DATENSCHUTZERKLÄRUNG

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 4. Februar 2020

Inhaltsübersicht

Verantwortlicher

Inken Renner
Soderstr.89
64287 Darmstadt, Hessen

E-Mail-Adresse: resonanz-rm@posteo.de

Impressum: https://resonanzlehre-rheinmain.de/impressum/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen,
    Adressen).
  • Inhaltsdaten (z.B.
    Texteingaben, Fotografien, Videos).
  • Kontaktdaten (z.B. E-Mail,
    Telefonnummern).
  • Meta-/Kommunikationsdaten (z.B.
    Geräte-Informationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuchte
    Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Vertragsdaten (z.B.
    Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z.B.
    Bankverbindungen, Rechnungen, Zahlungshistorie).

Besondere Kategorien von Daten

  • Daten, aus denen die rassische und ethnische Herkunft  hervorgehen.

Kategorien betroffener Personen

  • Geschäfts- und Vertragspartner.
  • Interessenten.
  • Nutzer (z.B. Webseitenbesucher,
    Nutzer von Onlinediensten).

Zwecke der Verarbeitung

  • Bereitstellung unseres
    Onlineangebotes und Nutzerfreundlichkeit.
  • Büro- und
    Organisationsverfahren.
  • Kontaktanfragen und
    Kommunikation.
  • Vertragliche Leistungen und
    Service.
  • Verwaltung und Beantwortung von
    Anfragen.

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten
Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.
Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Vertragserfüllung und
    vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)
    – Die Verarbeitung ist für die
    Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist,
    oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
    Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art.
    6 Abs. 1 S. 1 lit. c. DSGVO)
    – Die Verarbeitung ist zur Erfüllung einer
    rechtlichen Verpflichtung erforderlich, der der Verantwortliche
    unterliegt.
  • Berechtigte Interessen (Art. 6
    Abs. 1 S. 1 lit. f. DSGVO)
    – Die Verarbeitung ist zur Wahrung der
    berechtigten Interessen des Verantwortlichen oder eines Dritten
    erforderlich, sofern nicht die Interessen oder Grundrechte und
    Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
    Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland:

Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG).
Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren
haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https):

Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem
Präfix https:// in der Adresszeile Ihres Browsers.

Kommerzielle und geschäftliche Leistungen

Wir
verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und
Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im
Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit
verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern
(oder vorvertraglich), z.B., um Anfragen zu beantworten.

Diese Daten
verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung
unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden
Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der
Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte
weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt
(z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste
sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister
oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des
Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung
informiert.

Welche Daten
für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern
vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere
Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich
mit.

Wir löschen
die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die
Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für
Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags
durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den
Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Soweit wir
zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen,
gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.

Therapeutische
Leistungen
: Wir verarbeiten
die Daten unserer Klienten sowie Interessenten und anderer Auftraggeber oder
Vertragspartner (einheitlich bezeichnet als „Klienten“), um ihnen
gegenüber unsere Leistungen erbringen zu können. Die verarbeiteten Daten, die
Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung
bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis.

In Rahmen
unserer Tätigkeit können wir ferner besondere Kategorien von Daten, hier
insbesondere Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren
Sexualleben oder der sexuellen Orientierung, sowie Daten, aus denen die
rassische und ethnische Herkunft, politische Meinungen, religiöse oder
weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen,
verarbeiten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche
Einwilligung der Klienten ein und verarbeiten die besonderen Kategorien von
Daten ansonsten sofern dies der Gesundheit der Klienten dient, die Daten
öffentlich sind oder andere gesetzliche Erlaubnisse vorliegen.

Sofern es
für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder
gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt,
offenbaren oder übermitteln wir die Daten der Klienten unter Beachtung der berufsrechtlichen
Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden, medizinischen
Einrichtungen, Laboren, Abrechnungsstellen sowie im Bereich der IT, der Büro-
oder vergleichbarer Dienstleistungen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
    Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
    Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern),
    Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Besondere Datenkategorien: Gesundheitsdaten (Art. 9 Abs.
    1 DGSVO), Daten zum Sexualleben oder der sexuellen Orientierung (Art. 9
    Abs. 1 DGSVO), Religiöse oder weltanschauliche Überzeugungen (Art. 9 Abs.
    1 DGSVO), Daten, aus denen die rassische und ethnische Herkunft
    hervorgehen.
  • Betroffene Personen: Interessenten, Geschäfts- und
    Vertragspartner.
  • Zwecke der Verarbeitung: Vertragliche Leistungen und
    Service, Kontaktanfragen und Kommunikation, Büro- und
    Organisationsverfahren, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und
    vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche
    Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen
    (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um unser
Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren
Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden
kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen
und technische Wartungsleistungen in Anspruch nehmen.

Zu den im
Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle
die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen
der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die
IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser
ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von
Webseiten getätigten Eingaben.

E-Mail-Versand
und -Hosting
: Die von
uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den
Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden
die Adressen der Empfänger sowie Absender als auch weitere Informationen
betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte
der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu
Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu
beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet
werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt,
aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt
wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir
können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem
Empfang auf unserem Server keine Verantwortung übernehmen.

Erhebung von
Zugriffsdaten und Logfiles
: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff
auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die
Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des
Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp
nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B.
    Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte
    Webseiten, Interesse an Inhalten, Zugriffszeiten),
    Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B.
    Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6
    Abs. 1 S. 1 lit. f. DSGVO).

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden
in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern
ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet
als „Inhalte”).

Die
Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die
IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht
an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung
dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche
Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte
Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet)
für statistische oder Marketingzwecke verwenden. Durch die
„Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den
Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen
können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Informationen zum Browser und zum Betriebssystem, zu
verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung
unseres Onlineangebotes enthalten als auch mit solchen Informationen aus
anderen Quellen verbunden werden.

Hinweise zu
Rechtsgrundlagen:
Sofern wir
die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist
die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden
die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung
hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
    Webseiten, Interesse an Inhalten, Zugriffszeiten),
    Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B.
    Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres
    Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und
    Service.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6
    Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte
Dienste und Diensteanbieter:

  • Google Fonts: Wir binden die Schriftarten
    („Google Fonts“) des Anbieters Google ein, wobei die Daten der
    Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der
    Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer
    berechtigten Interessen an einer technisch sicheren, wartungsfreien und
    effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung
    sowie unter Berücksichtigung möglicher lizenzrechtlicher Restriktionen für
    deren Einbindung. Dienstanbieter: Google Ireland Limited, Gordon House,
    Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600
    Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield
    (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Löschung von Daten

Die von uns
verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder
sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser
Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die
Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person erforderlich ist.

Weitere
Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen
der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten
Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.

Sofern wir
in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem
Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und
vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind
verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Personenbezogene Daten: „Personenbezogene Daten“
    sind alle Informationen, die sich auf eine identifizierte oder
    identifizierbare natürliche Person (im Folgenden „betroffene Person“)
    beziehen; als identifizierbar wird eine natürliche Person angesehen, die
    direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
    einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
    Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen
    Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen,
    genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
    Identität dieser natürlichen Person sind.
  • Verantwortlicher: Als „Verantwortlicher“
    wird die natürliche oder juristische Person, Behörde, Einrichtung oder
    andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und
    Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
    bezeichnet.
  • Verarbeitung: „Verarbeitung“ ist
    jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang
    oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
    Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit
    Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln
    oder das Löschen.

Erstellt mit kostenlosem
Datenschutz-Generator.de von Dr. Thomas Schwenke