Datenschutz-erklärung

Datenschutzhinweise für Kunden

Was ist nach der EU-DSGVO zu beachten?

Die Datenschutzgrundverordnung verlangt für jede Verarbeitung von personenbezogenen Daten (z.B. Name, Vorname, Adresse) eine Rechtsgrundlage. Im Rahmen einer Beauftragung durch Dich ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. (b).

Das bedeutet, dass sich die Rechtsgrundlage, um Deine Daten verarbeiten zu dürfen, bereits aus dem Gesetz ergibt, um den Vertrag zu begründen und auszuführen.

Zusätzlich habe ich bei Dir eine Einwilligungserklärung nach Art. 6 Abs. 1 lit. (a) eingeholt.

 

IM FOLGENDEN MÖCHTE ICH DIR ERLÄUTERN, WIE ICH DEINE DATEN VERARBEITE.

Zuständig als Verantwortlicher für die Datenverarbeitung ist

Samara Fischer

Lindenstr. 21, 97232 Giebelstadt

samara@herzfluesterei.com

 

WIE ERFOLGT DIE DATENVERARBEITUNG IM EINZELNEN?

Damit Du Dir ein Bild von der Datenverarbeitung meiner Prozesse verschaffen kannst, sollst Du im Nachfolgenden u.a. erfahren,

  • welche Arten von Daten ich von Dir verarbeite
  • wie und zu welchen Zwecken ich die mir von Dir übermittelten Daten verarbeite und
  • welche Rechte Du hast.

Sollten Du zu gewissen Punkten dieser Informationen Fragen haben, stehe ich Dir sehr gerne zur Verfügung.

 

Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“).

 

Im Datenschutzrecht gilt der Grundsatz der Datenminimierung.

Das bedeutet, dass ich nur die Daten, die wirklich notwendig sind, um Deinen Auftrag professionell durchführen zu können über z.B. GMX, Gmail, ActiveCampaign, Typeform und Google verarbeite.

 

Für die Kommunikation per E-Mail nutze ich den Dienst von GMX und Gmail.

Der Dienst wird von der 1&1 Mail & Media GmbH, Brauerstr. 48, 76135 Karlsruhe angeboten und ich habe dazu einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit der 1&1 Mail & Media GmbH geschlossen.
Weitere Informationen erhältst Du in der Datenschutzerklärung der der 1&1 Mail & Media GmbH unter https://www.gmx.net/datenschutz/.
Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.

Der Dienst von Gmail wird von Google LLC, Mountain View, Kalifornien, USA angeboten.
Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten.
Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Weitere Informationen erhältst Du in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Ich habe einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Google abgeschlossen.

 

Für die Bestellung des Kartendecks nutze ich den Dienst von Typeform.

Der Dienst wird von der TYPEFORM SL, C/Bac de Roda, 163 (Local), 08018 – Barcelona (Spain) angeboten und ich habe dazu einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit Typeform geschlossen.
Weitere Informationen erhältst Du in der Datenschutzerklärung der Typeform unter https://admin.typeform.com/to/dwk6gt.
Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.

 

Für die Buchung der Energieheilungen sowie den Versand der Newsletter nutze ich den Dienst von ActiveCampaign.

Durch das Benutzen dieses Dienstes werden Daten an ActiveCampaign LLC in die USA übertragen. Um dem europäischen Datenschutzniveau gerecht zu werden, bietet ActiveCampaign seinen Nutzern den Abschluss eines International Data Transfer Agreement an, eine Vereinbarung, welche auf Basis der EU-Standardvertragsklauseln erstellt wurde. Um Deine Daten zu schützen, habe ich diese Vereinbarung mit Acuity Scheduling abgeschlossen. Ich weisen aber darauf hin, dass ich keine detaillierte Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Acuity Scheduling habe.
Die Rechtsgrundlage für diese Verarbeitung ist gem. Art. 6 Abs. 1 lit. f) DSGVO mein berechtigtes Interesse daran, Dir eine benutzerfreundliche, zeitsparende und fortschrittliche Möglichkeit der Terminvereinbarung mit mir anzubieten. Weiterhin weise ich darauf hin, dass Du nicht verpflichtet bist, diesen Dienst zur Vereinbarung eines Termins zu nutzen. Wenn Du dies nicht möchten, nutze bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung.
Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten.
Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Weitere Informationen hierzu finden Du in der Datenschutzerklärung von ActiveCampaign LLC unter https://www.activecampaign.com/legal/privacy-policy.
Diese Funktionen werden angeboten durch die ActiveCampaign LLC., IL, USA.

 

BESPRECHUNGEN ÜBER ZOOM UND WHATSAPP

Für die Durchführung von Besprechungen benutze ich den Dienst Zoom1 und/oder WhatsApp.

1 Der Dienst Zoom wird von der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA (nachfolgend „Zoom“) erbracht.
Bei Nutzung des Zoom-Links werden eingegebene Daten an Zoom in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch Zoom habe ich keine detaillierte Kenntnis.
Ich habe mit Zoom einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten.
Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise finden Dir in den Datenschutzbestimmungen von Zoom unter https://zoom.us/de-de/privacy.html

 

2 WhatsApp ist ein Dienst von Facebook.
Durch das Benutzen dieses Dienstes werden Daten Facebook in die USA übertragen. Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten.
Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Diese Funktionen werden angeboten durch WhatApp Inc., Mountain View, Kalifornien, USA. Weitere Informationen erhältst Du in der Datenschutzerklärung von WhatsApp: https://www.whatsapp.com/legal/shops/privacy-policy.
Wir haben einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Facebook abgeschlossen.

 

Folgende Daten werden von Dir erhoben:

  • Vor- / Nachname
  • Straße, PLZ, Ort, Land
  • Telefon / Handy
  • E-Mail
  • Soziale Netzwerkprofile (Facebook, Instagram)

 

ZWECK DER VERARBEITUNG DEINER DATEN

Die Daten, die Du mir im Rahmen des Auftrages mitteilst, werden von mir grundsätzlich nur zu den nachfolgend aufgeführten Zwecken verarbeitet:

  • Rechnungsstellung / Steuerberater Weiterleitung der Rechnung
  • Werbung im Rahmen des Newsletters

 

DAUER DER DATENSPEICHERUNG

Wie aufgezeigt, verarbeite ich Deine Daten grundsätzlich nur zum Zwecke der Durchführung Deines Auftrages.

Das bedeutet, dass ich, wenn dieser Zweck erreicht ist, Deine Daten wieder lösche, es sei denn, dass Du einer längeren Speicherung zugestimmt hast, oder es aus steuerlichen, handelsrechtlichen oder sonstigen Gesetzen eine Aufbewahrungspflicht gibt.

 

DEINE RECHTE ALS SOG. „BETROFFENER“

Da ich, wie aufgezeigt, Deine Daten verarbeite, stehen Dir mir gegenüber auch entsprechend Rechte als Betroffener zu, außer diese sind von Gesetzes wegen eingeschränkt bzw. ausgeschlossen.

Dieses sind insbesondere die nachfolgend aufgeführten Rechte:

  • gemäß Art. 15 DSGVO Auskunft über Deine von mir verarbeiteten personenbezogenen Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitte ich um Verständnis dafür, dass ich dann ggf. Nachweise von Dir verlange, die belegen, dass Du die Person bist, für die Du Dich ausgibst.
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bei mir gespeicherten personenbezogenen Daten zu verlangen.
  • gemäß Art. 17 DSGVO die Löschung Deiner bei mir gespeicherten personenbezogenen Daten zu verlangen.
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen.
  • gemäß Art. 20 DSGVO Deine personenbezogenen Daten, die Du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • gemäß Art. 7 Abs. 3 DSGVO eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Dieser Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt.
  • gemäß Art. 77 DSGVO Dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst Du Dich hierfür an die Aufsichtsbehörde Deines üblichen Aufenthaltsortes oder die meines Unternehmens wenden.

 

DIE FÜR UNSER UNTERNEHMEN FÜR DEN DATENSCHUTZ ZUSTÄNDIGE AUFSICHTSBEHÖRDE IST:

Der Bayerische Landesbeauftragte für den Datenschutz
Dr. Thomas Petri
Bayern
Postanschrift
Postfach 22 12 19
80502 München
Tel.: 089/21 26 72-0
Fax: 089/21 26 72-50
E-Mail: poststelle@datenschutz-bayern.de

Mir ist es ein großes Anliegen, Dich bzw. Deine Daten so gut wie möglich zu schützen. Aus diesem Grund habe ich Maßnahmen getroffen, um Deine Daten im Rahmen der Möglichkeiten vor unberechtigter Kenntnisnahme zu bewahren (vgl. Art. 32 DSGVO).

Ich habe diesbezüglich die meiner Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter auf Deine Daten vorzubeugen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.

 

SSL- bzw. TLS-VERSCHLÜSSELUNG

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

SERVER-LOG-DATEIEN

In Server-Log-Dateien erhebt und speichert der Provider der Website automatisch Informationen, die Ihr Browser automatisch an uns übermittelt. Dies sind:

– Besuchte Seite auf unserer Domain
– Datum und Uhrzeit der Serveranfrage
– Browsertyp und Browserversion
– Verwendetes Betriebssystem
– Referrer URL
– Hostname des zugreifenden Rechners
– IP-Adresse

Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Grundlage der Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

SPEICHERDAUER VON BEITRÄGEN UND KOMMENTAREN

Beiträge und Kommentare sowie damit in Verbindung stehende Daten, wie beispielsweise IP-Adressen, werden gespeichert. Der Inhalt verbleibt auf unserer Website, bis er vollständig gelöscht wurde oder aus rechtlichen Gründen gelöscht werden musste.

Die Speicherung der Beiträge und Kommentare erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit bereits erfolgter Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

COOKIES

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Einige Cookies sind “Session-Cookies.” Solche Cookies werden nach Ende Ihrer Browser-Sitzung von selbst gelöscht. Hingegen bleiben andere Cookies auf Ihrem Endgerät bestehen, bis Sie diese selbst löschen. Solche Cookies helfen uns, Sie bei Rückkehr auf unserer Website wiederzuerkennen.

Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden. Viele Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Website zur Folge haben.

Das Setzen von Cookies, die zur Ausübung elektronischer Kommunikationsvorgänge oder der Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorb) notwendig sind, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unserer Dienste. Sofern die Setzung anderer Cookies (z.B. für Analyse-Funktionen) erfolgt, werden diese in dieser Datenschutzerklärung separat behandelt.

 

AKTUALITÄT UND ÄNDERUNG DIESER INFORMATION

Die vorliegende Information ist aktuell gültig und hat den Stand Juni 2021.

Aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben oder aufgrund geänderter Verarbeitungsbegebenheiten kann es notwendig werden, etwaige der vorliegenden Informationen zu ändern. Ich werden Dich dann darüber informieren.

Kontakt

samara@herzfluesterei.com

Impressum

Datenschutzerklärung

AGB

Wertschätzung