Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu
welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für
alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im
Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B.
unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
„Onlineangebot“). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 1.Mai 2023
• Einleitung
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Plugins und eingebettete Funktionen sowie Inhalte
• Löschung von Daten
• Änderung und Aktualisierung der Datenschutzerklärung
• Rechte der betroffenen Personen
• Begriffsdefinitionen
Dr. med. Julia Napolitano Gil
Schillerplatz 3
73073 Göppingen
Vertretungsberechtigte Personen: Dr. med. Julia Napolitano Gil
E-Mail-Adresse: hallo@holysama.de
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
• Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Vertragliche Leistungen und Service.
Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung
(DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte
beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten
ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in
der Datenschutzerklärung mit.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen
zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor
Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen
zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur
Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für
andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im
Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke
des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die
Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die
Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands
der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten
und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität
und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs
zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der
Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten
und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir
den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von
Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern es uns möglich ist oder eine Speicherung der IPAdresse
nicht erforderlich ist, kürzen wir oder lassen Ihre IP-Adresse kürzen. Im Fall der
Kürzung der IP-Adresse, auch als „IP-Masking“ bezeichnet, wird das letzte Oktett, d.h.,
die letzten beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext
eine einem Internetanschluss durch den Online-Zugangs-Provider individuell zugeordnete
Kennung). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand
ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu
schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte
Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den
Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen
werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-
Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse
der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser
senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder
Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren
jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web
Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die
„Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser
Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in
Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische
Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur
Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als
auch mit solchen Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Nutzerfreundlichkeit, Vertragliche Leistungen und Service.
Eingesetzte Dienste und Diensteanbieter:
Google Fonts: Wir binden die Schriftarten („Google Fonts“) des Anbieters Google ein,
wobei die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser
der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten
Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von
Schriftarten, deren einheitlicher Darstellung sowie unter Berücksichtigung möglicher
lizenzrechtlicher Restriktionen für deren Einbindung. Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://
fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben
gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder
sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten
entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht
gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind,
wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt
und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz
der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Weitere
Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der
einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie,
sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder
eine sonstige individuelle Benachrichtigung erforderlich wird. Sofern wir in dieser
Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und
Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit
ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e
oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben,
haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen
jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das
Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der
Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der
gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die
Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen
Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres
gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der
Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.