Datenschutz

Datenschutzverordnung nach DS-GVO

Informationen zur Datenschutzgrundverordnung (DS-GVO) von Aesthesia Praxis für Wellness und Prävention:

Erstellt am 15.06.2018 durch Bettina Jakebli

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Aesthesia Praxis für Wellness und Prävention
Inhaber: Bettina Jakebli
Firmenadresse: Grete Schött Ring 16, 48308 Senden
E-Mail: kontakt@aesthesia-wellness.de
Telefonnummer: 0173-4946841
www.aesthesia-wellness.de
www.facebook.com/aesthesia.wellness

 

1. Erfassung von personenbezogenden Daten zwecks Dokumentationspflicht
Die folgenden Datenerfassung/ Datenverarbeitungen erfolgen auf der Grundlage nach Art. 6 DS-GVO und/oder nach Art. 9 Abs. 2 a DS-GVO

1.1 Daten innerhalb des Präventionsvertrages

Jeder Kunde wird in einem vorgefertigten, von Aesthesia, Praxis für Wellness und Prävention erstellten Präventionsvertrag, der u. A. Informationen zur Durchführung von Wellnessmassagen oder Ernährungsberatungen enthält mit folgenden Daten erfasst, insofern er einwilligt diesen auszufüllen. Mit seiner Unterschrift stimmt er den AGB´s, dieser Datenschutzverordnung und einer Präventions-Behandlung auf eigene Gefahr hin zu.
Mit dem Präventionsvertrag werden folgende Daten vom Kunden erhoben und erfasst: Name, Vorname, Geburtsdatum, Telefonnummern (Festnetz, Handy), Anschrift und E-Mail Adresse. Gesundheitsbezogene Daten wie das vorliegen etwaiger Allergien oder Kontraindikationen, die im Rahmen einer Massage oder Ernährungsberatung von Bedeutung sind.
Zum Zeitpunkt der Datenerhebung, teilt die Inhaberin dem Kunden folgendes mit (gem. Art. 13 DS-GVO):

  • Name und Kontaktdaten von Aesthesia und der Inhaberin
  • den Zweck der Datenerfassung der rechtlichen Grundlage dazu und die berechtigten Interessen von Aesthesia

Zusätzlich zu diesen Informationen stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:

  • die Dauer, für die die personenbezogenen Daten gespeichert werden
  • das Bestehen eines Rechts auf Auskunft seitens der Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
  • wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte;

Hierzu erhält der Kunde ein Informationsblatt zum Datenschutz - Datenschutzgrundverordnung der EU und den Hinweis auf diese Komplettfassung, die auf der Seite www.aesthesia-wellness.de unter dem Button "Datenschutz" einzusehen ist. Zusätzlich wird der Kunde darauf hingewiesen, dass vor Ort in der Praxis eine Komplettfassung ausliegt, die er sich zusätzlich zum Informationsblatt durchlesen kann.
Die Erfassung von Gesundheitsdaten von Kunden ist gem. Art. 9 Abs. 1 DS-VGO untersagt. Mit der Unterschrift unter dem Präventionsvertrag durch den Kunden, hat dieser in die Verarbeitung der genannten personenbezogenen Daten für die festgelegten Zwecke im Prävenetionsvertrag ausdrücklich eingewilligt (Art. 9 Abs. 2 a DS-GVO).Es liegen hierzu zwei gesonderte Ordner vor. Einer für Kunden die die Praxis betreffen und einer, für Kunden der mobilen Präventionsmassage am Arbeitsplatz. Beide Datenordner befinden sich unter Verschluss.
Die erhobenen Daten benötigt Aesthesia Praxis für Wellness und Prävention für eventuelle Rückfragen und Absprachen, zum Einsehen vor jeder weiteren Behandlung um eventuelle Risiken abschätzen zu können und zur Erinnerung an Kontraindikationen. Desweiteren geben sich die Kunden mit der Unterschrift und dem freigestellten aufführen einer E-Mail Adresse einverstanden, E-Mails zu Informationszwecke, z.B. hinsichtlich Behandlungs-Angeboten, Praxisurlaub und Neuangeboten zu erhalten. Es handelt sich hierbei nur um Informationen, die die Praxis Aesthesia betreffen.
Weder IT, noch weitere Personen außer mir, haben Zugang zu diesen Daten. Daten werden nicht weitergegeben. Gesundheitsdaten lagern nicht im PC sondern in einem der beiden o.g. Ordnern.
Bitte informieren Sie Aesthesia Praxis für Wellness und Prävention via E-Mail unter der Kontaktadresse kontakt@aesthesia-wellness.de, falls Sie zukünftig keine Informationen mehr über den Aesthesia-E-Mail-Verteiler erhalten möchten, oder komplett aus dem E-Mail Verzeichnis gelöscht werden möchten.
Auf Wunsch können Sie eine Kopie Ihres Präventionsvertrages erhalten. Bitte stellen Sie hierzu einen schriftlichen Antrag an o.g. E-Mail Adresse. Wenn Sie keine weiteren Behandlungen mehr durch Aesthesia-Praxis für Wellness und Prävention wünschen oder auch zu jedem anderen Zeitpunkt , haben Sie das Recht unter Berücksichtigung der gesetzlichen Aufbewahrungsbestimmungen, auf Löschung Ihrer Daten. Bitte treten Sie auch hierzu via E-Mail an Aesthesia Praxis für Wellness und Prävention heran.

1.2 Handydaten

Anbieter: Vodaphone

Kunden die Aesthesia Praxis für Wellness und Prävention anrufen oder via SMS oder Whats App mit in Kontakt treten, erscheinen teilweise mit ihren Profilbildern und/ oder Telefonnummern in meinem Handy.
Auf entsprechende Daten innerhalb des Handys kann nur bei Eingabe des, nur mir bekannten Passwortes, eingesehen werden. Desweiteren kann davon ausgegangen werden, dass Nutzern des Anbieters "Whats App" die dazugehörigen "Whats App AGB´s " bekannt sind. Bitte machen Sie sich mit der DVO des Anbieters vertraut. Aus gegebenem Anlass verzichten Sie bitte auf Grund einer nicht gegebenen Datensicherheit auf eine Kontaktaufnahme mittels Whats App.
Telefonnummern von Kunden werden in der Regel nicht in meinem Handy gespeichert. In einigen Fällen jedoch schon, zum Beispiel bei regelmäßigen Telefonkontakten. Sie dienen lediglich der Möglichkeit, sie entsprechend kontaktieren und zuordnen zu können und werden nicht an weitere Personen herausgegeben. Ihr Vor- oder Nachname wird hinsichtlich Terminabsprachen in meinem Handy zum zusätzlichen Schutz (im Falle einer Speicherung), entweder abgekürzt oder mittels Synonym verfremdet.
Ihre Telefondaten werden bei längerer Nichtnutzung wieder gelöscht. Gerne können Sie der Speicherung wiedersprechen. Bitte senden Sie hierzu eine kurze E-Mail an kontakt@aesthesia-wellness.de

1.3 Daten in Facebook (social media)

Kunden, die Aesthesia Praxis für Wellness und Prävention auf der Aesthesia Facebook Seite besuchen und eine Nachricht oder etwaige Kommentare hinterlassen, erscheinen dort mit ihrem Profil. Es darf davon ausgegangen werden, dass Nutzern von Facebook, die Facebook AGB´s und DVO bekannt sind. Facebook erhebt mittels Cookies Ihre personenbezogenen Daten und nutzt diese ggf. für Werbezwecke und zur Verarbeitung. Bitte treten Sie zur Terminabsprache telefonisch mit Aesthesia Praxis für Wellness und Prävention in Kontakt und verzichten Sie auf eine Kontaktaufnahme via Facebook.

1.4 Kundendaten innerhalb der firmenbezogenen E-Mail Adresse und Erhebung und Speicherung von Daten des Providers der Website (Server-Log-Files)

E-Mail Adresse

Unter der Firmen-E-Mail Adresse: kontakt@aesthesia-wellness.de (E-Mail: STRATO E-Mail Server), ist Aesthesia Praxis für Wellness und Prävention für Kunden zu erreichen. Hier finden sich alle Kunden im Aesthesia E-Mail Verteiler, die mit einer Datenspeicherung einverstanden sind (siehe 1.1.1 ) sowie Ansprechpartner zur Firmenpräventionsmassage. Folgende Ihrer Daten sind hier gespeichert:
Name, Vorname, Geburtstagsdatum, Geschlecht, gegeben falls Firmensitz, E-Mailadresse und eventueller E-Mail Verkehr.
Die o.g. E-Mail Adresse ist passwortgeschützt. Das zugehörige Passwort ist nur mir bekannt. Kundendaten werden nicht weitergegeben.

Server-Log files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an Aesthesia Praxis für Wellness und Prävention übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Der E-Mail Server und der Webhost Server werden von der STRATO AG mit Sitz in Berlin betrieben. Dementsprechend werden Daten von der STRATO AG nach dem deutschen Datenschutzrecht verarbeitet.

1.5 Rechnungen innerhalb des PC

Innerhalb des PC befinden sich Rechnungen zu Kundenaufträgen mit folgenden Daten:
Name, Vorname, Anschrift, Leistungsbeschreibung, Leistungsdatum, Leistungsbetrag nach Kleinunternehmerregelung.
Der Zugang zu Daten innerhalb meines PC ist durch ein Passwort geschützt, dass nur mir bekannt ist. Entsprechende Daten dienen der Rechnungskontrolle und Aufbewahrung.

1.6 Mitarbeiter

Es gibt derzeit keine Mitarbeiter

 

2 Datenverarbeitung und Einwilligung zur Datenverarbeitung

2.1 Welche Ihrer Kundendaten besitzt Aesthesia Praxis für Wellness und Prävention

Siehe hierzu innerhalb dieser DVO: Datenschutzverordnung-1) Dokumentationspflicht.

2.2 Einwilligung durch den Kunden zur Datenerfassung/ Datenspeicherung/ Datenweiterverarbeitung, Art. 6 Abs.1 Buchstabe a und/ oder Art. 9 Abs. 2 Buchstabe a DS-GVO

Die Erlaubnis zur Datenspeicherung und über die Erlaubnis von Zusendung von Praxisinformationen geht mit/ aus der Kunden-Unterschrift auf dem Präventionsvertrag einher. Dieser ist Bestandteil des Vorgespräches unmittelbar vor der ersten Behandlung.
Der Kunde macht aktiv Angaben hinsichtlich seines Namens, Geburtsdatums, seiner Adresse, Telefonnummer/n, E-Mail Adresse sowie zu Allergien, vorliegenden Kontraindikationen und ggf. relevanten gesundheitlichen Einschränkungen (Gesundheitsdaten) und zu Wünschen auf dem Präventionsvertrag kenntlich, bzw. unterschreibt aktiv für die Richtigkeit seiner Angaben und für das Einverständnis der internen Datenerfassung, Datenspeicherung, Datenweiterverarbeitung (Art. 6 Abs.1 Buchstabe a und/ oder Art. 9 Abs. 2 Buchstabe a DS-GVO).
Im Falle das wichtige gesundheitliche Informationen oder weitere wichtige, der Massage dienliche Belange nicht an mich heran getragen werden oder der Präventionsvertrag nicht zu meiner und des Kunden Sicherheit unterschrieben wird, behalte ich mir vor, die Behandlung unter Umständen nicht durchzuführen.
Wenn ein Kunde die Angabe einer E-Mail Adresse verweigert oder nicht angibt, erfolgt dementsprechend auch keine Praxisinformation. Alle anderen Daten werden jedoch wie beschrieben intern weiterverarbeitet.
Es erfolgt keine Weitergabe von Kundendaten an andere Personen. Eine Ausnahme besteht jedoch bei Verdacht oder Erkrankung von bestimmten meldepflichtigen Infektionserkrankung nach dem Infektionsschutzgesetz (IfsG). Das Gesetz legt fest, welche Angaben des Meldepflichtigen gemacht werden müssen und welcher dieser Angaben an das Gesundheitsamt weiter übermittelt werden müssen.

2.3 Wie erhält Aesthesia Praxis für Wellness und Prävention Kundendaten

2.3.1 Über den Präventionsvertrag. Dieser wird beim Erstkontakt vor der 1. Behandlung geschlossen.

2.3.2 Durch Mitbringen des Kunden von ärztlichen Formularen , Ernährungstagebüchern oder Anderem.
Formulare werden nur aufbewahrt, wenn der Kunde explizit darum bittet.

2.3.3 Durch Telefonanrufe (0173-4946841), SMS oder Whats App Kontakte
Vermerk: Die Handynummer steht auf der Aesthesia Website und dem Praxis Flyer.

2.3.4 Durch E-Mail Anfragen die an die E-Mail: kontakt@aesthesia-wellness.de, gerichtet sind.
Vermerk: Kontakt steht auf der Website: www.aesthesia-wellness.de. Es existiert kein Kontaktformular.

2.3.5 Durch die Facebookseite von Aesthesia erscheinen Name und Profil des Interessenten automatisch und sichtbar für Aesthesia Praxis für Wellness und Prävention und für weitere Nutzer der Plattform!

2.4 Mit welchen Programmen werden diese Daten verarbeitet

2.4.1 Strato webmail - Mails/ Verteiler (E-Mail Server)

2.4.2 Rechnungen- microsoft office Produkte

2.5 Wer hat Zugriff auf diese Daten

Bettina Jakebli, Inhaberin

2.6 Weiterleitung von Kundendaten

Es werden keinerlei Kundendaten weitergeleitet. Ausnahme siehe unter 2.2 - Meldepflichtige Erkrankungen und der Verdacht auf eine solche nach dem Infektionsschutzgesetz.

2.7 Aufbewahrungsfristen von Kundendaten

2.7.1 Präventionsverträge: 10 Jahre, beziehungsweise gelten die derzeit gültigen gesetzlichen Aufbewahrungsfristen.

2.7.2 E-Mail Daten: Auf unbestimmte Zeit, es sei denn der Kunde wiederruft sein Einverständnis zur Datenspeicherung/ Datenverarbeitung.

2.7.3 Telefonnummern/ Kundenkontakte/ Whats App Verläufe im Handy mit der o. g. Telefonnummer: Werden bei Nichtnutzung, nach höchstens 2 Jahren gelöscht.

2.7.4 Rechnungen Hier gilt die gesetzliche Aufbewahrungspflicht.

 

3 Rechte der betroffenen Kunden/ Personen (Auskunft-, Berichtigungs-, Lösungs-, Widerspruchsrecht)

Die betroffene Person hat das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen (gem. Art. 15 DS-GVO):

  • die Verarbeitungszwecke; -die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
    Löschung:
    • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
    • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
    • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
  • Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • Recht auf Einschränkung der Verarbeitung
    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
    • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
    • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
    • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
    Sofern eine der oben genannten Voraussetzungen gegeben ist und ein betroffener Kunde eine Einschränkung von personenbezogenen Daten, die bei Aesthesia Praxis für Wellness und Prävention gespeichert sind, verlangen möchte, kann er sich hierzu jederzeit an die Inhaberin wenden. Die Inhaberin wird die Einschränkung der Verarbeitung veranlassen.
  • Recht auf Datenübertragung
    • Jede von der Verarbeitung personenbezogener Daten betroffener Kunde hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, das im betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
    • Der Kunde hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
    • Ferner hat der betroffene Kunde bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
    Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich der betroffene Kunde jederzeit an die Inhaberin von Aesthesia Paxis für Wellness und Prävention wenden.
  • Widerspruchsrecht
    Jede von der Verarbeitung personenbezogener Daten betroffener Kunde hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
    Aesthesia Praxis für Wellness und Präventation verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, es werden zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    Verarbeitet Aesthesia Praxis für Wellness und Präventation personenbezogene Daten, um Direktwerbung zu betreiben (z.B. E-Mail), so hat der betroffener Kunde das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht der betroffene Kunde gegenüber Aesthesia Praxis für Wellness der Verarbeitung für Zwecke der Direktwerbung, so wird Aesthesia Praxis für Wellness die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
    Zur Ausübung des Rechts auf Widerspruch kann sich der betroffene Kunde direkt an die Inhaberin von Aesthesia Praxis für Wellness wenden.

 

 

4 Datenschutzfolgeabschätzung

4.1 Risikoanalyse

Zur Zeit, mit Datum des 15.06.2018 liegen keine weiteren Verfahrensplanungen vor. Es ist zur Zeit nicht vorgesehen, auf einem anderen Weg als bisher personenbezogene Daten zu verarbeiten


5 Datenschutzbeauftragter der Firma

Entfällt, da keine weiteren Mitarbeiter vorhanden sind. Ich selbst stehe für den Schutz Ihrer erhobenen Daten ein.

 

6 Auftragsdatenverarbeitung

Entfällt. Es ist keine Auftragsdatenverarbeitung vorgesehen.

 

7 Information zur Meldepflicht

Jede Verletzung gegen die Datenschutzverordnung (auch bei Dritten) muss zum Schutz einer Person innerhalb von 72 Stunden gemeldet werden, z.B. bei einer "Datenpanne".
Wem muss dies gemeldet werden
Immer der Aufsichtsbehörde und bei vorliegen eines hohen Risikos auch Ihnen, dem Kunden als Betroffenen direkt.
Ausnahme der Meldepflicht: Es liegt voraussichtlich kein Risiko gegen die Rechte und Freiheiten der betroffenen Person vor. In diesem Fall muss die Inhaberin der Praxis Aesthesia für Wellness und Prävention, Bettina Jakebli, dokumentieren, warum Sie zu dieser Entscheidung gekommen ist.

 

8 Anwenden von Programmen die den Datenschutz entsprechen

8.1 Wie werden Daten gesichert

Daten werden im PC und analog gesichert.

8.2 Sicherungskonzept

Der Präventionsvertrag ist nicht digital, sondern lediglich schriftlich verfasst und in Ordnern hinterlegt. Gesichert sind diese Daten indem sie in Ordnern, in einem abschließbaren Raum lagern.

8.3 Berechtigungskonzept

Nur die Inhaberin, Bettina Jakebli ist berechtigt Ihre Daten anzuwenden. Eine Ausnahme besteht nach dem Infektionsschutzgesetz (IfsG): Bei meldepflichtigen Erkrankungen oder dem Verdacht darauf muss dies an das zuständige Gesundheitsamt weitergeleitet werden, insofern dies noch nicht ordnungsgemäß erfolgt ist und der Kunde dies nicht schriftlich bestätigen kann.

8.4 Löschkonzept

Siehe Dokumentationsverordnung: Aufbewahrungsfristen. Mit dem Ablauf der Aufbewahrungsplichten wird jährlich entsprechend Folge getan. Ich selbst stehe für die Löschungen ein. Zu löschende Präventionsverträge werden vernichtet.
Zu löschende Kunden-Telefonkontakte, Whats App oder SMS - Nachrichten und Kontakte werden ebenso nach Ablauf der Fristen manuell gelöscht, sowie auch auf Kundenwunsch. Selbiges gilt für E-Mail Nachrichten.

 

9 Internetpräsenz/Anforderungen an den Datenschutz nach Telemediengesetz §13

9.1 Die Datenschutzverordnung ist innerhalb der Website: www.aesthesia-wellness.de ausführlich und in seiner Richtigkeit nachzulesen.

9.2 Bitte klicken Sie hierzu auf der Startseite der Homepage ganz unten im Textfeld auf "Datenschutz".

9.3 Im Impressum entnehmen Sie der/die Verantwortliche/n für die Website.

9.4 Provider für die Website ist STRATO Webserver. Provider für die E-Mail ist STRATO Webmail. Handy/ mobile Daten: Vodafone. Internetanbieter: LTE der Telekom

9.5 Es werden derweil keine weiteren Programme genutzt.

9.6 Sie haben jeder Zeit die Möglichkeit zum Wiederspruch sowie auf Löschung Ihrer durch mich erhobenen Daten. Sie haben das Recht über Auskunft zu den erhobenen Daten und Berichtigungsmöglichkeit. Bitte kontaktieren Sie mich unter kontakt@aesthesia-wellness.de oder schreiben Sie mir, wenn Sie keine Informationen über Aesthesia mehr via E-Mail erhalten wollen.
Auch für Unklarheiten oder Fragen bin ich offen
.

 

Bettina Jakebli, 15.06.2018