Datenschutzerklärung

Stand: 06. November 2024

Inhaltsübersicht

  • Einleitung

  • Verantwortlicher

  • Übersicht der Verarbeitungen

  • Maßgebliche Rechtsgrundlagen

  • Sicherheitsmaßnahmen

  • Übermittlung und Offenbarung von personenbezogenen Daten

  • Datenverarbeitung in Drittländern

  • Kommerzielle und geschäftliche Leistungen

  • Zahlungsdienstleister

  • Kontaktaufnahme

  • Kommunikation via Messenger

  • Bereitstellung des Onlineangebotes und Webhosting

  • Plugins und eingebettete Funktionen sowie Inhalte

  • Begriffsdefinitionen

Einleitung

Diese Datenschutzerklärung informiert Sie darüber, welche Arten personenbezogener Daten (nachfolgend als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Sie gilt für alle unsere Datenverarbeitungen, sowohl im Rahmen unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen sowie in externen Onlinepräsenzen, z.B. Social-Media-Profile (zusammengefasst als „Onlineangebot“).

Verantwortlicher

Rose Mukundi Kapuya
Michaelsbergstraße 1
52066 Aachen

Vertretungsberechtigte Personen: Rose Mukundi Kapuya
E-Mail-Adresse: website.praxiskraftfarben[at]gmail.de
Telefon: 0221-20463188
Impressum


Übersicht der Verarbeitungen

Die nachstehende Übersicht gibt Aufschluss über die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung und die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)

  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)

  • Kontaktdaten (z.B. E-Mail, Telefonnummern)

  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

  • Nutzungsdaten (z.B. besuchte Webseiten, Interessen an Inhalten, Zugriffszeiten)

  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)

Besondere Kategorien von Daten

  • Daten, aus denen die rassische und ethnische Herkunft hervorgehen

Kategorien betroffener Personen

  • Geschäfts- und Vertragspartner

  • Interessenten

  • Kommunikationspartner

  • Kunden

  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit

  • Besuchsaktionsauswertung

  • Büro- und Organisationsverfahren

  • Direktmarketing (z.B. per E-Mail oder postalisch)

  • Interessenbasiertes und verhaltensbezogenes Marketing

  • Kontaktanfragen und Kommunikation

  • Profiling (Erstellen von Nutzerprofilen)

  • Vertragliche Leistungen und Service

  • Verwaltung und Beantwortung von Anfragen

Maßgebliche Rechtsgrundlagen

Die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir personenbezogene Daten verarbeiten, sind wie folgt:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat der Verarbeitung zugestimmt.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Vertragserfüllung erforderlich.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung erfolgt zur Erfüllung gesetzlicher Verpflichtungen.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland

Zusätzlich zur DSGVO gelten nationale Datenschutzregelungen, insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG regelt u.a. das Recht auf Auskunft, Löschung und Widerspruch sowie die Verarbeitung besonderer Datenkategorien. Zudem legt es fest, wie Daten für Zwecke des Beschäftigungsverhältnisses verarbeitet werden (§ 26 BDSG), sowie spezifische Anforderungen für die Einwilligung von Beschäftigten. Landesdatenschutzgesetze können ebenfalls zur Anwendung kommen.

Sicherheitsmaßnahmen

Gemäß den gesetzlichen Anforderungen treffen wir unter Berücksichtigung des Standes der Technik, der Implementierungskosten, sowie Art, Umfang, Umstände und Zweck der Verarbeitung geeignete technische und organisatorische Maßnahmen. Diese dienen dazu, ein angemessenes Schutzniveau für die Rechte und Freiheiten natürlicher Personen zu gewährleisten.

Zu den getroffenen Maßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Dies umfasst die Kontrolle des physischen und elektronischen Zugangs zu den Daten, des Zugriffs auf die Daten, der Eingabe und Weitergabe der Daten, die Sicherstellung der Verfügbarkeit sowie deren Trennung. Weiterhin haben wir Verfahren zur Wahrnehmung von Betroffenenrechten, zur Datenlöschung und für Reaktionen auf Datengefährdungen implementiert. Der Datenschutz wird bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren berücksichtigt, im Sinne des Prinzips „Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen“.

SSL-Verschlüsselung (https): Zum Schutz der über unser Onlineangebot übermittelten Daten nutzen wir eine SSL-Verschlüsselung. Sie erkennen verschlüsselte Verbindungen an dem Präfix „https://“ in der Adresszeile Ihres Browsers.

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Datenverarbeitungen übermitteln wir personenbezogene Daten an andere Stellen, Unternehmen oder Personen oder legen diese gegenüber diesen offen. Mögliche Empfänger dieser Daten sind etwa Zahlungsdienstleister, IT-Dienstleister oder Anbieter von Diensten und Inhalten, die in unsere Webseite eingebunden werden. Bei solchen Übermittlungen beachten wir stets die gesetzlichen Anforderungen und schließen mit den Empfängern gegebenenfalls Vereinbarungen zum Datenschutz ab.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an interne Stellen weitergeben oder diesen den Zugriff darauf gewähren. Diese Weitergabe erfolgt zu administrativen Zwecken auf Grundlage unserer berechtigten Interessen oder zur Erfüllung vertraglicher Verpflichtungen, wenn eine entsprechende Einwilligung oder gesetzliche Erlaubnis vorliegt.

Datenverarbeitung in Drittländern

Verarbeiten wir Daten in Drittländern (außerhalb der EU/EWR), erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich ausdrücklicher Einwilligung oder gesetzlich erforderlicher Übermittlungen verarbeiten wir Daten in Drittländern mit anerkanntem Datenschutzniveau oder auf Grundlage besonderer Garantien, wie etwa vertragliche Verpflichtungen durch EU-Standardvertragsklauseln, Zertifizierungen oder verbindliche interne Datenschutzvorschriften (Art. 44-49 DSGVO, siehe EU-Kommission).


Kommerzielle und geschäftliche Leistungen

Zur Erfüllung unserer vertraglichen Pflichten und zur Kommunikation verarbeiten wir Daten unserer Vertrags- und Geschäftspartner (z.B. Kunden und Interessenten, zusammen „Vertragspartner“ genannt). Diese Daten nutzen wir auch zur Verwaltung und Organisation sowie zur Wahrung unserer Rechte. Die Weitergabe der Daten an Dritte erfolgt, sofern es zur Vertragserfüllung oder zur Erfüllung gesetzlicher Pflichten notwendig ist oder auf Einwilligung des Vertragspartners basiert (z.B. an Telekommunikationsanbieter, Transportdienste, Banken, Steuerbehörden).

Die Erforderlichkeit der Daten für diese Zwecke teilen wir den Vertragspartnern vor oder bei der Datenerhebung mit, etwa in Onlineformularen oder durch Kennzeichnungen.


Speicherdauer: Wir speichern die Daten im Rahmen der gesetzlichen Gewährleistungsfristen, in der Regel vier Jahre. Daten, die steuerrechtlichen Aufbewahrungsfristen unterliegen, speichern wir bis zu zehn Jahre.

Sofern wir zur Leistungserbringung Drittanbieter oder Plattformen einsetzen, gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Anbieter.


Wirtschaftliche Analysen und Marktforschung: Zur Erkennung von Marktentwicklungen und Interessen analysieren wir die uns vorliegenden Daten, z.B. aus Verträgen und Anfragen. Die Analysen erfolgen zu betriebswirtschaftlichen Zwecken, zur Marktforschung und für Marketingstrategien. Dabei achten wir auf die Privatsphäre der Nutzer und verarbeiten Daten möglichst anonymisiert oder pseudonymisiert.


Therapeutische Leistungen

Für die Erbringung unserer therapeutischen Leistungen verarbeiten wir personenbezogene Daten unserer Klienten und anderer Vertragspartner („Klienten“ genannt). Die Art und Erforderlichkeit der Datenverarbeitung richtet sich nach dem jeweiligen Vertragsverhältnis. Dabei verarbeiten wir ggf. besondere Datenkategorien (z.B. Gesundheitsdaten), und holen hierfür, sofern nötig, eine ausdrückliche Einwilligung ein. Die Offenlegung der Daten erfolgt nur, wenn sie für die Vertragserfüllung erforderlich ist oder eine Einwilligung vorliegt.

Hier ist eine Übersicht über die Verarbeitungsprozesse von personenbezogenen Daten im Rahmen von Zahlungsdiensten und Kommunikationsmethoden:

Zahlungsdienstleister

Für Vertrags- und Rechtsbeziehungen sowie gesetzliche Pflichten bietet das Unternehmen sichere Zahlungsmethoden an und nutzt Zahlungsdienstleister wie Klarna und PayPal. Diese Verarbeitungsprozesse betreffen:

  • Datenarten: Bestandsdaten (Name, Adresse), Zahlungsdaten (Bankverbindung, Zahlungshistorie), Vertragsdaten, Nutzungsdaten und Kommunikationsmetadaten.

  • Zwecke: Erfüllung vertraglicher Leistungen und Servicedienste.

  • Rechtsgrundlagen: Vertragserfüllung und berechtigte Interessen.

  • Details und Links: Datenschutzerklärungen der Anbieter, z.B. Klarna und PayPal.

Kontaktaufnahme

Daten der Anfragenden (z. B. bei Anfragen per Kontaktformular oder über soziale Medien) werden zur Beantwortung ihrer Anliegen verarbeitet.

  • Datenarten: Bestandsdaten, Kontaktdaten und Inhaltsdaten.

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke: Erfüllung von Anfragen und Kommunikation.

  • Rechtsgrundlagen: Vertragserfüllung und berechtigte Interessen.

Kommunikation via Messenger

Messenger-Dienste wie Threema und WhatsApp ermöglichen eine schnelle, verschlüsselte Kommunikation.

  • Datenarten: Kontaktdaten, Nutzungsdaten, Kommunikationsmetadaten, Inhaltsdaten.

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke: Kontaktanfragen, Kommunikation, Direktmarketing.

  • Rechtsgrundlagen: Einwilligung und berechtigte Interessen.

  • Details und Links: Threema, WhatsApp.

Betroffene Personen werden darauf hingewiesen, dass Messenger-Anbieter Metadaten verarbeiten und, wenn nötig, alternative Kommunikationswege verfügbar sind.

Hier ist eine Zusammenfassung zu den Verarbeitungsprozessen im Zusammenhang mit der Bereitstellung des Onlineangebots, Webhosting und eingebetteten Drittanbieter-Inhalten:

Bereitstellung des Onlineangebots und Webhosting

Zur sicheren Bereitstellung des Onlineangebots werden Webhosting-Anbieter verwendet. Dabei werden Infrastruktur- und Wartungsleistungen in Anspruch genommen, um Inhalte an Nutzer zu übermitteln und die Stabilität der Server sicherzustellen.

  • Datenarten: IP-Adressen, Nutzungsdaten (z.B. Zugriffszeiten, besuchte Webseiten), Inhaltsdaten (z.B. E-Mail-Inhalte).

  • Betroffene Personen: Nutzer des Onlineangebots.

  • Zwecke: Sichere und effiziente Bereitstellung des Onlineangebots, Erkennung von SPAM, Sicherheit gegen Überlastungen und DDoS-Angriffe.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Plugins und eingebettete Funktionen sowie Inhalte

Zur Erweiterung des Onlineangebots werden Inhalte und Funktionen von Drittanbietern (z. B. Google Fonts, Google Maps, ReCaptcha) eingebunden. Dabei kann die IP-Adresse verarbeitet werden, um Inhalte darzustellen, und es können Cookies zur Analyse des Nutzerverhaltens verwendet werden.

  • Datenarten: Nutzungsdaten, IP-Adressen, Standortdaten.

  • Betroffene Personen: Webseitenbesucher.

  • Zwecke: Bereitstellung von Funktionen und Inhalten, Verbesserung der Nutzererfahrung, Marketing.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), ggf. Einwilligung.

  • Diensteanbieter:

    • Google Fonts: Schriftarten, um eine einheitliche Darstellung zu gewährleisten. Datenschutzerklärung: Google Fonts.

    • Google Maps: Landkarten-Integration, Daten wie Standort und IP-Adressen (mit Zustimmung der Nutzer). Datenschutzerklärung: Google Maps.

    • ReCaptcha: Bot-Erkennung bei Formularen zur Sicherheit. Datenschutzerklärung: ReCaptcha.

Betroffene Personen werden über den Einsatz dieser Drittanbieter sowie über Widerspruchs- und Opt-Out-Möglichkeiten informiert.

Hier ist eine Zusammenfassung der Begriffsdefinitionen zur Datenschutzerklärung, um wichtige Konzepte verständlich darzustellen:

Begriffsdefinitionen

  • Besuchsaktionsauswertung (Conversion Tracking): Ein Verfahren, um die Wirksamkeit von Marketingmaßnahmen zu überprüfen. Hierbei wird ein Cookie auf dem Gerät des Nutzers gesetzt, um festzustellen, ob eine Anzeige erfolgreich war, indem das Verhalten auf der Zielwebseite nachverfolgt wird.

  • Interessenbasiertes und verhaltensbezogenes Marketing: Marketing, das gezielt auf die Interessen und das Verhalten von Nutzern ausgerichtet ist. Dabei werden Profile basierend auf dem Verhalten der Nutzer (z. B. besuchte Seiten, Kaufverhalten) erstellt, oft mit Hilfe von Cookies.

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören unter anderem Namen, Standortdaten oder Online-Kennungen, die Rückschlüsse auf die Identität einer Person zulassen.

  • Profiling: Automatisierte Verarbeitung personenbezogener Daten, um persönliche Merkmale einer Person zu analysieren oder vorherzusagen (z. B. Interessen, Standort, Interaktionsverhalten). Dies erfolgt meist durch den Einsatz von Cookies und Web-Beacons.

  • Verantwortlicher: Die Person oder Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, ob automatisiert oder manuell, z. B. das Erheben, Speichern, Übermitteln oder Löschen von Daten.

Diese Definitionen basieren auf den Vorgaben der DSGVO und sollen den Nutzern die Begriffe und deren Bedeutung im Kontext der Datenschutzerklärung näherbringen.