Verantwortlicher für die Datenverarbeitung
Ingeborg Kerschgens
Querstraße 2
25451 Quickborn
Tel.: 0177/2105200
www.kinesiologie-kerschgens.de
Email: info@kinesiologie-kerschgens.de
Zweck der Datenerhebung
Die Datenerhebung dient ausschliesslich zur Kontaktaufnahme. Die Daten werden nur zur Kontaktaufnahme verarbeitet. Sie werden weder an Drittländer oder an Dritte weitergegeben. Ich nehme Ihren Datenschutz sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. Bedenken Sie, dass die Datenübertragung im Internet grundsätzlich mit Sicherheitslücken bedacht sein kann. Ein vollumfänglicher Schutz vor dem Zugriff durch Fremde ist nicht realisierbar.
Grundlegendes
Diese Datenschutzerklärung soll die Nutzer dieser Website über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber [Ingeborg Kerschgens, Querstraße 2, 25451 Quickborn] informieren.
Der Websitebetreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. Da durch neue Technologien und die ständige Weiterentwicklung dieser Webseite Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.
Definitionen der verwendeten Begriffe (z.B. "personenbezogene Daten" oder "Verarbeitung") finden Sie in Art. 4 DSGVO.
Der Websitebetreiber erhebt, nutzt und gibt Ihre personenbezogenen Daten nur dann weiter, wenn dies im gesetzlichen Rahmen erlaubt ist oder Sie in die Datenerhebung einwilligen.
Als personenbezogene Daten gelten sämtliche Informationen, welche dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können - also beispielsweise Ihr Name, Ihre E-Mail-Adresse und Telefonnummer.
Diese Website können Sie auch besuchen, ohne Angaben zu Ihrer Person zu machen.
Nutzen Sie das Formular zur Kontaktaufnahme mit mir erfolgt dies auf freiwilliger Basis.
Umgang mit Kontaktdaten
Nehmen Sie mit mir als Websitebetreiber durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgegriffen werden kann. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben.
Rechte des Nutzers
Sie haben als Nutzer das Recht, auf Antrag eine kostenlose Auskunft darüber zu erhalten, welche personenbezogenen Daten über Sie gespeichert wurden. Sie haben außerdem das Recht auf Berichtigung falscher Daten und auf die Verarbeitungseinschränkung oder Löschung Ihrer personenbezogenen Daten. Falls zutreffend, können Sie auch Ihr Recht auf Datenportabilität geltend machen. Sollten Sie annehmen, dass Ihre Daten unrechtmäßig verarbeitet wurden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
Löschung von Daten
Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Löschung Ihrer Daten. Von uns gespeicherte Daten werden, sollten sie für ihre Zweckbestimmung nicht mehr vonnöten sein und es keine gesetzlichen Aufbewahrungsfristen geben, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet.
Widerspruchsrecht
Nutzer dieser Webseite können von ihrem Widerspruchsrecht Gebrauch machen und der Verarbeitung ihrer personenbezogenen Daten zu jeder Zeit widersprechen.
Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte an folgende E-Mail-Adresse: [info@heilpraktik-kerschgens.de]
Reichweitenmessung & Cookies
Diese Website verwendet Cookies zur pseudonymisierten Reichweitenmessung, die entweder von unserem Server oder dem Server Dritter an den Browser des Nutzers übertragen werden. Bei Cookies handelt es sich um kleine Dateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Website.
Falls Sie nicht möchten, dass Cookies zur Reichweitenmessung auf Ihrem Endgerät gespeichert werden, können Sie dem Einsatz dieser Dateien hier widersprechen:
Cookie-Deaktivierungsseite der Netzwerkwerbeinitiative: http://optout.networkadvertising.org/?c=1#!/
Cookie-Deaktivierungsseite der US-amerikanischen Website: http://optout.aboutads.info/?c=2#!/
Cookie-Deaktivierungsseite der europäischen Website: http://optout.networkadvertising.org/?c=1#!/
Gängige Browser bieten die Einstellungsoption, Cookies nicht zuzulassen. Hinweis: Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Sie entsprechende Einstellungen vornehmen.
Erfassung und Verarbeitung personenbezogener Daten
Der Websitebetreiber erhebt, nutzt und gibt Ihre personenbezogenen Daten nur dann weiter, wenn dies im gesetzlichen Rahmen erlaubt ist oder Sie in die Datenerhebung einwilligen.
Als personenbezogene Daten gelten sämtliche Informationen, welche dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können - also beispielsweise Ihr Name, Ihre E-Mail-Adresse und Telefonnummer.
Diese Website können Sie auch besuchen, ohne Angaben zu Ihrer Person zu machen. Zur Verbesserung unseres Online-Angebotes speichern wir jedoch (ohne Personenbezug) Ihre Zugriffsdaten auf diese Website. Zu diesen Zugriffsdaten gehören z. B. die von Ihnen angeforderte Datei oder der Name Ihres Internet-Providers. Durch die Anonymisierung der Daten sind Rückschlüsse auf Ihre Person nicht möglich.
Einwilligungserklärung Kontaktformular
,,Senden Sie uns mittels unseres Kontaktformulars Anfragen, fragen wir Sie nach Ihrem Vor- und Nachnamen und Ihrer E-Mail-Adresse bzw. Telefonnummer. Ferner können Sie in dem Mitteilungsfeld Ihre individuelle Nachricht an uns eintragen.
Es unterliegt Ihrer freien Entscheidung, ob Sie uns diese Daten mitteilen. Derzeit erfolgt keine Verschlüsselung des Kontaktformulars. Deshalb möchten wir Sie ausdrücklich darauf hinweisen, dass unverschlüsselt preisgegebene Daten von Dritten mitgelesen werden können. Ohne diese Angaben können wir allerdings Ihren Kontaktwunsch nicht erfüllen.
Welche Daten Sie letztendlich an uns übermitteln, unterliegt Ihrer freien Entscheidung. Wir nutzen die von Ihnen übermittelten Daten ausschließlich zum Zwecke der Beantwortung Ihrer Anfrage.
Indem Sie das Kontaktformular ausfüllen und an uns senden, willigen Sie sich ausdrücklich in die oben dargelegte Datenverarbeitung ein.
Ihre Daten werden nur solange gespeichert, wie dies für die Beantwortung Ihrer Anfrage bzw. sich daraus resultierende weitere (Rück-)Fragen erforderlich ist. Anschließend werden sie gelöscht."
Zuständige Datenaufsichtsbehörde:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
Postanschrift
Postfach 71 16
24171 Kiel
Vertrag mit IONOS für die Datenverarbeitung
Diese Anlage ist nur gültig in Verbindung mit einem aktiven Vertrag der 1&1 IONOS SE über die
folgenden Produkte und gilt demgemäß ausschließlich für:
- Managed Cloud Hosting, Virtual Server, Dynamic Cloud Server, Dedicated Hosting, Power Deal
Server, vServer (VPS), Cloud Server, Dedicated Server, Private Cloud, Cloud Backup;
- Webhosting, WordPress Hosting, MyWebsite Now, MyWebsite Creator, MyWebsite Essential,
MyWebsite Shop, MyWebsite, E-Shop, ipayment;
- E-Mail-Marketing, HiDrive-Onlinespeicher, Mail Basic, Mail Business, Hosted Microsoft
§ 2 Anwendungsbereich und Verantwortlichkeit
(1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers.
Dies umfasst Tätigkeiten, die im Vertrag und in der Leistungsbeschreibung konkretisiert sind.
Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen
Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der
Datenverarbeitung allein verantwortlich („Verantwortlicher“ i.S.v. Art. 4 Nr.7 DS-GVO).
(2) Weisungen werden anfänglich durch den Vertrag festgelegt und können danach vom
Auftraggeber in schriftlicher Form, oder in einem elektronischen Format („Textform“) an die
vom Auftragnehmer bezeichnete Stelle durch separate Weisungen geändert, ergänzt, oder
ersetzt werden („Einzelweisung“). Hierzu stellt der Auftragnehmer dem Auftraggeber im vom
Auftragnehmer bereitgestellten Dienst oder angebotenen Produkt entsprechende system- und/
oder produktbasierende Einstellungsmöglichkeiten zur Verfügung
Version 20201204 Seite 2 von 6
§ 3 Pflichten des Auftragnehmers
(1) Der Auftragnehmer darf Daten von betroffenen Personen nur im Rahmen des Auftrages und
dokumentierter Weisungen des Auftraggebers verarbeiten, außer es liegt ein Ausnahmefall im
Sinne von Art. 28 Abs. 3 lit. a) DS-GVO vor. Der Auftragnehmer informiert den Auftraggeber
unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze
verstößt. Eine Ausführung von rechtswidrigen Weisungen darf der Auftragnehmer ablehnen.
(2) Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche
Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht
wird. Er wird technische und organisatorische Maßnahmen zum angemessenen Schutz der
Daten des Auftraggebers treffen, die den Anforderungen der Datenschutzgrundverordnung
(insbesondere Art. 32 DS-GVO) genügen. Der Auftragnehmer hat technische und
organisatorische Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit,
Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer
sicherstellen. Sofern auch besondere Kategorien personenbezogener Daten im Rahmen des
Auftragsverhältnisses verarbeitet werden, gewährleistet der Auftragnehmer zusätzlich die
Einhaltung der sich aus § 22 Abs. 2 BDSG ergebenden angemessenen und spezifischen
Maßnahmen
(3) Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur
Minderung möglicher nachteiliger Folgen für betroffene Personen.
(4) Eine Beschreibung der getroffenen technischen und organisatorischen Maßnahmen ist
Bestandteil dieser Vereinbarung (siehe Anhang 1).
(5) Der Auftragnehmer wird die Einhaltung der vereinbarten Schutzmaßnahmen und deren
geprüfter Wirksamkeit durch Bereitstellung eines Zertifikates zu Datenschutz und
Informationssicherheit nachweisen.
(6) Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt dem Auftragnehmer
vorbehalten, wobei jedoch sichergestellt wird, dass das vertraglich vereinbarte
(Daten-)Schutzniveau nicht unterschritten wird.
(7) Der Auftragnehmer unterstützt, soweit erforderlich den Auftraggeber im Rahmen seiner
Möglichkeiten bei der Erfüllung seiner Pflicht zur Beantwortung von Anträgen betroffener
Personen, geltend gemachten Ansprüchen betroffener Personen (im Sinne des Kapitels III der
DS-GVO) sowie bei der Einhaltung der in Art. 32 bis 36 DS-GVO genannten Pflichten.
(8) Der Auftragnehmer stellt sicher, dass es den mit der Verarbeitung der Daten des
Auftraggebers befassten Mitarbeitern und anderen für den Auftragnehmer tätigen Personen
untersagt ist, Daten außerhalb von Auftraggeberweisung zu verarbeiten. Ferner stellt der
Auftragnehmer sicher, dass sich die zur Verarbeitung der personenbezogenen Daten befugten
Personen zur Vertraulichkeit verpflichtet haben, oder einer angemessenen gesetzlichen
Schweigepflicht unterliegen. Die Vertraulichkeits-/Verschwiegenheitspflicht besteht auch nach
Beendigung des Auftrags fort.
(9) Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des
Schutzes personenbezogener Daten des Auftraggebers bekannt werden.
(10) Für alle im Rahmen dieser Anlage anfallenden Datenschutzfragen wenden Sie sich bitte
an:
Version 20201204 Seite 3 von 6
1&1 IONOS SE
Der Datenschutzbeauftragte
Elgendorfer Str. 57
56410 Montabaur
datenschutz@ionos.de
(11) Der Auftragnehmer stellt sicher, seinen Pflichten nach Art. 32 Abs.1 lit. d) DS-GVO
nachzukommen, insofern ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der
technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der
Verarbeitung einzusetzen.
Der Auftragnehmer berichtigt oder löscht die vertragsgegenständlichen Daten, wenn der
Auftraggeber dies anweist und dies vom Weisungsrahmen umfasst ist. Ist eine
datenschutzkonforme Löschung oder eine entsprechende Einschränkung der
Datenverarbeitung nicht möglich, übernimmt der Auftragnehmer die datenschutzkonforme
Vernichtung von Datenträgern und sonstigen Materialien auf Grund einer Einzelbeauftragung
durch den Auftraggeber oder gibt diese Datenträger an den Auftraggeber zurück, sofern nicht
im Vertrag bereits vereinbart.
(12) In besonderen, vom Auftraggeber zu bestimmenden Fällen, erfolgt eine Aufbewahrung
bzw. Übergabe. Vergütung und Schutzmaßnahmen hierzu sind gesondert zu vereinbaren, sofern
nicht im Vertrag bereits vereinbart.
(13) Daten, Datenträger sowie sämtliche sonstige Materialien sind nach Auftragsende auf
Verlangen des Auftraggebers entweder herauszugeben oder zu löschen. Ebenso werden nach
Auftragsende sämtliche im Besitz des Auftragnehmers befindlichen sowie mit
Unterauftragnehmern geteilte Daten, Unterlagen und erstellte Verarbeitungs- oder
Nutzungsergebnisse gelöscht.
(14) Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person
hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, verpflichtet sich der Auftragnehmer den
Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen.
§ 4 Pflichten des Auftraggebers
(1) Der Auftraggeber hat den Auftragnehmer unverzüglich zu informieren, wenn er in den
Auftragsergebnissen Fehler oder Unregelmäßigkeiten bzgl. der datenschutzrechtlichen
Bestimmungen feststellt.
(2) Im Falle einer Inanspruchnahme des Auftragnehmers durch eine betroffene Person
hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, gilt § 3 Abs. 14 dieser Anlage und die
damit verbundene Unterstützungspflicht entsprechend für den Auftraggeber.
§ 5 Anfragen betroffener Personen
(1) Wendet sich eine betroffene Person mit Forderungen zur Berichtigung, Löschung, oder
Auskunft an den Auftragnehmer, wird der Auftragnehmer die betroffene Person an den
Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der
betroffenen Person möglich ist.
(2) Der Auftragnehmer leitet den Antrag der betroffenen Person unverzüglich an den
Auftraggeber weiter.
(3) Der Auftragnehmer unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten nach
Version 20201204 Seite 4 von 6
entsprechender Weisung soweit vereinbart.
(4) Der Auftragnehmer haftet bei Erfüllung seiner Pflichten nicht dafür, wenn das Ersuchen der
betroffenen Person vom Auftraggeber nicht, nicht richtig, oder nicht fristgerecht beantwortet
wird.
§ 6 Kontrollrechte
(1) Sollten im Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem
beauftragten Prüfer erforderlich sein, werden diese zu den üblichen Geschäftszeiten, ohne
Störung des Betriebsablaufs nach Anmeldung und unter Berücksichtigung einer angemessenen
Vorlaufzeit durchgeführt. Der Auftragnehmer darf diese von der vorherigen Anmeldung mit
angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheitserklärung
hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und
organisatorischen Maßnahmen abhängig machen. Für die Unterstützung bei der Durchführung
einer Inspektion darf der Auftragnehmer eine Vergütung verlangen. Der Aufwand einer
Inspektion ist für den Auftragnehmer grundsätzlich auf einen Tag pro Kalenderjahr begrenzt.
(2) Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige hoheitliche Aufsichtsbehörde
des Auftraggebers eine Inspektion vornehmen, gilt grundsätzlich Absatz 1 entsprechend. Eine
Unterzeichnung einer Verschwiegenheitsverpflichtung ist nicht erforderlich, wenn diese
Aufsichtsbehörde einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegt, bei
der ein Verstoß nach dem Strafgesetzbuch strafbewehrt ist. Zudem entfällt in solchen
Konstellationen die Begrenzung des Aufwands von einem Inspektionstag pro Kalenderjahr.
§ 7 Drittstaatentransfer
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet grundsätzlich in einem
Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens
über den Europäischen Wirtschaftsraum statt. Etwaige Ausnahmen sind der Liste gem. § 8 Abs.
2 dieser Anlage zu entnehmen. Jede Verlagerung von Teilleistungen oder der gesamten
Dienstleistung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers in
Schriftform oder dokumentiertem elektronischen Format und darf nur erfolgen, sofern die
besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind.
§ 8 Unterauftragnehmer (weitere Auftragsverarbeiter)
(1) Mit der Hinzuziehung von verbundenen und fremden Unternehmen zur Wartung, Pflege der
Rechenzentrumsstruktur, Telekommunikationsdienstleistungen und Benutzerservice durch den
Auftragnehmer ist der Auftraggeber einverstanden.
(2) Eine Liste der aktuell eingesetzten Unterauftragnehmer steht dem Auftraggeber im
Kundenportal stets zum Abruf zur Verfügung. Diese Liste wird fortlaufend aktualisiert.
(3) Der Auftragnehmer informiert den Auftraggeber mittels der in Absatz 2 genannten Liste
über jede Änderung in Bezug auf die Hinzuziehung oder die Ersetzung von
Unterauftragnehmern, wodurch der Auftraggeber die Möglichkeit erhält, gegen derartige
Änderungen innerhalb von 14 Tagen ab Veröffentlichung Einspruch zu erheben. Verweigert der
Auftraggeber durch seinen Einspruch die Zustimmung, kann der Auftragnehmer die Anlage
sowie den dazugehörigen Vertrag fristlos kündigen.
(4) Erteilt der Auftragnehmer Aufträge an Unterauftragnehmer, so obliegt es dem
Auftragnehmer, seine datenschutzrechtlichen Pflichten aus der vorliegenden Anlage dem
Unterauftragnehmer zu übertragen. Die volle Verantwortung für die vom Auftragnehmer
eingesetzten Unterauftragnehmer verbleibt beim Auftragnehmer.
Version 20201204 Seite 5 von 6
§ 9 Informationspflichten, Schriftformklausel, Rechtswahl
(1) Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder
Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren, oder durch sonstige Ereignisse,
oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber
unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang
Verantwortlichen unverzüglich drüber informieren, dass die Hoheit und das Eigentum an den
Daten ausschließlich beim Auftraggeber als „Verantwortlicher“ im Sinne der DS-GVO liegen.
(2) Bei etwaigen inhaltlichen Widersprüchen gehen Regelungen der vorliegenden Anlage
(„Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO als Anlage zu einem/mehreren vom
Auftraggeber genutzten Vertrag/Verträgen“) den Regelungen des Vertrages vor. Sollten
einzelne Teile dieser Anlage unwirksam sein, so berührt dies die Wirksamkeit dieser Anlage als
Ganzes nicht.
(3) Es gilt deutsches Recht.
(4) Diese Anlage ersetzt alle vorangegangenen Vereinbarungen dieser Art
§ 10 Haftung und Schadensersatz
Auftraggeber und Auftragnehmer haften gegenüber betroffenen Personen entsprechend der in
Art. 82 DS-GVO getroffenen Regelung.
Dieser Vertrag wird elektronisch geschlossen und ist ohne Unterschrift gültig
Anlagenverzeichnis
Anhang 1: „Technische und organisatorische Maßnahmen nach Art. 32 DSGVO“
Version 20201204 Seite 6 von 6
Exchange, E-Mail-Archivierung.
Telefon: 04 31/988-1200
Telefax: 04 31/988-1223
E-Mail:
mail{at}datenschutzzentrum{dot}de
(PGP Key)
Homepage:
https://www.datenschutzzentrum.de
