Betreuungsbüro
Stephanie Oettner

Datenschutzerklärung des Betreuungsbüros Stephanie Schaider (BBS)

1. Allgemeine Informationen über die Erhebung personenbezogener Daten

Datenschutz geht uns alle an. Ich selbst bin Verbraucher, welcher die personenbezogenen Daten sehr wichtig ist und diese für sehr schützenswert halten.

Diese Datenschutzerklärung soll Ihnen, liebe Klientinnen, lieber Klient dazu dienen, transparent und nachvollziehbar darzulegen, wie das Betreuungsbüro Stephanie Oettner (nachstehende unser Betreuungsbüro genannt) die von mir erfassten personenbezogenen Daten nutzt und schützt.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, wie beispielsweise Ihre Anrede, Ihr Name, Ihre Anschrift, Ihre E-Mail-Adresse, Ihre IP-Adresse, etc. Ihre personenbezogenen Daten werden von mir nur gemäß den Bestimmungen der EU‑Datenschutzgrundverordnung („DSGVO“) sowie anderer Bestimmungen des europäischen und des jeweils anwendbaren nationalen Datenschutzrechts erhoben und verarbeitet.

Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur, nachdem Sie hierzu eingewilligt haben oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Die nachfolgenden Bestimmungen informieren Sie jeweils über Art, Umfang und Zweck der Erhebung und Verarbeitung Ihrer personenbezogenen Daten.

Des Weiteren möchten wir Sie ebenfalls über meine Kriterien zur Speicherung und die Speicherdauer informieren.

Diese Datenschutzerklärung bezieht sich sowohl auf den internen Umgang mit Ihren Daten, als auch auf meine Homepage.

2. Kontakt und verantwortliche Personen

Der für das Datenschutzrecht Verantwortliche im Sinne der DSGVO sowie aller anderen anwendbaren datenschutzrechtlichen Bestimmungen der EU („Verantwortlicher“) ist das Betreuungsbüro Stephanie Schaider. Sollten Sie Fragen, Anregungen oder Kritik in Bezug auf den Datenschutz haben, so kontaktieren Sie bitte:

Betreuungsbüro Stephanie Schaider

Inhaberin Stephanie Oettner

Ändresenweg 10

92331 Lupburg

3. Erläuterungen zu den Rechtsgrundlagen und der Speicherdauer

a) Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit für die Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen ist, ist Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind, ist Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO die entsprechende Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die bereits vorvertraglich relevant werden.

Soweit eine Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer meiner rechtlichen Verpflichtung erforderlich ist, dient Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO als Rechtsgrundlage.

Für den Fall, dass Ihrerseits oder bei einer anderen natürlichen Person lebenswichtige Interessen beeinträchtigt sind, die eine Verarbeitung personenbezogener Daten erforderlich machen, dient Artikel 6 Absatz 1 Satz 1 Buchstabe d DSGVO als Rechtsgrundlage für diese Verarbeitung.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten meines berechtigten Interesses nicht, so dient Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO als Rechtsgrundlage für die Verarbeitung.

b) Speicherdauer und Löschung der Daten

Die von mir erhobenen, verarbeiteten und gespeicherten personenbezogenen Daten werden von mir grundsätzlich nur so lange gespeichert, wie es der konkrete Zweck der Speicherung verlangt. Fällt der Zweck der Speicherung weg, werden Ihre Daten gelöscht bzw. deren Verarbeitung eingeschränkt.

Darüber hinaus kann es aber sein, dass europäische Verordnungen, anwendbare nationale Gesetze oder sonstige Vorschriften eine längere Speicherung der von mir verarbeiteten Daten verlangen. Laufen diese Speicherfristen ab, lösche ich Ihre Daten oder schränken die Verarbeitung dieser ein.

4. Ihre Rechte

Soweit ich personenbezogene Daten von Ihnen verarbeite, sind Sie „betroffene Person“ im Sinne der DSGVO. Als betroffene Person stehen Ihnen die folgenden Rechte gegenüber mir zu:

a) Recht auf Auskunft bezüglich der Verarbeitung

Sie können jederzeit im Rahmen der gesetzlichen Bestimmungen von mir Auskunft darüber verlangen, ob personenbezogene Daten von mir verarbeitet werden. Ist dies der Fall, haben Sie das Recht über den Umfang der Datenverarbeitung Auskunft zu verlangen.

b) Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung Ihrer Daten gegenüber meiner Firma, sofern die Sie betreffenden verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind.

c) Recht auf Einschränkung der Verarbeitung

Liegen die Voraussetzungen hierfür vor, können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

d) Recht auf Löschung

Sie können von meiner Firma verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern die Voraussetzungen hierfür vorliegen. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist.

e) Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber meiner Firma geltend gemacht, bin ich verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

f) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie meiner Firma bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Unternehmen ohne Behinderung durch meine Firma, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Voraussetzungen hierfür vorliegen.

g) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO erfolgt, Widerspruch einzulegen. Folge des Widerspruchs ist es, dass meine Firma die Sie betreffenden personenbezogenen Daten nicht mehr verarbeitet, es sei denn, meine Firma kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

h) Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

5. Verarbeitung Ihrer Daten durch unsere IT

a) Email-Verkehr

Ein- und ausgehende Emails werden von mir zur Weiterverarbeitung auf meiner internen NAS-System abgespeichert. Der Zugang zu diesem NAS-System ist passwortgeschützt. Der Zugriff erfolgt über den im Netzwerk befindlichen PC. Dieser ist ebenfalls mit Passwort gegen unbefugten Zugriff geschützt. Die Verarbeitung der Emaildaten erfolgt ausschließlich durch mich. Die Emails werden extern auf einem NAS-System als Backup abgespeichert. Der Übertragungsweg erfolgt mit einer VPN-Verschlüsselung. Der Zugriff auf dieses externe NAS ist ebenfalls passwortgeschützt.

b) Daten in der Datenbank

Ihre an mich übergebenen Daten werden in einer Datenbank abgespeichert, welche den höchsten Verschlüsselungsstandards entspricht. Der Zugriff durch mich zu dieser Datenbank erfolgt ausschließlich mit dem Programm BdB At Work der Firma Logo Datensysteme GmbH, Am Knie 6, 27570 Bremerhaven. Die Software ist auf dem im Netzwerk befindlichen PC installiert und entspricht immer dem neuesten Stand (durch Service Vertrag mit Logo Datensysteme). Der Zugang zum Programm ist passwortgeschützt.

c) PC im Netzwerk

Im Netzwerk befindet sich zurzeit ein PC. Als Betriebssystem verwende ich Windows 10 in der aktuellsten Fassung. Das System wird automatisch mit Systemupdates versorgt. Zum Schutz gegen Viren, Trojaner etc. ist das Programm G-Data in der neuesten Fassung installiert. Auch dieses wird automatisch mit Updates versorgt.

d) Router Technik

Zur Kommunikation via Voice Over IP und Internet verwende ich eine Fritzbox 7590 mit neuester Softwareversion. Die interne Firewall ist aktiviert und VPN-Kanäle sind eingerichtet. Der Zugang zum Router ist Passwortgeschützt. Der interne Anrufbeantworter wird von mir zur besseren Erreichbarkeit genutzt. Die damit aufgenommen Gesprächsaufzeichnungen werden per E-Mail an folgende Adresse weitergeschickt: betreuung@stephanie-oettner.de. Diese Email-Adresse kann von mir an den sich im Netzwerk befindlichen PCs abgehört und abgespeichert werden. Zur Kommunikation mit Ihnen benutze ich ein Fritz Fon, welche die neueste Softwareversion automatisch installiert hat.

In meinen Büroräumlichkeiten nutze ich zur Datenübermittlung und zur Nutzung von Internetdiensten auf Diensttablet und -handy ein WLAN Netz, welches mit einem WPA2 Netzwerkschlüssel gesichert ist. Für die genutzten Handys wird nur der Zugang zum Internet und nicht zum internen Netzwerk realisiert. Die Diensttablets greifen auf die Datenbank via VPN-Kanal zu und sind mit einem Passwort versehen.

e) Drucker/Scanner/ Fax Kombination

In meinem Büro befindet sich ein Multifunktionsgerät mit den Funktionen Drucken, Scannen und Faxen:

- Druck von Dokumenten: Ich drucke hiermit für den zum Zweck der Weiterverarbeitung       notwendige Dokumente, Formulare etc. aus. Der Zugriff ist nur den im Netzwerk befindlichen PC gestattet.

- Scannen von Dokumenten: Ich scanne hiermit extern erhaltene Dokumente, Bilder, etc. ein. Diese werden zur Weiterverarbeitung auf meinem NAS abgespeichert und archiviert.

- Fax von Dokumenten: Das Gerät wird zum Senden und Empfangen von Faxen genutzt. Ausgehende Faxe werden mit eindeutiger Herkunftskennung (09492/6004807) und Firmennamen versehen. Eingehende Faxe werden als PDF auf mein NAS zur Weiterverarbeitung abgespeichert und archiviert.

6. Meine Homepage

Durch den Aufruf meiner Homepage durch Ihren Internet Browser werden automatisiert Daten und Informationen von Ihrem Computersystem übertragen. Diese sind:

- Ihr Browsertyp (Edge, Firefox, Chrome etc.)

- Ihr Betriebssystem

- Ihren Internet-Provider

- Ihre IP-Adresse

- Datum und Uhrzeit des Seitenaufrufs

Die ge­nann­ten, von mir über Sie er­ho­be­nen Daten wer­den in den Log­files meines Sys­tems ge­spei­chert. Eine Spei­che­rung die­ser Daten zu­sam­men mit an­de­ren per­so­nen­be­zo­ge­nen Daten fin­det grund­sätz­lich nicht statt.

Rechts­grund­la­ge für die vor­über­ge­hen­de Spei­che­rung der Daten und Log­files ist Ar­ti­kel 6 Ab­satz 1 Satz 1 Buch­sta­be f DSGVO. Ich habe ein be­rech­tig­tes In­ter­es­se daran die ge­nann­ten Daten zu er­he­ben und vor­über­ge­hend zu spei­chern, da die vor­über­ge­hen­de Spei­che­rung der IP-Adres­se durch das Sys­tem not­wen­dig ist um eine Aus­lie­fe­rung der Web­site an Ihren Com­pu­ter zu er­mög­li­chen. So­lan­ge Sie auf meiner Web­site sur­fen, muss Ihre IP- Adres­se für die Dauer der Sit­zung ge­spei­chert wer­den. 

Die Spei­che­rung in Log­files er­folgt um die Funk­ti­ons­fä­hig­keit der Web­site si­cher­zu­stel­len. Zudem die­nen diese Daten der Op­ti­mie­rung un­se­rer Web­site und um die Si­cher­heit un­se­rer in­for­ma­ti­ons­tech­ni­schen Sys­te­me zu ge­währ­leis­ten. Eine Aus­wer­tung Ihrer Log­files zu Mar­ke­ting­zwe­cken fin­det nicht statt. Die Daten wer­den ge­löscht, so­bald sie für den hier ge­nann­ten Zweck nicht mehr er­for­der­lich sind.

Ich verwende für unsere Homepage (Stand 05/2018) keine Cookies, behalte mir jedoch vor diese zukünftig einzusetzen, sobald es mir notwendig erscheint. Coo­kies sind klei­ne Text­da­tei­en, die auf Ihren Com­pu­ter oder mo­bi­len End­ge­rä­ten ge­spei­chert wer­den, sobald Sie meine Homepage besuchen. Bei zukünftiger Verwendung wird diese Datenschutzerklärung überarbeitet.

Un­se­re Web­site ist bei der          Telekom Deutschland GmbH

                                                           Landgrabenweg 151

                                                           53227 Bonn

                                                          Telefon: 0228 - 181 0

ge­hos­tet. Die Deutsche Telekom darf auf die Daten nur im Rah­men un­se­rer Wei­sun­gen zu­grei­fen (Auf­trags­ver­ar­bei­tung). Sie er­greift eben­falls stren­ge tech­ni­sche Maß­nah­men um Ihre per­so­nen­be­zo­ge­nen Daten zu schüt­zen. Sie gibt Ihre per­so­nen­be­zo­ge­nen Daten nicht an Drit­te wei­ter, außer, die Wei­ter­ga­be ist zur Ab­wick­lung der ver­ein­bar­ten Ser­vices er­for­der­lich oder sie muss dies zur Ein­hal­tung des Ge­set­zes oder einer gül­ti­gen und ver­pflich­ten­den An­wei­sung einer Re­gie­rungs- oder Re­gu­lie­rungs­be­hör­de tun. Die dazu über­mit­tel­ten Daten wer­den auf das not­wen­di­ge Mi­ni­mum be­schränkt.

Weitere Information von unserem Webhoster unter https://www.telekom.de/datenschutz-ganz-einfach

Zur tech­ni­schen Be­treu­ung und Um­set­zung der Web­site ar­bei­ten wir mit dem Web-Baukasten der Deutschen Telekom. Herr Oettner ist für die Erstellung verantwortlich. Dieser darf auf den Host nur im Rah­men meiner Wei­sun­gen zu­grei­fen (Auf­trags­ver­ar­bei­tung). Dabei be­ach­tet er die stren­gen an­wend­ba­ren na­tio­na­len und eu­ro­päi­schen Da­ten­schutz­be­stim­mun­gen. Er ist un­se­ren Wei­sun­gen un­ter­wor­fen und un­ter­liegt stren­gen ver­trag­li­chen Be­schrän­kun­gen in Bezug auf die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten. Für den Inhalt der Homepage bin ich verantwortlich.

7. Of­fen­le­gung von Daten ge­gen­über Drit­ten

Eine Weitergabe Ihrer persönlichen Daten an Dritte findet nicht automatisch statt. Ich gebe Ihre Daten nur nach Ihrer Zustimmung im Rah­men der gel­ten­den Da­ten­schutz­ge­set­ze an Behörden, Krankenkassen, Ärzte, Dienstleistern etc. oder an­de­re Drit­te weiter.

Ich kann per­so­nen­be­zo­ge­ne Daten ge­gen­über denen von mir be­auf­trag­ten Dienst­leis­tern of­fen­le­gen und diese ver­pflich­ten Dienst­leis­tun­gen in un­se­rem Namen durch­zu­füh­ren (Auf­tragsbe­ar­bei­tung). Sol­che Dienst­leis­ter kön­nen ex­ter­ne Dienst­leis­ter sein. Dabei be­ach­te ich die stren­gen an­wend­ba­ren na­tio­na­len und eu­ro­päi­schen Da­ten­schutz­be­stim­mun­gen. Die Dienst­leis­ter sind meinen Wei­sun­gen un­ter­wor­fen und un­ter­lie­gen stren­gen ver­trag­li­chen Be­schrän­kun­gen in Bezug auf die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten. Hier­nach ist eine Ver­ar­bei­tung nur er­laubt, so­weit es für die Durch­füh­rung der Dienst­leis­tun­gen in meinem Namen oder zur Ein­hal­tung recht­li­cher An­for­de­run­gen er­for­der­lich ist. Es wird im Vor­hin­ein genau von mir fest­ge­legt, wel­che Rech­te und Pflich­ten meine Dienst­leis­ter in Bezug auf per­so­nen­be­zo­ge­ne Daten haben sol­len.

Ich kann per­so­nen­be­zo­ge­ne Daten ge­gen­über einem Drit­ten of­fen­le­gen, wenn ich dies auf­grund eines Ge­set­zes oder Rechts­ver­fah­rens muss oder um Dienst­leis­tun­gen zu lie­fern und zu ver­wal­ten. Au­ßer­dem kann ich ver­pflich­tet sein Aus­kunft ge­gen­über einer Straf­ver­fol­gungs­be­hör­de oder einer an­de­ren Be­hör­de zu er­tei­len. Ist eine Wei­ter­lei­tung von In­for­ma­tio­nen für die Zu­sam­men­ar­beit und somit Be­reit­stel­lung von Ser­vices von mir Ihnen ge­gen­über er­for­der­lich oder er­klä­ren Sie Ihr Ein­ver­ständ­nis, bin ich eben­falls be­fugt Daten preis­zu­ge­ben. Auch, wenn Be­triebs­prü­fun­gen an­ste­hen, ist eine Of­fen­le­gung meist nicht zu ver­mei­den.

8. Än­de­run­gen an die­ser Er­klä­rung

Ich kann diese Da­ten­schut­z­er­klä­rung von Zeit zu Zeit ak­tua­li­sie­ren. Wir emp­feh­len des­halb, diese Da­ten­schut­z­er­klä­rung re­gel­mä­ßig durch­zu­le­sen, damit Sie meine Da­ten­schutz­prak­ti­ken ken­nen. Diese Da­ten­schut­z­er­klä­rung wurde zu­letzt am 24.05.2018 ak­tua­li­siert.

gez. Stephanie Oettner

Stand der Datenschutzerklärung 24.05.2018