Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeite. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unsere Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. meiner Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 01.01.2020

Verantwortlicher

Andreas Brandl
Weinzierleiner Straße 26
90513 Zirndorf, Deutschland

Vertretungsberechtigte Personen: Andreas Brandl

E-Mail-Adresse: brandl@praxis-brandl.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

Kategorien betroffener Personen

• Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

• Vertragliche Leistungen und Service.

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

• Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Vertragliche Leistungen und Service.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• 1&1 IONOS: Hostingplattform für E-Commerce / Websites; Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Website: https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy.

Datenschutzerklärung in Bezug auf meine Facebook-Seite

Spezielle Informationen zu meiner Facebook-Seite

Gemeinsam Verantwortliche für den Betrieb einer Facebook-Seite sind im Sinne der EU- Datenschutz-Grundverordnung sowie sonstiger datenschutzrechtlicher Bestimmungen die:

Facebook Ireland Ltd. (nachfolgend "Facebook")
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland

und ich als Betreiber einer Facebook-Seite (https://www.facebook.com/Heilpraktiker-Brandl-Zirndorf-174766524041).

Die Vereinbarung zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO finden Sie hier: https://www.facebook.com/legal/terms/page_controller_addendum

Diese Vereinbarung wurde in dieser Form von Facebook Irland Ltd. zur Verfügung gestellt und wir als Nutzer der Fanpages, akzeptieren Sie durch die Nutzung von Facebook. Ob diese Vereinbarung den Voraussetzungen des Art. 26 DSGVO genügt, kann ich nicht beurteilen. Ich betreibe diese Seite, um auf mein Angebot aufmerksam zu machen, und um mit Ihnen als Besucher und Benutzer dieser Facebook-Seite sowie meiner Webseite in Kontakt zu treten. Weitere Informationen über mich sowie über meine Tätigkeiten, Unternehmen etc. erhalten Sie hier auf meiner Webseite. Als Betreiberin der Facebook-Seite habe ich kein Interesse an der Erhebung und weiteren Verarbeitung Ihrer individuellen personenbezogenen Daten zu Analyse- oder Marketingzwecken. Weiterführende Hinweise zum Umgang mit personenbezogenen Daten finden Sie in der Datenschutzerklärung meiner Webseite. Der Betrieb meiner Facebook-Seite unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage meiner berechtigten Interessen an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit meinen Nutzern und Besuchern gem. Art. 6 Abs. 1 lit. f. DSGVO. Eine Einwilligung gem. Art. 6 Abs. 1 S.1 lit. b) DSGVO für die Verarbeitung der personenbezogenen Daten kann nur durch Facebook technisch eingeholt werden. Eine solche Einwilligungs-Möglichkeit bietet Facebook derzeit nicht an.

Verarbeitung von personenbezogenen Daten durch Facebook

Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 5. Juni 2018 entschieden (http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=298398), dass der Betreiber einer Facebook-Seite gemeinsam mit Facebook für die Verarbeitung personenbezogener Daten verantwortlich ist.

Mir ist bekannt, dass Facebook die Daten der Nutzer zu folgenden Zwecken verarbeitet:
Werbung (Analyse, Erstellung personalisierter Werbung)
Erstellung von Nutzerprofilen
Marktforschung.

Facebook setzt zur Speicherung und weiteren Verarbeitung dieser Informationen Cookies ein, also kleine Textdateien, die auf den verschiedenen Endgeräten der Benutzer gespeichert werden. Sofern der Benutzer ein Facebook-Profil besitzt und bei diesem eingeloggt ist, erfolgt die Speicherung und Analyse auch geräteübergreifend. Die Datenschutzerklärung von Facebook enthält weitere Informationen zur Datenverarbeitung: https://www.facebook.com/about/privacy/. Widerspruchsmöglichkeiten (sog. Opt-Out) können hier gesetzt werden: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com. Facebook Inc., der US-amerikanische Mutterkonzern der Facebook Ireland Ltd. ist unter dem EU-U.S. Privacy-Shield zertifiziert und gibt damit die Zusage, sich an europäische Datenschutzrichtlinien zu halten. Weitere Informationen zum Privacy-Shield-Status von Facebook gibt es hier: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active. Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittländer, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von mir als Betreiber der Seite nicht ausgeschlossen werden.

Statistische Daten in Facebook

Über die sogenannten "Insights" der Facebook-Seite sind statistische Daten unterschiedlicher Kategorien für mich abrufbar. Diese Statistiken werden durch Facebook erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung habe ich als Betreiber der Seite keinen Einfluss. Ich kann diese Funktion nicht abstellen oder die Erzeugung und Verarbeitung der Daten nicht verhindern. Für einen wählbaren Zeitraum sowie jeweils für die Kategorien Fans, Abonnenten, erreichte Personen und interagierende Personen werden mir bezogen auf meine Facebook-Seite nachfolgende Daten durch Facebook bereitgestellt: Gesamtanzahl von Seitenaufrufen, "Gefällt mir" Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentare, geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner, Klicks auf Telefonnummern. Ebenfalls werden auf diesem Wege Daten zu den mit meiner Facebook-Seite verknüpften Facebook-Gruppen bereitgestellt. Durch die ständige Entwicklung von Facebook verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass ich für weitere Details dazu auf die bereits o.g. Datenschutzerklärung von Facebook verweise. Ich nutze diese in aggregierter Form verfügbaren Daten, um meine Beiträge und Aktivitäten auf meiner Facebook-Seite für die Benutzer attraktiver zu machen. So nutze ich z.B. die Verteilungen nach Alter und Geschlecht für eine angepasste Ansprache und die bevorzugten Besuchszeiten der Nutzer für eine zeitlich optimierte Planung meiner Beiträge. Informationen über die Art der verwendeten Endgeräte von Besuchern helfen mir dabei, die Beiträge optisch-gestalterisch daran anzupassen. Entsprechend der Facebook-Nutzungsbedingungen, denen jeder Benutzer im Rahmen der Erstellung eines Facebook-Profils zugestimmt hat, können wir die Abonnenten und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informationen von ihnen einsehen.

Rechte der Benutzer (in Bezug auf Facebook)

Bei Fragen zu Ihren Rechten sollten Sie sich bitte direkt mit Facebook in Verbindung setzen. Sie haben ein Recht auf unentgeltliche Auskunft über bei Facebook zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung dieser Daten. Ebenfalls haben Sie das Recht auf Datenübertragbarkeit. Schließlich haben Sie auch das Recht, sich über die Verarbeitung Ihrer persönlichen Daten durch Facebook bei der Datenschutz-Aufsichtsbehörde zu beschweren. Werden Auskunftsfragen an uns als Seitenbetreiber gestellt, sind wir durch die Zusatzvereinbarung mit Facebook verpflichtet, diese Anfragen - gleich ob von Privatpersonen oder Behörden - innerhalb von 7 Tagen an Facebook weiterzuleiten.
Dieses ergibt sich ebenfalls aus dem o.g. Controller Addendum
https://www.facebook.com/legal/terms/page_controller_addendum
Sollten Sie dabei Unterstützung benötigen oder anderweitige Fragen haben, dann kontaktieren Sie mich gerne unter per E-Mail unter info@ines-speda.de. Wenn Sie die hier beschriebenen Datenverarbeitungen zukünftig nicht mehr wünschen, dann heben Sie bitte durch Nutzung der Funktion "Diese Seite gefällt mir nicht mehr" die Verbindung Ihres Benutzer-Profils zu meiner Seite auf.