Datenschutzerklärung
von Ninaz Bodywork
Ninaz Bodywork (nachstehend auch «wir», «uns») beschafft und bearbeitet Personendaten, die dich oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».
I. Verantwortliche Person / Kontakt
Frau Annina Ziltener (Ninaz Bodywork)
Praxisraum
Röslistrasse 55
8006 Zürich
[email protected]
II. Erhebung, Verarbeitung und Nutzung personenbezogener
Daten
Wir erfassen und verarbeiten deine persönlichen Daten hauptsächlich, um mit dir zu kommunizieren. Dies umfasst auch Marketingaktivitäten und die Pflege der Beziehung zu dir. Dafür nutzen wir vor allem Kommunikationsdaten und Stammdaten. Darüber hinaus können wir auch personenbezogene Daten erfassen und verarbeiten, um den Behandlungsvertrag zu erfüllen und abzuwickeln. Basierend auf deiner Nutzung unserer Website verwenden wir deine Daten für die in den folgenden Abschnitten erklärten Zwecke.
III. Bereitstellung des Online-Angebots und Webhosting
Beschreibung: Unsere Website wird bei einem Website-Hosting-Anbieter gehostet, der Cloud-basierte Server innerhalb der EU nutzt, um eine stabile und sichere Hosting-Plattform bereitzustellen. Unsere Website wird über ein Content Delivery Network mit Servern in der ganzen Welt verteilt, um eine schnelle und sichere Bereitstellung unserer Website für unsere Website-Besucher zu gewährleisten.
Arten der verarbeiteten Daten: Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten, alle Eingaben innerhalb unseres Onlineangebotes oder von Websites. Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen
Datenschutzsubjekte: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Schnelle Bereitstellung eines stabilen und sicheren Online-Angebotes.
Rechtsgrundlage: Technisch notwendig (§ 25 Abs. 2 Nr. 2 TTDSG) sowie berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, SSL-Zertifikatsanbieter, Content-Delivery-Network-Anbieter
Datenübermittlung in Drittländer: Wir übermitteln Ihre personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer finden Sie im Abschnitt «Übermittlung in Drittländer».
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt «Aufbewahrungsfristen».
IV. Erhebung von Protokolldateien
Beschreibung: Wir speichern Log-Dateien zur Analyse und Aufrechterhaltung des technischen Betriebs der Server sowie zur Unterstützung von Anti-Missbrauchsmaßnahmen und zum Schutz der Sicherheit der Hosting-Plattform.
Arten der verarbeiteten Daten:Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten.
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Verbesserung der Stabilität und Funktionalität unserer Website. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Unser berechtigtes Interesse ist es, die Stabilität und Funktionalität der Website zu gewährleisten.
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, Website-Analyse-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden:
Die Log-Dateien werden für 7 Tage gespeichert und danach gelöscht.
V. Analyse von Webseitenbesuchern
Beschreibung: Wenn du unsere Website besuchst, erheben wir Informationen über deine Nutzung unserer Website mit Hilfe einer von unserem Website-Hosting-Anbieter entwickelten Webanalysefunktion und speichern diese pseudonymisiert. Dieses Tool sammelt deine IP-Adresse und deinen User-Agent, führt sie zusammen und kürzt und speichert diese Daten mit einer sogenannten Hash-Funktion. Auf diese Weise erzeugen wir eine Besucherkennung, die mit einem Zufallswert, dem sogenannten SALT, verschlüsselt wird, der sich alle 24 Stunden ändert. Dadurch wird sichergestellt, dass deine IP-Adresse nicht aus der von uns gespeicherten Besucherkennung wiederhergestellt werden kann und dass du nicht persönlich identifiziert werden kannst. Außerdem führen wir diese Daten nicht mit anderen Daten zusammen und speichern sie nur auf dem Server des Website-Hosting-Anbieters. Wir verarbeiten auch Webanalyse-, HTTP-Daten und Webanalyse-Profildaten. Die von uns verwendete Webanalysefunktion erstellt und speichert das Webanalyseprofil. Dieses enthält Informationen über die Nutzung unserer Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten sowie den Client User Agent deines Endgeräts.
Arten der verarbeiteten Daten:Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten / Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Analyse des Nutzerverhaltens in aggregierter Form, um unsere Website einschließlich Präsentation und Inhalt zu verbessern.
Rechtsgrundlage: Legitimes Interesse (Art. 6 Abs. 1 lit. (f) GDPR). Unser berechtigtes Interesse ist es, Webmessungen durchzuführen, um unsere Produkte und unsere Website zu verbessern.
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
VI. Karteninhalte (Google Maps)
Beschreibung: Wir betten auf dieser Website Karten ein, indem wir ein Plugin eines Kartendienstanbieters verwenden, um eine ansprechende Präsentation unserer Online-Angebote und eine einfache Auffindbarkeit der von uns angegebenen Orte auf der Website zu ermöglichen. Nachdem du über die Einwilligungsebene oder das Cookie-Banner deine Zustimmung gegeben hast, wird das Kartenelement geladen und die Daten werden an die Server des Kartenanbieters übertragen.
Arten der verarbeiteten Daten: Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten.
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen:Nutzer*innen (z. B. Website-Besucher*innen, Nutzer*innen von Online-Diensten).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote und ein einfaches Auffinden der von uns auf der Website angegebenen Orte.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a GDPR).
Empfänger oder Kategorien von Empfängern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://policies.google.com/privacy
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt «Aufbewahrungsfristen».
VII. Aufbewahrungsfristen
Im Allgemeinen verarbeiten und speichern wir deine personenbezogenen Daten für die Dauer, für die der jeweilige Verwendungszweck eine entsprechende Speicherung erfordert. Dazu gehören ggf. auch die Zeiträume der Vertragsanbahnung (vorvertragliches Rechtsverhältnis) und der Vertragsabwicklung. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Verpflichtungen regelmässig gelöscht, es sei denn, ihre vorübergehende Weiterverarbeitung ist für die folgenden Zwecke erforderlich:
- Erfüllung von gesetzlichen Aufbewahrungspflichten (Handels- oder Steuerrecht)
- Aufbewahrung von Beweismitteln unter Berücksichtigung der Verjährungsfristen
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person.
VIII. Übermittlung in Drittländer
Wir stellen sicher, dass deine Daten in der EU oder im Europäischen Wirtschaftsraum verarbeitet werden. Sollte dies nicht mehr möglich sein und die Daten in ein Drittland übertragen werden müssen, stellt der Website-Hosting-Anbieter nach vorheriger Prüfung sicher, dass in dem Land, in das die Daten übertragen werden, ein angemessenes Datenschutzniveau eingehalten wird, das den Anforderungen des Gerichtshofs der Europäischen Union und der EU-Kommission entspricht.
In diesen Fällen erfolgt die Übermittlung der Daten auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder der Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer in ihrer jeweils gültigen Fassung. Diese können hier eingesehen werden. Die Datenübermittlung in ein Drittland kann auch auf der Grundlage deiner Zustimmung erfolgen. Einzelheiten dazu werden dir gegebenenfalls gesondert mitgeteilt.
IX. Deine Rechte:
Zugang zu Informationen: Du kannst Zugang zu Informationen über deine von uns verarbeiteten personenbezogenen Daten verlangen.
Berichtigung: Wenn deine Daten nicht (oder nicht mehr) richtig sind, kannst du die Berichtigung deiner Daten verlangen. Wenn deine Daten unvollständig sind, kannst du verlangen, dass sie vervollständigt werden.
Löschung: Du hast das Recht, die Löschung deiner Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen zu verlangen. Bitte beachte, dass ein Antrag auf Löschung davon abhängen kann, ob ein legitimer Grund vorliegt und ob es keinen gesetzlichen Grund gibt, der uns zur Aufbewahrung deiner Daten verpflichtet.
Einschränkung der Verarbeitung: Du hast das Recht, die Einschränkung der Verarbeitung deiner Daten zu verlangen. Bitte beachte, dass ein Antrag auf Einschränkung der Verarbeitung vom Vorliegen eines berechtigten Grundes abhängt.
Einspruch: Du hast das Recht, der Verarbeitung deiner Daten aus Gründen, die sich auf deine besondere Situation beziehen, zu widersprechen. Im Falle eines berechtigten Widerspruchs werden wir deine Daten nicht mehr verarbeiten.
Widerspruch gegen die Verarbeitung deiner Daten zu Direktmarketingzwecken:
Du hast das Recht, jederzeit gegen die Verarbeitung deiner Daten zu Direktmarketingzwecken Widerspruch einzulegen. Das gilt auch für das Profiling in Verbindung mit Direktwerbung. Du kannst deinen Widerspruch formlos an uns senden, am besten an die oben genannten Kontaktdaten, unter Angabe des Stichworts "Widerspruch gegen die Verarbeitung meiner personenbezogenen Daten zu Werbezwecken".
Recht auf Beschwerdeerhebung: Du hast das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, wenn du mit der Verarbeitung deiner Daten nicht einverstanden bist.
Datenübertragbarkeit: Du hast das Recht, personenbezogene Daten, die du uns zur Verfügung gestellt hast, in einem elektronischen Format zu erhalten.
Rücknahme deiner Zustimmung: Du hast das Recht, deine Zustimmung, die du uns gegeben hast, jederzeit zu widerrufen. Am einfachsten kannst du deine Zustimmung zurückziehen, indem du eine E-Mail an die oben genannten Kontaktdaten schickst. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor deren Widerruf beruht.
Um Ihre oben genannten Rechte auszuüben, wende dich bitte schriftlich per Briefpost oder per E-Mail an uns. Unsere Kontaktdaten findest du weiter oben unter
«Verantwortliche Person / Kontakt». Um Missbrauch auszuschließen, ist es erforderlich, dass wir deine Identität feststellen können (zum Beispiel durch Vorlage einer Ausweiskopie, sofern dies nicht anderweitig möglich ist). Bitte beachte, dass für diese Rechte gemäß geltendem Datenschutzrecht bestimmte Voraussetzungen, Ausnahmen oder Einschränkungen gelten können (zum Beispiel zum Schutz von Dritten oder Geschäftsgeheimnissen). Wir werden dich gegebenenfalls entsprechend informieren. Eine Liste der Behörden im Europäischen Wirtschaftsraum findest du hier: https://edpb.europa.eu/about-edpb/board/members_de. Die Aufsichtsbehörde des Vereinigten Königreichs erreichst du hier: https://ico.org.uk/global/contact-us/. Die Schweizer Aufsichtsbehörde erreichst du hier: https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.
X. Kommunikation
Beim Austausch von unverschlüsselten E-Mails besteht die Gefahr, dass Daten verloren gehen, abgefangen oder manipuliert werden können. Die Vertraulichkeit der übertragenen Daten kann nicht gewährleistet werden, sowohl bei unverschlüsselten E-Mails als auch bei Messenger-Diensten. Es ist uns nicht möglich, die Vertraulichkeit der Kommunikation über unverschlüsselte E-Mails und Messenger-Dienste zu garantieren. Wenn du uns per E-Mail, Messenger oder ähnlichen Diensten kontaktierst, interpretieren wir dies als Zustimmung zur Nutzung dieser Kommunikationskanäle. Es besteht auch die Möglichkeit, einen Termin telefonisch zu vereinbaren.
XI. Aktualität und Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu aktualisieren und anzupassen. Die jeweils aktuelle Version wird auf unserer Website veröffentlicht. Indem du unsere Website nutzt, stimmst du diesen Bedingungen zu und erklärst dich mit der entsprechenden Verarbeitung deiner personenbezogenen Daten einverstanden.
Aktuelle Version Datenschutzerklärung: 19. November 2023