Datenschutzerklärung

Das Thema Datenschutz wird durch die EU-Datenschutzgrundverordnung (DSGVO) geregelt.

Da ich Datenschutz sehr ernst nehme, ist eine Nutzung meines Online-Angebotes grundsätzlich ohne personenbezogene Daten möglich. Es kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden, wenn auf freiwilliger Basis bestimmte Services meines Online-Angebotes in Anspruch genommen werden.

Welche Daten in welchem Kontext und in welchem Umfang erhoben werden, wie und zu welchem Zweck sie verarbeitet und wie lange sie gespeichert werden, was ich zum Schutz von personenbezogenen Daten unternehme und an wen Sie sich bei Fragen wenden können, beschreibe ich in dieser Datenschutzerklärung. Außerdem kläre ich hierin betroffene Personen über ihre Rechte auf.

Die wichtigsten wiederkehrenden Begriffe sind am Ende dieser Datenschutzerklärung erläutert. Weitere Begriffe werden an entsprechender Stellle erklärt.


Inhaltsverzeichnis


1. Verantwortlicher

Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist:

Jan Maria Dondeyne
Mudersbacherstraße 7
35644 Hohenahr-Altenkirchen
Deutschland

E-Mail: info@dondeyne.de
Impressum: dondeyne.de/impressum


2. Arten von verarbeiteten Daten

Grundsätzlich lassen sich Daten einer oder mehreren der folgenden Gruppen zuordnen:

Personenbezogene Daten sind dabei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen oder Rückschlüsse auf diese zulassen. Darunter fallen beispielsweise Informationen wie Name, Anschrift, E-Mail-Adresse, Telefonnummer und Geburtsdatum. Aber auch IP-Adressen, Standortdaten oder andere aggregierte Nutzerdaten (Nutzerverhalten) können in Verbindung miteinander oder mit anderen personenbezogenen Merkmalen als Ausdruck einer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität, eine betroffene Person identifizieren.

Keine personenbezogenen Daten sind hingegen Informationen, welche keinen Bezug zur betroffenen Person herstellen lassen (oder dies nur mit unverhältnismäßig hohem Aufwand zulassen würden). Dies kann z.B. auch durch Anonymisierung sowie die getrennte Verarbeitung und Speicherung unterschiedlicher Daten erreicht werden.


3. Verarbeitungsvorgänge (Umfang, Zweck, Speicherdauer, Rechtsgrundlage)

Die Verarbeitung von personenbezogenen Daten bedarf immer einer gesetzlichen Grundlage oder einer Einwilligung der betroffenen Person. Sofern die Verarbeitung personenbezogener Daten erforderlich ist und dafür keine gesetzliche Grundlage besteht, hole ich generell eine Einwilligung der betroffenen Person ein.

Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind. Ist dies der Fall, wird die Verarbeitung eingeschränkt.

Sofern ich für die Bereitstellung bestimmter Angebote personenbezogenen Daten verarbeite, informiere ich nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, sowie die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer:


4. Auftragsverarbeitung und Übermittlung an Dritte

Sofern ich Daten gegenüber Dritten oder Auftragsverarbeitern offenbare, sie an diese übermittele oder ihnen sonst Zugriff auf die Daten gewähre, erfolgt dies nur:

Ich setze zur Realisierung meines Online-Angebots folgende Auftragsverarbeiter ein, welche ich sorgfältig (auch im Hinblick auf den Datenschutz) ausgewählt und mit denen ich Verträge zur Auftragsverarbeitung geschlossen habe:


5. Übermittlung in Drittländer

Eine Übermittlung in Drittländer (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) geschieht nur, wenn es im Rahmen der Inanspruchnahme von Diensten Dritter oder der Übermittlung von Daten an Dritte zur Erfüllung meiner (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage meiner berechtigten Interessen erforderlich ist.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeite oder lasse ich die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).


6. Einbindung von Diensten und Inhalten Dritter

Ich kann auf Grundlage meiner berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Inhalts- oder Serviceangebote von Drittanbietern einsetzen, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten in mein Online-Angebot einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser ausliefern könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich.

Ich bemühe mich nur solche Inhalte zu verwenden, deren Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden, da Drittanbieter ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden können, durch welche sie den Besucherverkehr meines Online-Angebots auswerten können. Darüber hinaus können Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen, Nutzungsdaten sowie Meta- / Verkehrsdaten enthalten, die von Drittanbietern ausgelesen und mit Informationen aus anderen Quellen verbunden werden können.

Folgende Inhalte können in meinem Online-Angebot eingebunden werden:


7. Sicherheitsmaßnahmen

Als für die Verarbeitung Verantwortlicher habe ich technische und organisatorische Maßnahmen ergriffen, um einen möglichst lückenlosen Schutz der über meine Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch weise ich ausdrücklich darauf hin, dass die Datenübertragungen im Internet (z.B. bei der Kommunikation per E-Mail) grundsätzlich Sicherheitslücken aufweist, sodass ein absoluter Schutz nicht gewährleistet werden kann. Es steht daher jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an mich zu übermitteln.

SSL-Verschlüsselung

Ich setze auf meinem gesamten Online-Angebot aus Gründen der Sicherheit und zum Schutz von Datenübertragungen das SSL-Verschlüsselungsverfahren ein. Dem Stand der Technik entsprechend können vertraulichen Inhalte und personenbezogenen Daten, welche eine betroffene Person über meine Internetseite an mich übermittelt, so nicht von Dritten mitgelesen werden.

Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers „https://” statt „http://“ vor der Internetadresse steht. Zusätzlich wird in den meisten gängigen Browsern ein Schloss-Symbol in oder neben der Adresszeile angezeigt.


8. Speicherdauer, routinemäßige Löschung und Sperrung von Daten

Ich verarbeite und speichere personenbezogene Daten von betroffenen Personen nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen ich unterliege, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.


9. Rechte von betroffenen Personen

Aus der DSGVO ergeben sich für jede von einer Datenverarbeitung betroffene Person die folgenden Rechte, auf welche ich hinzuweisen verpflichtet bin:

10. Widerspruchsrecht

Sie haben gemäß Art. 21 DSGVO das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten, welche auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO geschieht, Widerspruch einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.

Im Fall der Direktwerbung besteht ein generelles Widerspruchsrecht, das von mir ohne Angabe einer besonderen Situation umgesetzt wird.


11. Allgemeine Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient mir als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen ich eine Einwilligung für einen bestimmten Verarbeitungszweck einhole. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu meinen Produkten oder Leistungen. Unterliege ich einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in meiner Praxis verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses meinerseits oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind mir insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).12. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist mein berechtigtes Interesse die Durchführung meiner Geschäftstätigkeit zugunsten des Wohlergehens all meiner Mitarbeiter und meiner Anteilseigner.


12. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten

Ich kläre Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person mir personenbezogene Daten zur Verfügung stellt, die in der Folge durch mich verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet mir personenbezogene Daten bereitzustellen, wenn ich mit ihr einen Vertrag abschließe, da eine Nichtbereitstellung zur Folge hätte, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte.

Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an mich wenden. Ich kläre den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.


13. Sonstiges

Bestehen einer automatisierten Entscheidungsfindung und Profiling

Ich verzichte auf eine automatische Entscheidungsfindung oder ein Profiling.

Änderung der Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen oder technischer Gegebenheiten meines Online-Angebotes in der Datenschutzerklärung umzusetzen (z. B. bei der Einführung neuer Services). Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Der aktuelle Stand dieser Datenschutzerklärung ist stets über meine Internetseite abrufbar.

Widerspruch kommerzielle Datennutzung und Werbung

Einer Erhebung, Verwendung und Weitergabe meiner eigenen im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten sowie weiterer auf diesen Seiten genannter personenbezogener Daten zu gewerblichen Zwecken oder der Übersendung nicht ausdrücklich angeforderter Werbung wird hiermit widersprochen. Ich behalte mir ausdrücklich rechtliche Schritte im Falle einer solchen Nutzung oder der unaufgeforderten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.


14. Begriffserläuterungen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten (bspw. das Erheben, Kategorisieren, Abfragen und Abgleichen, die Verwendung, Speicherung, Anpassung und Übermittlung, sowie die Einschränkung oder das Löschen).

betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die jedoch nicht die betroffene Person, der Verantwortliche, ein Auftragsverarbeiter oder eine Person ist, die der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unterstellt, und zur Verarbeitung personenbezogener Daten befugt ist.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.


Stand: Mai 2018

Vom Webseiteninhaber angepasst. Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter München tätig ist, in Kooperation mit dem Rechtsanwalt für Datenschutzrecht Christian Solmecke erstellt.