DATENSCHUTZ

Die Kurzform im Klartext

Ich möchte mich mit meiner Webseite so verhalten, wie ich mich im „echten Leben“ auch verhalte, wenn ich Menschen begegne: freundlich, offen, ehrlich und voller Respekt und Wertschätzung.

Wenn mir jemand im „echten Leben“, im privaten oder im beruflichen Kontext etwas Persönliches erzählt oder seine Telefonnummer gibt? Gehe ich sorgsam damit um.

Genau das soll dieser lange Text hier weiter unten sagen: Ja, ich brauche bestimmte Daten von Ihnen, um mit Ihnen in Kontakt zu treten, Anfragen zu beantworten und um überhaupt ein Arbeitsbündnis eingehen zu können. Dies ist zum Beispiel Ihre E-Mail-Adresse, wenn Sie mich über das Kontaktformular anschreiben. Und ich werde damit so sorgfältig umgehen, wie ich mir wünsche, dass andere mit meinen Daten umgehen. Wenn wir zusammen arbeiten, gehen wir mehr in die Tiefe und diesbezüglich sind die Berufsethischen Richtlinien für Psycholog:innen Grundlage meiner Arbeitsweise. Dies schützt unsere Arbeitsbeziehung lässt Vertrauen wachsen.

Hier die aus meiner Sicht wichtigsten Punkte noch etwas genauer zusammengefasst:

  • Ich verarbeite personenbezogene Daten der Nutzer:innen meiner Website nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet: Diese Daten verarbeite ich grundsätzlich nur bei Vorliegen einer gesetzlichen Erlaubnis.

  • Ich treffe Sicherheitsmaßnahmen, um Ihre Daten zu schützen und wähle die Drittanbieter, die Ihre Daten in meinem Auftrag weiterverarbeiten, extrem sorgfältig aus (z.B. für E-mails: mailbox.org).

  • Damit Sie sich die Seite überhaupt ansehen können, wird Ihre IP-Adresse vom Webserver für die Dauer des Besuchs verarbeitet. Der Webserver selber steht in Strasbourg und wird betrieben von dem deutschen Unternehmen Domainfactory.

  • Ich verzichte bewusst und bester Dinge auf jeglichen Einsatz von „Social Media Tools“ auf meiner Webseite. Dafür gibt es viele Gründe, aber allem voran, weil diese Elemente grundsätzlich für meinen Geschmack zu datenhungrig sind und weil ich mit ihrem Einsatz Geschäftsmodelle unterstützen würde, die ich nicht unterstützungswürdig finde.

Und nun im Detail!

Verantwortlich für den Datenschutz

Elisabeth Ritter

Gustav-Bachmann-Str. 6


06130 Halle (Saale)


mail@elisabeth-ritter.com

Stand: Juli 2022

IMPRESSUM

Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten innerhalb meines Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (zum Beispiel Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

Zu den verwendeten Begrifflichkeiten, wie zum Beispiel „personenbezogene Daten“ oder deren „Verarbeitung“, finden Sie mehr Informationen im Artikel 4 der Datenschutzgrundverordnung (DSGVO).

Arten der verarbeiteten Daten

Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer:innen gehören:

  • Bestands- und Kontaktdaten (zum Beispiel Namen und Adressen von Kund:innen)

  • Vertragsdaten (zum Beispiel in Anspruch genommene Leistungen und Zahlungsinformationen)

  • Inhaltsdaten (zum Beispiel Eingaben im Kontaktformular)

  • Meta-/Kommunikationsdaten (zum Beispiel Geräte-Informationen und IP-Adressen)

Zweck der Verarbeitung

Der Zweck der Verarbeitung umfasst das Zurverfügungstellen des Onlineangebotes, seiner Funktionen und Inhalte, die Beantwortung von Kontaktanfragen und Kommunikation mit Nutzer:innen, Sicherheitsmaßnahmen und Reichweitenmessung sowie Marketing.

Kategorien betroffener Personen

Der Begriff „Nutzer:innen“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören Kund*innen, Interessent*innen und sonstige Besucher:innen meines Onlineangebotes.

Maßgebliche Rechtsgrundlagen

Ich verarbeite personenbezogene Daten der Nutzer*innen nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer*innen werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. 

Das heißt, insbesondere wenn die Datenverarbeitung zur Erbringung meiner vertraglichen Leistungen (zum Beispiel einer psychoonkologischen Beratung) sowie Online-Services erforderlich beziehungsweise gesetzlich vorgeschrieben ist, liegt eine Einwilligung der Nutzer*innen vor. Außerdem liegt eine Einwilligung der Nutzer*innen auch aufgrund meiner berechtigten Interessen vor (zum Beispiel Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit meines Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern).

Ich weise darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.

Speicherdauer der Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder meinerseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht. Gebietet die Ausübung von Interventionsrechten die Löschung, werden die entsprechenden Daten unverzüglich gelöscht.

Sicherheitsmaßnahmen

Ich treffe organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch mich verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und meinem Server.

Weitergabe von Daten an Dritte und Drittanbieter

Sofern das nicht oben bereits erwähnt wurde, werden Daten, die Sie mir gegenüber angeben, grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Ich setze jedoch  Dienstleister für den Betrieb dieser Internetseiten oder für z.B. E-Mail-Dienste ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Daher wähle ich meine Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffe alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Eine Weitergabe von Daten an Dritte erfolgt somit nur im Rahmen der gesetzlichen Vorgaben. Ich gebe die Daten der Nutzer:innen an Dritte nur dann weiter, wenn dies zum Beispiel auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb meines Geschäftsbetriebes.

Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, das heißt grundsätzlich Länder außerhalb der EU beziehungsweise des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer*innen oder sonst eine gesetzliche Erlaubnis vorliegt.

Erbringung vertraglicher Leistungen

Ich verarbeite Bestandsdaten (zum Beispiel Namen und Adressen sowie Kontaktdaten von Nutzer:innen), Vertragsdaten (zum Beispiel in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung meiner vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.

Kontaktaufnahme

Bei der Kontaktaufnahme mit mir (per Kontaktformular oder E-Mail) werden die Angaben der Nutzer:innen zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

Hosting und E-Mail-Versand

Die von mir in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastrukturleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die ich zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.



Hierbei verarbeitet der Hostinganbieter Domainfactory Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage meiner berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Ich erhebe auf Grundlage meiner berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzer*innens, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal drei Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Details dazu finden Sie hier.

Einbindung von Diensten und Inhalten Dritter

Ich setze innerhalb meines Onlineangebotes auf Grundlage meiner berechtigten Interessen (dem Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb meines Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte“).

Das setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer:innen wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Ich bemühe mich, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

Drittanbieter können außerdem sogenannte „Pixel-Tags" (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch diese Pixel-Tags können Informationen wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer*innen gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte und Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, zum Teil bereits hier genannt, Widerspruchsmöglichkeiten (sogeannten Opt-Out Optionen) enthalten:

Falls meine Kund:innen die Zahlungsdienste Dritter (zum Beispiel PayPal) nutzen, gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Drittanbieter, welche innerhalb der jeweiligen Webseiten beziehungsweise Transaktionsapplikationen abrufbar sind.

Rechte der Nutzer:innen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der sie betreffenden Daten oder die Berichtigung der sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie mir bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen.

Löschung von Daten

Die bei mir gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer:innen nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das heißt die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt zum Beispiel für Daten der Nutzer:innen, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

Widerspruchsrecht

Nutzer:innen können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Änderungen der Datenschutzerklärung

Ich überarbeite diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer:innen erforderlich sind, oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzer:innenn enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer:innen.

Die jeweils aktuelle Fassung finden Sie immer auf dieser Internetseite.

Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne an mich wenden.