Persondatapolitik
Denne persondatapolitik præciserer typen, omfanget og formålet med behandlingen af personoplysninger (i det følgende benævnt „data“) i forbindelse med leveringen af vores tjenester samt inden for vores onlinetilbud og de tilhørende websteder, funktioner og indhold samt eksterne online tilstedeværelser, såsom at åbne vores profil på sociale medier (herefter samlet benævnt „onlinetilbud“). Med hensyn til den anvendte terminologi, som f.eks „behandling“ eller „ansvarlig person“ henviser vi til definitionerne i artikel 4 i den generelle forordning om databeskyttelse (GDPR).
Ansvarlige person
Heilpraktiker
Sabine Harren
Smedevej 10
Kolinistenweg 11
24876 Hollingstedt
Telefon: +45 93 60 46 64
E-Mail: sabine@naturheilpraxis-harren.de
Web:
Former for data, som behandles
– Beholdningsdata (f.eks. personlige stamdata, navne eller adresser).
– Kontaktoplysninger (f.eks. e-mail, telefonnumre).
– Indholdsdata (f.eks. tekstinput, fotografier, videoer).
– Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider).
– Meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).
Kategorier af registrerede personer
Besøgende og brugere af onlinetilbuddet (i det følgende betegner vi også de pågældende personer under ét som „brugere“).
Formål med behandlingen
– Levering af onlinetilbuddet, dets funktioner og indhold.
– Besvarelse af kontakthenvendelser og kommunikation med brugere.
– Sikkerhedsforanstaltninger.
– Rækkeviddemåling/markedsføring
Anvendte begreber
„Personlige data“ er alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person (herefter „den berørte person“); En fysisk person anses for identificerbar, hvis denne kan identificeres direkte eller indirekte, især ved tildeling til en identifikator som for eksempel et navn, et identifikationsnummer, lokalitetsdata, en online-identifikator (f.eks. cookie) eller et eller flere særlige kendetegn, som udtrykker denne fysiske persons fysiske, fysiologiske, genetiske, psykologiske, økonomiske, kulturelle eller sociale identitet.
„Behandling“ er enhver proces, der udføres med eller uden hjælp af automatiserede processer eller sådanne serier af processer i forbindelse med personoplysninger. Begrebet rækker vidt og omfatter praktisk talt enhver håndtering af data.
„Pseudonymisering“ er behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan tilbageføres til en bestemt person uden brug af yderligere oplysninger, forudsat at disse yderligere oplysninger opbevares særskilt og er underlagt tekniske og organisatoriske foranstaltninger, som sikrer, at personoplysningerne ikke kan tilbageføres til en identificeret eller identificerbar fysisk person.
„Profilering“ er enhver form for automatiseret behandling af personoplysninger, der består i at bruge disse personoplysninger til at evaluere visse personlige aspekter vedrørende en fysisk person, især med henblik på at analysere eller forudsige aspekter relateret til arbejdsindsats, økonomisk situation, sundhed, personlige præferencer, interesser, pålidelighed, adfærd, opholdssted eller flytning for denne fysiske person.
„Ansvarlig“ er den fysiske eller juridiske person, myndighed, institution eller andet organ, der alene eller sammen med andre træffer afgørelse om formål og midler til behandling af personoplysninger.
„Kontraktbehandler“ betyder en fysisk eller juridisk person, myndighed, institution eller andet organ, der behandler personoplysninger på vegne af den ansvarlige.
Det anvendte retsgrundlag
I overensstemmelse med artikel 13 GDPR vil vi informere dig om det juridiske grundlag for vores databehandling. For brugere inden for rammerne af den generelle forordning (GDPR), dvs. EU og EØS, gælder følgende, hvis retsgrundlaget ikke er nævnt i persondatapolitikken:
Retsgrundlaget for at opnå samtykke er artikel 6, stk. 1, lit. a, og artikel 7, GDPR;
Retsgrundlaget for behandling med henblik på at opfylde vores tjenester og udføre kontraktmæssige foranstaltninger, samt besvare forespørgsler er artikel 6, stk. 1, lit. b, GDPR;
Retsgrundlaget for behandling for at opfylde vores juridiske forpligtelser er artikel 6, stk. 1 lit. c, GDPR;
I tilfælde af, at vitale interesser for den berørte eller en anden fysisk person kræver behandling af personoplysninger, tjener artikel 6, stk. 1, lit. d, GDPR, som retsgrundlaget.
Retsgrundlaget for den nødvendige behandling, der kræves for at udføre en opgave, der er i offentlighedens interesse, eller som udføres under udøvelsen af offentlig myndighed, der er overført til den ansvarlige, er artikel 6, stk. 1, lit. e, GDPR.
Retsgrundlaget for behandling for at varetage vores legitime interesser er artikel 6, stk. 1 lit. f, GDPR.
Behandlingen af data til andre formål end dem, de blev indsamlet til, bestemmes i overensstemmelse med bestemmelserne i artikel 6, stk. 4, GDPR.
Behandlingen af særlige kategorier af data (i overensstemmelse med artikel 9, stk. 1 i GDPR) er baseret på kravene i artikel 9, stk. 2, i GDPR.
Sikkerhedsforanstaltninger
Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med lovkravene, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og typen, omfanget, omstændighederne og formålene med behandlingen samt den forskellige sandsynlighed for forekomst og risikoens alvorlighed for fysiske personers rettigheder og friheder for at sikre et beskyttelsesniveau, der passer til risikoen.
Foranstaltningerne omfatter især sikring af fortrolighed, integritet og tilgængelighed af data ved at kontrollere den fysiske adgang til dataene, samt adgangen til disse, input, videregivelse, sikring af tilgængeligheden og deres adskillelse. Derudover har vi opstillet procedurer, der sikrer udøvelsen af den berørtes rettigheder, sletning af data og reaktion på datatrusler. Desuden har vi allerede beskyttelsen af personlige data med i overvejelserne under udvikling eller valg af hardware, software og procedurer, i overensstemmelse med princippet om databeskyttelse gennem teknologidesign og databeskyttelsesvenlige standardindstillinger.
Samarbejde med kontraktbehandlere, medansvarlige personer og tredjeparter
Såfremt vi lader andre personer og virksomheder (kontraktbehandlere, medansvarlige personer eller tredjeparter) få indsigt i vores data i løbet af vores behandling, videregiver disse til dem eller på anden måde lader dem få adgang til dataene, sker dette kun på grundlag af en juridisk tilladelse (f.eks. hvis data overføres til tredjeparter, som for eksempel betalingstjenesteudbydere for at opfylde kontrakten), og som brugeren har givet samtykke til, hvis der foreligger en juridisk forpligtelse hertil, eller på grundlag af vores legitime interesser (f.eks. ved brug af bemyndigede agenter, webhosts mv.).
Såfremt vi sørger for indsigt i, videregiver eller på anden måde giver adgang til data til andre enheder af vores virksomhed, sker dette i særdeleshed til administrative formål som en legitim interesse og i øvrigt på grundlag af lovkravene.
Overførsler til tredjelande
Hvis vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU), Det Europæiske Økonomiske Samarbejdsområde (EØS) eller Det Schweiziske Forbund) eller i forbindelse med, at brugen af tredjepartstjenester eller videregivelse eller overførsel af data til andre personer eller virksomheder sker, sker dette kun, hvis formålet er at opfylde vores (for)kontraktmæssige forpligtelser, på baggrund af dit samtykke, på baggrund af en juridisk forpligtelse eller på baggrund af vores legitime interesser. Med forbehold for udtrykkeligt samtykke eller kontraktmæssigt påkrævet overførsel, behandler eller har vi kun dataene i tredjelande med et anerkendt databeskyttelsesniveau, hvortil de amerikanske databehandlere, der er certificeret under "Privacy Shield" hører, eller på basis af særlige garantier, som f.eks. kontraktlige forpligtelser gennem såkaldte standardbeskyttelsesklausuler fra EU-Kommissionen, eller på baggrund af eksistensen af certificeringer eller bindende interne fortsættelsespolitikforskrifter (art. 44 til 49, GDPR, EU-Kommissionens informationsside). Informationsseite der EU-Kommission).
De berørtes rettigheder
Du har ret til at anmode om bekræftelse af, om de pågældende data behandles, og til at anmode om oplysninger om disse data samt yderligere oplysninger og en kopi af data i overensstemmelse med lovkravene.
Du har i overensstemmelse med lovkravene ret til at anmode om fuldstændiggørelse af de data, der vedrører dig, eller rettelse af de forkerte data vedrørende dig.
Inden for lovens rammer har du ret til at kræve de relevante data slettet med det samme, eller alternativt, at anmode om begrænsning af behandlingen af oplysningerne i overensstemmelse med lovkravene.
Du har ret til at forlange, at de data vedrørende dig, som du har givet os, modtages i overensstemmelse med lovkravene og til at kræve, at de overføres til andre ansvarlige parter.
Desuden har du i overensstemmelse med lovkravene ret til at indgive en klage til den kompetente tilsynsmyndighed.
Fortrydelsesret
Du har ret til at tilbagekalde dit samtykke med virkning for fremtiden.
Ret til at gøre indsigelse
Du kan til enhver tid gøre indsigelse mod fremtidig behandling af dine data i overensstemmelse med lovkravene. Indsigelsen kan især rettes mod behandling til direkte markedsføringsformål.
Cookies og ret til at gøre indsigelse mod direkte reklame
„Cookies“ er små datafiler, der gemmes på brugernes computere. Der kan gemmes forskellige oplysninger i cookies. En cookie bruges primært til at gemme oplysninger om en bruger (eller den enhed, som cookien er gemt på) under eller efter et besøg på et onlinetilbud. Her er der tale om midlertidige cookies eller „session-cookies“ eller „transiente cookies“, som er cookies, der slettes, efter at en bruger forlader et onlinetilbud og lukker sin browser. En sådan cookie kan for eksempel gemme indholdet af en indkøbskurv i en netbutik eller en login-status. Cookies, der omtales som „permanente“ eller „persistente“, forbliver gemt, selv efter at browseren lukkes. For eksempel kan login-status gemmes, hvis brugere besøger denne efter flere dage. Brugernes interesser kan også gemmes i en sådan cookie, som bruges til rækkeviddemåling eller markedsføringsformål. „Tredjeparts-cookies“ er cookies, der tilbydes af andre udbydere end den person, der er ansvarlig for driften af onlinetilbuddet (ellers, hvis de kun er deres cookies, omtales de som „førsteparts-cookies“).
Vi kan bruge midlertidige og permanente cookies og præcisere dette som en del af vores persondatapolitik.
Hvis vi beder brugeren om samtykke til brugen af cookies (f.eks. i forbindelse med et cookie-samtykke), er retsgrundlaget for denne behandling art. 6, stk. 1, litra a, GDPR. Ellers opbevares brugernes personlige cookies i overensstemmelse med følgende forklaringer inden for rammerne af denne persondatapolitik på grundlag af vores legitime interesser (dvs. interesse i analyse, optimering og økonomisk drift af vores onlinetilbud i henhold til art. 6, stk. 1 lit. f, GDPR), eller hvis brugen af cookies er nødvendig for at levere vores kontraktrelaterede tjenester i henhold til art. 6 stk.1 litra b, GDPR, eller hvis brugen af cookies er nødvendig for udførelsen af en opgave, der er i offentlighedens interesse eller finder sted i offentlig myndighedsudøvelse, iht. art 6, stk. 1 litra e, GDPR.
Hvis brugere ikke ønsker, at der gemmes cookies på deres computer, bliver de bedt om at deaktivere den tilsvarende mulighed i deres browsers systemindstillinger. Gemte cookies kan slettes i browserens systemindstillinger. Udelukkelse af cookies kan føre til funktionsbegrænsninger af dette onlinetilbud.
En generel indsigelse mod brugen af cookies, der bruges til online markedsføringsformål, kan fremsættes for en lang række tjenester, især i tilfælde af sporing, via det amerikanske websted http://www.aboutads.info/choices/ eller EU-webstedet http://www.youronlinechoices.com/. Desuden kan cookies gemmes ved at deaktivere dem i browserindstillingerne. Bemærk venligst, at hvis du gør det, kan du muligvis ikke bruge alle funktionerne i dette onlinetilbud. http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.
Sletning af data
De data, der behandles af os, vil blive slettet eller begrænset i deres behandling i overensstemmelse med lovkravene. Medmindre det udtrykkeligt er angivet i denne persondatapolitik, slettes de data, der er gemt af os, så snart de ikke længere er nødvendige til det tilsigtede formål, og sletningen er ikke i modstrid med lovbestemte krav til opbevaring.
Hvis dataene ikke slettes, fordi de er nødvendige til andre lovligt tilladte formål, vil behandlingen af dem blive begrænset. Det betyder, at dataene blokeres og ikke behandles til andre formål. Det gælder for eksempel data, der skal opbevares af handelsretslige eller skattemæssige årsager.
Ændringer og opdateringer af persondatapolitikken
Vi beder dig om regelmæssigt at holde dig orienteret om indholdet af vores persondatapolitik. Vi tilpasser persondatapolitiken, så snart ændringerne i den databehandling, vi foretager, gør dette nødvendigt. Vi informerer dig, så snart ændringerne kræver dit samarbejde (f.eks. samtykke) eller anden individuel meddelelse.
Terapeutiske ydelser og coaching
Vi behandler data fra vores klienter og potentielle klienter, og andre kunder eller kontraktlige partnere (ensartet benævnt „klienter“) i overensstemmelse med art. 6, stk. 1 lit. b, GDPR, for at vi overfor disse kan opfylde vores kontraktmæssige eller for-kontraktmæssige aftaler. De data, der behandles her, typen, omfanget og formålet samt nødvendigheden af deres behandling, er bestemt af det underliggende kontraktforhold. De behandlede data omfatter grundlæggende beholdningsdata og stamdata vedr. klienterne (f.eks. navn, adresse osv.), samt kontaktoplysninger (f.eks. e-mailadresse, telefon osv.), kontraktdata (f.eks. tjenester brugt, priser, navne på kontaktpersoner osv.) og betalingsdata (f.eks. bankoplysninger, betalingshistorik osv.).
Som en del af vores tjenester kan vi også bruge særlige kategorier af data iht. art. 9, stk. 1, GDPR, især oplysninger om klienters helbred, muligvis med henvisning til deres sexliv eller seksuelle orientering, etniske oprindelse eller religiøse eller ideologiske overbevisninger. Til dette formål indhenter vi, såfremt det er nødvendigt, iht. art. 6, stk. 1, lit. a, artikel 7, art. 9, stk. 2, lit. a, GDPR, et udtrykkeligt samtykke fra klienterne, og behandler ellers de særlige kategorier af data til sundhedsformål på grundlag af art. 9, stk. 2 lit h, GDPR, § 22, art. 1, nr. 1 b, BDSG (tyske databeskyttelseslov).
Hvis det er nødvendigt for opfyldelse af kontrakten, eller bunder i et lovkrav, fremviser eller videregiver vi klienternes data i forbindelse med kommunikation med andre specialister, tredjeparter, der er nødvendige eller typisk involveret i opfyldelsen af kontrakten, som for eksempel faktureringskontorer eller lignende serviceudbydere, forudsat at dette er nødvendigt for at kunne levere vores ydelser iht. art. 6, stk. 1, lit. b, GDPR, eller grundet et lovkrav iht. art. 6, stk. 1, lit. c, GDPR, er foreskrevet, tjener vores eller klienternes interesser i effektiv og billig sundhedspleje som en legitim interesse iht. art. 6, stk. 1, lit. f, GDPR eller iht. art. 6, stk. 1, lit. d, GDPR, er nødvendigt for at varetage klientens eller en anden fysisk persons vitale interesser, eller inden for rammerne af et samtykke iht. art. 6, stk. 1, lit. a, art. 7, GDPR.
Dataene vil blive slettet, når de ikke længere er nødvendige for at opfylde kontraktlige eller lovbestemte omsorgsforpligtelser, eller for at håndtere garantier eller sammenlignelige forpligtelser, hvorved behovet for at opbevare dataene kontrolleres hvert tredje år; ellers gælder de lovpligtige opbevaringskrav.
Henvendelse
Ved henvendelse til os (f.eks. via kontaktformularen, e-mail, telefon eller via sociale medier), bruges de oplysninger, som brugeren har afgivet, til at behandle kontaktanmodningen, og til at behandle den iht. art. 6, stk. 1, lit. b. (inden for rammerne af kontraktmæssige/for-kontraktmæssige forhold), art. 6, stk. 1 lit. f. (andre henvendelser), GDPR. Brugeroplysninger kan gemmes i et Customer-Relationship-Management system („CRM System“) eller et sammenligneligt system til organisation af henvendelser.
Vi sletter henvendelserne, hvis de ikke længere er nødvendige. Vi gennemgår nødvendigheden hvert andet år; derudover gælder de lovmæssige arkiveringspligter.