Diese Erklärung soll „Sie“ als Besucher der Internetseite – und ggf. auch als unseren Klienten – über Art, Umfang und Zweck der Erhebung, Speicherung und Verwendung (gemeinsam nachfolgend „Verarbeitung“) personenbezogener Daten bei Nutzung der Internetseite unterrichten.
„Personenbezogene Daten“ sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum/-ort, Geschlecht, Nutzerverhalten (online)(gemeinsam nachfolgend „Daten“).
Der Schutz Ihrer Privatsphäre ist uns sehr wichtig. Alle Daten werden beim uns gemäß den gesetzlichen Bestimmungen erhoben, gespeichert und verwendet und nicht ohne Ihre Einwilligung an Dritte weitergegeben.
1. Verantwortlich für die Datenverarbeitung und an wen kann ich mich wenden?
„Verantwortliche/r“ nach Art. 4 Abs. 7 EU-Datenschutz- Grundverordnung („DS-GVO“) ist:
Frau Dr.Isabel Arends
E-Mail: info@fitforflow.de
2. Zur Verarbeitung der Daten?
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse und Ihr Name) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
2.1 Zur Erhebung und Speicherung von uns mitgeteilten Daten:
Weiterhin erheben und speichern wir über die Internetseite folgende Daten, wenn Sie uns diese mitteilen:
- Ihre Kontaktdaten (Name, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum/-ort, Geschlecht),
2.2 Zur Erhebung und Speicherung von Daten beim Besuch der Internetseite:
Beim Aufrufen der Internetseite werden durch den auf Ihrem Endgerät (nachfolgend „Rechner“) zum Einsatz kommenden Browser automatisch Informationen an den Server der Internetseite gesendet. Diese Informationen werden temporär in einem sog. „Logfile“ gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Internetseite, von der aus der Zugriff erfolgt (Referrer- URL),
- verwendeter Browser und das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers, • [alle sonstigen Daten, die verarbeitet werden].
Wenn Sie die Internetseite besuchen, Informationen lesen oder herunterladen und per E-Mail Informationen von uns (z.B. Broschüren) als Antwort auf Ihre Anfragen über Ihre Nutzung der Internetseite. Anhand der über diese automatischen Mittel gesammelten Informationen können wir die Internetseite für alle Besucher optimieren und kontinuierliche Verbesserungen vornehmen, damit die Informationen auf der Internetseite aktualisiert werden und für Sie stets relevant und nützlich sind.
3. Für welchem Zweck werden die Daten verarbeitet?
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Kontaktaufnahme mit Ihnen
- Rechnungsstellung (und ggf. Mahnverfahren)
- Übermittlung von Informationen, die Sie bei uns anfragen
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Internetseite,
- Gewährleistung einer komfortablen Nutzung der Internetseite,
- Auswertung der Systemsicherheit und -stabilität,
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
4. Wie sicher sind die Daten? Wie werden Ihre Daten gespeichert?
4.1 Zur Datensicherheit:
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, siehe Ziff. 4.2, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
4.2 Zur Datenspeicherung:
Ihre Daten werden zum Teil in physischen Akten (Papier) angelegt und in entsprechenden Aktenordnern sicher verwahrt, aber auch elektronisch gespeichert und gesichert und dabei durch einen kombinierten Verschlüsselungsprozess basierend auf asymmetrischer RSA- und symmetrischer AES-256-Verschlüsselung doppelt verschlüsselt.
Der Zugang zu unserem Computersystem erfolgt nur nach persönlicher Authentifizierung berechtigter Personen. Unsere Räume sind durch eine entsprechende Schließanlage im üblichen Rahmen gesichert. Unsere Mitarbeiter und solche Dienstleister, die Zugang zu Ihren Daten haben, werden wie nach der DSGVO gesetzlich vorgesehen, schriftlich auf Verschwiegenheit verpflichtet.
Wir betreiben eine jeweils doppelt verschlüsselte Datensicherung auf mehreren Datenträgern, von denen jeweils einer nicht in der Nähe des Computersystems aufbewahrt wird. So ist auch eine Wiederherstellung der Daten nach Brand oder Wasserschaden gewährleistet.
5. Wer bekommt Ihre Daten?
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt, d.h. wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht, oder
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
6. Übermittlung der Daten an ein Drittland
Wir übermitteln Ihre Daten ohne Ihre weitere Zustimmung nicht ins Ausland.
7. Wie lange werden Ihre Daten gespeichert?
Wir speichern Ihre Daten so lange, wie es die gesetzlichen Pflichten erfordern. Daten, die sich aus Ihrer kinesiologischen Beratung ergeben, werden für 10 Jahre gespeichert. Rechnungen werden nach geltendem Steuerrecht ebenfalls für 10 Jahre vorgehalten. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.
8. Welche Datenschutz- und Widerrufsrechte bestehen für Sie?
Sie als „betroffene“ Person haben folgende Datenschutzrechte:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres in Ziff. 1 genannten Sitzes wenden.
Sie als „betroffene“ Person haben folgendes Widerspruchsrecht:
Sofern Ihre Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@fitforflow.de