Datenschutzerklärung
Über Ihr Interesse an unserem Gesundheits-Coaching freuen wir uns. Uns ist der Schutz Ihrer personenbezogenen Daten ein wichtiges Anliegen. Im Folgenden informieren wir Sie über den Umgang mit Ihren Daten gem. Art. 13 DSGVO.
I. Informationen über die Verarbeitung Ihrer Daten gemäß Art. 13 der Datenschutz-Grundverordnung (DS-GVO)
1. Verantwortliche und Datenschutzverantwortliche Benevalens
Dr. Stefanie Fröschen-Behrens
Roermonderstrasse 343
52072 Aachen
Die Datenschutzverantwortliche erreichen Sie per E-Mail unter
info@benevalens.de
Telefonnummer: 01517 2062 119
(nachfolgend "wir" oder "Gesundheits-Coach")
2. Gegenstand des Datenschutzes
Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind Informationen, die Ihnen persönlich zugeordnet werden können (z.B. Name, E-Mail-Adresse, Telefonnummer, IP-Adresse). Besonderer Schutz gilt Ihren Gesundheitsdaten (Art. 9 Abs 2 lit.a DSGVO), die Sie uns im Rahmen des Coachings mitteilen. Dieser Erhebung müssen Sie ausdrücklich zustimmen.
3. Datenerhebung bei Besuch unserer Website
Wenn Sie unsere Website nur nutzen, um sich zu informieren, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt (Logfiles):
- IP-Adresse
- Hostname des zugreifenden Rechners
- Datum und Uhrzeit der Anfrage
- Zeitzonen-Differenz
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus / HTTP-Statuscode
- Übertragene Datenmenge
- Website, von der aus die Website aufgerufen wurde
- Websites, die über die Website aufgerufen werden
- Informationen über den Browsertyp und die verwendete Version
- Betriebssystem
- Sprache
Zweck der Verarbeitung bei Besuch unserer Website:
Sicherstellung eines reibungslosen Verbindungsaufbaus und der Systemsicherheit. Die vorübergehende Speicherung der Daten ist für den Ablauf des Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Reichweitenmessung / Marketing
- Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. (Sicherheitsmaßnahmen) In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.
- Rechtsgrundlage:
Die Daten werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO verarbeitet. ( Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Websitenutzung).)
4. Kontaktaufnahme und Coaching-Sitzungen (Gesundheitsdaten)
Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, verarbeiten wir Ihre Kontaktdaten, um Ihr Anliegen zur Bearbeitung der Kontaktanfrage und deren Abwicklung zu bearbeiten (Art. 6 Abs. 1 lit. b DSGVO). Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
Im Rahmen des Gesundheits-Coachings Benevalens erheben wir sensible Gesundheitsdaten (z.B. Krankheiten, Ernährungsgewohnheiten, Fitnesszustand).
- Rechtsgrundlage: Diese Daten werden auf Basis Ihrer ausdrücklichen Einwilligung verarbeitet (Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 lit. a DSGVO).
- Dieser Erhebung muss der Klient ausdrücklich zustimmen.
- Speicherung: Ihre Daten werden nur so lange gespeichert, wie es für die Durchführung des Coachings erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
- Widerruf: Sie können Ihre Einwilligung zur Verarbeitung sensibler Daten jederzeit mit Wirkung für die Zukunft widerrufen.
5. Gibt es neben der Verantwortlichen weitere Empfänger der personenbezogenen Daten?
Die Website wird bei Webflow gehostet. Der Serverstandort liegt in den USA. Webflow ist DPF-zertifiziert. Zusätzlich eingesetzte Drittdienste sind Analytics, Embeds, Formular-Tools. Der Hoster empfängt die oben genannten Daten als Auftragsverarbeiter.
Der Schutz der erfassten Daten erfolgt durch verschlüsselte Ablage.
6. Online-Coaching (Videodienste)
Wir bieten Coaching-Sitzungen via Videokonferenz (Zoom, Signal) an. Dabei werden technische Daten (IP-Adresse) und ggf. Name/Bild verarbeitet.
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO).
- Hinweis: Wir nutzen Anbieter, die eine Auftragsverarbeitungsvereinbarung (AVV) garantieren.
7. Einwilligung in Marketing (Newsletter)
Sofern Sie uns eine Einwilligung dazu erteilt haben, nutzen wir Ihre E-Mail-Adresse für den Versand unseres Newsletters.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO.
- Widerruf: Sie können den Newsletter jederzeit abbestellen (Link im Newsletter).
8. Cookies
Als „Cookies“ werden kleine Dateien bezeichnet, welche auf den Rechnern der Nutzer gespeichert werden. Innerhalb dieser Cookies können unterschiedliche Angaben gespeichert werden. Soch ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. ein Login-Status gespeichert werden. Cookies werden als „permanent“ oder „persistent“ bezeichnet, wenn sie auch nach dem Schließen des Browsers gespeichert bleiben. Z.B. kann der Login-Status gespeichert werden, wenn die Nutzer diese nach einigen Tagen aufsuchen. Auch können die Interessen der Nutzer in einem solchen Cookie gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (Wenn es nur dessen Cookies sind, spricht man hingegen von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Sollten die Nutzer nicht wollen, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten, die entsprechende Option in ihren Systemeinstellungen des Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Die Speicherung von Cookies mittels deren Abschaltung kann darüber hinaus in den Einstellungen des Browsers erreicht werden. Wichtig ist, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.
Unsere Website verwendet Cookies, um die Nutzung zu optimieren. Sie können in Ihrem Browser die Cookie-Einstellung anpassen.
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) für nicht-essenzielle Cookies, ansonsten berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
9. Die Website nutzt folgende Dienste:
- Webflow (Hosting & Website-Infrastruktur)
Wir hosten unsere Website bei dem Anbieter Webflow, Inc. (398 11th Street, 2nd Floor, San Francisco, CA 94103, USA).
- Zweck der Verarbeitung: Bereitstellung und Auslieferung der Website, Systemsicherheit und Content-Management.
- Verarbeitete Daten: IP-Adresse, technische Geräteinformationen (Logfiles) sowie Daten, die Sie in unsere Formulare eingeben.
- Rechtsgrundlage: Unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Onlineangebotes (Art. 6 Abs. 1 lit. f DSGVO).
- Drittlandtransfer: Webflow ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Damit gilt das Datenschutzniveau in den USA als angemessen. Ein Auftragsverarbeitungsvertrag (DPA) mit Standardvertragsklauseln wurde abgeschlossen.
- Weitere Infos: Webflow Privacy Policy
- Calendly (Terminplanung)
Wir nutzen das Tool Calendly der Calendly LLC, um Ihnen eine komfortable Terminbuchung zu ermöglichen.
- Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (optional) sowie der gewünschte Termin. Da es sich um ein Gesundheits-Coaching handelt, können bereits bei der Buchung Informationen zu Ihrem Anliegen (Gesundheitsdaten) übermittelt werden.
- Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO).
- Drittlandtransfer: Calendly LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich wurden Standardvertragsklauseln abgeschlossen, um das Datenschutzniveau abzusichern. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO liegt vor.
- Weitere Infos: Calendly Datenschutzrichtlinie
- Cookiebot (Consent-Manager,Teil von Usercentrics)
Um Ihre Einwilligungen für Cookies rechtssicher zu verwalten, nutzen wir Cookiebot, einen Dienst der Usercentrics A/S (Havnegade 39, 1058 Kopenhagen, Dänemark).
- Zweck der Verarbeitung: Einholung, Protokollierung und Verwaltung Ihrer Cookie-Einwilligungen.
- Verarbeitete Daten: Ihre IP-Adresse (anonymisiert), Datum und Uhrzeit der Zustimmung, Browser-Informationen sowie der Status Ihrer Einwilligung.
- Rechtsgrundlage: Erfüllung unserer rechtlichen Verpflichtung zur Einholung von Einwilligungen (Art. 6 Abs. 1 lit. c DSGVO) in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG.
- Speicherung: Die Daten werden als Nachweis Ihrer Einwilligung für 12 Monate gespeichert. Da Usercentrics als EU-Unternehmen teilweise Infrastrukturen in Drittländern nutzt, ist der Transfer durch das DPF bzw. Standardvertragsklauseln abgesichert.
- Weitere Infos: Cookiebot Privacy Policy
- Zoom
Für die Durchführung unserer Coaching-Sitzungen nutzen wir den Videokonferenz-Dienst Zoom der Zoom Video Communications, Inc.
- Verarbeitete Daten: IP-Adresse, technische Metadaten, Name (Anzeigename), Bild- und Toninhalte während des Coachings.
- Rechtsgrundlage: Zur Erfüllung des Coaching-Vertrages (Art. 6 Abs. 1 lit. b DSGVO) bzw. bei Gesundheitsdaten auf Basis Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
- Drittlandtransfer: Zoom ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ein Auftragsverarbeitungsvertrag wurde geschlossen. Wir haben die Konfiguration so gewählt, dass nur notwendige Daten übertragen werden; Aufzeichnungen finden nur mit Ihrer gesonderten Zustimmung statt.
- Weitere Infos: Zoom Datenschutz
10. Weitergabe von Daten
Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht ohne Ihre ausdrückliche Zustimmung, außer:
- Zur Erfüllung des Vertrags (z.B. Zahlungsdienstleister).
- Zur Erfüllung gesetzlicher Verpflichtungen.
- An Auftragsverarbeiter (z.B. Webhoster), mit denen ein AV-Vertrag besteht.
11. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „EU-US Data Privacy Framework (DPF)“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
12. Ihre Rechte:
Maßgebliche Rechtsgrundlagen
Die Rechtsgrundlagen unserer Datenverarbeitungen teilen wir Ihnen nach Maßgabe des Art. 13 DSGVO mit. Folgendes gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird:
Für die Einholung von Einwilligungen ist Rechtsgrundlage Art. 6 Abs. 1 lit. a und Art. 7 DSGVO,
Für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO.
Für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DS-GVO.
Für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DS-GVO.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sie haben jederzeit das:
- Recht auf Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO), d.h. Sie können Auskunft über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
- Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO). Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sei, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
- Recht auf Löschung Ihrer Daten (Art. 17 DSGVO). Sie können nach Art. 17 DS-GVO die Löschung ihrer personenbezogenen Daten verlangen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Sie haben nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Für den Fall, dass die Voraussetzungen des Art. 20 Abs 1 DS-GVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag nach Art. 6 Abs 1 Buchstabe b DS-GVO, sondern sind nach Art 6 Abs 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs 1 DS-GVO sind demnach insoweit nicht erfüllt.
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO). Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs 1 Buchstabe f DS-GVO erfolgt, Widerspruch einzulegen. Die Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldaten sind für den Betrieb der Internetseite zwingend erforderlich.
- Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DS-GVO).
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO). Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personen-bezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, https://www.ldi.nrw./kontakt/ihre-beschwerde.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).