1. Allgemeine Hinweise und Pflichtinformationen Einleitender Pflichttext Datenschutzerklärung Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Die Hardware- und Software-Infrastruktur, die wir verwenden, ist jedoch mit branchenüblichen und regelmäßig aktualisierten Sicherheitsmaßnahmen versehen SSL-Verschlüsselung Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss- Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden Inhaltlich Verantwortlicher für die Datenverarbeitung ist: Naturheilpraxis Maria Giesinger Heilpraktikerin Malvenstr. 63 0781-9195916 Info (at) mariagiesinger.de Datenminimierung Wir verarbeiten folgende Daten von Ihnen: Beim Besuch unserer Webseite: Daten technikbezogene (IP-Adressen und Geräteinformationen) sowie Nutzungsdaten (zeitlicher und inhaltlicher Besuch unserer Webseite, also was Sie sich bei uns wie lange ansehen) Beim Ausfüllen des Kontaktformulars bzw. bei einer sonstigen Kontaktaufnahme (z.B. per E-Mail): die freiwillig eingegebenen personenbezogenen Daten (Name, Adresse, Telefonnummer, E-Mail sowie den Inhalt der von Ihnen eingegebenen Texte, darüber hinaus auch hier technikbezogene Daten (IPAdressen und Geräteinformationen) Recht auf Auskunft - Zweckbindung Von der Datenverarbeitung sind betroffen: Besucher unserer Webseite sowie Nutzer, die mit uns per Kontaktformular oder E-Mail in Kontakt treten Die Datenverarbeitung geschieht zu folgenden Zwecken: - Das zur Verfügung stellen unserer Webseite und des - dortigen Angebots - Die Nachverfolgung der Wirkung unserer Webseite auf - die Besucher zur Analyse - Die Kommunikation und weitere Kontaktaufnahme mit - den Nutzern - Die Vertragsvorbereitung und -abwicklung einschließlich - Rechnungsstellung Wir verarbeiten die Daten aufgrund folgender Rechtsgrundlagen: Entsprechend Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen jeweils mit. - Art. 6 Abs. 1 a) und Art 7 DSGVO: Einholung von - Einwilligungen in die Verarbeitung - Art. 6 Abs. 1 b) DSGVO: Verarbeitung zur Erfüllung von Leistungen, vertraglicher Vereinbarungen sowie Beantwortung von Anfragen - Art. 6 Abs. 1 c) DSGVO: Erfüllung rechtlicher Verpflichtungen - Art. 6 Abs. 1 d) DSGVO: Schutz lebenswichtiger Interessen - Art. 6 Abs. 1 f) DSGVO: Wahrung berechtigter Interessen - 630 f BGB – Dokumentationspflicht der Heilberufe Wir geben Ihre Daten nur unter folgenden Voraussetzungen weiter: Eine Weitergabe Ihrer Daten an Dritte bzw. an einen Auftrags Verarbeiter (jemand, der für uns die Daten verarbeitet) erfolgt nur aufgrund einer gesetzlichen Erlaubnis (z.B, wenn dies zur Vertragserfüllung erforderlich ist gem. Art. 6 Abs. 1 b) DSGVO), einer Einwilligung durch Sie, einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c) DSGVO) oder wenn berechtigte Interessen vorliegen (Art. 6 Abs. 1 f) DSGVO). Eine Weitergabe an Auftrags Verarbeiter erfolgt nur unter den Voraussetzungen des Art. 28 DSGVO. Eine etwaige Weitergabe der Daten in ein Drittland außerhalb der EU erfolgt nur unter den zusätzlichen Voraussetzungen der Art. 44 ff. DSGVO. Das bedeutet, solches erfolgt nur, wenn im Drittland ein den EU-Regelungen entsprechendes Datenschutzniveau besteht bzw. wenn offiziell anerkannte spezielle vertragliche Verpflichtungen (so genannte „Standardvertragsklauseln“) beachtet werden Hinsichtlich Ihrer Daten haben Sie folgende Rechte: - Art. 15 DSGVO: das Recht, eine Bestätigung zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden, auf Auskunft über diese Daten sowie auf weitere Informationen hierüber sowie auf Kopien der Daten - Art. 16 DSGVO: das Recht, unvollständige Daten zu ergänzen sowie falsche zu berichtigen - Art. 17 DSGVO: das Recht, personenbezogene Daten unverzüglich löschen zu lassen - Art. 18 DSGVO: das Recht, die Verarbeitung der Daten einzuschränken - Art. 20 DSGVO: das Recht, Ihre uns zur Verfügung gestellten personenbezogenen Daten zu erhalten sowie deren Übermittlung an einen anderen Verantwortlichen - Art. 21 DSGVO: das Recht, einer weiteren Verarbeitung jederzeit zu widersprechen - Art. 7 Abs. DSGVO: das Recht, jederzeit eine erteilte Einwilligung zur Datenverarbeitung zu widerrufen - Art. 77 DSGVO: das Recht, eine Beschwerde bei der zuständige Aufsichtsbehörde einzulegen Wir löschen Ihre Daten nach folgenden Kriterien: Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gem. Art. 17 und 18 DSGVO gelöscht, sobald sie für den diesen zugrunde liegenden Zweck nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke eingeschränkt. Das gilt z.B. für Daten, die wegen gesetzlichen Vorgaben (z.B. steuerrechtliche Aufbewahrungspflicht) aufbewahrt werden müssen. Solche gesetzlichen Aufbewahrungspflichten sind 6 Jahre gem. § 257 Abs. 1 HGB für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc. sowie 10 Jahre gem. § 147 Abs. 1 AO für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, und Befundberichte Therapiepläne Wir verarbeiten folgende Daten beim Hosting: Wir nutzen einen Hosting-Anbieter, der folgendes zur Verfügung stellt: Infrastruktur, Rechenkapazität, Speicherplatz, Datenbankdienste, Sicherheitsmaßnahmen und technische Wartung. Durch uns bzw. den Hosting-Anbieter werden hierbei folgende Daten verarbeitet: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von allen Besuchern unserer Webseite. Grundlage dafür sind unsere berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Webseite gem. Art. 6 Abs. 1 f) i.V.m. Art. 28 DSGVO Wir verarbeiten folgende Daten bei Zugriffsdaten und dem Erstellen von Logfiles: Wir nutzen einen Hosting-Anbieter, der jeden Zugriff auf den Server protokolliert (Logfiles). Hierbei werden folgende Daten verarbeitet: Name der abgerufenen Webseite, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, die Art und Version Ihres Browsers, Ihr Betriebssystem, von welcher Webseite Sie unsere Besuchen, Ihre IP-Adresse und Ihr Provider. Grundlage dafür sind unsere berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Webseite gem. Art. 6 Abs. 1 f) i.V.m. Art. 28 DSGVO Wir verarbeiten folgende Daten bei der Verwaltung unseres Unternehmens: Zum Zweck der Verwaltung unseres Unternehmens sowie zur Führung einer ordnungsgemäßen Buchhaltung und dem Erfüllen gesetzlicher Pflichten (z.B. Steuerunterlagen, Aufbewahrungspflichten) verarbeiten wir folgende Daten: persönliche Daten (Name, Adresse, Kontaktmöglichkeiten), Vertragsdaten (Vertragsinhalt, vertragliche Vereinbarungen) sowie Zahlungsinformationen. Diese Daten werden auch übermittelt an folgende Dritte: Finanzbehörden, Steuerberater. Grundlage dafür ist die Erfüllung unserer rechtlichen Verpflichtungen gem. Art. 6 Abs. 1 c) DSGVO bzw. unsere berechtigten Interessen an einer ordnungsgemäßen und effizienten Erfüllung unserer gesetzlichen Pflichten gem. Art. 6 Abs. 1 f) i.V.m. Art. 28 DSGVO.