Datenschutzerklärung
Ich freue mich über Ihren Besuch auf meiner Website und Ihr Interesse an meinen Angeboten. Datenschutz und Datensicherheit für Kunden und Nutzer haben bei mir einen hohen Stellenwert. Ich behandle Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Ich verarbeite Ihre personenbezogenen Daten nur, wenn ich einen Rechtsgrund im Sinne des Art. 6 Datenschutz-Grundverordnung (nachfolgend DSGVO) zur Verarbeitung personenbezogener Daten habe.
In dieser Datenschutzerklärung informiere ich Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der einzelnen Verarbeitungstätigkeiten.
Verantwortliche Stelle im Sinne der DSGVO
Hautkonzept ganzheitlich medizinische Kosmetik Malin Schlichter
Webergasse 12
73728 Esslingen am Neckar
0175/4587392
info@hautkonzept-schlichter.de
Bei Fragen zum Datenschutz stehe ich Ihnen unter den oben angegebenen Kontaktdaten zur Verfügung.
Informationen nach der DSGVO zur Datenverarbeitung
Allgemeine Informationen zum Datenschutz
Datensicherheit
1. Um alle personenbezogenen Daten, die an mich übermittelt werden, zu schützen und um sicher-zustellen, dass die Datenschutzvorschriften eingehalten werden, setze ich technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Ich verbessere meine Sicherheitsmaßnahmen fortlaufend entsprechend der technologischen Entwicklung.
Rechtsgrundlagen der Datenverarbeitung
1. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Speicherdauer
1. Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei mir, bis der Zweck für die Datenverarbeitung entfällt. Über diesen Zeitpunkt hinaus findet eine Speicherung nur statt, soweit dies gemäß den Gesetzen, Verordnungen oder sonstigen Rechtsvorschriften, denen ich unterliege, erforderlich ist.
2. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern ich keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten habe (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).
Zwecke der Verarbeitung
1. Wenn Sie sich auf meiner Website lediglich informieren, erhebe ich nur die personenbezogenen Daten, die Ihr Browser an meinen Server übermittelt. Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung meiner Website an Sie mit Funktionen und Inhalten sowie deren Optimierung und dem Schutz meiner IT-Systeme vor rechtswidrigen Handlungen und der Vermeidung von SPAM.
2. Soweit Sie mir weitere personenbezogene Daten im Rahmen einer Kontaktanfrage, einer Terminbuchung oder zur Durchführung einer Behandlung mitteilen, nutze ich diese Daten zu den genannten Zwecken, zu Zwecken der Kundenverwaltung und – soweit erforderlich – zu Zwecken der Abwicklung und Abrechnung etwaiger Geschäftsvorgänge, jeweils in dem dafür erforderlichen Umfang.
3. Für weitere Zwecke (z. B. Website benutzerfreundlich gestalten, Marketing / Vertrieb / Werbung, Erstellung von Statistiken, Abwicklung eines Bewerberverfahrens, um Websites mit Funktionen und Inhalten bereitstellen oder zur Anzeige von personalisierter Inhalten) nutze ich und ggf. ausgewählte Dritte Ihre Daten, soweit Sie dazu Ihre Einwilligung (= Zustimmung) geben.
4. Außerdem nutze ich personenbezogene Daten, soweit ich dazu rechtlich verpflichtet bin (z. B. Speicherung zur Erfüllung handels- oder steuerrechtlicher Aufbewahrungspflichten).
Betroffenenrechte
1. Als von der Datenverarbeitung betroffene Person haben Sie das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Datenlöschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie Datenübertragbarkeit (Art. 20 DSGVO).
2. Haben Sie in die Verarbeitung Ihrer personenbezogenen Daten durch mich eingewilligt, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zu einem Widerruf wird durch den Widerruf nicht berührt. Ebenso unberührt bleibt eine weitere Verarbeitung dieser Daten aufgrund einer anderen Rechtsgrundlage, etwa zur Erfüllung rechtlicher Verpflichtungen (vgl. Abschnitt „Rechtsgrundlagen der Datenverarbeitung“).
3. Widerspruchsrecht:
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 E (DATENVERARBEITUNG IM ÖFFENTLICHEN INTERESSE) ODER F DSGVO (DATENVERARBEITUNG AUF DER GRUNDLAGE EINER INTERESSENABWÄGUNG) ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, ES KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
4. Sind Sie der Ansicht, die Verarbeitung Ihrer personenbezogener Daten verstoße gegen gesetzliche Vorgaben, haben Sie das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde. Für mein Unternehmen ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg zuständig. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.
Datenverarbeitung auf dieser Webseite
Erhebung von Zugriffsdaten und Logfiles
1. Aufgrund berechtigter Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO werden Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles) erhoben. Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Cookies
1. Die Website verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Internet-Browser auf Ihrem Rechner ablegt und speichert. Wenn Sie die Website erneut aufrufen, geben diese Cookies Informationen ab, um Sie automatisch wiederzuerkennen.
3. Wenn Ihre personenbezogenen Daten mit Hilfe von Cookies aufgrund Ihrer Einwilligung verarbeitet werden („Opt-in“), dann ist Art. 6 Abs. 1 S. 1 a DSGVO die Rechtsgrundlage. Ansonsten habe ich ein berechtigtes Interesse an der effektiven Funktionalität, Verbesserung und wirtschaftlichen Betrieb der Website, so dass in dem Falle Art. 6 Abs. 1 S. 1 f DSGVO Rechtsgrundlage ist. Rechtsgrundlage ist zudem Art. 6 Abs. 1 S. 1 b DSGVO, wenn die Cookies zur Vertragsanbahnung gesetzt werden.
4. Cookies werden auf Ihrem Computer gespeichert und von diesem an die Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für die Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
5. Wenn Sie sich gegen den Einsatz von Cookies entscheiden oder diese löschen, kann es sein, dass Ihnen nicht alle Funktionen der Website oder einzelne Funktionen nur eingeschränkt zur Verfügung stehen.
Externes Hosting
Das Hosting der Website erfolgt bei der Strato AG (im Folgenden „Strato“ genannt. Mit dem Dienstleister ist ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Weitere Informationen zu dem Dienstleister finden Sie auf der Internetseite von Strato: https://www.strato.de/datenschutz/.
Datenverarbeitung im Allgemeinen
Abwicklung von Verträgen
1. Bei der Terminbuchung und Durchführung von Behandlungen erfolgt die Datenverarbeitung um den Behandlungsvertrag zwischen Ihnen und mir zu erfüllen. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Vertragserfüllung verarbeitet werden, ist Art. 6 Abs. 1 S. 1 b DSGVO.
2. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche (z.B. Übergabe an Rechtsanwalt zum Inkasso) oder zur Erfüllung des Vertrags (z.B. Übergabe der Daten an Zahlungsanbieter) erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 S. 1 c DSGVO.
3. Ich kann die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Angebote aus meinem Portfolio zu informieren.
4. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die Bestands- und Vertragsdaten dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, weil diese verjährt sind. Ich bin aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.
Kontaktaufnahme per Kontaktformular / E-Mail / Telefon / Post / Soziale Medien
1. Bei der Kontaktaufnahme mit mir werden Ihre Angaben zum Zwecke der Abwicklung der Kontaktanfrage verarbeitet.
2. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktanfrage übermittelt werden, ist Art. 6 Abs. 1 S. 1 f DSGVO. Es besteht ein berechtigtes Interesse an der Verarbeitung und Speicherung der Daten, um Anfragen beantworten zu können, zur Beweissicherung aus Haftungsgründen und um ggf. gesetzlichen Aufbewahrungspflichten bei Geschäftsbriefen nachkommen zu können. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 b DSGVO.
3. Ihre Kontaktanfrage und Angaben können in meinem Customer-Relationship-Management System ("CRM System") gespeichert werden.
4. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Fall von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf.
Datenübertragung
1. Ohne Ihre Einwilligung werden grundsätzlich keine Daten an Dritte weitergegeben. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der Weitergabe von Daten aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten.
Soziale Medien
1. Ich unterhalte öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von mir genutzten sozialen Netzwerke finden Sie weiter unten.
2. Meine Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f DSGVO.
3. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 a DSGVO).
4. Wenn Sie einen meiner Social-Media-Auftritte besuchen, bin ich gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. mir als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z.B. Facebook) geltend machen.
5. Bitte beachten Sie, dass trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale genommen werden kann. Die Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
6. Die unmittelbar von mir über die Social-Media-Präsenz erfassten Daten werden von meinen Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie mich zur Löschung auf-fordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
7. Auf die Verwendung und die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, habe ich keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z.B. in deren Datenschutzerklärung, siehe unten).
Instagram
1. Diensteanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Datenschutzerklärung: https://help.instagram.com/519522125107875
Facebook
1. Diensteanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Datenschutzerklärung: https://www.facebook.com/about/privacy/