Datenschutz - Imke Götz

I. Einleitung

Wir freuen uns, dass Sie unsere Website besuchen. Wir respektieren Ihre Privatsphäre. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind uns sehr wichtig. Wir möchten Sie mit dieser Datenschutzerklärung darüber informieren, in welchem Umfang Daten bei der Nutzung unserer Webseite erhoben werden und zu welchen Zwecken wir diese Daten nutzen. Wir möchten Sie auch über Ihre Rechte diesbezüglich informieren.

II. Allgemeine Informationen

Im Folgenden informieren wir gemäß Art. 13 DSGVO über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

Kompetenzzentrum für Körper & Bewusstsein, Imke Götz,
Marktplatz 17, 91710 Gunzenhausen, E-Mail: rezeption@imke-goetz.de

www.imke-goetz.de/impressum.

Unseren Datenschutzbeauftragten erreichen Sie unter:

KÜHLEIS GROUP, Stefan Kühleis, Hubertusstraße 14, 91710 Gunzenhausen,
E-Mail: info@kuehleisgroup.de

III. Kontaktaufnahme

a. Art und Zweck der Verarbeitung

Die von Ihnen in das Kontaktformular eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür sind die Angabe einer validen E-Mail-Adresse sowie Ihr Name erforderlich. Dies dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Sofern Sie mit uns per E-Mail in Kontakt treten, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer, etc.) ebenfalls zur individuellen Kommunikation verarbeitet.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung der angegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art 6 Abs. 1 lit. f DSGVO). Durch Bereitstellung des Kontaktformulars und unserer E-Mail-Adresse möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs. 1 lit. b DSGVO).

c. Datenkategorien

Kotaktdaten (Name, Vorname, E-Mail, ggf. Telefonnummer)
Grund Ihrer Anfrage

d. Empfänger

Empfänger der Daten sind interne Mitarbeiter und unser IT-Betreuer der Webseite (Auftragsverarbeiter).

e. Speicherfristen

Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht. Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen nach HGB und löschen Ihre Daten nach Ablauf dieser Fristen.

f. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

g. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

IV. Ihre Rechte

Werden von Ihnen als Nutzer personenbezogene Daten verarbeitet, so gelten Sie gemäß der DSGVO als Betroffener. Betroffenen stehen gegenüber dem Verantwortlichen folgende Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung oder Löschung personenbezogener Daten (Art. 16, 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Mitteilung im Zusammenhang mit der Berichtigung oder Löschung Ihrer personenbezogenen Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)
Recht auf Widerruf erteilter Einwilligungserklärungen. Die Rechtmäßigkeit der bis zum Widerruf durchgeführten Datenverarbeitung bleibt aufgrund der bis dato gültigen Einwilligung unberührt. (Art. 7 Abs. 3 DSGVO)
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Kontaktmöglichkeiten der Aufsichtsbehörden der einzelnen Länder

V. Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen (Leistungen zum Betrieb und Bereitstellung der Website) dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebots einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebots gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

VI. Aufruf der Website

Bei der rein informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

– IP-Adresse

– Datum und Uhrzeit der Anfrage

– Zeitzonendifferenz zur Greenwich Mean Time (GMT)

– Inhalt der Anforderung (konkrete Seite)

– Zugriffsstatus/HTTP-Statuscode

– jeweils übertragene Datenmenge

– Website, von der die Anforderung kommt

– Browser

– Betriebssystem und dessen Oberfläche

– Sprache und Version der Browsersoftware

Wir verarbeiten Ihre Daten aufgrund unseres berechtigten Interesses für eine begrenzte Zeit, um im Falle unzulässiger Zugriffe bzw. Zugriffsversuche auf hiesige Server, eine Herleitung zu personenbezogenen Daten zu veranlassen und um die Datenschutzerklärung ordnungsgemäß darstellen zu können und unsere eingesetzten Schriftarten von unserem eigenen Server laden zu können (Art. 6 Abs. 1 lit. f DSGVO).

VII. Einsatz von Cookies

Diese Website nutzt die Cookie-Consent-Technologie von Borlabs, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Germany.

Website: https://de.borlabs.io (im Folgenden „Borlabs“).

Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Borlabs übertragen:

Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
Ihre IP-Adresse
Informationen über Ihren Browser
Informationen über Ihr Endgerät
Zeitpunkt Ihres Besuchs auf der Website

Des Weiteren speichert Borlabs ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Borlabs erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Wir haben einen Vertrag über Auftragsverarbeitung mit Borlabs geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Borlabs die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der der DSGVO verarbeitet.

VIII. Newsletterversand

a. Art und Zweck der Verarbeitung

Ihre Daten werden ausschließlich dazu verwendet, Ihnen den abonnierten Newsletter per E-Mail zuzustellen. Die Angabe Ihres Namens erfolgt, um Sie im Newsletter persönlich ansprechen zu können und ggf. zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen. Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (bspw. Änderungen des Newsletterangebots oder technische Gegebenheiten). Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletter-Versand verwendet und nicht an Dritte weitergegeben.

b. Rechtliche Grundlage der Verarbeitung

Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO i.V.m. § 107 Abs. 2 TKG), übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.

c. Datenkategorien

E-Mail-Adresse
Nachname
Vorname

d. Empfänger

Mitarbeiter der IT- und Marketingabteilung
Dienstleister für den Versand des Newsletter

e. Speicherfristen

Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht.

f. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen unseren Newsletter leider nicht zusenden.

g. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletter-Versand können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Website abmelden oder uns Ihren Widerruf über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

VIII.1. Brevo

Zum Newsletterversand setzen wir Brevo ein. Bei Brevo handelt es sich um einen Dienst der Firma Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, nachfolgend nur „Brevo“ genannt.
Falls Sie sich zu unserem Newsletter-Versand anmelden, werden die während des Anmeldevorgangs abgefragten Daten (Ihre E-Mail-Adresse) durch Brevo verarbeitet. Zudem werden Ihre IP-Adresse sowie das Datum Ihrer Anmeldung nebst Uhrzeit gespeichert. Im Rahmen des weiteren Anmeldevorgangs wird Ihre Einwilligung in die Übersendung des Newsletters eingeholt, der Inhalt konkret beschreiben und auf diese Datenschutzerklärung verwiesen.

Näheres entnehmen Sie den Datenschutzbestimmungen von Brevo unter:

Datenschutzrichtlinie – Schutz der personenbezogenen Daten | Brevo

Die von Brevo versandten Newsletter enthalten Technologien anhand derer wir in den Analysen erkennen können, ob und wann eine E-Mail geöffnet sowie ob und welchen in dem Newsletter etwaig enthaltenen Links gefolgt worden ist. Diese Daten speichern wir neben den technischen Daten (Systemdaten und IP-Adresse), damit der jeweilige Newsletter optimal auf Ihre Wünsche und Interessen ausgerichtet werden kann. Die somit erhobenen Daten werden also genutzt, um die Qualität unserer Newsletter ständig zu steigern.

IX. Einsatz von Cookies

Website: https://de.borlabs.io (im Folgenden „Borlabs“).

Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Borlabs übertragen:

Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
Ihre IP-Adresse
Informationen über Ihren Browser
Informationen über Ihr Endgerät
Zeitpunkt Ihres Besuchs auf der Website

Der Einsatz von Borlabs erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

X. Online-Terminbuchung und Praxisverwaltung mit appointmed

Wir nutzen für die Terminverwaltung und – sofern aktiviert – für die Online-Terminbuchung auf unserer Website den Dienst appointmed der appointmed GmbH, Franzensgasse 11/1, 1050 Wien, Österreich. appointmed ermöglicht es uns, Termine zu organisieren und dir eine komfortable Online-Terminvereinbarung anzubieten.

a. Art und Umfang der Verarbeitung

Wenn du einen Termin über appointmed buchst (z. B. über unser Buchungs-Widget oder unsere Buchungsseite), werden die von dir eingegebenen Daten an appointmed übermittelt und dort zur Terminabwicklung verarbeitet.

b. Verarbeitete Datenkategorien können – je nach Buchungsmaske und von dir gemachten Angaben – insbesondere sein:

Stammdaten: Name, Vorname, E-Mail-Adresse, Telefonnummer
Termindaten: gewünschte Leistung/Behandlungsart, Terminzeit, ggf. Hinweise zur Behandlung
Kommunikations- und Metadaten (z. B. Zeitpunkte der Buchung/Änderung, technische Protokolldaten).

Da bereits die Information, dass ein Termin in einer Praxis gebucht wird, von Aufsichtsbehörden regelmäßig als Gesundheitsdatum (Daten besonderer Kategorien) eingestuft wird, behandeln wir diese Daten mit besonderer Sorgfalt.

c. Zweck der Verarbeitung

Die Verarbeitung erfolgt zum Zweck der

Online-Terminvereinbarung und Terminverwaltung,
Vorbereitung und Durchführung der Behandlung bzw. Dienstleistung,
Kommunikation mit dir im Zusammenhang mit dem Termin (z. B. Bestätigungen, Rückfragen).

Sofern du Terminerinnerungen per E-Mail oder SMS aktiviert hast, werden deine Kontaktdaten auch zu diesem Zweck genutzt.

d. Rechtsgrundlagen

Die Verarbeitung deiner Daten erfolgt:

zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO (Terminabwicklung/Behandlung) und
für Daten besonderer Kategorien (Gesundheitsdaten) entweder
- auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die im Rahmen der Online-Buchung eingeholt wird, oder
- soweit einschlägig, zur Gesundheitsversorgung gemäß Art. 9 Abs. 2 lit. h DSGVO.

e. Empfänger / Auftragsverarbeitung

appointmed verarbeitet die Daten als Auftragsverarbeiter in unserem Auftrag. Mit appointmed wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. appointmed stellt entsprechende AV-Unterlagen im Kundenbereich („DSGVO-Cockpit“) bereit.

f. Datenverarbeitung innerhalb der EU / des EWR

appointmed gibt an, Daten DSGVO-konform zu verarbeiten und technisch zu schützen (u. a. Verschlüsselung, Backups). Die Verarbeitung erfolgt nach Anbieterangaben innerhalb der EU/des EWR. (appointmed.com)

g. Speicherdauer

Wir speichern die im Rahmen der Terminbuchung verarbeiteten Daten nur so lange, wie dies für die Terminabwicklung und Behandlung erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Daten in appointmed werden entsprechend unserer Praxis-Löschkonzepte sowie der Löschfristen des Anbieters gelöscht.

h. Widerruf / Widerspruch

Sofern die Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Außerdem kannst du der Verarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit widerspreche.

XI. Zahlungsabwicklung über SumUp (online und vor Ort)

Wir bieten zur Abwicklung von Zahlungen den Zahlungsdienstleister SumUp an. Anbieter für Kundinnen und Kunden in der EU/des EWR ist SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland, sowie die deutsche Niederlassung SumUp Ltd – German Branch, Koppenstraße 8, 10243 Berlin. SumUp ist ein reguliertes Zahlungs-/E-Geld-Institut und verarbeitet Zahlungsdaten nach den einschlägigen gesetzlichen Vorgaben sowie Sicherheitsstandards (z. B. PCI-DSS).

a. Art und Umfang der Verarbeitung

Wenn du dich für eine Zahlung mit SumUp entscheidest, werden die zur Zahlungsabwicklung erforderlichen Daten an SumUp übermittelt und dort verarbeitet. Dies gilt sowohl für Online-Zahlungen (z. B. Checkout/Payment-Links) als auch für Kartenzahlungen vor Ort über SumUp-Terminals.

Je nach Zahlungsart werden insbesondere folgende Datenkategorien verarbeitet:

Transaktions- und Zahlungsdaten: Betrag, Währung, Zeitpunkt, Zahlungsstatus, Terminal-/Transaktions-ID, ggf. Rückerstattungsdaten.
Zahlungsmittel-/Kartendaten: Kartenart, kartenausgebende Bank/Netzwerk, maskierte Kartennummer, Ablaufdatum, ggf. Authentifizierungsdaten (z. B. PIN-Eingabe vor Ort oder 3-D-Secure bei Online-Zahlungen).
Kontaktdaten: z. B. Name, E-Mail-Adresse oder Telefonnummer, sofern diese für die Zahlungsdurchführung, Belegversand oder Rückfragen erforderlich sind.
Technische Metadaten bei Online-Zahlungen: z. B. Geräte-/Browserinformationen, IP-Adresse, Log-Daten zur Betrugsprävention und Systemsicherheit.

b. Zwecke der Verarbeitung

Die Verarbeitung erfolgt zum Zweck der

Durchführung und Abwicklung der Zahlung (online und vor Ort),
Autorisierung, Bestätigung und Rückabwicklung von Transaktionen,
Betrugs-, Missbrauchs- und Risikoprävention,
Einhaltung regulatorischer Pflichten im Zahlungsverkehr (z. B. geldwäscherechtliche und aufsichtsrechtliche Anforderungen).

c. Rollenverteilung / Verantwortlichkeit

Je nach konkreter Leistung verarbeitet SumUp personenbezogene Daten teilweise in unserem Auftrag als Auftragsverarbeiter (insbesondere zur technischen Abwicklung der Zahlung) und teilweise als eigener Verantwortlicher (insbesondere soweit SumUp gesetzliche Pflichten im Zahlungsverkehr erfüllt, z. B. Betrugs-/Risikoprüfungen, Geldwäscheprävention und regulatorische Dokumentation). (SumUp – A Better Way to Get Paid)

Soweit SumUp als Auftragsverarbeiter tätig wird, gilt die zwischen uns und SumUp bestehende Datenverarbeitungsvereinbarung gemäß Art. 28 DSGVO. (SumUp – A Better Way to Get Paid).

d. Rechtsgrundlagen

Die Weitergabe und Verarbeitung deiner Daten erfolgt auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung der Zahlung),
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten durch SumUp, z. B. im Zahlungs- und Aufsichtsrecht),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, effizienten und nachvollziehbaren Zahlungsabwicklung sowie Betrugsprävention).

e. Online-Zahlungen / Checkout-Einbindung

Bei Online-Zahlungen wirst du zur Eingabe der Zahlungsdaten entweder auf eine von SumUp bereitgestellte Zahlungsseite weitergeleitet oder ein SumUp-Checkout ist auf unserer Website eingebunden. In diesem Fall verarbeitet SumUp die Zahlungsdaten zur Durchführung der Transaktion. Bitte beachte ergänzend die Datenschutzbestimmungen von SumUp.

f. Kartenzahlung vor Ort

Bei Kartenzahlungen in unseren Räumlichkeiten werden die oben genannten Zahlungsdaten ausschließlich zur Ausführung der Zahlung über das SumUp-Kartenterminal verarbeitet. Eine Nutzung zu eigenen Marketing- oder Trackingzwecken durch uns findet nicht statt.

g. Datenverarbeitung in der EU / Drittlandübermittlung

SumUp verarbeitet Daten grundsätzlich innerhalb der EU/des EWR. Soweit im Einzelfall eine Übermittlung in Drittländer erfolgt (z. B. bei konzerninternen Support- oder Sicherheitsleistungen), stellt SumUp nach eigenen Angaben ein angemessenes Datenschutzniveau über geeignete Garantien gemäß DSGVO sicher (z. B. Standardvertragsklauseln oder Angemessenheitsbeschlüsse).

h. Speicherdauer

Wir speichern Zahlungsinformationen nur so lange, wie dies für die Zahlungsabwicklung erforderlich ist und soweit gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Fristen) bestehen. SumUp speichert personenbezogene Daten nach den jeweils geltenden gesetzlichen Vorgaben und gemäß den eigenen Löschfristen.

XII. Webanalyse mit Pirsch Analytics (Hosting bei Pirsch)

Wir nutzen auf unserer Website Pirsch Analytics, einen datenschutzfreundlichen Webanalysedienst des Anbieters Pirsch Analytics / Emvi Software GmbH (Deutschland). Pirsch Analytics hilft uns zu verstehen, wie unsere Website genutzt wird, um Inhalte, Funktionen und Marketingmaßnahmen zu verbessern.

a. Cookie-freies Tracking / keine Speicherung personenbezogener Identifikatoren

Pirsch Analytics arbeitet ohne Cookies und ohne Speicherung dauerhaft personenbezogener Identifikatoren. Zur Wiedererkennung von Besuchsvorgängen erzeugt Pirsch beim Seitenaufruf eine pseudonyme Besucher-ID mittels Hashing aus technischen Merkmalen (z. B. IP-Adresse, User-Agent, Datum und Salt). Die IP-Adresse wird dabei nicht als Klartext gespeichert, sondern nur in gehashter/ anonymisierter Form verarbeitet.
Ein Cookie-Consent-Banner ist hierfür typischerweise nicht erforderlich, da keine nicht-notwendigen Cookies oder vergleichbaren Endgeräte-Identifier gesetzt werden.

b. Verarbeitete Datenkategorien

Nutzungsdaten (z. B. aufgerufene Seiten, Referrer/UTM-Parameter, Zeitpunkt, Ereignisse wie Klicks/Downloads)
Technische Metadaten (z. B. gekürzte/gehashte IP-Informationen, User-Agent, Gerätetyp, Bildschirmgröße, Sprache, grober Standort auf Länder-/Regionsebene).

c. Zweck der Verarbeitung

Statistische Auswertung der Website-Nutzung, Reichweitenmessung, Fehleranalyse und Optimierung unseres Online-Angebots.

d. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer datenschutzfreundlichen Reichweitenmessung und Optimierung unseres Webangebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

e. Hosting / Empfänger / Auftragsverarbeitung

Bei Nutzung der Pirsch-Cloud werden die Analysedaten auf Servern in Deutschland verarbeitet (Hetzner). Pirsch handelt als Auftragsverarbeiter.

f. Speicherdauer

Wir speichern Analysedaten nur so lange, wie dies für die oben genannten Zwecke erforderlich ist. Du kannst dem Einsatz von Pirsch jederzeit widersprechen (siehe Abschnitt „Widerspruchsrecht“).

XIII. Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um die dort aktiven Nutzer über unsere Leistungen zu informieren und bei Interesse direkt über die Plattformen zu kommunizieren. Wir sind aktuell in folgenden Netzwerken vertreten:

LinkedIn: https://www.linkedin.com/in/imke-g%C3%B6tz-a456b617/

Facebook: https://www.facebook.com/kompetenzzentrumimkegoetz/
https://www.facebook.com/profile.php?id=61578046387466

Alle unsere Social Media Kanäle können von den Besucherinnen und Besuchern des Webangebots nur über einen externen Link aufgerufen werden. Wir verwenden auf unserer Webseite keine Plugins oder sonstigen Schnittstellen, die die jeweiligen Netzwerke zur Einbettung der Angebote auf Webseiten anbieten.

Wir haben keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass die Daten der Nutzerinnen und Nutzer (z.B. persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden.

Wir verarbeiten die Daten der Nutzerinnen und Nutzer in den Social Media Präsenzen insofern diese über bspw. Kommentare oder Direktnachrichten mit uns in Kontakt treten und kommunizieren.
Rechtsgrundlage für die Verarbeitung der Daten des Nutzers ist Art. 6 Abs. 1 lit. b und f DSGVO.

LinkedIn
Facebook

Innerhalb unseres Onlineangebotes werden keine Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, eingebunden. Die LinkedIn-Kanäle sind nur über einen externen Link erreichbar. Sofern die Besucherinnen und Besucher unserer Webseite Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf des Social-Media-Kanals dem dortigen Profil des Nutzers zuordnen, falls dieser das LinkedIn Profil im eingeloggten Zustand besucht. Wir weisen darauf hin, dass wir keinen Einfluss auf den Inhalt, Umfang der Nutzung der von LinkedIn erhobenen Daten haben. Für weiterführende Informationen diesbezüglich verweisen wir auf die Datenschutzerklärung von LinkedIn: https://de.linkedin.com/legal/privacy-policy

XIV. Facebook Fanpage

Kompetenzzentrum für Körper & Bewusstsein, Imke Götz betreibt eine Onlinepräsenz auf Facebook, eine sog. Facebook Fanpage. Für den Besuch unserer Fanpage gelten ergänzend folgende Hinweise zur Datenverarbeitung. Informationen zum Datenschutz bei Facebook allgemein finden Sie hier (https://www.facebook.com/about/privacy/).

1. Gemeinsame Verantwortlichkeit, Kontaktdaten, betrieblicher Datenschutzbeauftragter:

Für den Betrieb unserer Facebook Fanpage sind wir gemäß Art. 26 DSGVO gemeinsam mit Facebook verantwortlich. Hierzu haben wir mit Facebook in einer Vereinbarung festgelegt, wer welche Verpflichtungen im Hinblick auf den Datenschutz erfüllt. Diese Vereinbarung kann hier (https://www.facebook.com/legal/terms/page_controller_addendum) abgerufen werden. Facebook ist danach vorrangig dafür verantwortlich, dem Betroffenen Informationen über die gemeinsame Verarbeitung bereitzustellen und es ihm zu ermöglichen, seine Datenschutzrechte auszuüben. Unabhängig davon informieren wir Sie hiermit über Ihren Besuch auf unserer Fanpage.

Unsere Kontaktdaten lauten:

Kompetenzzentrum für Körper & Bewusstsein, Imke Götz,
Marktplatz 17
91710 Gunzenhausen

E-Mail: praxis@imke-goetz.de

Facebook erreichen sie unter:

Meta Platforms Ireland Ltd.
4 Grand Canal Square,
Grand Canal Harbour,
Dublin 2, Irland
Online erreichen Sie Facebook hier (https://www.facebook.com/help/contact/2061665240770586)

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

KÜHLEIS GROUP

Stefan Kühleis
Hubertusstraße 14
91710 Gunzenhausen

E-Mail: info@kuehleisgroup.de

Den Datenschutzbeauftragten von Facebook erreichen Sie unter

https://www.facebook.com/help/contact/540977946302970.

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung:

a) Von Facebook erfasste Daten:

Sind Sie Facebook-Nutzer, erhebt Facebook die in der Facebook-Datenrichtlinie unter „Welche Arten von Informationen erfassen wir?“ beschriebenen Daten. Sind Sie kein Facebook-Nutzer, können u.U. dennoch mit Identifikatoren versehene Cookies, kleine Textdateien, in Ihrem Browser gespeichert werden, die ein sog. Tracking Ihres Nutzerverhaltens ermöglichen.

In der Regel werden die Nutzerdaten bei einem Besuch auf Facebook von Facebook auch für Marktforschungs- und Werbezwecke verarbeitet. Anhand des Nutzerverhaltens (auch beim Besuch unserer Fanpage) werden komplexe Nutzerprofile erstellt, die Facebook nutzen kann, um dem Besucher personalisierte Werbeanzeigen innerhalb und außerhalb von Facebook auszuspielen. Nähere Informationen hierzu finden Sie ebenfalls in der Facebook-Datenrichtlinie.

Wenn Sie hiermit nicht einverstanden sind, können Sie hier widersprechen (Opt-Out).

b) Von uns genutzte Daten („Seiten-Insights“) und Rechtsgrundlage:

Facebook stellt uns Statistiken und Nutzungsdaten bereit, anhand derer wir die Nutzung unserer Fanpage analysieren können (sog. „Seiten-Insights“). Das ermöglicht es uns, unser Angebot auf Facebook laufend zu verbessern. Wir als Betreiber treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und alle weiteren sich aus Art. 13 DSGVO ergebenden Informationen, wie z.B. Speicherdauer von Cookies auf Nutzerendgeräten. Die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten liegt bei Facebook und Facebook erfüllt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten.

Wir als Seitenadministrator haben keine andere Möglichkeit, auch nicht über Nutzer-Tracking, das Nutzerverhalten auf unserer Fanpage auszuwerten. Uns ist es auch grundsätzlich nicht möglich, den Besucher der Fanpage anhand der Seiten-Insights zu identifizieren. Insbesondere haben wir gemäß der Vereinbarung kein Recht, von Facebook die Offenlegung einzelner Besucherdaten zu verlangen. Eine Identifizierung ist uns nur möglich, wenn wir einzelne Profilbilder „Gefällt-mir“-Angaben für die Seite zuordnen können; dies aber nur, soweit unsere Fanpage vom entsprechenden Besucher mit „Gefällt-mir“ markiert wurde, und die „Gefällt-mir“-Angaben auf „öffentlich“ eingestellt ist.

Welche Informationen Facebook zur Erstellung der Seiten-Insights verwendet finden Sie hier.

Der Betrieb der Faceboook Fanpage und die Nutzung der Seiten-Insights dient unserem berechtigten Interesse an einer wirksamen Außendarstellung und effizienter Kommunikation mit unseren Kunden und Interessenten. Dieses Interesse rechtfertigt den Betrieb der Seite sowohl gegenüber den berechtigten Interessen von Facebook-Nutzern, als auch gegenüber Besuchern unserer Fanpage, die nicht über einen Facebook-Account verfügen. Rechtsgrundlage ist demgemäß Art. 6 Abs. 1 lit. f) DSGVO.

3. Weitergabe von Daten an Dritte:

Von Facebook erhobene Daten werden innerhalb des gesamten Facebook-Konzerns ausgetauscht und verarbeitet. Zum Facebook-Konzern gehören bspw. auch Instagram, WhatsApp und Oculus. So werden zum Beispiel über Facebook erhobene Informationen genutzt, um dem Nutzer personalisierte Werbung auf Instagram anzuzeigen, oder Informationen von WhatsApp genutzt, um gegen Konten, die Spam über WhatsApp versenden, auf Facebook vorzugehen. Diese Informationen finden Sie in der Facebook-Datenrichtlinie unter „Wie arbeiten die Facebook-Unternehmen zusammen?“.

Bei der Verarbeitung von Daten durch Facebook kann es dazu kommen, dass Nutzerdaten außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere den USA übertragen werden.

4. Widerspruchsrecht:

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an {Emailadresse}.

5. Betroffenenrechte:

Sie haben das Recht, Ihre Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Darüber hinaus haben Sie das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht aus Datenübertragbarkeit aus Art. 20 DSGVO. Ferner besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Grundsätzlich können Sie Ihre Betroffenenrechte sowohl Facebook, als auch uns gegenüber geltend machen. Da ausschließlich Facebook unmittelbaren Zugriff auf Ihre Nutzerdaten hat, können Sie Ihre Betroffenenrechte am effektivsten gegenüber Facebook geltend machen.