf Berichtigung

Wir haben Daten von Ihnen falsch gespeichert, oder es haben sich Änderungen ergeben? Sie haben jederzeit die Möglichkeit, um Vervollständigung oder Korrektur der fehlerhaften Daten zu bitten.
rechtliche Grundlage: Art. 16 DSGVO

Löschung von Daten

Sie möchten nicht länger, dass wir Ihre Daten speichern? Sie können jederzeit die Löschung Ihrer Daten verlangen
rechtliche Grundlage: Art. 17 DSGVO (Löschung)

Einschränkung der Datenverarbeitung

Sie können uns jederzeit mitteilen, dass wir Ihre Daten für bestimmte Verarbeitungen nicht mehr verwenden dürfen.
rechtliche Grundlage:Art. 18 DSGVO (Einschränkung)

Widerrufsrecht

Soweit Sie uns eine Einwilligung für die Datenspeicherung und -verarbeitung erteilt haben, können Sie diese mit Wirkung für die Zukunft widerrufen.
rechtliche Grundlage: Art. 7 Abs. 3 DSGVO

Widerspruchsrecht

Sie möchten nicht mehr, dass wir Ihre Daten speichern oder verarbeiten? Sie können der künftigen Verarbeitung der Sie betreffenden Daten widersprechen. Hierbei sind die rechtlichen Regelungen der Datenschutz-Grundverordnung zu beachten.
rechtliche Grundlage: Art. 21 DSGVO

Beschwerderecht

Wenn Sie der Auffassung sind, wir würden Ihre Daten entgegen der Datenschutzbestimmung also rechtswidrig verarbeiten, haben Sie die Möglichkeit, sich an die zuständige Aufsichtsbehörde zu wenden und Beschwerde einzureichen.
rechtliche Grundlage: Art. 77 DSGVO
zuständige Aufsichtsbehörde: Beauftragter für den Datenschutz Hamburg

 

Sicherheit

Um Ihre übermittelten Daten bestmöglich zu schützen, nutzen wir auf dieser Seite eine SSL-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an dem Präfix „https://“ in der Adresszeile Ihres Browsers.
Die Verschlüsselung bewirkt, dass alle Daten, die Sie über diese Seite an uns übermitteln (z.B.: Kontaktformulare o.ä.) nicht von Dritten abgefangen und gelesen werden können.

 

Cookies

Derzeit wird durch unsere Seite ein Cookie von google.com verwendet. Näheres hierzu finden Sie im entsprechenden Punkt am Ende unserer Datenschutzerklärung, in der wir die von uns genutzten Dienste von Dritten erklären.

Weitere Cookies, die persönliche Daten speichern oder erheben, nutzen wir nicht. Sollte sich hierzu etwas ändern, passen wir diesen Punkt entsprechend an, damit Sie immer optimal informiert sind.

 

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Ihre Daten werden grundsätzlich nur von uns verarbeitet und gespeichert und nicht an unberechtigte Dritte weiter gegeben.

In einigen Fällen ist es erforderlich, dass wir Ihre Daten Dritten zur Verfügung stellen, die uns bei der Speicherung, Verwaltung und Verarbeitung unterstützen. Dies erfolgt auf Grundlange von gesetzlichen Erlaubnissen, Ihrer Einwilligung, rechtlichen Verpflichtungen oder unseren berechtigten Interessen.

Beauftragte Dritte erhalten Ihre Daten zur Verarbeitung nur dann, wenn Carola Krause einen Auftrags-Verarbeitungsvertrag geschlossen hat. Mit diesen Verträgen stellen wir sicher, dass das betreffende Unternehmen mindestens im gleichen Maße für den Schutz Ihrer Daten sorgt wie wir.

rechtliche Grundlagen: Art. 6 DSGVOArt. 28 DSGVO

 

Hosting

Diese Seite wird bei der Firma WebhostOne GmbH, Mumpferfährstraße 68, 79713 Bad Säckingengehostet. Das heißt, dass wir von dort Rechenkapazität, Speicherplatz, Datenbankdienste, Sicherheits- und Wartungsleistungen bekommen, die wir zum Betrieb unserer Angebote benötigen. Mit der Firma wurde ein Auftrags-Verarbeitungsvertrag geschlossen und so sichergestellt, dass die hier beschriebenen Prinzipien und Datenschutzbestimmungen von dieser Firma eingehalten werden.

Die von uns genutzten Server für diese Seite lagern ausschließlich auf deutschen Servern und dürfen ohne Zustimmung nicht in andere Länder verlagert werden. Weitere Informationen findet man auch unter folgendem Link: https://www.webhostone.de/de/datenschutz.html

Server Log-Daten: Wenn Sie diese Seite besuchen, übermittelt Ihr benutztes Gerät automatisch Verbindungsdaten an unsere Server. Diese Log-Daten enthalten z.B. die IP-Adresse des benutzten Gerätes, die Art des Browsers, mit dem Sie zugreifen, die Webseite, die Sie zuvor besucht haben, Ihre Systemkonfiguration sowie Datum und Zeitangaben. Die WebhostOne GmbH speichert IP-Adressen nur, soweit es zur Erbringung der Dienste erforderlich ist. Ansonsten werden die IP-Adressen gelöscht oder anonymisiert. Ihre IP-Adresse speichert die WebhostOne GmbH zur Erkennung und Abwehr von Angriffen maximal 7 Tage.

rechtliche Grundlage: Art. 6 Abs. 1 lit. f DSGVO (unsere berechtigten Interessen)

 

 

Arten der Datenverarbeitung und -speicherung

Kontaktformulare

Wenn Sie das Kontaktformular ausfüllen und absenden, werden die dort gemachten Angaben (Daten) an uns übermittelt. Dies geschieht per E-Mail. Die E-Mail wird auf unseren Mailservern gespeichert. Eine Speicherung auf der Webseite erfolgt nicht.

Die E-Mails werden in regelmäßigen Abständen überprüft und nicht mehr benötigte E-Mails werden gelöscht. Wir weisen auf eventuelle gesetzliche Aufbewahrungsfristen hin.

 

Einbindung von Diensten und Inhalten Dritter

Um Ihnen ein optimales Nutzungserlebnis auf dieser Seite zu ermöglichen, nutzen wir Dienste von Dritten.

Für diese Nutzung wird bei Aufruf unserer Seite von Ihrem Browser (Safari, Internet Explorer, Firefox, Google Crome o.ä.) die von Ihnen genutzte IP-Adresse an den Dienst übermittelt. Stellen Sie sich die IP-Adresse wie eine Postanschrift vor. Ohne die IP-Adresse wüsste der Dienst nicht, wohin er die angeforderten Daten schicken muss, um beispielsweise eine Schrift oder eine Karte darzustellen.

Warum ist das datenschutzrechtlich relevant? Im Prinzip kann der Dienstanbieter mit Ihrer IP-Adresse speichern, welche Webseite Sie besucht haben. Diese beiden Daten sind verknüpft.

Wir versuchen Dienste Dritter zu nutzen, die Ihre IP-Adresse nur zur Auslieferung der angeforderten Dienste nutzen und nicht für andere Dinge weiter verwenden.

gesetzliche Grundlagen: Art. 6 Abs. 1 lit. f DSGVO

Google Fonts

Um die Darstellung der auf dieser Seite genutzten Schriften einheitlich zu gestalten, verwenden wir Google Fonts des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutzerklärung: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein.
Datenschutzerklärung: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.

 

 

Telefon-/Videokonferenzen via zoom 

Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Verantwortliche

Verantwortliche für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist Carola Krause.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Welche Daten werden verarbeitet

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird),
  • Profilbild (optional)
  • Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Die in „Online-Meeting“-Tools wie „Zoom” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Carola Krause verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

Praxis "Kastanienhof"

Kleine Rainstraße 44
22765 Hamburg