Datenschutzerklärung der Praxis-Seiten von Theres Grau
Diese Webseite Theres Grau. Traumatherapie gehört:
Theres Grau, Heilpraktikerin/Traumatherapeutin, Wohnsitz Berlin.
Postadresse:
Theres Grau
c/o SchriftstellerHaus Ingrid Kaech
Spanheimstraße 1, 13357 Berlin
Kontakt:
praxis@theres-grau.netIch bin persönlich für den Datenschutz zuständig.
Die Adresse meiner Webseite ist: https://www.theres-grau.net
Datenschutzerklärung:
Welche personenbezogenen Daten ich sammle und warum ich sie sammle
Meine Webseite https://www.theres-grau.net läuft über WordPress. WordPress selber sammelt gemäß eigener Aussage keine personenbezogenen Daten von Besuchern meiner Webseite, sofern Sie keine Kommentare in einem Blog hinterlassen, keine Formulare ausfüllen oder WordPress-fremde Plug-Ins anklicken (siehe Datenschutzerklärung von Automattics / Anbieter von WordPress).
Die Kommentarfunktion bei meinem Blog (Aktuell) ist ausgeschaltet, dadurch werden auf meiner Blog-Seite keinerlei Daten von Ihnen gesammelt. Und ich habe keine WordPress-fremden Plug-Ins integriert, mit Ausnahme des Newsletter-Anmeldeformulars (siehe nächster Punkt).
Auf meiner Webseite sammle ich daher NUR bei der Anmeldung zum Newsletter aktiv personenbezogene Daten, und diese E-Mail-Adressdaten werden NUR nach erfolgreicher doppelter Anmeldung dann auch gespeichert (siehe unten).
Die technische Struktur des Internets bedingt allerdings, dass beim Besuch von Webseiten automatisch technische Daten von Ihrem Browser übermittelt werden. Nach dem neuen Datenschutzgesetz werden diese technischen Daten ebenfalls als personenbezogene Daten gewertet – diese sammle ich nicht persönlich und nicht aktiv, aber da ich eine Webseite im Internet bereitstelle und Sie diese besuchen, werden solche technische personenbezogene Daten auch von meiner Webseite gesammelt und an meinen Web-Hosting-Anbieter HostEurope übermittelt (siehe weiter unten, Technische personenbezogene Daten).
Zusätzlich stelle ich für die Anmeldung zu den Schreibgruppen ein PDF-Anmeldeformular online zum Download zur Verfügung, mit dem ich personenbezogene Daten für die Teilnahme an der Schreibgruppe sammle. Das PDF-Formular läuft nicht online, die Webseite sammelt daher keinerlei Daten von den Schreibgruppen-Teilnehmerinnen (und auch nicht von anderen Klientinnen und Klienten!). Die datenschutzrelevanten Informationen zu Ihren personenbezogenen Daten im Rahmen einer Gruppenteilnahme und/oder im Rahmen von Einzelsitzungen als Klientin und Klient erhalten Sie von mir bei der Anmeldung zu einer Gruppe bzw. während oder vor Ihrer ersten Sitzung.
Newsletter-Anmeldeformular
Unter dem Menüpunkt Kontakt finden Sie das Anmeldeformular für meinen kostenlosen, sporadischen Newsletter der Praxis. Mit diesem Formular sammle ich personenbezogene Daten, sofern Sie sich entscheiden, sich für meinen Newsletter anzumelden und Ihre Daten in das entsprechende Feld einzugeben. Ich sammle ausschließlich Ihre E-Mail-Adresse, keine weiteren personenbezogenen Daten – die E-Mail-Adresse ist somit nicht mit Ihrem Namen verknüpft.
Um den datenschutzrechtlichen Vorgaben zu E-Mail-Adressdatensammlung und -speicherung sowie Newsletter-Mailings zu genügen, habe ich mich für einen externen Anbieter entschieden: MailerLite gilt datenschutzrechtlich bisher als sicher und hat seinen Sitz in der EU, unterliegt somit europäischem Recht. Da MailerLite für mich in meinem Auftrag die E-Mail-Daten für den Newsletter-Versand speichert, muss ich einen Vertrag über die Verarbeitung von Daten abschließen. Hier finden Sie meinen entsprechenden Auftragsverarbeitungsvertrag mit MailerLite.
Die über das Formular eingesammelte E-Mail-Adresse verwende ich ausschließlich, um Sie gemäß Ihrer Einwilligung sporadisch mit den relevanten Informationen aus meiner Praxis zu kontaktieren. Wie vom Datenschutzrecht vorgesehen verwende ich via den Anbieter MailerLite das sogenannte Double Opt-In-Verfahren, d.h. Sie erhalten meinen Newsletter erst, wenn Sie Ihre Anmeldung über eine Ihnen zugesandte Bestätigungs-E-Mail mit entsprechendem Bestätigungs-Link nochmals bestätigen. Damit stelle ich sicher, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse zum Newsletter anmelden können. Ihre Bestätigung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, andernfalls wird Ihre eingegebene E-Mail-Adresse automatisch wieder aus der Datenbank von MailerLite gelöscht.
Ihre bei der Newsletter-Anmeldung eingetragene E-Mail Adresse sowie die automatisch von Ihrem Browser mitgesendete IP-Adresse, Datum sowie die Uhrzeit Ihrer Anmeldung werden an einen Server der Firma MailerLite in Litauen übertragen und dort unter Beachtung der europäischen Datenschutzbestimmungen gespeichert.
Die Datenübertragung Ihrer online auf meiner Webseite eingetragenen E-Mail-Adressen erfolgt – gemäß der aktuellen Datenschutzverordnung – sicher verschlüsselt an den Anbieter MailerLite (Verschlüsselung sichtbar am https:// vor meiner Webseite).
Eingebettete Inhalte von anderen Websites
Das Formularfeld zur Newsletter-Anmeldung ist eingebetteter Inhalt von MailerLite, gestaltet über ein von MailerLite bereitgestelltes Plug-In für WordPress.
MailerLite wird Ihre E-Mail-Adresse sammeln, sofern Sie sich entscheiden, sich über das Formular für meinen Newsletter anzumelden – aber tatsächlich nur dann! – und nur, wenn Sie Ihre E-Mail-Adresse in das entsprechende Formularfeld schreiben UND anschließend den Anmelden-Button drücken.
Bei der Anmeldung zu meinem Newsletter der Praxis setzt das Anmeldeformular auf meiner Webseite das so genannte Google reCAPTCHA ein – zur Überprüfung und Vermeidung von Interaktionen durch automatisierte Zugriffe, z.B. durch sogenannte Bots. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt. Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Da Spam-Anmeldungen meinen Newsletter-Versand gefährden können, integriere ich diesen google-Dienst und kann die entsprechende Datensammlung daher für Sie nicht vermeiden, sofern Sie mein Anmeldeformular verwenden (alternativ können Sie mir für die Anmeldung eine signierte E-Mail senden). Durch die Nutzung des Dienstes reCAPTCHA bei der Anmeldung zu meinem Newsletter Literatur kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus Sie die reCAPTCHA-Eingabebox verwenden. Neben Ihrer IP-Adresse werden womöglich noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO – unser berechtigtes Interesse liegt in der Sicherheit unseres Newsletter-Versands sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam o.ä.. Die Datenschutzerklärung von Google bietet weitergehende Informationen zu dem allgemeinen Umgang mit Ihren Nutzerdaten an.
Die Webfonts von Google, auf welche mein WordPress-Theme ursprünglich zugegriffen hat, wurden mit Hilfe des PlugIns Autoptimize ersetzt – nun werden beim bloßen Besuch meiner Webseite keinerlei technische personenbezogene Daten mit Google-Servern mehr ausgetauscht (außerhalb der Nutzung des ReCaptcha auf dem Anmeldeformular zum Newsletter, siehe oben).
Cookies und Web-Beacons – MailerLite
Mit meiner Webseite https://www.theres-grau.net setze ich keinerlei Cookies und in meinen persönlichen, aus meinem privaten E-Mail-System verschickten E-Mails setze ich keine Web-Beacons.
WordPress, worüber meine Webseite gebaut ist, verwendet keine Cookies, sofern Sie keine Kommentare hinterlassen, sich nicht anmelden und keinen Beitrag/keinen Artikel schreiben – alle diese Funktionen sind für Sie auf meiner Webseite gesperrt. WordPress wird Sie auch in keiner Weise per E-Mail kontaktieren.
Falls Sie sich für meinen Newsletter entscheiden, erhalten Sie während des Anmeldeprozesses für das von der Datenschutzverordnung vorgeschriebene double-opt-in-Verfahren eine E-Mail von MailerLite – in dieser E-Mail integriert MailerLite WebBeacons (siehe Datenschutzerklärung von MailerLite). Alternativ können Sie sich über eine signierte E-Mail direkt bei mir anmelden.
Mein Newsletter der Praxis wird ebenfalls über das System von MailerLite verschickt und enthält daher ebenfalls die entsprechenden WebBeacons. Diese WebBeacons sammeln Informationen z.B. zur Öffnungsrate des Newsletters, solche Informationen gelten laut Datenschutz als berechtigtes Interesse zur Analyse eines Newsletter-Versandes. Wenn Sie sich entscheiden, sich für meinen Newsletter anzumelden, sind die entsprechenden Datensammlungen von MailerLite zu erwarten, ich kann diese nicht beeinflussen. Datensicherheit und Speicherungszeit etc. dieser via Web-Beacon gesammelten Daten sind daher auch in der Datenschutzerklärung von MailerLite erläutert (und nicht in meiner). Ich habe ausschließlich die Pflicht, Sie darüber zu informieren.
MailerLite verwendet Cookies auf seiner Webseite – falls Sie in einem meiner Newsletter den Abmelde-Link anklicken, werden Sie für die Abmeldung auf die Webseite von MailerLite geleitet und unterstehen deren Datenschutzerklärung und deren Cookies. Alternativ können Sie sich mit einer E-Mail an meine Adresse auch jederzeit bei mir persönlich vom Newsletter abmelden, dann werden Sie nicht zu MailerLite geleitet, ich kann Ihre E-Mail-Adresse manuell aus dem Verteiler bei MailerLite löschen.
Technische personenbezogene Daten
Bei Aufruf und Nutzung meiner Webseite sammelt mein Web-Hosting-Anbieter HostEurope die personenbezogenen Daten, die Ihr Browser automatisch an den Server übermittelt, auf dem meine Webseite gehostet wird. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Wenn Sie meine Webseite nutzen, werden die folgenden Daten erhoben, die technisch erforderlich sind, um Ihnen meine Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
sowie der Name Ihres Access-Providers
Für die genannte Datenverarbeitung dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses.
Sobald die genannten Daten zur Anzeige der Webseite nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
Hier finden Sie die vollständige Datenschutzerklärung für Webseitenbetreiber bei HostEurope. Und hier meinen Auftragsverarbeitungsvertrag mit HostEurope, den ich abschließen muss, weil bei jedem Besuch meiner Webseite automatisch Daten von Ihnen an die Server meines Hosting-Anbieters übertragen werden.
Analysedienste
WordPress sammelt in der Grundeinstellung nach eigenen Angaben keine Analysedaten von Besucherinnen und Besuchern einer Webseite. Ich habe keine externen Analysedienste in meiner Webseite integriert.
Über meinen Web-Hosting-Anbieter HostEurope habe ich die Möglichkeit, auf allgemeine Statistiken zu meiner Webseite zuzugreifen. Diese enthalten aufbereitete, anonymisierte Darstellungen der Zugriffszahlen, Verweildauer, Klick-Wege innerhalb der Webseite und anderen Statistiken, die HostEurope aus den im obenstehenden Punkt genannten, von Ihrem Browser automatisch übermittelten Daten zusammenstellt.
Mein Newsletter-Versand-Anbieter MailerLite verwendet Analyse- und Nachverfolgungswerkzeuge (siehe Punkt weiter oben: Cookies und Web-Beacons), um zu analysieren, bei wem mein Newsletter tatsächlich angekommen ist und ob er gelesen wurde. Dies betrifft Sie ausschließlich, wenn Sie meinen Newsletter der Praxis erhalten. Diese Nachverfolgung kann ich nicht ausschließen und können Sie in diesem Fall nicht ausschließen, wenn Sie meinen Newsletter in Zukunft weiterhin erhalten möchten.
Mit wem ich Ihre Daten teile
WordPress, der Anbieter meiner Webseite, teilt keinerlei Daten mit Dritten. Auch HostEurope, mein Webhosting-Anbieter, teilt die übermittelten technischen Daten (siehe oben) nicht mit Dritten (nach meiner Information gibt es Ausnahmen, z.B. für Ermittlungen bei kriminellen Aktivitäten – das wird Sie hoffentlich nicht betreffen und meine Webseite auch nicht).
Ich selber speichere seit November 2019 keinerlei neu eintreffende personenbezogene Daten, die über meine Webseite gesammelt werden, bei mir lokal auf meinem Rechner, auch in keinerlei Clouds und auch nicht in anderen Speichermedien. Dies gilt seit der Umstellung meines Newsletters von Selbst-Versand aus meinem privaten E-Mail-Programm auf datenschutzrechtlich einwandfreien Versand via MailerLite.
Die bei MailerLite für den Newsletter-Versand gespeicherten E-Mail-Adressen verwende ich ausschließlich für den entsprechenden Newsletter und gebe sie niemals an Dritte weiter, in keiner Weise.
Falls Sie sich vor Oktober 2019 bei mir für den Newsletter der Praxis angemeldet haben, ist Ihre E-Mail-Adresse, und ausschließlich diese, vorläufig noch bei mir in einer einfachen Textdatei lokal gespeichert, sowie in meinem (ebenfalls lokalen) backup-Speichersystem. Diese Daten teile ich ebenfalls niemals mit Dritten. Sobald der Newsletter über MailerLite einwandfrei läuft, werde ich die bisherige Adress-Textdatei an beiden Speicherorten löschen.
Wie lange ich Ihre Daten speichere
Während Sie meine Webseite besuchen und die Inhalte lesen, speichere ich keinerlei personenbezogene Daten von Ihnen (Ausnahme automatisch übermittelte technische Daten, siehe oben).
Bei der Anmeldung zu meinem Newsletter werden ausschließlich die von Ihnen persönlich eingetragenen E-Mail-Adressdaten direkt an MailerLite übermittelt (siehe oben). Bei MailerLite werden diese Daten nach Ihrer Bestätigung per E-Mail (double Opt-In) in einer nur für mich und nirgends öffentlich zugänglichen, Passwort-geschützten Newsletter-Verteiler-Liste gespeichert. Für die Datensicherheit der gespeicherten E-Mail-Adressen ist MailerLite zuständig, die Details zur entsprechenden Gewährleistung des Datenschutzes finden Sie in der Datenschutzerklärung von Mailerlite.
Sobald Sie sich via Abmelde-Link (in der Fußzeile jedes Newsletters vorhanden) von meinem Newsletter abmelden, wird Ihre Adresse aus dem Verteiler gelöscht und ab dem Zeitpunkt nicht mehr weiter gespeichert. Wenn Sie sich via E-Mail vom Newsletter abmelden, lösche ich persönlich Ihre E-Mail-Adresse umgehend und definitiv aus dem Verteiler bei MailerLite.
Welche Rechte Sie an Ihren Daten haben
Wenn Sie Ihre E-Mail-Adresse hinterlegt haben für die Anmeldung zu meinem Newsletter, erhalten Sie sporadisch meine entsprechenden Informationen aus der Praxis. Sie können mich jederzeit kontaktieren, um Auskunft zu erhalten, ob Ihre E-Mail-Adresse und welche E-Mail-Adresse von Ihnen bei MailerLite für den Newsletter-Versand gespeichert ist.
In jedem Newsletter haben Sie die Möglichkeit und das Recht, sich mit nur einem Klick von meinem Newsletter abzumelden. Sie können mich auch jederzeit zwischen den Newsletter-Versänden via E-Mail mit einem Abmelde-Ersuchen kontaktieren, dann lösche ich Ihre E-Mail-Adresse entsprechend aus der Liste.
Mit Ihrer Abmeldung vom Newsletter widersprechen Sie der weiteren Speicherung Ihrer E-Mail-Adresse, die ausschließlich zum Zwecke des Newsletter-Versandes gesammelt wurde. Ihre E-Mail-Adresse wird bei Abmeldung unmittelbar und unwiderruflich aus der Liste bei MailerLite gelöscht, bei mir lokal existieren keine Kopien.
Wohin ich Ihre Daten sende
Die einzigen personenbezogenen Daten, die ich aktiv von meiner Webseite aus einsammle – die E-Mail-Adressen für den Newsletter-Versand – werden in keinerlei Länder außerhalb der EU gesendet, auch in keine Clouds und nicht zu meinem Webhosting-Provider. Die E-Mail-Adressdaten gehen während und nach erfolgreicher (double opt-in) Anmeldung zum Newsletter ausschließlich an den Newsletter-Versand-Anbieter MailerLite mit Sitz in der EU (Lettland). Details siehe oben.
Die automatisch von Ihrem Browser gesendeten technischen Daten landen direkt beim Webhoster meiner Webseite, bei HostEurope (siehe oben). Falls Sie sich über das Anmeldeformular zu meinem Newsletter anmelden, landen die automatisch von Ihrem Browser gesendeten technischen Daten über das Google reCaptcha auch auf den Servern von Google (siehe oben, Eingebettete Inhalte von anderen Websites.)
Wie ich Ihre Daten schütze
Der Schutz Ihrer E-Mail-Adressdaten nach erfolgreicher doppelter Anmeldung zu meinem Newsletter obliegt dem Anbieter MailerLite. Dieser hat seinen Sitz in der EU (unterliegt dem europäischen Datenschutzabkommen) und gilt bisher allgemein als datenschutzrechtlich sicher. Sobald mir Gegenteiliges zu Ohren kommt oder mitgeteilt wird, werde ich mich umgehend um die Migration Ihrer Daten an einen wiederum sicheren Ort bemühen.
Die Details zur Gewährleistung des Datenschutzes und der Datensicherheit Ihrer E-Mail-Adressdaten für meinen Newsletter-Versand finden Sie in der Datenschutzerklärung von Mailerlite.
Wieviele technische Daten und Informationen Ihr Browser beim Besuch jeglicher Webseiten weitergibt, können Sie zum Teil in Ihrem Browser mit beeinflussen. Für den Schutz dieser automatisch übermittelten und von meiner Webseite weitergeleiteten technischen personenbezogenen Daten bin ich als Betreiberin meiner Webseite nicht zuständig.
Hinweis zu Hyperlinks
Auf meiner Webseite befinden sich Links zu Webseiten anderer Anbieter. Bei Aktivierung dieser Links werden Sie von meiner Webseite auf die Webseite der anderen Anbieter weitergeleitet, Sie erkennen dies u. a. am Wechsel der URL. Ich kann keine Verantwortung für den Schutz Ihrer Daten auf diesen von mir verlinkten Webseiten Dritter übernehmen. Über den Umgang mit Ihren personenbezogenen Daten durch diese Anbieter informieren Sie sich bitte direkt auf deren Webseiten.
Ihre Kontakt-Möglichkeiten
Für datenschutzrelevante weitere Fragen kontaktieren Sie mich bitte über E-Mail, Telefon oder Postversand, siehe Kontakt.
Bitte kontaktieren Sie mich auch immer persönlich, bevor Sie rechtliche Schritte oder Abmahnungen in Gang setzen. Gerne korrigiere ich Fehler, die mir im Rahmen des Datenschutzrechtes unterlaufen sein können, umgehend.
Vielen Dank.
Ich wünsche Ihnen datenschutzrechtlich sicheres Surfen auf meiner Webseite!
Mit freundlichen Grüßen
Theres Grau