Datenschutzerklärung

Pflichtinformationen

Benennung der verantwortlichen Stelle. Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: Im Auftrag der Naturheilpraxis Martina La Bonté, Aljoscha Labonte, Erich-Zeigner-Allee 64a, 04229 LeipzigDie verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (Vorname, Name, E-Mailadresse).Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

  • Aljoscha Labonte
  • Kochstraße 31
  • 04275 Leipzig
  • E-Mail: aljoschalabonte(at)rocketmail.com
  • Website: martinalabonte.de

Allgemeine Hinweise zur Datenverarbeitung

  • Der Schutz personenbezogener Daten wird ernst genommen.
  • Personenbezogene Daten werden ausschließlich im Rahmen der gesetzlichen Vorschriften verarbeitet.
  • Die Verarbeitung erfolgt insbesondere gemäß DSGVO, BDSG und telekommunikationsrechtlicher Vorschriften.
  • Die Website dient der Bereitstellung statischer Inhalte, der Verwaltung von Nutzerkonten sowie der Buchung von Dienstleistungen.

Verarbeitung personenbezogener Daten

  • Im Rahmen der Registrierung und Nutzung werden folgende personenbezogene Daten verarbeitet: Vorname, Nachname, E-Mail-Adresse, Passwort-Hash
  • Im Rahmen von Terminbuchungen werden zusätzlich verarbeitet: gebuchte Leistung, Terminzeitpunkt, Dauer, Preis

Zwecke und Rechtsgrundlagen der Verarbeitung

Zwecke

  • Die Verarbeitung erfolgt zu folgenden Zwecken:
  • Bereitstellung der Website
  • Verwaltung von Nutzerkonten
  • Bearbeitung von Terminanfragen
  • Versand von Terminbestätigungen und Terminabsagen
  • Passwortzurücksetzung
  • Versand von Bestätigungsmails
  • Erstellung und Versand von Rechnungen
  • IT-Sicherheit und Missbrauchsverhinderung

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Recht auf Datenübertragbarkeit

Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Auskunft, Berichtigung, Sperrung, Löschung

  • Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
  • Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an uns wenden.

Terminbuchung

  • Terminanfragen stellen zunächst unverbindliche Anfragen dar.
  • Ein Vertrag kommt erst mit ausdrücklicher Bestätigung zustande.
  • Zur Dokumentation werden Zeitstempel gespeichert.
  • Die Speicherung erfolgt zur Vertragsdurchführung und Nachweisbarkeit.

Rechnungen und steuerrechtliche Aufbewahrung

  • Rechnungen werden elektronisch erzeugt.
  • Rechnungen können leistungsbezogene Angaben enthalten.
  • Rechnungen werden entsprechend gesetzlicher Aufbewahrungspflichten für zehn Jahre gespeichert.
  • Die Generierung erfolgt als PDF/A-1b-Dokument.

Hosting und technische Infrastruktur

  • Das Hosting der Website sowie der Versand von E-Mails erfolgt bei IONOS.
  • Die Verarbeitung der Daten erfolgt ausschließlich innerhalb der Europäischen Union bzw. Deutschlands.

Datensicherheit

  • Die Website verwendet SSL-/TLS-Verschlüsselung.
  • Der Zugriff auf Server erfolgt ausschließlich mittels SSH-Schlüssel.
  • Passwortbasierte SSH-Logins sind deaktiviert.
  • Firewalls (Hardware firewalling von IONOS, iptables) und Zugriffsbeschränkungen sind implementiert.
  • Datenbankzugriffe erfolgen nach dem Least-Privilege-Prinzip.
  • Sicherheitsupdates werden automatisiert mittels unattended-upgrades eingespielt.
  • Backups der Datenbank werden täglich erstellt.
  • Verwendete Passwörter folgen Vorgaben zu sicheren Passwörtern des BSI.
  • Wiederherstellungstests der Datenbank-Backups werden regelmäßig durchgeführt.

Backups

  • Es werden tägliche PostgreSQL-Dumps erstellt.
  • Backups werden auf zwei getrennten Systemen gespeichert.
  • Zugriff auf Backups erhalten ausschließlich berechtigte Personen.
  • Die Speicherung erfolgt passwortgeschützt.

Server-Log-Dateien

  • In Server-Log-Dateien erhebt und speichert der Provider der Website automatisch Informationen, die Ihr Browser automatisch an uns übermittelt. Dies sind: Besuchte Seite auf unserer Domain, Datum und Uhrzeit der Serveranfrage, Browsertyp und Browserversion, Verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, IP-Adresse
  • IONOS-Hosting speichert diese Daten für 8 Wochen.
  • Server-Log-Dateien, die in dem IONOS VPS erhoben werden, werden ebenfalls nach 8 Wochen gelöscht.
  • Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Grundlage der Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Cookies

  • Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert.
  • Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.
  • Einige Cookies sind “Session-Cookies.” Solche Cookies werden nach Ende Ihrer Browser-Sitzung von selbst gelöscht.
  • Hingegen bleiben andere Cookies auf Ihrem Endgerät bestehen, bis Sie diese selbst löschen. Solche Cookies helfen uns, Sie bei Rückkehr auf unserer Website wiederzuerkennen.
  • Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden. Viele Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden.
  • Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Website zur Folge haben. Das Setzen von Cookies, die zur Ausübung elektronischer Kommunikationsvorgänge oder der Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorb) notwendig sind, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unserer Dienste.
  • Sofern die Setzung anderer Cookies (z.B. für Analyse-Funktionen) erfolgt, werden diese in dieser Datenschutzerklärung separat behandelt.

Mail-Versand

  • E-Mails werden über den Anbieter IONOS versandt. Es findet keine Speicherung von Mails in einem IMAP-Postfach statt. Auch bei ausschließlichem SMTP-Betrieb verarbeitet IONOS die Daten temporär. Die Rechtsgrundlage ist hierbei ebenfalls der Art. 6 Abs. 1 lit. b DSGVO.
  • Es wird darauf hingewiesen, dass die vollständige Ende-zu-Ende-Sicherheit bei gewöhnlicher E-Mail-Kommunikation technisch nicht garantiert werden kann, weshalb die per E-Mail versendten Daten auf das technisch nötige Minimum reduziert werden.
  • Wir versenden ausdrücklich keine sensiblen Daten, wie Klartextpasswörter oder Ähnliches per E-Mail. Die einzige Login-Information, die per E-Mail versendet wird, sind zeitlich begrenzt gültige Token, um die E-Mail-Adresse zu bestätigen oder das selbstgewählte Passwort zu ändern.

Ihre Rechte als betroffene Person

  • Auskunft, Berichtigung, Löschung, Einschränkung: Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten.
  • Widerspruch gegen die Verarbeitung: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
  • Datenübertragbarkeit: Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Sie können sich dazu an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
  • Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.

Pflicht zur Bereitstellung von Daten

  • Die Bereitstellung bestimmter Daten ist für Registrierung und Terminbuchung erforderlich.
  • Ohne diese Angaben kann kein Nutzerkonto bereitgestellt werden.

Automatisierte Entscheidungsfindung

  • Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt.
Version 3.0

Datenschutzerklärung herunterladen