Datenschutzerklärung

I. ALLGEMEINE HINWEISE

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Deinen personenbezogenen Daten passiert, wenn Du diese Website besuchst. Ich möchte Dich in der folgenden Datenschutzerklärung vor allem darüber informieren, welche Deiner personenbezogenen Daten beim Besuch dieser Website erfasst und für welche Zwecke diese genutzt werden. Da Gesetzesänderungen oder Erweiterungen dieser Website in der Zukunft eine Anpassung dieser Datenschutzerklärung erforderlich machen können, sollte diese Datenschutzerklärung regelmäßig durchgelesen werden.

II. VERANTWORTLICHE & GELTUNGSBEREICH

Die Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (im Folgenden DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist

Nora Diekmeyer
Hohenmoorstraße 35
D-26135 Oldenburg (Oldb.)
E-Mail: hallo@deine-vegane-schwangerschaft.de

Diese Datenschutzerklärung gilt für das Internetangebot von deine-vegane-schwangerschaft.de und sämtliche damit verbundene Datenverarbeitungsvorgänge.

III. WAS SIND PERSONENBEZOGENE DATEN & WAS BEDEUTET „VERARBEITUNG“?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Name, Alter, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse, IP-Adresse oder auch das Nutzerverhalten auf der Website, sofern dies nicht anonymisiert erfasst wird. Gesundheitsdaten, also z. B. Angaben zur körperlichen Verfassung, zu Ernährungsgewohnheiten, Gewicht, Größe oder Angaben zur psychischen Gesundheit, unterliegen als sensible personenbezogene Daten einem besonderen Schutz. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage. Dies kann z. B. ein bestehender Vertrag, eine Einwilligung oder ein berechtigtes Interesse sein (z. B. die Bereitstellung und Optimierung des Onlineangebotes). Näheres dazu findest Du unten.

IV. WIE LANGE WERDEN MEINE DATEN GESPEICHERT?

Soweit innerhalb dieser Datenschutzerklärung keine spezielle Speicherdauer genannt wird, verbleiben Deine personenbezogenen Daten bei mir, bis der Zweck für die Datenverarbeitung entfällt. Wenn Du ein berechtigtes Löschersuchen geltend machst oder eine Einwilligung zur Datenverarbeitung widerrufst, werden die Daten gelöscht, sofern ich keine anderen rechtlich zulässigen Gründe für die Speicherung der personenbezogenen Daten habe (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

V. AN WEN WERDEN MEINE DATEN WEITERGEGEBEN?

Ich übermittle Deine personenbezogenen Daten nur dann an Dritte und / oder berechtigte EmpfängerInnen, wenn dies gesetzlich erlaubt (z. B. aus steuerlichen Gründen), zur Vertragserfüllung erforderlich ist oder Du eingewilligt hast. Auch von mir eingesetzte Auftragsverarbeiter können zu den oben genannten Zwecken Daten erhalten. Diese sind mir gegenüber vertraglich zur Einhaltung derselben Datenschutzstandards verpflichtet, dürfen Deine personenbezogenen Daten also lediglich im gleichen Umfang und zu den gleichen Zwecken wie ich verarbeiten und sind meinen Weisungen unterworfen. Weitere Informationen findest Du unter VII. dieser Datenschutzerklärung.

VI. WELCHE RECHTE HABE ICH?

Du hast als betroffene Person nach der DSGVO eine Vielzahl von Rechten. Bitte wende Dich zur Ausübung dieser Rechte per E-Mail an hallo@deine-vegane-schwangerschaft.de.

  • Auskunftsrecht: Als Betroffener der Datenverarbeitung hast Du jederzeit das Recht, Auskunft über die von mir verarbeiteten personenbezogenen Daten zu verlangen. Du kannst insbesondere Auskunft über die Verarbeitungszwecke, die geplante Speicherdauer, die Herkunft der Daten verlangen oder Dich darüber informieren, an wen ich Deine Daten weitergebe (Art. 15 DSGVO).
  • Berichtigungsrecht: Sollten Deine Daten fehlerhaft abgespeichert worden sein, kannst Du natürlich auch die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen (Art. 16 DSGVO).
  • Recht auf Löschung: Daten müssen nach der DSGVO gelöscht werden, sobald ein Löschbegehren des Betroffenen geäußert wird, spätestens aber dann, wenn der Zweck der Datenverarbeitung entfallen ist. Eine unbegrenzte Speicherung von Daten ist nicht zulässig und auch überflüssig. Du hast somit nach Art. 17 DSGVO ein umfassendes Recht auf Löschung Deiner Daten unter den genannten Voraussetzungen. Dieses Recht kann eingeschränkt werden, sofern die weitere Speicherung und Verarbeitung notwendig ist, z. B. zur Erfüllung einer rechtlichen Verpflichtung (Buchhaltung, Steuererklärung), aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Einschränkung: Für den Fall, dass Du um Löschung bittest und der vorgenannte Interessenkonflikt besteht, muss geprüft werden, ob mein Interesse an der weiteren Speicherung Dein Interesse an der Löschung aus den genannten Gründen überwiegt. Für diesen Zeitraum kannst Du die Einschränkung der Datenverarbeitung verlangen (Art. 18 DSGVO). Das Recht auf Einschränkung besteht auch, wenn die Richtigkeit der Daten bestritten wird.
  • Widerrufsrecht für Deine Einwilligungen: Sofern für eine Datenverarbeitung Deine Einwilligung eingeholt wurde, kannst Du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Ich möchte Dich aber darauf hinweisen, dass ich meine Dienstleistung nach dem Widerruf evtl. nicht weiter vollumfänglich erbringen kann, weil für manche Vorgänge eine Einwilligung erforderlich ist.
  • Recht auf Datenübertragbarkeit: Dir steht außerdem das Recht auf Datenübertragbarkeit zu. Solltest Du Dich entschließen, den Dienstleister zu wechseln, kannst Du gemäß Art. 20 DSGVO verlangen, dass Deine personenbezogenen Daten, die Du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format an Dich übergeben werden, damit Du sie mitnehmen kannst, oder Du kannst direkt die Übermittlung an den anderen Verantwortlichen verlangen.
  • Widerspruchsrecht: Bei der Verarbeitung Deiner personenbezogenen Daten auf Grundlage berechtigter Interessen hast Du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für Dich ein generelles Widerspruchsrecht, das von mir umgehend umgesetzt wird, falls keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung vorliegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
  • Beschwerderecht: Du hast ferner das Recht, Dich bei der zuständigen Datenschutzbehörde zu beschweren, wenn Du der Ansicht bist, dass die Verarbeitung Deiner Daten nicht rechtmäßig erfolgt (Art. 77 DSGVO i.V.m. § 19 BDSG). Die für mich zuständige Aufsichtsbehörde ist

    Die Landesbeauftragte für den Datenschutz Niedersachsen
    Prinzenstraße 5
    D-30159 Hannover
    Telefon: +49 (0)511 120 45 00
    E-Mail: poststelle@lfd.niedersachsen.de

VII. VERARBEITUNGSVORGÄNGE ERNÄHRUNGSBERATUNG

a. Art, Umfang und Zweck der Datenverarbeitung

Ich verarbeite nur die von Dir zur Verfügung gestellten personenbezogenen Daten, die für die Vorbereitung und Durchführung der Ernährungsberatung nötig und zweckdienlich sind. Im Rahmen der Anamnese, der Erstellung von Ernährungsprotokollen und der bedarfsgerechten Erstellung persönlicher Angebote zur Identifizierung von ernährungsbezogenen Problemen verarbeite ich dabei folgende Arten von Daten:

  • Personenbezogene Daten: Name, Adresse, Telefonnummer, E-Mail, Geburtsdatum und Geschlecht
  • Besondere Kategorien von Daten & Gesundheitsdaten: Daten über die familiäre Situation und Erkrankungen in der Familie, Geschlecht, Größe, Gewicht, Alter, BMI, medizinische Befunde (Diagnosen, Operationen, Labordaten, Symptomatik), Client History (Lebenssituation, Beruf, Bezugspersonen, Bewegungsverhalten, Lebensstil, Ess- und Ernährungsgewohnheiten, Allergien und Unverträglichkeiten, Medikamenteneinnahme, Einnahme von Nahrungsergänzungsmitteln)

b. Rechtsgrundlage und Pflicht zur Bereitstellung der Daten

Als Rechtsgrundlagen für die oben genannten Verarbeitungsvorgänge dienen Art. 6 I Satz 1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h) DSGVO und § 22  Abs. 1 Nr. 1 lit. b) BDSG. Es besteht für Dich keine Verpflichtung, Deine personenbezogenen Daten zur Verfügung zu stellen (Hinweis nach Art. 13 Abs. 2 lit. e) DSGVO). Ich möchte Dich aber darauf hinweisen, dass die Bereitstellung Deiner personenbezogenen Daten für die Durchführung der Ernährungsberatung und somit für den Vertragsabschluss erforderlich ist. Eine Nichtbereitstellung Deiner Daten könnte dazu führen, dass ich Dich nicht beraten kann.

c. Speicherdauer und EmpfängerInnen

Ich übermittle Deine personenbezogenen Daten nur dann an Dritte und/oder berechtigte EmpfängerInnen, wenn dies für die Erfüllung meiner vertraglichen oder rechtlichen Pflichten notwendig ist. Eine Weitergabe personenbezogener Daten erfolgt beispielsweise an meinen Steuerberater. Sofern ich zur Erfüllung meiner vertraglichen Aufgaben einen weiteren Dienstleister heranziehe, verpflichte ich diesen im Rahmen eines Auftragsverarbeitungsvertrags. 

Deine im Rahmen meiner Beratung erhobenen personenbezogenen Daten werden gelöscht, sobald die Zwecke der Verarbeitung erreicht sind (z. B. nach Abschluss der Beratung) und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Diese Fristen ergeben sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) und betragen zwei bis zehn Jahre. Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums-EWR) findet im Rahmen der oben beschriebenen Beratung nicht statt.

d. Hinweise zu Art. 13 DSGVO

Informationen nach Art. 13 Abs. 1 lit. d) und f) sowie nach Art. 13 Abs. 2) lit. f) sind nicht anzugeben, da die dort beschriebenen Fälle hier nicht zutreffen.

VIII. EINZELNE VERARBEITUNGSVORGÄNGE AUF DER WEBSITE

1. BEREITSTELLUNG & NUTZUNG DER WEBSITE / HOSTING ÜBER WEBGO

a. Art und Umfang der Datenverarbeitung

Diese Website wird vom Dienst webgo GmbH (im Folgenden webgo), Heidenkampsweg 81, 20097 Hamburg, gehostet. Ich habe als Verantwortliche mit dem Hostingdienst webgo einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, in dem sich webgo verpflichtet, die Daten meiner Website-BesucherInnen nur innerhalb der darin festgelegten Zwecke und Anweisungen zu verarbeiten. Bei jedem Aufruf dieser Website werden Daten über den Zugriff auf den Server von webgo erhoben (sogenannte Serverlogfiles). Diese Informationen werden temporär gespeichert. Die folgenden Datenverarbeitungen sind erforderlich, um den reibungslosen Verbindungsaufbau der Website und deren komfortable Nutzung zu gewährleisten. Außerdem dienen sie der Verbesserung der Systemsicherheit und -stabilität sowie weiteren administrativen Zwecken. Folgende Informationen werden erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem Deines Rechners sowie der Name Deines Access-Providers

b. Rechtsgrundlage

Rechtsgrundlage für das Hosting meiner Website über webgo und die damit verbundenen Datenverarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der Daten beruht auf dem berechtigten Interesse an der Bereitstellung einer sicheren, stabilen und fehlerfreien Website sowie an dem berechtigten Interesse, den Website-NutzerInnen durch die statistische Analyse des Nutzerverhaltens den bestmöglichen Service und eine optimierte Website bieten zu können. Die Weitergabe der Daten von mir an webgo ist über den Auftragsverarbeitungsvertrag legitimiert. Zudem ist sie auch notwendig, um die Website betreiben zu können und somit ebenfalls über Art. 6 I f) DSGVO gerechtfertigt.

c. Speicherdauer

Die Logfiles werden nur temporär und solange gespeichert, bis der Zweck der Datenverarbeitung erfüllt ist. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist. In keinem Fall verwendet webgo die erhobenen Daten zu dem Zweck, Rückschlüsse auf Deine Person zu ziehen.

Weitere Informationen findest Du unter https://www.webgo.de/datenschutz/

2. KONTAKTAUFNAHME & TERMINBUCHUNG ÜBER CALENDLY

a. Art, Umfang und Zweck der Datenverarbeitung

Es besteht für Dich jederzeit die Möglichkeit, mit mir (per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) in Kontakt zu treten. Wenn Du von dieser Möglichkeit Gebrauch machst, verarbeite ich Deinen Namen sowie etwaige personenbezogenen Daten in Deiner Nachricht.

Zur einfachen, schnellen und unkomplizierten Terminvereinbarung setze ich das Tool Calendly des Anbieters Calendly, LLC, 1315 Peachtree St NE, Atlanta, GA 30309, USA, ein. Die Nutzung von Calendly erfolgt zur Verbesserung meiner Dienstleistung für bestehende und neue Klientinnen. Bei der Verwendung des Tools werden von Dir persönliche Daten wie Name, E-Mail und Telefonnummer abgefragt. Du hast außerdem die Möglichkeit, Dein Anliegen in einem Freitextfeld zu schildern und mir weitere Informationen zur Verfügung zu stellen. Aus Datenschutzgründen bitte ich Dich, bei Deiner ersten Kontaktanfrage auf die Angabe sensibler Gesundheitsdaten zu verzichten. In den darauffolgenden Telefonaten bzw. Coachings gehen wir selbstverständlich auf Deine persönliche Situation genauer ein.

Bei der Terminbuchung werden die von Dir bereitgestellten Daten dann an die Server von Calendly übermittelt und in meinem Kalender (Google) eingetragen. Darüber hinaus sind die Daten im Login-Bereich von Calendly für mich einsehbar und werden dort gespeichert. Weitere Infos zur Datenverarbeitung durch Calendly findest du hier: https://calendly.com/pages/privacy

b. Internationaler Datentransfer

Die über das Tool Calendly erhobenen Daten werden u. a. an einen Server in den USA übertragen und dort gespeichert. Ich habe mit Calendly eine Auftragsvereinbarung geschlossen, so dass die von Dir bereitgestellten Daten nur weisungs- und auftragsgemäß für mich verarbeitet werden. Weitere Informationen findest Du unter https://calendly.com/pages/dpa

Diese Vereinbarung enthält auch die EU-Standardvertragsklauseln für den internationalen Datentransfer. Da in den USA aber zurzeit kein der DSGVO entsprechendes Datenschutzniveau besteht, kann nicht ausgeschlossen werden, dass Daten an Vertragspartner von Calendly, an Dritte und US-amerikanische Behörden weitergegeben werden. Auf dieses Risiko möchte ich Dich hinweisen.

c. Rechtsgrundlage

Der Einsatz von Calendly erfolgt ausschließlich auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) DSGVO), die vor der Aktivierung von Calendly auf meiner Website von Dir erteilt werden muss. Die darauf folgende Verarbeitung Deiner Daten im Rahmen der Terminbuchung oder die Verarbeitung deiner Daten bei Kontaktaufnahme via E-Mail, Telefon oder Social Media Direktnachricht erfolgt auf Grundlage von Art. 6 Abs. 1 Satz lit. b) DSGVO, sofern Deine Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf meinem berechtigten Interesse an der effektiven Bearbeitung der an mich gerichteten Anfragen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO).

d. Speicherdauer

Die von Dir an mich übersandten personenbezogenen Daten verbleiben bei mir, bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Deines Anliegens) oder Du mich zur Löschung aufforderst. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Auf die Speicherung der Daten auf den Servern von Calendly habe ich leider keinen Einfluss. Weitere Infos zur Datenverarbeitung durch Calendly findest du hier: https://calendly.com/pages/privacy

3. COOKIES

a. Art und Umfang der Datenverarbeitung

Meine Internetseite verwendet Cookies, um Dir durch die statistische Auswertung Deines Surf-Verhaltens eine optimierte Website anbieten zu können. Cookies sind kleine Textdateien und richten auf Deinem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Deinem Endgerät gespeichert. Session-Cookies werden nach Ende Deines Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Deinem Endgerät gespeichert, bis Du diese selbst löschst oder eine automatische Löschung durch Deinen Webbrowser erfolgt.

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Website-Funktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

Ich verwende zurzeit Cookies von „Complianz“. Mehr Informationen findest Du unter https://cookiedatabase.org/service/complianz/

b. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung von sogenannten technisch notwendigen Cookies ist mein berechtigtes Interesse an der Verarbeitung personenbezogener Daten zur technisch fehlerfreien und optimierten Bereitstellung der Website, Art. 6 Abs. 1 lit. f DSGVO. Für technisch nicht notwendige Cookies bzw. sogenannte Drittanbieter-Cookies benötige ich Deine Einwilligung. Hierunter fallen z. B. Cookies, die zu Marketingzwecken eingesetzt werden.

Falls Du mir im Cookie-Banner Deine Einwilligung zur Verwendung von Cookies erteilt hast, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese Einwilligung kannst Du jederzeit durch die Deaktivierung der Cookies in Deinen Browsereinstellungen für die Zukunft widerrufen (s. u.).

c. Speicherdauer

Sobald die über die Cookies an mich übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht, insbesondere bei Deaktivierung der Cookies. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

d. Konfiguration der Browsereinstellungen

Du kannst Deinen Browser so einstellen, dass Du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Das Abschalten sämtlicher Cookies kann dazu führen, dass einige Funktionen auf meiner Website nicht mehr ausgeführt werden können. Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werde ich Dich hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und eine Einwilligung abfragen.

4. GOOGLE SEARCH CONSOLE

Ich benutze die Google Search Console, um Informationen zu Suchanfragen bei Google zu erhalten. Die Google Search Console ist ein kostenloser Dienst, mit dem ich meine Präsenz im Google-Suchindex überwachen und verwalten kann. Dort erhalte ich Zugang zu Daten und Informationen, die Google zu meiner Website hat. Es werden von meiner Seite keine Nutzer- und Trackingdaten an Google übermittelt. Ich erhalte lediglich Daten von Google zu meiner Webpräsenz.

5. ONLINEPRÄSENZ AUF INSTAGRAM

a. Art und Umfang der Datenverarbeitung durch die Facebook Ireland Ltd.

Zur Bewerbung meiner Beratungsleistung sowie zur Kommunikation mit InteressentInnen oder KlientInnen betreibe ich folgende Firmenpräsenz auf der Plattform Instagram, auf die ich von meiner Website aus verlinke. Hierbei werden keinerlei Datenverarbeitungsvorgänge vorgenommen. Es handelt sich um einen Link auf die externe Plattform Instagram, angeboten von der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland.

Ich möchte Dich darauf hinweisen, dass Du meine Instagram-Seite und ihre Funktionen in eigener Verantwortung nutzt. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten).

Beim Besuch meiner Instagram-Seite erfasst Facebook Ireland Ltd. Deine IP-Adresse sowie weitere personenbezogene Informationen und überträgt diese gegebenenfalls in Länder außerhalb der Europäischen Union. Es ist nicht ausgeschlossen, dass die Verarbeitung durch die Facebook Ireland Ltd. auch über die Facebook Inc., 1601 Willow Road, Menlo Park, California 94025 in den USA erfolgt.

Die beim Aufruf meiner Onlinepräsenz auf Instagram erhobenen Informationen werden u. a. verwendet, um mir als Betreiber der Instagram-Seite statistische Informationen über die Inanspruchnahme zur Verfügung zu stellen. Ich möchte ausdrücklich darauf hinweisen, dass die Facebook Ireland Ltd. die Daten seiner NutzerInnen (z. B. persönliche Informationen, IP-Adresse etc.) darüber hinaus auch im eigenen Interesse speichert und diese ggf. auch für geschäftliche Zwecke nutzt. Unter anderem werden diese Daten zu Marktforschungs- und Werbezwecken sowie zur Erstellung von Profilen der NutzerInnen verwendet. Auf die Datenerhebung und die weitere Verarbeitung durch die Facebook Ireland Ltd. habe ich keinen Einfluss. Ferner ist für mich nicht erkennbar, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit bestehende Löschpflichten beachtet werden, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden.

Bitte prüfe sorgfältig, welche personenbezogenen Daten Du mit mir über Instagram teilen möchtest. Solange Du in Deinem Instagram-Account eingeloggt bist und meine Instagram Seite besuchst, kann Instagram dies Deinem Account zuordnen. Wenn Du dies vermeiden möchten, solltest Du Dich bei Instagram abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Deinem Gerät vorhandenen Cookies löschen und Deinen Browser beenden und neu starten. So könntest Du meine Instagram-Seite sehen, ohne dass Deine Kennung offenbart wird.

Die vollständigen Datenrichtlinien von Instagram findest Du unter https://help.instagram.com/519522125107875?helpref=page_content

b. Art und Umfang der Datenverarbeitung durch mich

Es besteht für Dich jederzeit die Möglichkeit, durch eine Direktnachricht über Instagram mit mir in Kontakt zu treten. Wenn Du von dieser Möglichkeit Gebrauch machst, verarbeite ich Deinen Instagram Benutzernamen sowie etwaige personenbezogenen Daten in Deiner Nachricht, wobei ich Dich bitte aus Datenschutzgründen bei der ersten Kontaktanfrage per E-Mail keine Gesundheitsdaten anzugeben.

c. Rechtsgrundlage

Die Verarbeitung von personenbezogenen Daten zur Bereitstellung meiner Onlinepräsenz auf Instagram erfolgt aufgrund eines berechtigten Interesses an der Analyse, der Kommunikation sowie dem Absatz und der Bewerbung meiner Leistungen (Art. 6 Abs. 1 lit. f DSGVO). Im Rahmen von direkten Kontaktanfragen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Deine Anfrage zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Rechtsgrundlage kann auch Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gegenüber Instagram sein, die Du bei der Erstellung Deines Accounts erteilt hast.

d. Speicherdauer der durch mich erhobenen Daten

Deine über Instagram erhobenen Daten werden bei mir gelöscht, sofern Deine Anfrage abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten, wie z. B. bei einer anschließenden Vertragsabwicklung, entgegenstehen.

6. NEWSLETTER & NEWSLETTERTRACKING
a. Art, Umfang und Zweck der Datenverarbeitung

Auf meiner Website besteht die Möglichkeit, einen Newsletter zu abonnieren. Hierzu benötige ich Deinen Namen und Deine E-Mail-Adresse. Für den Versand des Newsletters nutze ich den Dienst Brevo der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Die von Dir zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Sendinblue in Deutschland gespeichert. Weitere Infos zum Datenschutz bei Sendinblue findest du in den Datenschutzbestimmungen. Für den Newsletterversand verwende ich das sogenannte Double Opt-In-Verfahren, d. h. ich werde Dir erst dann den Newsletter zusenden, wenn Du zuvor Deine Anmeldung über eine erste E-Mail per darin enthaltenem Link erneut bestätigt hast. Damit möchte ich sicherstellen, dass nur Du selbst Dich als Inhaberin der angegebenen E-Mail-Adresse zum Newsletter anmelden kannst.

Ich möchte Dich darauf hinweisen, dass ich beim Versand des Newsletters Dein Nutzerverhalten auswerte, um meine Newsletter-Kampagnen zu analysieren. So kann ich z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links wie oft angeklickt wurden. Außerdem kann ich erkennen, ob nach dem Öffnen/Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Sendinblue ermöglicht es mir auch, die Newsletter-Empfängerinnen in verschiedene Kategorien zu unterteilen („clustern“), z. B. nach Alter oder Wohnort. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die auf dem Server von Sendinblue gespeichert und beim Öffnen des Newsletters geladen werden. Hierbei werden technische Informationen wie Browsertyp, Zeitpunkt des Öffnens und IP-Adresse übermittelt. Für die Auswertungen verknüpft Sendinblue die genannten Daten und die Web-Beacons mit Deiner E-Mail-Adresse und einer individuellen ID. Auch im Newsletter erhaltene Links enthalten diese ID und ermöglichen mir, Dein Klickverhalten zu analysieren. Wenn Du keine Analyse durch Sendinblue wünscht, musst Du den Newsletter abbestellen. Hierfür stelle ich in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

b. Rechtsgrundlage

Zur Verarbeitung Deiner Daten für den Newsletterversand bin ich gemäß Art. 6 Abs. 1 Satz 1 lit. a) DSGVO aufgrund Deiner freiwillig abgegebenen, aktiven Einwilligung berechtigt. Die statistische Auswertung der Daten über den Tracking-Mechanismus von Sendinblue erfolgt ebenfalls aufgrund Deiner Einwilligung. Die erteilte Einwilligung kannst Du jederzeit widerrufen, etwa über den „Abmelden“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Der Widerruf umfasst in diesem Fall den gesamten Newsletter, da ein gesonderter Widerruf des Tracking leider technisch nicht möglich ist.

Ich habe einen Vertrag über Auftragsverarbeitung (AVV) mit Sendinblue geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Sendinblue die personenbezogenen Daten meiner Website-BesucherInnen nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet.

c. Speicherdauer

Die von Dir zum Zwecke des Newsletterversands bei mir hinterlegten Daten werden von mir bis zu Deiner Austragung aus dem Newsletter bei mir bzw. Sendinblue gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Ich behalte mir vor, E-Mail-Adressen aus dem Newsletterverteiler nach eigenem Ermessen im Rahmen meines berechtigten Interesses nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO zu löschen oder zu sperren. Nach Deiner Austragung aus der Newsletterverteilerliste wird Deine E-Mail-Adresse bei mir bzw. Sendinblue ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Deinem Interesse, keinen unerwünschten Newsletter mehr zu erhalten, als auch meinem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Du kannst der Speicherung widersprechen, sofern Deine Interessen mein berechtigtes Interesse überwiegen.

7. DATENSICHERHEIT & SICHERUNGSMASSNAHMEN

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Kontaktanfragen, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Du an mich übermittelst, nicht von Dritten mitgelesen werden. Ich möchte Dich jedoch darauf hinweisen, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb meines Verantwortungsbereichs liegenden Personen oder Institutionen, nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Ich habe technisch hierauf keinen Einfluss, weshalb ich grundsätzlich von der Versendung besonders sensibler Daten per unverschlüsselter E-Mail abrate. Falls Du dennoch besonders sensible Daten wie Angaben über den Gesundheitszustand unverschlüsselt teilst, trägst Du das Risiko für diese Datenverarbeitung.