Suada Sultanic | Praxis für innere Stärke und Resilienz
zum Termin
zum Termin

Datenschutzerklärung

Datenschutz

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir auf dieser Website verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Inhaltsverzeichnis

  1. Verantwortliche Stelle
  2. Hosting & Logfiles
  3. Cookies & Einwilligungen
  4. Kontaktaufnahme
  5. Newsletter mit Brevo
  6. Formulare & Ultimate Member
  7. Terminbuchung mit Amelia
  8. Zahlungen
  9. Cloudflare Turnstile
  10. Google Maps
  11. Social Media & Medien
  12. Empfänger & Drittland
  13. Speicherdauer
  14. Ihre Rechte

1) Information über die Erhebung personenbezogener Daten und Kontaktdaten der Verantwortlichen

Wir freuen uns über Ihr Interesse an unserer Website. Nachfolgend informieren wir Sie ausführlich über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Suada Sultanic | Heilpraktikerin | Praxis für innere Stärke und Resilienz
Himmeroder Wall 1
53359 Rheinbach
Telefon: 015174504439
E-Mail: info@suada-sultanic.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten sowie anderer vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und am Schloss-Symbol in Ihrer Browserzeile.

2) Hosting, Server-Logfiles und technische Bereitstellung der Website

Beim rein informatorischen Besuch unserer Website, also wenn Sie uns nicht aktiv Informationen übermitteln, werden durch Ihren Browser automatisch Daten an den Server unserer Website übermittelt. Diese technisch erforderlichen Daten werden in sogenannten Server-Logfiles verarbeitet, um die Website stabil, sicher und funktionsfähig bereitzustellen.

Hierzu können insbesondere verarbeitet werden: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite bzw. Datei, Referrer-URL, Browsertyp und Browserversion, Betriebssystem, Hostname des zugreifenden Rechners sowie ggf. übertragene Datenmenge.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch sicheren, stabilen und fehlerfreien Bereitstellung unserer Website sowie in der Abwehr von Missbrauch und Angriffen.

Unsere Website wird bei der netcup GmbH, Emmy-Noether-Straße 10, 76131 Karlsruhe, Deutschland, gehostet. Soweit im Rahmen des Hostings personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage eines Vertrages zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Speicherdauer: Server-Logdaten werden nur so lange gespeichert, wie dies zur Gewährleistung des sicheren Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen erforderlich ist. Die konkrete Speicherdauer richtet sich nach den gesetzlichen Anforderungen sowie der tatsächlich eingesetzten Server- und Sicherheitskonfiguration bei unserem Hosting-Anbieter.

3) Cookies, Einwilligungen und Consent-Management

Unsere Website verwendet Cookies und vergleichbare Technologien. Diese dienen entweder der technisch sicheren Bereitstellung der Website oder der Einbindung von Funktionen und Drittinhalten, die erst nach Ihrer Zustimmung geladen werden.

Wir unterscheiden zwischen technisch erforderlichen Technologien und solchen, die nur auf Grundlage Ihrer Einwilligung eingesetzt werden. Rechtsgrundlage für technisch notwendige Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sicheren, stabilen und benutzerfreundlichen Website. Soweit Cookies oder ähnliche Technologien für externe Medien, Karten, Social-Media-Inhalte oder vergleichbare optionale Dienste gesetzt oder ausgelesen werden, erfolgt dies auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Wir nutzen ein Compliance Cookie Tool zur Verwaltung und Dokumentation Ihrer Einwilligungen. Dabei kann insbesondere gespeichert werden, ob und wann Sie in bestimmte Kategorien von Cookies, Medien oder externen Diensten eingewilligt oder diese abgelehnt haben. Gespeichert werden können dabei insbesondere Einwilligungsstatus, Zeitpunkt, technische Kennungen, Spracheinstellungen, Browserinformationen sowie die betroffenen Auswahlkategorien.

Zweck dieser Verarbeitung ist die datenschutzkonforme Steuerung optionaler Inhalte sowie die Nachweisbarkeit erteilter oder verweigerter Einwilligungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, soweit wir rechtlich zur Dokumentation verpflichtet sind, sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO im Interesse einer rechtssicheren und technisch sauberen Einwilligungsverwaltung.

Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen des Cookie- bzw. Consent-Tools widerrufen oder anpassen.

4) Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular

Wenn Sie mit uns Kontakt aufnehmen, etwa per E-Mail, telefonisch oder über ein Formular auf dieser Website, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten ausschließlich zur Bearbeitung Ihres Anliegens, zur Beantwortung Ihrer Anfrage und gegebenenfalls zur Vorbereitung oder Durchführung eines Vertragsverhältnisses.

Je nach Art Ihrer Anfrage können hierbei insbesondere Name, E-Mail-Adresse, Telefonnummer, Inhaltsdaten Ihrer Nachricht, Terminwunsch, Kommunikationsdaten sowie weitere von Ihnen freiwillig angegebene Informationen verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, sofern Ihre Anfrage allgemeiner Natur ist. Unser berechtigtes Interesse liegt in der sachgerechten und effizienten Bearbeitung eingehender Anfragen. Soweit Ihre Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrages abzielt, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Bitte beachten Sie, dass E-Mails grundsätzlich Übertragungswege sein können, die nicht in jeder Phase lückenlos vor dem Zugriff Dritter geschützt sind. Wenn Sie uns besonders sensible Informationen, insbesondere Gesundheitsdaten, mitteilen, verarbeiten wir diese nur, soweit hierfür eine datenschutzrechtliche Grundlage besteht, insbesondere Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO oder die Verarbeitung im Rahmen der Anbahnung bzw. Durchführung eines Behandlungs- oder Beratungsverhältnisses erforderlich ist.

Die von Ihnen im Rahmen der Kontaktaufnahme übermittelten Daten verbleiben bei uns, bis der Zweck für die Speicherung entfällt, Sie uns zur Löschung auffordern, eine erteilte Einwilligung widerrufen oder gesetzliche Aufbewahrungspflichten entgegenstehen.

5) Newsletter und E-Mail-Kommunikation mit Brevo

Wenn Sie sich auf unserer Website zu unserem Newsletter anmelden, verarbeiten wir die von Ihnen hierfür angegebenen Daten, insbesondere Ihre E-Mail-Adresse und gegebenenfalls Ihren Namen, um Ihnen regelmäßig Informationen, Impulse, Hinweise oder Angebote im Zusammenhang mit unserer Praxis und unseren Leistungen zuzusenden.

Für den Versand des Newsletters nutzen wir den Dienst Brevo. Die Daten, die Sie im Rahmen der Newsletter-Anmeldung eingeben, werden an Brevo übermittelt und dort in unserem Auftrag verarbeitet.

Double-Opt-in-Verfahren

Die Anmeldung zu unserem Newsletter erfolgt im Double-Opt-in-Verfahren. Das bedeutet, dass Sie nach Ihrer Anmeldung zunächst eine Bestätigungs-E-Mail erhalten und Ihre Anmeldung erst durch Anklicken des dort enthaltenen Links wirksam wird. Dadurch stellen wir sicher, dass sich niemand mit einer fremden E-Mail-Adresse anmeldet.

Im Rahmen des Double-Opt-in speichern wir zur Nachweisbarkeit der Einwilligung insbesondere den Zeitpunkt der Anmeldung, den Zeitpunkt der Bestätigung sowie technische Protokolldaten wie die IP-Adresse, soweit dies erforderlich ist. Rechtsgrundlage für den Newsletterversand und die Protokollierung der Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink im Newsletter oder durch Nachricht an uns. Nach Ihrer Abmeldung wird Ihre E-Mail-Adresse aus dem Newsletterverteiler gelöscht, sofern keine andere Rechtsgrundlage eine weitere Speicherung rechtfertigt.

Soweit Brevo als Auftragsverarbeiter eingesetzt wird, erfolgt die Verarbeitung auf Grundlage eines Vertrages zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

6) Formulare und technische Formularabwicklung über Ultimate Member

Für einzelne Formulare oder formularnahe Funktionen auf dieser Website kann das WordPress-Plugin Ultimate Member eingesetzt werden. Hierüber können Eingaben technisch bereitgestellt, verarbeitet und gegen missbräuchliche oder automatisierte Nutzung abgesichert werden.

Dabei werden die von Ihnen im jeweiligen Formular eingegebenen Daten auf unserem Webserver verarbeitet, um Ihre Anfrage entgegenzunehmen, technisch zuzuordnen und an uns zu übermitteln. Rechtsgrundlage ist je nach Art des Formulars Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO oder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Soweit Ultimate Member ausschließlich lokal in unsere Website eingebunden ist und keine eigenständige Übermittlung an den Plugin-Anbieter erfolgt, findet die Verarbeitung ausschließlich innerhalb unserer Website bzw. unseres Hostings statt.

7) Online-Terminbuchung über Amelia

Für die Online-Buchung von Gesprächen, Terminen oder sonstigen Leistungen setzen wir das Buchungssystem Amelia ein. Wenn Sie über das Buchungstool einen Termin anfragen oder buchen, verarbeiten wir die von Ihnen eingegebenen Daten, um die Terminvereinbarung zu organisieren, zu bestätigen, gegebenenfalls zu verschieben, Zahlungsvorgänge zuzuordnen oder mit Ihnen im Zusammenhang mit der Buchung zu kommunizieren.

Je nach Ausgestaltung des Buchungsformulars können insbesondere folgende Daten verarbeitet werden: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, gewünschter Termin, ausgewählte Leistung, Mitteilungen zur Buchung, Zahlungsstatus sowie organisatorische Informationen zur Terminverwaltung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Anbahnung oder Durchführung eines Vertragsverhältnisses erforderlich ist. Soweit organisatorische Kommunikation oder Terminverwaltung betroffen ist, kann die Verarbeitung ergänzend auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Unser berechtigtes Interesse liegt in einer strukturierten und effizienten Terminorganisation.

Sofern im Rahmen der Buchung freiwillig sensible Inhalte oder Gesundheitsbezüge angegeben werden, verarbeiten wir diese nur, soweit hierfür eine datenschutzrechtliche Grundlage besteht. Bitte machen Sie in Online-Formularen nur solche Angaben, die für die Terminvereinbarung wirklich erforderlich sind.

8) Zahlungsabwicklung für online buchbare Leistungen

Sofern auf unserer Website kostenpflichtige Leistungen online gebucht und bezahlt werden können, verarbeiten wir die hierfür erforderlichen Zahlungs- und Transaktionsdaten ausschließlich zum Zweck der Zahlungsabwicklung, Rechnungsstellung, Betrugsprävention und Vertragsdurchführung.

8.1 Zahlungen über Stripe

Für die technische Zahlungsabwicklung kann Stripe eingesetzt werden. Dabei können je nach gewählter Zahlungsart insbesondere Name, Rechnungsdaten, Zahlungsbetrag, Währung, Transaktions-ID, E-Mail-Adresse, Zahlungsstatus sowie weitere für die Abwicklung erforderliche Daten an Stripe übermittelt werden. Die eigentliche Zahlungsdatenverarbeitung erfolgt regelmäßig direkt durch den Zahlungsdienstleister.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Durchführung des Zahlungsvorgangs erforderlich ist. Soweit eine Verarbeitung darüber hinaus zur Betrugsprävention, IT-Sicherheit oder rechtlichen Nachweisführung erforderlich ist, kann diese ergänzend auf Art. 6 Abs. 1 lit. f DSGVO beruhen.

Je nach technischer Konfiguration und Verfügbarkeit können über Stripe oder damit verbundene Zahlungswege unter anderem Kreditkarte, Apple Pay, Google Pay und Klarna angeboten werden.

8.2 Zahlungen über PayPal

Sofern PayPal als Zahlungsmethode angeboten wird und Sie diese auswählen, werden die für die Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. Hierzu können insbesondere Name, E-Mail-Adresse, Zahlungsbetrag, Währung, Transaktionsdaten und technische Identifikationsdaten gehören. Rechtsgrundlage ist ebenfalls Art. 6 Abs. 1 lit. b DSGVO.

Ergänzend gelten die Datenschutz- und Nutzungsbedingungen des jeweils von Ihnen gewählten Zahlungsdienstleisters.

  • Kreditkarte
  • PayPal
  • Apple Pay
  • Google Pay
  • Klarna

9) Spam- und Missbrauchsschutz mit Cloudflare Turnstile

Zum Schutz unserer Formulare vor automatisierten Eingaben, missbräuchlichen Anfragen und Spam setzen wir auf unserer Website Cloudflare Turnstile ein. Hierdurch kann geprüft werden, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch automatisierte maschinelle Verarbeitung erfolgt.

Dabei können insbesondere IP-Adresse, Browser- und Geräteinformationen, Referrer-Daten, Interaktionsdaten, sicherheitsrelevante Signale sowie technische Verbindungsdaten verarbeitet werden, soweit dies zur Erkennung missbräuchlicher Zugriffe und zur Absicherung unserer Formulare erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Website und unserer Formulare vor missbräuchlicher, automatisierter oder schädlicher Nutzung. Soweit die Einbindung im Einzelfall erst nach Ihrer Zustimmung erfolgt, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

10) Einbindung von Google Maps

Auf unserer Website können interaktive Karten von Google Maps eingebunden sein, damit Sie unseren Standort leichter finden oder eine Anfahrt planen können. Wenn Sie eine solche Karte aktivieren oder aufrufen, kann eine Verbindung zu Servern von Google hergestellt werden.

Dabei können insbesondere Ihre IP-Adresse, technische Browserinformationen sowie Nutzungsdaten im Zusammenhang mit der Kartenanzeige verarbeitet werden. Soweit die Karte erst nach Ihrer aktiven Freigabe geladen wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Soweit eine Einbindung ausnahmsweise technisch sofort erfolgt, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse in einer benutzerfreundlichen Darstellung unseres Standorts liegt.

11) Social Media, externe Medien und eingebettete Inhalte

11.1 Instagram

Auf unserer Website können Verlinkungen oder Einbindungen zu unserem Instagram-Auftritt vorhanden sein. Wenn Sie einen solchen Inhalt aktiv anklicken oder freigeben, kann eine Verbindung zu Servern des jeweiligen Anbieters hergestellt werden. Dabei können insbesondere Ihre IP-Adresse, Browserdaten und Nutzungsinformationen verarbeitet werden.

11.2 LinkedIn

Auf unserer Website können Verlinkungen oder Einbindungen zu LinkedIn vorhanden sein. Beim Anklicken oder Freigeben entsprechender Inhalte kann eine Verbindung zu Servern von LinkedIn hergestellt werden. Dabei können insbesondere IP-Adresse, Browserinformationen sowie Nutzungsdaten verarbeitet werden.

11.3 YouTube und Vimeo

Auf einzelnen Seiten können eingebettete Videos oder sonstige Medieninhalte von Drittanbietern, insbesondere YouTube oder Vimeo, eingebunden sein. Solche Inhalte werden nach Möglichkeit erst nach Ihrer aktiven Freigabe geladen. Beim Aufruf oder bei der Freigabe können personenbezogene Daten wie IP-Adresse, Browserinformationen und Nutzungsverhalten an den jeweiligen Anbieter übertragen werden.

Soweit externe Medien oder Social-Media-Inhalte erst nach Ihrer Einwilligung geladen werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

12) Empfänger personenbezogener Daten, Auftragsverarbeiter und mögliche Drittlandübermittlungen

Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich hierzu verpflichtet sind, ein berechtigtes Interesse an der Weitergabe besteht oder Sie uns eine Einwilligung erteilt haben.

Empfänger Ihrer Daten können insbesondere sein:

  • Hosting-Dienstleister wie netcup zur technischen Bereitstellung, Sicherung und Verfügbarkeit der Website,
  • technische Betreuer und Auftragsverarbeiter wie die AMT-Solutions GmbH,
  • Dienstleister für Newsletter- und E-Mail-Kommunikation, insbesondere Brevo,
  • Anbieter von Formular-, Buchungs- oder Terminverwaltungssystemen, etwa Ultimate Member oder Amelia,
  • Zahlungsdienstleister wie Stripe oder PayPal, sofern Sie eine Zahlung auslösen,
  • technische Dienstleister für Spam-, Sicherheits- oder Consent-Funktionen,
  • Anbieter eingebetteter Karten-, Social-Media- oder Videoinhalte, etwa Google, Vimeo, LinkedIn oder Meta,
  • öffentliche Stellen oder Behörden, sofern wir hierzu gesetzlich verpflichtet sind.

Soweit externe Dienstleister für uns als Auftragsverarbeiter tätig werden, erfolgt dies auf Grundlage von Art. 28 DSGVO. Soweit Daten an Anbieter mit Sitz außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermittelt werden, achten wir auf geeignete Garantien für ein angemessenes Datenschutzniveau, etwa Standardvertragsklauseln oder andere gesetzlich vorgesehene Schutzmechanismen, soweit diese erforderlich sind.

13) Dauer der Speicherung personenbezogener Daten

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungsfristen bestehen.

  • Server-Logdaten: nur für die Dauer, die zur technischen Sicherheit, Fehleranalyse und Abwehr von Angriffen erforderlich ist.
  • Kontaktanfragen: bis zur abschließenden Bearbeitung Ihres Anliegens, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Newsletterdaten: bis zum Widerruf Ihrer Einwilligung oder bis zur Abmeldung vom Newsletter.
  • Buchungs- und Zahlungsdaten: für die Dauer der Vertragsabwicklung sowie darüber hinaus nur im Rahmen gesetzlicher Aufbewahrungspflichten.
  • Einwilligungsnachweise: solange dies zur rechtlichen Nachweisbarkeit und technischen Dokumentation erforderlich ist.

Sobald der jeweilige Zweck entfällt und keine gesetzliche Pflicht zur weiteren Aufbewahrung besteht, werden die betreffenden Daten gelöscht oder in ihrer Verarbeitung eingeschränkt.

14) Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Recht auf Auskunft gemäß Art. 15 DSGVO,
  • Recht auf Berichtigung gemäß Art. 16 DSGVO,
  • Recht auf Löschung gemäß Art. 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft,
  • Recht auf Widerspruch gegen Verarbeitungen nach Art. 21 DSGVO,
  • Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde gemäß Art. 77 DSGVO.

Widerspruchsrecht

Wenn wir personenbezogene Daten auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Im Falle Ihres Widerspruchs werden wir die betreffenden Daten nicht mehr für diese Zwecke verarbeiten.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: info@suada-sultanic.de Informationen zu Ihrem Widerrufsrecht finden Sie auf unserer Widerrufsseite.

error: Der Inhalt ist geschützt!!
Jetzt E-Mail senden Termin online buchen