Datenschutz

Grundlegendes zum Datenschutz auf der Website johannaheinrich.de

Verantwortlich für den Datenschutz ist:
Dr. med. Johanna Heinrich


https://www.glücklich-schwanger.de/impressum

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzhinweise klären Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf.

Rechtliche Grundlagen der Datenverarbeitung

Daten werden von uns je nach Anwendungsfall auf folgender Grundlage verarbeitet:

  • Einwilligung gem. Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
  • Erfüllung von Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen gem. Art. 6 Abs. 1 lit. b DSGVO
  • Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO
  • aufgrund berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO

Weitergabe an Dritte

Ihre Daten werden nur an Dritte weitergegeben, wenn Sie hierzu einwilligen oder das Gesetz dies erlaubt. Dies kann etwa gem. Art. 6 Abs. 1 lit. b, c oder f DSGVO gegeben sein.
Soweit wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Verarbeitung in Drittländern

Teilweise werden Daten durch unsere Dienstleister in Drittländern, also Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), verarbeitet. Eine solche Verarbeitung findet nur statt, wenn die besonderen Voraussetzungen der Art. 44 DSGVO erfüllt sind.

Ein angemessenes Datenschutzniveau wird sichergestellt, da entweder spezielle vertragliche Verpflichtungen oder angemessene Garantien (z. B. Standardvertragsklauseln der EU-Kommission) bestehen, die ein mit der EU vergleichbares Datenschutzniveau gewährleisten.

Spezifische eingesetzte Dienste und Tools

1. Hosting der Website – Webflow

Unsere Website wird bei Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA gehostet.
Der Datentransfer in die USA erfolgt auf Grundlage der Standardvertragsklauseln (SCCs) der EU-Kommission gem. Art. 46 Abs. 2 lit. c DSGVO.

Verarbeitete Daten: IP-Adresse, technische Verbindungsdaten, Logfiles (siehe unten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Bereitstellung der Website) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Auftragsverarbeitung: Mit Webflow besteht ein AVV gemäß Art. 28 DSGVO.

2. Community-Plattform – Memberspot

Für den geschützten Mitgliederbereich und die Bereitstellung von Inhalten nutzen wir Memberspot GmbH, Deutschland.

Verarbeitete Daten: Name, E-Mail-Adresse, ggf. Zahlungs- und Profildaten, Nutzungsstatistiken
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für registrierte Mitglieder, ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für freiwillige Zusatzfunktionen
Auftragsverarbeitung: Es besteht ein AVV mit Memberspot gemäß Art. 28 DSGVO.

3. E-Mail-Marketing – Brevo (Sendinblue)

Für den Versand von E-Mails, Newslettern und automatisierten Nachrichten nutzen wir Brevo (Sendinblue GmbH), Deutschland.

  • Bei Newsletter-Anmeldungen setzen wir das Double-Opt-In-Verfahren ein.
  • Ihre Einwilligung wird protokolliert, um den rechtlichen Anforderungen zu entsprechen.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Newsletter)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für Transaktionsmails)

Auftragsverarbeitung: Mit Brevo besteht ein AVV nach Art. 28 DSGVO.

Löschung von Daten

Wir schränken die Verarbeitung von personenbezogenen Daten gem. Art. 17 und 18 DSGVO ein. Soweit keine Aufbewahrungspflichten bestehen, löschen wir gespeicherte Daten, wenn sie für ihre Zweckbestimmung nicht mehr gebraucht werden.

Soweit gespeicherte Daten nicht gelöscht werden dürfen, stellen wir sicher, dass sie nur gemäß Zweckbestimmung verarbeitet werden.

Automatisch erfasste Daten

Grundsätzlich müssen Sie uns nicht mitteilen, wer Sie sind, wenn Sie unsere Website besuchen. Ihr Browser kann eine Website allerdings nur aufrufen, indem Ihre IP-Adresse verarbeitet wird.

Daten in Logfiles

Folgende Daten werden gespeichert:

  • Name der abgerufenen Website
  • Datei
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und -version
  • Betriebssystem
  • Zuvor besuchte Seite
  • IP-Adresse
  • Internet Service Provider

Diese Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Schutz vor unbefugter Nutzung).
Eine Prüfung erfolgt nur, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bestehen. Speicherung erfolgt fortgesetzt nur zur Klärung eines konkreten Vorfalls.

Daten in Cookies

Auf unseren Websites werden Cookies verwendet, um die Nutzung benutzerfreundlicher, effektiver und sicherer zu machen. Cookies werden in der Regel gelöscht, sobald Sie Ihren Browser schließen.
Über die Einstellungen Ihres Browsers können Sie den genauen Umgang mit Cookies festlegen.

Bewusst übermittelte Daten

Nach Kontaktaufnahme per E-Mail, Brief, telefonisch oder über das Kontaktformular werden Ihre Angaben an uns übermittelt und gespeichert.

Zudem haben Sie die Möglichkeit, unsere kostenpflichtigen Angebote zu nutzen. In diesem Rahmen werden ggf. weitere persönliche Daten erhoben und verarbeitet (z. B. Name, Anschrift, Kontaktdaten, Bankdaten, Gesundheitsdaten) – jeweils mit Ihrer Einwilligung.

Ihre Rechte

Widerruf

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung.

Widerspruch

Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit gemäß den gesetzlichen Vorgaben widersprechen.

Auskunft, Sperrung, Löschung, Vervollständigung und Einschränkung der Verarbeitung

Gemäß Art. 15–18 DSGVO haben Sie das Recht auf Auskunft, Sperrung, Löschung, Vervollständigung sowie Einschränkung der Verarbeitung Ihrer Daten.

Datenportabilität

Art. 20 DSGVO gibt Ihnen das Recht, Daten, die wir automatisiert verarbeiten, an sich oder einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie eine unrechtmäßige Datenverarbeitung annehmen, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. Weitere Informationen finden Sie auf den Internetseiten des Bundesdatenschutzbeauftragten.

Hinweis zu AVV-Veröffentlichung:
Auftragsverarbeitungsverträge mit Webflow, Memberspot und Brevo bestehen und sind gemäß Art. 28 DSGVO abgeschlossen. Diese müssen nicht öffentlich zugänglich gemacht werden.