Datenschutzerklärung
Die folgende Erklärung zum Datenschutz gemäß § 13 TMG und Artikel 13 DSGVO erläutert, welche personenbezogene Daten von uns als Diensteanbieter erhoben und verarbeitet werden. Sie gilt für alle von uns angebotenen und betriebenen Dienste und Leistungen auf dieser Webseite, aber auch für alle Dienste und Leistungen, die wir über mobile Endgeräte oder über andere Online-Plattformen anbieten. Im Folgenden bezeichnen wir diese Dienste und Leistungen allgemein als unsere (Online-)Dienste oder unser (Online-)Angebot.
Allgemeine Informationen zum Datenschutz
Wichtige Begriffsbestimmungen
Folgende Begriffe werden zum Verständnis der nachfolgenden Ausführungen zunächst erläutert. Die Begriffsbestimmungen und weitere Erläuterungen ergeben sich aus Artikel 4 DSGVO.
Insofern bedeutet
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“, „Betroffener“, „Kunde“ oder „Nutzer“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Verantwortlicher für die Datenverarbeitung
Der Verantwortliche, der allein über die Mittel und Zwecke der Verarbeitung von personenbezogenen Daten unseres Online-Angebotes entscheidet, ist:
Nicole Bittner, Inhaberin Senioren-Assistenz, Wiesbadener Str. 143 B, 61462 Königstein, Telefon und Telefax: 06174 93 58 892, eMail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Datenquellen und Art der Daten
Wir verarbeiten grundsätzlich solche personenbezogene Daten, die wir im Rahmen unserer Online-Dienste von Kunden und Nutzern unserer Dienste und Leistungen rechtmäßig erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienste und Leistungen erforderlich – personenbezogene Daten, die wir aus öffentlichen Quellen zulässigerweise gewinnen oder die uns von Dritten berechtigt übermittelt werden. Relevante personenbezogene Daten für die Begründung und Durchführung von Geschäftsbeziehungen und Vertragsverhältnissen sind insbesondere Name, Anschrift, Geburtstag – soweit dies zur zweifelsfreien Identifikation einer Person erforderlich ist - sowie Telekommunikationsdaten einschließlich elektronischer Kommunikationsdaten, Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen, Einwilligungserklärungen, Werbe- und Vertriebsdaten sowie andere Daten aus vergleichbaren Kategorien.
Zwecke der Verarbeitung
Die Verarbeitung personenbezogener Daten durch uns erfolgt zu folgenden Zwecken:
Die Verarbeitung personenbezogener Daten erfolgt nach Artikel 6 (1) b DSGVO zur Erbringung unserer Dienste und Leistungen im Rahmen unserer Verträge mit Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.
Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung von Verträgen hinaus nach Artikel 6 (1) f DSGVO zur Wahrung unserer eigenen berechtigten rechtlichen, wirtschaftlichen und ideellen Interessen.
Soweit Sie uns als Betroffener eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, ist nach Artikel 6 (1) a DSGVO die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Die Verarbeitung personenbezogener Daten erfolgt zudem nach Artikel 6 (1) c DSGVO aufgrund gesetzlicher Vorgaben. Wir unterliegen insoweit diversen gesetzlichen Verpflichtungen zur Verarbeitung personenbezogener Daten, insbesondere der Erfüllung steuerrechtlicher und aufsichtsrechtlicher Melde-, Nachweis- und Aufbewahrungspflichten.
Pflicht zur Bereitstellung von personenbezogenen Daten
Eine gesetzliche oder vertragliche Pflicht, uns auf unserem Online-Angebot personenbezogene Daten bereitzustellen, besteht nicht.
Zur Anbahnung, Aufnahme, Durchführung und Änderung einer geschäftlichen Beziehung müssen Sie uns jedoch diejenigen personenbezogenen Daten bereitstellen, die für diesen Zweck und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Dies beinhaltet in der Regel Angaben zu Name, Anschrift, Geburtstag – soweit dies zur zweifelsfreien Identifikation erforderlich ist - sowie Telekommunikationsdaten einschließlich elektronischer Kommunikationsdaten sowie die Auftragsdaten. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine vertragliche Beziehung mit Ihnen zu begründen, diese auszuführen oder zu ändern.
Automatisierte Entscheidungsfindung und Profiling
Zur Anbahnung, Begründung und Durchführung einer geschäftlichen Beziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung und auch kein Profiling gemäß Artikel 22 DSGVO. Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über ihre diesbezüglichen Rechte nach Maßgabe der gesetzlichen Bestimmungen informieren.
Soweit wir Profiling nach Artikel 22 DSGVO zu Zwecken der Direktwerbung einsetzen, erfolgt dies unter Beachtung der maßgeblichen gesetzlichen Bestimmungen und gemäß den weiteren Ausführungen in den nachfolgenden Abschnitten.
Empfänger der Daten
Innerhalb unseres Unternehmens erhalten alle Stellen Zugriff auf Ihre uns übermittelten personenbezogenen Daten, die diese zur Erfüllung unserer vorvertraglichen, vertraglichen und gesetzlichen Pflichten benötigen oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Dies sind z.B. Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Steuer- und Rechtsberatung, Vertrieb und Marketing, Zahlungs- oder Kreditkartenwesen, Auskunfteien. Weitere Empfänger können diejenigen Stellen sein, für die Sie uns Ihre freiwillige Einwilligung zur Datenübermittlung erteilt haben. Mit allen Empfängern, die personenbezogene Daten in unserem Auftrag verarbeiten, besteht eine Auftragsverarbeitungsvereinbarung nach Maßgabe des Artikel 28 DSGVO.
Dauer der Datenspeicherung
Wir speichern Ihre uns übermittelten personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder für die Zwecke, in die Sie eingewilligt haben, erforderlich ist. Sind die Daten für die Erfüllung der vorgenannten Zwecke nicht mehr erforderlich oder widersprechen Sie bereits zuvor einer weiteren Verarbeitung oder widerrufen Sie zuvor eine erteilte Einwilligung und stehen nicht andere zwingende gesetzliche Regelungen oder andere zwingende schutzwürdige Gründe des Verantwortlichen einer Löschung entgegen, werden diese umgehend gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
- zur Erfüllung steuerrechtlicher, berufsrechtlicher oder aufsichtsrechtlicher Aufbewahrungsfristen für geschäftliche Korrespondenz und Unterlagen. Diese Fristen betragen in der Regel sechs bis zehn Jahre;
- zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff BGB können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahren beträgt.
Die Erforderlichkeit der Aufbewahrung der Daten wird spätestens alle drei Jahre überprüft.
Ihre Rechte als Betroffener
Sie haben das Recht auf Auskunft seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten nach Maßgabe von Artikel 15 DSGVO.
Sie haben das Recht, von dem Verantwortlichen nach Maßgabe des Artikels 16 DSGVO die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Sie haben das Recht, von dem Verantwortlichen unter den Voraussetzungen des Artikels 17 DSGVO die Löschung Sie betreffender personenbezogener Daten zu verlangen.
Sie haben das Recht, von dem Verantwortlichen unter den Voraussetzungen des Artikels 18 DSGVO die Einschränkung der Verarbeitung zu verlangen.
Sie haben unter den Voraussetzungen und nach Maßgabe des Artikels 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
Sie haben nach Maßgabe des Artikels 7 (3) DSGVO das Recht, eine erteilte Einwilligung in die Verarbeitung allgemeiner oder besonderer personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie haben nach Artikel 21 (1) DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Artikel 6 (1) e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 (1) f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit wir personenbezogene Daten rechtmäßig verarbeiten, um Direktwerbung zu betreiben, steht Ihnen gemäß Artikel 21 (2) DSGVO das Recht zu, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legen Sie Widerspruch gegen die Verarbeitung der Daten für Zwecke der Direktwerbung ein, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Wenn Sie Ihre Rechte ausüben möchten, genügt es, Ihre Anfrage oder Mitteilung an den oben genannten Verantwortlichen für die Datenverarbeitung zu übersenden. Sie haben nach Artikel 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Besondere Informationen zum Datenschutz
Zugriffs- und Verbindungsdaten
Erhebung von Zugriffsdaten
Wenn Sie über ihr Endgerät (Computer, Tablet, Smartphone, o.ä.) unsere Online-Dienste aufrufen, werden unter anderem zunächst die Ihnen zugewiesene IP-Adresse, die Adresse der aufgerufenen Seite, ggf. die Adresse der aufrufenden Seite, Typ und Version des Browsers, das verwendete Betriebssystem sowie Datum und Uhrzeit des Aufrufs (Protokolldaten) von unserem Hostinganbieter erhoben und in sogenannten Logfiles gespeichert. Diese Verarbeitung erfolgt zu dem Zweck, die angefragten Datenpakete richtig zustellen zu können, gegebenenfalls Fehler der Datenübertragung, Missbrauchsversuche oder Angriffsversuche zu analysieren sowie die Daten pseudonymisiert zu statistischen Zwecken auszuwerten. Die Verarbeitung erfolgt aufgrund Artikel 6 (1) f DSGVO (Interessenabwägung) zur Wahrung unserer berechtigten Interessen an der Aufrechterhaltung der Funktionsfähigkeit und Erreichbarkeit unseres Online-Angebotes. Die Logfiles werden nach sieben Tagen gelöscht, es sei denn die weitere Aufbewahrung ist aus rechtlichen oder gesetzlichen Gründen erforderlich. Die zu statistischen Zwecken erhobenen pseudonymisierten Daten bleiben zunächst gespeichert. Diese Daten ermöglichen keine Identifizierung einer bestimmten Person und dienen der Analyse in welchem zeitlichen und sachlichen Umfang unser Online-Angebot abgerufen wird. Empfänger der Daten sind die Mitarbeiter unseres Unternehmens und die für uns tätigen IT-Dienstleister. Sie sind nicht gesetzlich oder vertraglich verpflichtet und es ist auch für einen Vertragsschluss nicht erforderlich, diese Informationen bereitzustellen. Mögliche Folgen der Nichtbereitstellung der Daten für Sie könnte die Nichterreichbarkeit oder eine Fehlfunktion unseres Online-Angebotes sein.
Kommunikation
Übersendung von Emails
Wenn Sie uns über unsere Email-Adresse(n) kontaktieren, werden bei jeder Email Ihre Email-Adresse einschließlich Ihrer Absenderangaben, der Inhalt der Email, der Übermittlungsweg der Email, ggf. Typ und Version des Email-Clients, die Ihnen zugewiesene IP-Adresse, Ihre Domain sowie Datum und Uhrzeit der Versendung von uns und unserem Hostinganbieter automatisch erhoben und gespeichert.
Diese Speicherung und Verarbeitung erfolgt aus technischen Gründen und damit wir von Ihrer Email, d.h. deren Absender und deren Inhalt Kenntnis nehmen können. Die Verarbeitung erfolgt insoweit aufgrund Artikel 6 (1) f DSGVO (Interessenabwägung) zur Wahrung unserer berechtigten Interessen an der Bereitstellung von geschäftlichen Kommunikationsmitteln.
Ihre uns übermittelten personenbezogenen Daten werden gelöscht, sobald die Bearbeitung Ihres Anliegens abgeschlossen ist oder Sie bereits zuvor einer weiteren Verarbeitung widersprechen und nicht zwingende gesetzliche Regelungen oder zwingende schutzwürdige Gründe des Verantwortlichen einer Löschung entgegen stehen.
Empfänger der Daten sind die Mitarbeiter unseres Unternehmens und die für uns tätigen IT-Dienstleister.
Sie sind nicht gesetzlich oder vertraglich verpflichtet, uns diese Daten zur Verfügung zu stellen. Ohne Übermittlung dieser Daten ist die Nutzung dieses Kommunikationsmittels jedoch technisch nicht möglich und wir werden nicht in der Lage sein, Ihr Anliegen zu beantworten.
Wir weisen in diesem Zusammenhang darauf hin, dass wir zwar Emails verschlüsselt (TLS, SSL) empfangen und versenden, es sich dabei aber lediglich um eine sogenannte Transportverschlüsselung handelt. Grundsätzlich ist daher weder die Authentizität, noch die Integrität, noch die Vertraulichkeit einer empfangenen Email oder versendeten Email gewährleistet. Versenden Sie daher keine sensiblen oder vertraulichen personenbezogenen Daten per Email an uns, wenn Sie ausschließen wollen, dass die Daten auf dem Übermittlungsweg unberechtigt eingesehen oder korrumpiert werden.
Im Übrigen gelten unsere Allgemeinen Informationen zum Datenschutz.