Marc Grimm - Heilpraktiker für Psychotherapie
 
Marc Grimm - Coaching und Lebensberatung

Patienteninformation
gem. der Datenschutz-Grundverordnung (DS-GVO)


Sehr geehrte Patientin, sehr geehrter Patient,
nach der Datenschutz-Grundverordnung (DS-GVO) sind wir mit Wirkung zum 25.05.2018 verpflichtet, Sie darüber zu informieren, zu welchem Zweck wir Ihre personenbezogenen Daten erheben, speichern und ggf. an Dritte weiterleiten und welche Rechte Ihnen bezüglich Ihrer Daten zustehen.
Im Einzelnen führen wir insofern wie folgt aus:
1. Der Verantwortliche für die Verarbeitung der Patientendaten ist der Praxisinhaber:
Marc Grimm, Fritz-Schäfferstr. 9, Raum 2A28, 81737 München
Ein ständiger Vertreter und/oder Datenschutzbeauftragter ist in der Praxis nicht vorhanden.
2. Ihre personenbezogenen Daten werden zum Zwecke der heilkundlichen Versorgung sowie zur Abrechnung der Leistungen erhoben und im automatisierten Praxisverwaltungssystem und in den händischen Patientenakten gespeichert. Bei den Daten handelt es sich neben Ihren Kontaktdaten insbesondere um Gesundheitsdaten wie Anamnese, Medikation, Diagnosen, Therapievorschläge, Befunde usw. Auch andere Heilpraktiker/Ärzte, bei denen Sie sich in Behandlung befinden, können uns zu diesem Zweck Daten zur Verfügung stellen.  
Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten ist auf der Grundlage des Behandlungsvertrages zwischen Ihnen und dem Praxisinhaber notwendige Voraussetzung für eine adäquate und sorgfältige Behandlung.
3. Die Übermittlung der Daten an Dritte erfolgt nur, soweit es rechtlich zulässig ist oder Sie hierzu ausdrücklich eingewilligt haben. Dritte in diesem Sinne können andere Leistungserbringer(Heilpraktiker/Ärzte/Physiotherapeuten,usw.), Krankenversicherungen oder auch eine Verrechnungsstelle sein.
4. Ihre personenbezogenen Daten werden in der Praxis noch mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt (§ 630 f BGB). Unter Umständen können sich nach anderen gesetzlichen Bestimmungen auch längere Aufbewahrungsfristen ergeben (bspw. müssen Aufzeichnungen über Röntgenbehandlungen gem. § 28 Abs. 3 RöV noch mindestens 30 Jahre nach der Behandlung aufbewahrt werden).
5. Rechtsgrundlagen der Datenverarbeitung sind
- der Behandlungsvertrag zwischen Praxisinhaber und Patient,
- Art. 6 Abs. 1 b), Art. 9 Abs. 2 f), h) i.V.m. Abs. 3 DS-GVO,
- § 22 Abs. 1 Nr. 1 b) BDSG und
- die in diesem Zusammenhang von Ihnen abgegebenen Einwilligungserklärungen.
6. Ihnen stehen bezüglich Ihrer Daten verschiedene Rechte zu:
So können Sie Auskunft über die erhobenen Daten und die Berichtigung unrichtiger Daten verlangen. Unter bestimmten Voraussetzungen steht Ihnen auch das Recht auf Löschung der gespeicherten Daten zu. Auf die Einschränkung der Verarbeitung/Sperrung der Daten haben Sie, soweit die Voraussetzungen gegeben sind, ebenfalls Anspruch.
Soweit die Voraussetzungen dafür erfüllt sind, steht Ihnen des Weiteren das Recht auf Datenübertragbarkeit zu (sog. Recht auf Datenportabilität).
Eine erteilte Einwilligung in die Datenverarbeitung können Sie jederzeit widerrufen. Näheres zu diesem Widerrufsrecht lässt sich dem jeweiligen Einwilligungs-Formular entnehmen.
Und schließlich steht Ihnen ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu, soweit Sie der Auffassung sind, dass die Verarbeitung der erhobenen Daten gegen die DS-GVO verstößt.
Bei Fragen zu den einzelnen Punkten stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Diese Website wird gehostet bei der Strato AG 

Hier finden Sie die GSGVO der Strato AG


Datenschutz­information, Version 6.3
Stand: 01.02.2023
Der Schutz Ihrer Daten gehört zu den wichtigsten Grundsätzen der STRATO AG. Wir möchten Sie mit dieser Datenschutzerklärung über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner möchten wir Sie über die Ihnen zustehenden Rechte aufklären.
1. Kontaktdaten
Verantwortlicher:
STRATO AG
Otto-Ostrowski-Straße 7
10249 Berlin
Sie können uns über das Kontaktformular unter folgendem
Link  erreichen.
Datenschutzbeauftragte:
Datenschutzbeauftragte
STRATO AG
Otto-Ostrowski-Straße 7
10249 Berlin
Wenn Sie Ihre gesetzlichen Rechte geltend machen wollen oder generell Fragen haben, wenden Sie sich bitte an . Unter dieser E-Mail Adresse erreichen Sie unsere Datenschutzexperten aus der Kundenbetreuung sowie die betriebliche Datenschutzbeauftragte. Wenn Sie sich nur an die betriebliche Datenschutzbeauftragte der STRATO AG wenden wollen, dann nutzen Sie bitte die oben stehende Postadresse.
2. Welche Daten wir erheben und verarbeiten
a) Vertragsdaten
Wir erheben, verarbeiten und speichern die Daten, die Sie angeben, wenn Sie bei uns bestellen. Hierzu gehört auch Ihre IP-Adresse. Außerdem speichern und verarbeiten wir Daten über den Auftrags- und Zahlungsverlauf. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
b) Daten, die Sie auf unseren Servern speichern
Wir erheben, verarbeiten und speichern die Daten, die Sie selbst speichern, wenn Sie unsere Dienste nutzen. Dies umfasst die Herstellung von Sicherheitskopien in unseren Backup-Systemen. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
c) Log-Daten
Wenn Sie unsere Webseite besuchen oder unsere Dienste nutzen übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Log-Daten (Verbindungsdaten) an unsere Server. Das ist insbesondere der Fall, wenn Sie bestellen, wenn Sie sich einloggen oder wenn Sie Daten hoch- oder runterladen.
Log-Daten werden von unseren Servern auch erfasst, wenn Besucher Ihre Webseiten aufrufen. Folgende Log-Daten werden bei diesem Prozess erhoben: Kunden-Domain, Anonymisierte Client-IP, Request-Zeile, Timestamp, Status Code, Größe des Response Bodies, Referer, der vom Client gesendet wurde, User Agent, der vom Client gesendet wurde, Remote User. Eine genauere Erläuterung finden Sie hier: hier . Zur Erkennung von Angriffen speichern wir nicht anonymisierte IP-Adressen maximal sieben Tage. Danach werden sie unwiderruflich anonymisiert. Kunden können IP-Adressen jedoch ausschließlich und dauerhaft anonymisiert einsehen. Wir stützen uns dabei auf die Rechtsgrundlage der berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO.
d) Kundenkorrespondenz
Wir verarbeiten die Daten, die anfallen, wenn Sie uns z.B. per E-Mail, Fax oder Post kontaktieren. Zudem verarbeiten wir auch die Daten, die anfallen, wenn Sie uns über unser Kontaktformular kontaktieren. Dabei erheben wir die Daten, die Sie in das Formular eintragen und hochladen, inklusive Ihrer Auftragsdaten, wenn Sie eine authentifizierte Anfrage senden. Darüber hinaus werden dabei der Zeitstempel und die Spracheinstellung erhoben sowie eine individuelle ID erzeugt. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
e) Cookies, Pixel und andere Verfahren
An verschiedenen Stellen unseres Web Angebots nutzen wir Cookies, Pixel und ähnliche Technologien.
Cookies sind kleine Kennungen, die ein Server auf dem Endgerät, mit dem Sie auf unsere Webseite oder unsere Dienste zugreifen, speichert. Sie enthalten Informationen, die bei einem Zugriff auf unsere Dienste abgerufen werden können und so eine effizientere und bessere Nutzung unserer Angebote ermöglichen.
Wir setzen permanente und Session Cookies ein. Session Cookies werden bereits beim Schließen Ihres Webbrowsers gelöscht. Permanente Cookies verbleiben auf Ihrem Endgerät, bis sie zur Erreichung ihres Zwecks nicht mehr erforderlich sind und gelöscht werden.
First Party Cookies verwenden wir zum Beispiel, um Informationen über Ihr Nutzungsverhalten auf unserer Webseite festzuhalten.
Third Party Cookies stammen nicht von STRATO, sondern von einem Drittanbieter. Diese Cookies nutzen wir zum Beispiel für Marketingaktivitäten.
Pixel sind kleine Grafiken auf Webseiten, die eine Logdatei-Aufzeichnung und eine Logdateianalyse ermöglichen, welche oft für statistische Auswertungen verwendet werden.
Tag ist ein Überbegriff für Code-Abschnitte, die auf Webseiten integriert für diverse Funktionen genutzt werden können, wie z.B. einfache Zählungen („Zählpixel“) oder komplexe Datenübermittlungen (bspw. „Conversion-Tag“).
Ein Script (auch JavaScript) ist analog zu einer Programmiersprache in der Lage komplexere Anweisungen auszuführen.
Den Begriff „Cookies“ verwenden wir als geläufigen Überbegriff, unter den auch Tags, Pixel und Scripte als alternative technische Umsetzung fallen.
Die von uns eingesetzten Verfahren lassen sich in unterschiedliche Kategorien einteilen. Sie können - mit Ausnahme der technisch notwendigen Cookies - selbst entscheiden, welche Cookies Sie zulassen.
Ihre Einstellungen können Sie später am Seitenende unter „Cookie-Einstellungen“ ändern.
Einige der eingesetzten Cookies verarbeiten Daten in Drittländern. Welche das sind, erfahren Sie untern den jeweiligen Cookie Kategorien. Bei der Verarbeitung Ihrer Daten aufgrund dieser Cookies besteht die Möglichkeit, dass das europäische Datenschutzniveau nicht gewährleistet werden kann. Wenn Sie der Verarbeitung durch diese Cookies zustimmen, so stimmen Sie auch der Übermittlung und Verarbeitung Ihrer Daten in diesen Drittländern nach Art. 49 I lit. a DSGVO zu.
Notwendige Cookies
Statistik und Analyse
Marketing und persönliche Websiteeinstellungen
Partnerschaften
f) Cookie Setzung durch YouTube Video - und Trustpilot Einbettung
Wir binden auf unserer Webseite, insbesondere in unserem Hilfe&Kontakt Seite und im Blog, Videos vom youtube.com ein. Wir haben die Videos im sogenannten "erweiterten Datenschutzmodus" eingebettet. Dies hat zur Folge, dass erst durch die Nutzung der Wiedergabefunktion, Cookies durch YouTube auf dem von Ihnen verwendeten Endgerät gesetzt werden, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen können.
Wenn Sie Cookies der Kategorie Partnerschaft nicht zugestimmt haben, müssen Sie vor dem Abspielen eines Videos die Datenübermittlung an YouTube zustimmen. Sie können Ihrer Einstellung jederzeit am Seitenende unter „Cookie-Einstellungen“ ändern. Wir stützen uns dabei auf Ihre Einwilligung als Rechtsgrundlage, § 25 Abs. 1 TTDSG.
Näheres zur Cookie-Verwendung durch Youtube finden Sie in der Cookie-Policy von Google unter https://policies.google.com/technologies/types?hl=de.
Wir haben unsere Trustpilot Bewertungen in Form eines Widgets auf unseren Seiten eingebunden. Beim Aufruf unserer Webseite werden keine Daten an Trustpilot übermittelt. Wenn Sie allerdings auf das Widget klicken, öffnet sich in einem neuen Fenster die Trustpilot-Seite. Dies hat zur Folge, dass Trustpilot-Cookies gesetzt werden. Weitere Informationen finden Sie hier: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms. Die Setzung der Cookies erfolgt in datenschutzrechtlicher Verantwortung von Trustpilot.
g) Erfassung der Nutzung des Newsletters:
Betreibergesellschaft der Anwendung ist Episerver GmbH.
Die Newsletter werden von Episerver mit einer pixelgroßen Datei versehen, die beim Öffnen des Newsletters vom Server abgerufen wird. Im Rahmen dieses Abrufs werden Informationen zum Browser und Ihrem System, Ihre IP-Adresse sowie, ob und wann die Newsletter geöffnet werden, erhoben.
Links in den Newslettern sind individuell, sodass nachvollzogen werden kann, ob Sie diese angeklickt haben.
Zusätzlich wird ein Post-Click-Tracking-Cookie gesetzt. Dieses ermöglicht es, Nutzeraktionen auch nach dem Verlassen des Newsletters nachzuverfolgen. Erfasst werden u.a. Käufe, Registrierungen und Downloads auf der STRATO-Website.
Die aufgrund der erfassten Daten von Episerver durchgeführten Analysen werden uns in zusammengefasster Form anonymisiert zur Verfügung gestellt, sodass die Rückschlüsse auf Aktionen einzelner Empfänger nicht mehr möglich sind.
Diese statistischen Auswertungen dienen uns dazu, die Erreichbarkeit unserer Angebote zu verbessern sowie sicherzustellen, dass Sie von uns nur die Ihrem Interesse entsprechenden Inhalte erhalten. Unser Ziel ist auch die Optimierung von Webseiten sowie die Einschätzung des Erfolges von Werbeaktionen. Während der Post-Click-Tracking-Cookie nur mit Ihrer Einwilligung (§ 25 Abs. 1 TTDSG ) gesetzt wird, erfolgt die Erfassung der übrigen Nutzung des Newsletters im Rahmen unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Es besteht die Möglichkeit der Erfassung und Verarbeitung der Daten durch Episerver im Kunden-Login unter dem Reiter „Kundendaten ändern“-> „Kontaktwege“ zu widersprechen.
h) Datenerhebung Rückrufformular “Homepage erstellen lassen”
Über einen URL-Parameter erfassen wir, von welchem Kanals aus, Sie das Rückrufformular erreicht haben. Wir übermitteln diesen Parameter an unseren Partner we22. Sie haben die Möglichkeit der Erhebung und Übermittlung zu widersprechen. Unsere Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Tracking erlauben
i) Kommentarfunktion Blog
Wir bieten den Nutzern unseres Blogs die Möglichkeit, individuelle Kommentare zu einzelnen Blog-Beiträgen zu hinterlassen.
Hinterlässt ein Nutzer einen Kommentar in dem auf dieser Internetseite veröffentlichten Blog, werden neben den Kommentaren auch Angaben zum Zeitpunkt der Kommentareingabe sowie ggf. der von der betroffenen Person gewählte Benutzername (Pseudonym) gespeichert und veröffentlicht. In dem Fall, in dem der Nutzer eine E-Mail-Adresse hinterlässt, wird sie ebenfalls gespeichert, aber nicht veröffentlicht.
Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO und unsere berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO.
j) Social Media
Wir verwenden auf den Seiten unseres Blogs Icons der sozialen Netzwerke „Facebook“, „Twitter“ und „YouTube“. Diese Dienste werden von den Unternehmen Facebook Inc., Google Inc. und Twitter Inc. (Anbieter) angeboten.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, handelt es sich bei den Weiterleitungen um statische Links die mittels sogenannter „Shariff“ – Projekt eingebaut sind. Dadurch wird verhindert, dass Ihre Daten bereits beim Besuch unserer Website an die sozialen Netzwerke geschickt werden. Ein Kontakt zwischen Ihnen und dem sozialen Netzwerk wird erst hergestellt, wenn Sie aktiv auf den Button klicken. Weitere Informationen dazu finden Sie hier: Link . Die weitere Datenverarbeitung nach dem Klick auf den Button, liegt in der Verantwortung der sozialen Netzwerke.
Um Ihnen Informationen bereitzustellen und eine weitere Kontaktmöglichkeit zu bieten, sind wir auf unterschiedlichen Social-Media-Plattformen präsent.
Die Verarbeitung Ihrer personenbezogenen Daten auf diesen Plattformen entzieht sich weitestgehend unserem Einfluss. In der Regel werden beim Besuch unserer Social-Media-Angebote vom Plattformbetreiber Cookies in Ihrem Browser gespeichert, in denen zu Marktforschungs- und Werbezwecken Ihr Nutzungsverhalten bzw. Informationen zu Ihren Interessen gespeichert werden. Da die Dienste der Plattformen teilweise auch ohne Registrierung genutzt werden können, ist es nicht ausgeschlossen, dass auch Personen von der Datenverarbeitung betroffen sind, die auf der jeweiligen Plattform nicht registriert sind.
Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch eines unserer Social-Media-Angebote erfolgt auf Grundlage unserer berechtigten Interessen an unserer Geschäftstätigkeit, Art. 6 Abs. 1 lit. f DSGVO. Hierzu gehört auch die Präsentation unseres Unternehmens nach außen sowie die Nutzung von Social Media als weiteren Informations- und Kommunikationskanal.
Detaillierte Informationen über die Datenverarbeitung im Zusammenhang mit der Nutzung unserer Social-Media-Angebote, Widerspruchsmöglichkeiten und die Geltendmachung von Auskunftsrechten erhalten Sie über die Datenschutzerklärung des entsprechenden Plattformbetreibers.
Facebook
Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung von personenbezogenen Daten (https://www.facebook.com/legal/controller_addendum) nach Art. 26 DSGVO.
Datenschutzerklärung: Link
Opt-Out: Link  .
Die datenschutzrechtlichen Bestimmungen von Facebook in Bezug auf die Nutzung unserer Fanpage finden Sie hier: (https://www.facebook.com/legal/controller_addendum)
YouTube
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutzerklärung: Link
Opt-Out: Link
Twitter
Anbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Datenschutzerklärung: Link
Opt-Out: Link
Xing
Anbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.
Datenschutzerklärung: Link
Opt-Out: Link
Als deutsche Firma ist die XING AG an die EU-Datenschutzgrundverordnung gebunden.
Empflifi
Anbieter: Emplifi Czech Republic a.s., Pod Vsemi svatymi 427/17, Pilsen 30100, Czech Republik
Mit diesem Tool verwalten wir Nutzeranliegen, die uns über Facebook und Twitter öffentlich und über private Nachrichten erreichen. Emplifi greift auf Daten von Facebook und Twitter zu und ermöglicht so eine Social Media Analyse. Nähere Informationen dazu finden Sie hier: Link
Bing Ads
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Datenschutzerklärung: Link
Opt-Out: Link
LinkedIn
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Datenschutzerklärung: Link
Opt-Out: Link
k) Bewerberdaten
Wir verarbeiten die Daten, die Sie im Bewerbungsprozess angeben. Dazu gehören Ihr Name, Adresse, Telefon- und Mobilnummern, E-Mail-Adressen und die personenbezogenen Daten, die sich aus Ihren Bewerbungsunterlagen ergeben. Wir bearbeiten Bewerbungen nur, wenn Sie in unser Recruting System eingepflegt wurden. Dies erfolgt, wenn Sie sich über unsere Karriereseite bei uns bewerben. Sollten Sie sich auf einem anderen, von uns nicht vorgesehenen Weg (per E-Mail) bei uns bewerben, so übertragen wir Ihre Daten in das System. Sie erhalten dann über das System automatische Eingangsbestätigungen, Einladungen und Absagen. Wir verarbeiten die Daten nur zum Zwecke der Bewerbungsabwicklung. Wenn Sie Ihren Account löschen lassen möchten, so wenden Sie sich bitte an Ihren Ansprechpartner in der Personalabteilung. Bewerberdaten verarbeiten wir gemäß Art. 88 DSGVO in Verbindung mit § 26 BDSG (neu).
l) Domaininhaberanfragen
Wir verarbeiten die Daten, die Sie im Rahmen der Domaininhaberanfragen angeben. Dazu zählen Ihr Name, Adresse, E-Mail-Adresse sowie personenbezogene Daten, die Sie uns zwecks Überprüfung der Berechtigung zur Auskunftserteilung zur Verfügung stellen. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
m) Einbindung Google Dienste bei STRATO Webmail
Die Nutzung von Informationen, die STRATO Webmail von Google APIs erhalten hat, und deren Weitergabe an andere Apps, erfolgt gemäß der Google API Services User Data Policy  und unterliegt den Anforderungen der eingeschränkten Nutzung von Google-Daten.
n) Gesprächsaufzeichnungen Kontakt Call Center
Wenn Sie uns anrufen, besteht die Möglichkeit, dass wir das Telefonat zu Trainingszwecken und zur Qualitätssicherung aufzeichnen. Wir informieren Sie vor der Aufzeichnung und fragen Sie nach Ihrer Einwilligung. Sie können die Aufzeichnung jederzeit unterbrechen, indem Sie Ihrem Gesprächspartner Bescheid geben, dass Sie die Einwilligung widerrufen wollen. Wenn Sie sich im Nachhinein entscheiden, dass Sie mit der Aufzeichnung nicht einverstanden sind, dann kontaktieren Sie uns bitte mit der ungefähren Anrufzeit und Ihrer Telefonnummer, dann werden wir die Aufzeichnung umgehend löschen. Wir speichern nur eine geringe Zahl der Aufzeichnungen nach dem Telefonat, der Großteil wird sofort wieder gelöscht. Die übrigen Aufzeichnungen löschen wir in der Regel nach 30 Tagen. In Ausnahmefällen speichern wir die Aufzeichnungen zu Trainingszwecken bis zu 2 Jahre.
Handelt es sich bei der Aufzeichnung um eine Dokumentation Ihrer Einwilligung, von uns zu einem Beratungsgespräch zur Erstellung einer Homepage zurückgerufen zu werden, so speichern wir diese 3 Jahre ab Ende des Kalenderjahres in dem die Aufzeichnung stattgefunden hat. Wir stützen uns dabei auf Ihre Einwilligung als Rechtsgrundlage, Art. 6 Abs. 1 lit. a DSGVO.
o) Nutzung unserer Internetseite im Kundenlogin-Bereich
Wir speichern Informationen dazu, wie Sie unsere Internetseite im Bereich Kundenlogin nutzen, um bessere Produkt- und Serviceangebote zu schnüren. Es erfolgt keine seitenübergreifende Analyse. Wir bedienen uns des Skriptes JSON Request. Personenbezogene Daten werden teilweise anonymisiert. Die Verantwortung und die Kontrolle über die Datenverarbeitung liegen bei uns. Wir stützen uns hier auf unsere berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO.
p) Mouseflow
Unsere Website verwendet Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, um zufällig ausgewählte einzelne Besuche zu erfassen.
Das Tool ermöglicht die Erstellung eines Protokolls der Mausbewegungen, Mausklicks und Tastaturinteraktion, mit der Absicht, einzelne Besuche dieser Website stichprobenartig als sog. Session-Replays in anonymisierter Form wiederzugeben sowie in Form sog. Heatmaps auszuwerten und daraus potentielle Verbesserungen für diese Website abzuleiten.
Das durch Mouseflow erzeugte Cookie wird nach einem Zeitraum von 90 Tagen gelöscht.
IP- Adressen werden zunächst erhoben, aber dann vor der weiteren Verarbeitung anonymisiert. Die durch Mouseflow erfassten Daten werden nicht an Dritte weitergegeben und für einen Zeitraum von 3 Monaten gespeichert. Die Speicherung und Verarbeitung der erfassten Daten erfolgt innerhalb der EU.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die Verwendung von Mouseflow ist Art. 6 Abs. 1 lit. a DSGVO.
Wenn Sie Ihre Einwilligung widerrufen möchten, können Sie dies unter folgendem Link tun:
https://mouseflow.de/opt-out/
3. Rechtsgrundlage der Verarbeitung
Wir verarbeiten und nutzen Ihre Daten, um den Vertrag durchzuführen und unsere Dienste zu erbringen, um unsere Dienste und unsere Webseiten zu verbessern und an Ihren Bedarf anzupassen, um Updates und Upgrades bereitzustellen und um Ihnen Benachrichtigungen in Bezug auf den Dienst zukommen zu lassen, sowie Abrechnungen zu Erstellen und unsere Forderungen einzuziehen.
Art. 6 I lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder die eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Ein berechtigtes Interesse ist in der Regel anzunehmen, wenn die betroffene Person ein Kunde des Verantwortlichen ist.
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit. Dazu gehört auch die Datenanalyse zur Verbesserung unserer Produkte und Dienstleistungen. Sowie die Erfüllung rechtlicher Verpflichtungen, soweit die Verarbeitung nicht unter Art. 6 I lit. c DSGVO fällt.
4. Kategorien von Empfängern
Registrare und Registrierungsstellen: Für Domainregistrierungen müssen wir bestimmte personenbezogene Daten an die Registrare und Registrierungsstellen weiterleiten.
Escrow Services: Alle von der ICANN (Internet Corporation for Assigned Names and Numbers) akkreditierten Registrare müssen gemäß der Vorschriften der ICANN für generische Domains die von ihnen verwalteten Domaindaten in einer sicheren Umgebung treuhänderisch hinterlegen. Damit soll die zuverlässige Verwaltung des Namensraums gewährleistet werden. Wir nutzen hierzu den Escrow Services der DENIC e.G., Kaiserstraße 75 – 77, 60329 Frankfurt am Main.
Inkassodienstleister: Diese erbringen für uns Inkassodienstleistungen.
Auftragsverarbeiter: Wir leiten verschiedene personenbezogene Daten als Verantwortliche im Rahmen einer Auftragsdatenverarbeitung an unsere Auftragsverarbeiter weiter. Die Sicherheit Ihrer Daten haben wir durch den Abschluss von Vereinbarungen zur Auftragsdatenverarbeitung sichergestellt. Unsere Auftragsverarbeiter lassen sich in folgende Kategorien unterteilen:
Erbringung von Dienstleistungen: Hierzu gehören der Newsletterversand, Druck und Versand Rechnungen, Kundenbefragungen, Zahlungsdienstleister, Datenträgervernichtung
Betrieb von Diensten, Wartung und Pflege von Hard- und Software
Wir geben Daten nur nach Maßgabe der gesetzlichen Vorschriften oder eines gerichtlichen Titels an Behörden und Dritte heraus. Auskünfte an Behörden können aufgrund einer gesetzlichen Vorschrift zur Gefahrenabwehr oder zur Strafverfolgung erteilt werden. Dritte erhalten nur Auskünfte, wenn eine gesetzliche Vorschrift dies vorsieht. Dies kann z. B. bei Urheberrechtsverletzungen der Fall sein.
5. Datenverarbeitung in Drittländern
Microsoft: Bei der Verschaffung und Pflege von Microsoft Office 365 Business Accounts werden wir als Vermittler tätig. Wir leiten folgende Daten an die Microsoft Ireland Operations Ltd. weiter, damit Microsoft ihren Dienst zur Verfügung stellen kann: Name, Adresse, E-Mail-Adresse und Sprache. Die Verarbeitung dieser Daten stützen wir auf § 6 I b) DSGVO. Soweit Ihre Daten von Microsoft verarbeitet werden, verweisen wir Sie auf Ihren Kundenvertrag mit Microsoft https://www.microsoft.com/licensing/docs/customeragreement.
Registries: Zur Registrierung von Top Level Domains. Dabei erfolgt die Verarbeitung aufgrund von Art. 49 Abs. 1 lit. b DSGVO bzw. Art. 49 Abs. 1 lit. c DSGVO, wenn Sie kein Kunde von uns sind.
Dropsuite: Um Ihnen die STRATO Mail-Archivierung zur Verfügung stellen zu können, nutzen wir Software, die von Dropsuite Ltd. entwickelt und betrieben wird. Es besteht in Supportfällen die Möglichkeit eines Fernzugriffs aus Singapur. Die archivierten Inhalte selbst werden auf unseren Servern in Deutschland gespeichert. Dabei erfolgt die Verarbeitung aufgrund der EU-Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.
Digicert: Bei der Verschaffung und Pflege von SSL Zertifikaten werden wir als Vermittler tätig. Wir übermitteln Ihre Daten an die Digicert Inc. in die USA, damit Digicert seinen Dienst zur Verfügung stellen kann. Dabei erfolgt die Verarbeitung aufgrund von Art. 49 Abs. 1 lit. b DSGVO.
Sitelock: Bei der Nutzung von SiteLock, LCC wird Malware in Ihrem Webspace automatisch erkannt und gelöscht. Wir übermitteln Sitelock hierzu Ihre Domainnamen. SiteLock speichert Ihren Webspace für 7 Tage. Die Datenübermittlung an Sitelock erfolgt aufgrund der EU-Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.
Hewlett-Packard-Enterprise: Bei der Wartung und dem Support Ihrer Server kann in einzelnen Störungsfällen ein Supportzugriff (Fernzugriff) durch den Hersteller Hewlett-Packard-Enterprise Company aus den USA erfolgen. Hierzu erfolgt eine Freischaltung im Einzelfall, welche nach Beendigung des Einsatzes wieder geschlossen wird. Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Salesforce: Unser Auftragsverarbeiter we22 für den STRATO Homepage-Design-Service nutzt die CRM Software Salesforce. Es besteht in Supportfällen die Möglichkeit eines Fernzugriffs durch die Salesforce Inc. aus den USA. Dabei erfolgt die Verarbeitung aufgrund der EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Webhelp: Die Webhelp Germany GmbH erbringt für uns Call Center Dienstleistungen aus dem Kosovo mittels Fernzugriff, soweit dies die Supportanfragen erfordern. (Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.)
Genesys: Wenn Sie uns kontaktieren, werden Ihre Telefonnummer und das Gebiet, aus dem Sie anrufen bei AWS (Amazon Web Services) in Europa durch die Genesys Telecommunications Laboratories B.V. gespeichert. Diese Firma betreibt unsere Telefonanlage. Zudem werden auch Ihre Kundennummer, die Service Pin und Angaben zu Ihren Produkten in AWS Europa zwischengespeichert. Wenn Sie zu Beginn des Telefonates Ihre Einwilligung zur Gesprächsaufzeichnung gegeben haben, dann wird auch diese gespeichert. Die Speicherung sowie die Übermittlung erfolgen ausschließlich verschlüsselt. In einzelnen Supportfällen kann es zu einem Fernzugriff auf die Daten aus den USA kommen. Dies sind aber nur einzelne Fälle, welche im Vorfeld von uns freigeschaltet werden müssen. Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Virtuozzo: Wenn Sie den V-Server Linux nutzen, können Ihre Logdaten und Crashdumps in Supportfällen an Virtuozzo International GmbH mit Sitz in der Schweiz sowie ihre Gesellschaften mit Sitz in den USA sowie Serbien übermittelt werden. Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
6. Dauer der Speicherung
Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies gesetzlich vorgeschrieben wurde. Der Verarbeitungszweck ist in der Regel mit Beendigung Ihres Vertrages erreicht.
Daten, die Sie in unseren Diensten speichern, können Sie selbst ändern und löschen. Nach Vertragsbeendigung löschen wir die in den Diensten gespeicherten Daten innerhalb von 4 Monaten.
Sicherheitskopien in unseren Backup-Systemen werden automatisch mit Zeitverzögerung gelöscht.
Für Vertragsdaten wird die Verarbeitung nach Vertragsbeendigung eingeschränkt, nach Ablauf der 10 jährigen gesetzlichen Aufbewahrungsfrist gemäß § 257 HGB und § 147 AO werden sie gelöscht. Ihre Telefonnummern, E-Mail-Adressen und Zahlungsdaten löschen wir innerhalb von 3 Monaten nach Vertragsende. Die E-Mail Adresse der Domaininhaberdaten löschen wir innerhalb eines Jahres. Die IP-Adresse der Bestellung wird bei uns spätestens 2 Monate nach Bestelleingang gelöscht.
Daten, die Sie im Rahmen des Bewerbungsprozesses eingeben, werden maximal sechs Monate gespeichert.
Daten, die wir im Zusammenhang mit Domaininhaberanfragen erheben, werden bis zum Ablauf des ersten vollen Kalenderjahres nach Antragstellung gespeichert.
Log- und Accountdaten werden bei uns mit Login für maximal 6 Monate gespeichert. Nach Vertragsbeendigung werden die Accountdaten innerhalb von 2-4 Monaten gelöscht.
Für Kundenkorrespondenz, Auftrags- und Zahlungsverlauf gilt die gesetzliche Aufbewahrungsfrist von 6 Jahren gemäß § 257 HGB und § 147 AO.
Newsletter werden spätestens nach zwei Wochen gelöscht. Informationen im Zusammenhang mit Ihrer Nutzung des Newsletters speichern wir 365 Tage.
Daten im Zusammenhang mit Ihrer Nutzung des Kundenlogin-Bereichs werden spätestens nach 90 Tagen gelöscht.
7. Ihre Rechte
a) Auskunfts- und Bestätigungsrecht
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft sowie Bestätigung über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
b) Berichtigungsrecht
Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
c) Löschungsrechte
Sie haben das Recht, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
d) Recht auf Einschränkung der Verarbeitung
Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
e) Widerspruchsrechte gegen die Verarbeitung
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke von Direktwerbung einzulegen.
f) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
g) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
h) Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht sich jederzeit an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsortes oder Arbeitsplatzes oder des mutmaßlichen Verstoßes zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-Datenschutzgrundverordnung verstößt.
Datenschutzfragen rund um unsere Produkte und unseren Webauftritt:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59 - 61
10555 Berlin
Datenschutzfragen rund um Telekommunikation:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Straße 153
53117 Bonn
8. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten, Erforderlichkeit für den Vertragsschluss, Verpflichtung die personenbezogenen Daten bereitzustellen, mögliche Folgen der Nichtbereitstellung
Die Bereitstellung personenbezogener Daten kann zum Teil gesetzlich vorgeschrieben sein (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Sie sind beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn wir mit Ihnen einen Vertrag abschließen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.
9. Bestehen einer automatischen Entscheidungsfindung / Profiling
Eine automatische Entscheidungsfindung oder Profiling nehmen wir nicht vor.