Datenschutzerklärung
Hier erklären wir Ihnen, wie und welche Daten wir über Sie sammeln und was damit geschieht.
1. Dein Ansprechpartner
1.1 Anbieter der Website reiki-energiemassagen.de sowie aller damit verbundenen Subdomains und Services ("Website") ist Reiki und Energiemassagen, Adresse auf Anfrage, 39104 Magdeburg ("wir", "uns").
E-Mail: astrid.hass@my.com
Sie finden noch mehr Kontaktdaten im Impressum.
1.2 Wir sind Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Erhebung, Verarbeitung, Speicherung und Nutzung von personenbezogenen Daten von Nutzern der Website (im Folgenden "User").
1.3 Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte nach dem Datenschutzrecht (Ziffer 3) erreichen Sie unseren Datenschutzbeauftragten Herrn Leander Haß via E-Mail leander@byteway.dev oder postalisch an die Geschäftsadresse (siehe oben).
Sofern Sie eine Einführung in das Thema Datenschutz und zur Datenschutzgrundverordnung wünschen, finden Sie unter anderem auf dem Internetauftritt des Bundesdatenschutzbeauftragten (www.bfdi.bund.de/DE/Home/home_node.html), weiterführende Informationen.
2. Verarbeitung personenbezogener Daten
2.1 Nutzung unserer Website
Bei der Nutzung unserer Website ohne Angabe sonstiger Daten in Feldern, werden Daten zu Analysezwecken, Bedrohungsanalyse und zum Bereitstellen von Funktionen erfasst und gespeichert. Folgende Daten werden bei jedem Aufruf einer Seite erhoben ("Seitenzugriffsdaten"):
2.1.1 Zur Bereitstellung unserer Website verarbeiten wir IP-Adressen, Zugriffszeitpunkt, Informationen zu Browser, Betriebsystem, Spracheinstellungen, Bildschirmauflösung, die jeweils aufgerufene Seite bzw. Datei, und ggf. aufgetretene Fehler. Die Datenverarbeitung ist zur Ermöglichung der Nutzung unserer Website technisch erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Die personenbezogenen Daten werden nach dem Ende Ihres Besuchs unserer Website gelöscht, soweit nicht einzelne dieser Daten für in dieser Datenschutzerklärung genannte Zwecke weiterverarbeitet werden.
2.1.2 Zur Bedrohungsanalyse und -abwehr verarbeiten wir personenbezogene Daten inklusive Identifikations-, Verbindungs- oder Lokalisierungsdaten (u.a. die IP-Adresse). Diese Verarbeitung ist zur Wahrung unseres berechtigten Interesses an der Ergreifung von Schutzmaßnamen gegen Angriffe erforderlich (Art. 6 Abs. 1 lit. f DSGVO).
2.1.3 Die personenbezogenen Daten werden spätestens zwei (2) Jahre nach Ende Ihres Besuchs auf unserer Website gelöscht, sofern kein Angriffsversuch erkannt wird. Im Falle eines erkannten Angriffsversuchs von Ihrem Anschluss aus werden die personenbezogenen Daten für eine technische und ggf. juristische Aufarbeitung weiterverarbeitet.
2.1.4 Zum Zwecke der Bereitstellung unserer Website nutzen wir den Hosting-Service der Contabo GmbH, Aschauer Straße 32a, 81549 München aufgrund einer Auftragsverarbeitungsvereinbarung (Art. 28 DSGVO). Jeder Besuch auf unserer Website wird über Contabo-Server verarbeitet oder ausgeliefert. Dabei werden Informationen, die IP-Adressen, Systemkonfigurationsinformationen und andere Informationen über den Datenverkehr zu und von unserer Website umfassen können, zum Zweck des Betriebs, der Aufrechterhaltung und Verbesserung des Services verarbeitet. Diese Daten können helfen, neue Bedrohungen zu erkennen, böswillige Drittparteien zu identifizieren und einen robusteren Sicherheitsschutz zu bieten. Die Verarbeitung dieser Daten ist technisch notwendig, um die Nutzung unserer Website zu ermöglichen (Art. 6 Abs. 1 lit. b DSGVO).
2.1.5 Wir verwenden auf unserer Website Cookies. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. Sie ermöglichen uns das Speichern spezifischer, nutzerbezogener Informationen, die für die Nutzung unserer Website erforderlich sind. Wir verwenden sie, um die Website überhaupt bereitzustellen, Angriffe zu verhindern, und die (Cookie-)Einwilligungsentscheidungen des Nutzers zu speichern. Die Verwendung dieser Cookies ist zur Verfolgung unseres berechtigten Interesses erforderlich, den Besuchern unserer Website ein hohes Maß an Leistung und Sicherheit zu bieten (Art. 6 (1) lit. f DSGVO).
2.2 Kundensupport
Um alle Support-Anliegen, die uns über E-Mail oder telefonisch erreichen, zu bearbeiten, verarbeiten wir Name, Vorname, E-Mail-Adresse, Telefonnummer und andere personenbezogene Daten, die in der E-Mail angegeben sind, sowie inhaltliche Informationen der Anfrage. Die Verarbeitung ist zur Bearbeitung der Anfrage oder des Anliegens erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Je nach Inhalt der Anfrage ist die Verarbeitung auf den spezifischen Zweck der Anfrage beschränkt und wird unmittelbar nach Abschluss der Bearbeitung der Anfrage beendet. Die Daten werden nach Ablauf aller obligatorischen Aufbewahrungsfristen gelöscht.
3. Ihre Rechte als von der Datenverarbeitung betroffene Person
3.1 Sie können Ihre Rechte als von der Datenverarbeitung betroffene Person jederzeit schriftlich unter der oben in Ziffer 1.3 genannten Anschrift oder E-Mail-Adresse ausüben. Wir bitten Sie zu beachten, dass wir telefonische Anliegen zu personenbezogenen Daten nicht bearbeiten können, da in der Regel die Identität des Anrufers nicht mit hinreichender Sicherheit festgestellt werden kann.
3.2 Sie haben hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte:
3.2.1 Sie können Ihr Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO) und Recht auf Einschränkung der Verarbeitung, d.h. Sperrung für bestimmte Zwecke (Art. 18 DSGVO) bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen jederzeit geltend machen.
3.2.2 Ihr Recht auf Datenübertragbarkeit (Art. 20 DSGVO) sieht ferner vor, dass Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen können, dass wir Ihnen – oder soweit technisch machbar einem von Ihnen benannten anderen Verantwortlichen – die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu übermitteln.
3.2.3 Sie haben ein Recht zum Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) zu bestimmten Verarbeitungszwecken, insbesondere Werbezwecken. Soweit wir eine Verarbeitung Ihrer Daten auf der Grundlage einer Interessenabwägung (gem. Art. 6 Abs. 1 f DSGVO) vornehmen, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Solche Gründe liegen insbesondere dann vor, wenn diese Gründe Ihren Interessen ein besonderes Gewicht verleihen und deswegen unseren Interessen überwiegen, beispielsweise dann, wenn uns diese Gründe nicht bekannt sind und daher im Rahmen der Interessenabwägung nicht berücksichtigt werden konnten. Sie können der Verarbeitung widersprechen, indem Sie uns eine E-Mail an die Ziffer 1.3 genannte E-Mail-Adresse schicken und wir werden Sie über weiteren Möglichkeiten des Widerspruchs gegen jeden in Ziffer 2 genannten spezifischen Verarbeitungszweck informieren.
3.2.4 Sie haben das Recht zum Widerruf Ihrer uns erteilten Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten (Art. 7 Abs. 3 DSGVO). Sie können Ihre Einwilligung jederzeit und ohne Angabe von Gründen widerrufen, entweder bezogen auf alle oder nur auf einzelne Verarbeitungstätigkeiten, die auf Ihrer Einwilligung beruhen. Der Widerruf ist mit sofortiger Wirkung und für alle zukünftigen Verarbeitungen wirksam. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf bleibt davon unberührt. Sie können Ihre Einwilligung widerrufen, indem Sie uns eine E-Mail an die in Ziffer 1.3 genannte E-Mail-Adresse schicken und wir werden Sie über weitere Möglichkeiten des Widerrufs Ihrer Einwilligung gegen jeden in Ziffer 2 genannten spezifischen Verarbeitungszweck informieren.
3.3 Sie haben zudem das Recht, sich bei Fragen oder Beschwerden hinsichtlich unserer Verarbeitung Ihrer personenbezogenen Daten an die zuständige Datenschutzaufsichtsbehörde zu wenden. Kontaktinformationen zur Aufsichtsbehörde des Landes Sachsen-Anhalt finden Sie unter datenschutz.sachsen-anhalt.de/datenschutz-in-sachsen-anhalt.
4. Datensicherheit und Ort der Datenverarbeitung
4.1 Wir unterhalten dem Stand der Technik entsprechende technische Maßnahmen zur Gewährleistung der Datensicherheit. Alle Sicherheitsmaßnahmen werden laufend dem technischen Fortschritt angepsst.
4.2 Die Kommunikation zwischen Ihrem Endgerät und unseren Webservern bei der Verwendung der Website erfolgt ausnahmslos SSL-verschlüsselt.
4.3 Die von uns eingesetzten Dienstleister werden von uns streng kontrolliert und weisen uns die Einhaltung der zugesicherten Sicherheitsstandards durch aktuelle Zertifizierungsnachweise oder vergleichbare Dokumentationen nach. Ihre Daten werden grundsätzlich in einem Rechenzentrum in Europa nach höchsten Sicherheitsstandards gespeichert. Unser Server-Provider ist die Contabo GmbH.
4.4 Soweit in den in dieser Datenschutzerklärung beschriebenen Fällen Berührungspunkte mit Drittländern bestehen, wird hierbei ein technisches Sicherheitsniveau gewährleistet, das europäischen Standards vollumfänglich entspricht. In jedem Fall erfolgen etwaige Datenverabeitungen in Drittländern unter Beachtung der vom Gesetzgeber hierfür vorgesehenen Garantien.
4.5 Zur Absicherung von Eingabefeldern und Formularen auf unserer Website verwenden wir in einigen Fällen den Dienst Turnstile des externen Dienstleisters Cloudflare, 101 Townsend St., CA 94107 San Fransisco, USA. Turnstile verhindert, dass automatisierte Software (sog. Bots) missbrächliche Aktivitäten ausführt, d.h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Um dies festzustellen, werden neben Seitenzugriffsdaten auch Informationen zu Ihrem Eingabeverhalten (z.B. Eingabegeschwindigkeit in Formularfeldern) und Telemetriedaten automatisiert auf verdächtige Muster untersucht. Die genannten Daten werden verschlüsselt an Cloudflare gesendet. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Cloudflare dem EU-US Privacy Shield unterworfen. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Cloudflare.
Rechtsgrundlage für den Einsatz sind Art. 6 Abs. 1 lit. c DSGVO, da wir zur Ergreifung von geeigneten technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten gesetzlich verpflichtet sind (Art. 32 DSGVO), Art. 6 Abs. 1 lit. b DSGVO da wir dies zur Vertragsdurchführung benötigen und Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Gewährleistung der Sicherheit der Website haben.
5. Weitergabe Ihrer Daten
Eine Weitergabe der von uns verarbeiteten Daten an externe Stellen erfolgt grundsätzlich nur, wenn
- Sie eine ausdrückliche Einwilligung dazu gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder sonst zur Wahrung der berechtigten Interessen von uns oder Dritten erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes, schutzwürdiges Interesse am Unterbleiben der Weitergabe der Daten besteht,
- wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
- die Weitergabe nach Art. 6 Abs. 1 lit. b DSGVO für die Erfüllung des Vertragsverhältnisses mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Ein Teil der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung kann daher durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Datenbanken speichern, IT-Dienstleister, die unsere Systeme warten, Buchhaltungssysteme und Steuerberater sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese Daten ausschließlich zur Erfüllung ihrer Aufgaben verwendet werden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.
Sprache: Deutsch
Stand: Februar 2024
Rechtschreibfehler vorbehalten.
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern. Die aktuelle Fassung der Datenschutzerklärung kann jederzeit über unsere Website eingesehen werden.
English Version