Datenschutzkonzept von Kröhner’s Salutogenese-Coaching GbR
1. Ziel des Datenschutzkonzeptes
Das Datenschutzkonzept hat zum Ziel, in einer zusammenfassenden Dokumentation die datenschutzrechtlichen Aspekte darzustellen.
Es ist Grundlage für datenschutzrechtliche Prüfungen.
Des Weiteren dient das Datenschutzkonzept von Kröhner’s Salutogenese-Coaching GbR zur Information der Kunden und Interessenten über den Umfang und Verwendung der zu verarbeitenden personenbezogenen Daten, als Orientierungshilfe bei der Überprüfung und Anpassung von Prozessen sowie als Nachweis der Dokumentationspflichten ggü. der zuständigen Aufsichtsbehörde.
2. Präambel
„Kröhner’s Salutogenese-Coaching GbR hilft Menschen ein glücklicheres Leben zu führen und bietet Beratungen, Coachings, Webinare sowie Trainings (im Weiteren genannt „Programme“) online an.
Es handelt sich hierbei nicht um eine ärztliche, psychologische oder therapeutische Behandlung und ersetzt nicht eine professionelle Diagnostik, Beratung und Therapie durch einen Arzt.
Bei den Leistungen des Anbieters handelt es sich ausschließlich um Informationen, die anhand eigener Erfahrungen und unter Einbeziehung von Themen aus der Alternativ- und Naturmedizin weiter gegeben werden.
Bei der Ausübung ihrer Tätigkeit verpflichtet sich Kröhner’s Salutogenese-Coaching GbR, gemäß geltenden Datenschutzrecht, besonders sorgsam mit personenbezogenen Daten umzugehen und die in diesem Datenschutzkonzept enthaltenen Regelungen einzuhalten.
3. Datenschutzpolitik im Unternehmen
In Anlehnung an die Datenschutz-Grundsätze, lt. DSGVO, werden seitens Kröhner’s Salutogenese-Coaching GbR folgende konkrete Ziele bei der Verarbeitung personenbezogener Daten verfolgt:
Rechtmäßigkeit, Verarbeitung nach Treu & Glauben, Transparenz
Seitens der Kröhner’s Salutogenese-Coaching GbR GmbH werden personenbezogene Daten
entsprechend der geltenden Rechtsvorschriften verarbeitet.
Bei erforderlichen Einwilligungen von Betroffenen zur Verarbeitung personen-
bezogener Daten wird sichergestellt, dass diese auf freien Entscheidungen der
Betroffenen beruhen und dass über den jeweiligen Zweck und über
Widerspruchmöglichkeiten informiert wurde.
Zweckbindung
Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke
erhoben und werden ausschließlich nur für diese Zwecke verarbeitet.
Datenminimierung
Personenbezogene Daten werden dem jeweiligen Zweck angemessen und auf
das für den Zweck der Verarbeitung notwendige Maß beschränkt.
Richtigkeit
Personenbezogene Daten werden sachlich richtig verarbeitet und auf dem
neuesten Stand gehalten.
Speicherbegrenzung
Die Speicherung personenbezogener Daten erfolgt in der Form, die die
Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die
Zwecke, für die sie verarbeitet wurden, erforderlich ist.
Ausnahmen sind gesetzlich begründet.
Integrität und Vertraulichkeit
Kröhner’s Salutogenese-Coaching GbR sorgt, mittels der Umsetzung technischer und
organisatorischer Maßnahmen, für eine angemessene Sicherheit bei der
Verarbeitung personenbezogener Daten, inkl. für den Schutz vor unbefugter und
unrechtmäßiger Verarbeitung.
Rechenschaftspflicht
Kröhner’s Salutogenese-Coaching GbR ist für die datenschutzkonforme Verarbeitung
personenbezogener Daten verantwortlich und kann diese nachweisen.
4. Regelungen zu Rollen und Verantwortlichkeiten im Datenschutz
Kröhner’s Salutogenese-Coaching GbR ist ein Einzelunternehmen und somit ist die Inhaberin allein verantwortlich für die datenschutzkonforme Verarbeitung personenbezogener Daten in ihrem Unternehmen.
5. Verzeichnis der Verarbeitungstätigkeiten
Im Verzeichnis von Verarbeitungstätigkeiten sind zu jedem im Unternehmen existierenden Verarbeitungsprozess in der personenbezogene Daten verarbeitet werden, folgende Angaben enthalten:
- Name und Kontaktdaten des Verantwortlichen, seines Vertreters, des
Datenschutzbeauftragten
- Zweck der Verarbeitung
- Kategorien betroffener Personen
- Kategorien personenbezogener Daten
- Kategorien von Empfängern
- Übermittlungen von Daten an Drittländer oder eine internationale Organisation
- Löschfristen/ Dauer der Speicherung
- Technische und organisatorische Maßnahmen
Des Weiteren werden in diesem Verzeichnis folgende weitere Informationen zum jeweiligen Verarbeitungsprozess hinterlegt:
- Beschreibung und Umfang der Datenverarbeitung
- Rechtsgrundlage der Datenverarbeitung
- Erforderlichkeit von Datenschutzfolgeabschätzungen
6. Interessenabwägung
Handelt es sich bei der Rechtsgrundlage für die Verarbeitung personenbezogener Daten um ein berechtigtes Interesse von Kröhner’s Salutogenese-Coaching GbR, liegt dieser Verarbeitung eine entsprechende dokumentierte Interessenabwägung zu Grunde.
7. Einwilligungen
In folgenden Verarbeitungsprozessen sind Einwilligungen von Betroffenen als Rechtsgrundlage der Verarbeitung personenbezogener Daten erforderlich:
- Aufzeichnung und Speicherung von Online-Coachings, Webinaren und Interviews
- Setzen von technisch nicht notwendigen Cookies beim Nutzen der Websites von Kröhner’s Salutogenese-Coaching GbR
Es ist Grundlage für datenschutzrechtliche Prüfungen.
Des Weiteren dient das Datenschutzkonzept von Kröhner’s Salutogenese-Coaching GbR zur Information der Kunden und Interessenten über den Umfang und Verwendung der zu verarbeitenden personenbezogenen Daten, als Orientierungshilfe bei der Überprüfung und Anpassung von Prozessen sowie als Nachweis der Dokumentationspflichten ggü. der zuständigen Aufsichtsbehörde.
2. Präambel
„Kröhner’s Salutogenese-Coaching GbR hilft Menschen ein glücklicheres Leben zu führen und bietet Beratungen, Coachings, Webinare sowie Trainings (im Weiteren genannt „Programme“) online an.
Es handelt sich hierbei nicht um eine ärztliche, psychologische oder therapeutische Behandlung und ersetzt nicht eine professionelle Diagnostik, Beratung und Therapie durch einen Arzt.
Bei den Leistungen des Anbieters handelt es sich ausschließlich um Informationen, die anhand eigener Erfahrungen und unter Einbeziehung von Themen aus der Alternativ- und Naturmedizin weiter gegeben werden.
Bei der Ausübung ihrer Tätigkeit verpflichtet sich Kröhner’s Salutogenese-Coaching GbR, gemäß geltenden Datenschutzrecht, besonders sorgsam mit personenbezogenen Daten umzugehen und die in diesem Datenschutzkonzept enthaltenen Regelungen einzuhalten.
3. Datenschutzpolitik im Unternehmen
In Anlehnung an die Datenschutz-Grundsätze, lt. DSGVO, werden seitens Kröhner’s Salutogenese-Coaching GbR folgende konkrete Ziele bei der Verarbeitung personenbezogener Daten verfolgt:
Rechtmäßigkeit, Verarbeitung nach Treu & Glauben, Transparenz
Seitens der Kröhner’s Salutogenese-Coaching GbR GmbH werden personenbezogene Daten
entsprechend der geltenden Rechtsvorschriften verarbeitet.
Bei erforderlichen Einwilligungen von Betroffenen zur Verarbeitung personen-
bezogener Daten wird sichergestellt, dass diese auf freien Entscheidungen der
Betroffenen beruhen und dass über den jeweiligen Zweck und über
Widerspruchmöglichkeiten informiert wurde.
Zweckbindung
Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke
erhoben und werden ausschließlich nur für diese Zwecke verarbeitet.
Datenminimierung
Personenbezogene Daten werden dem jeweiligen Zweck angemessen und auf
das für den Zweck der Verarbeitung notwendige Maß beschränkt.
Richtigkeit
Personenbezogene Daten werden sachlich richtig verarbeitet und auf dem
neuesten Stand gehalten.
Speicherbegrenzung
Die Speicherung personenbezogener Daten erfolgt in der Form, die die
Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die
Zwecke, für die sie verarbeitet wurden, erforderlich ist.
Ausnahmen sind gesetzlich begründet.
Integrität und Vertraulichkeit
Kröhner’s Salutogenese-Coaching GbR sorgt, mittels der Umsetzung technischer und
organisatorischer Maßnahmen, für eine angemessene Sicherheit bei der
Verarbeitung personenbezogener Daten, inkl. für den Schutz vor unbefugter und
unrechtmäßiger Verarbeitung.
Rechenschaftspflicht
Kröhner’s Salutogenese-Coaching GbR ist für die datenschutzkonforme Verarbeitung
personenbezogener Daten verantwortlich und kann diese nachweisen.
4. Regelungen zu Rollen und Verantwortlichkeiten im Datenschutz
Kröhner’s Salutogenese-Coaching GbR ist ein Einzelunternehmen und somit ist die Inhaberin allein verantwortlich für die datenschutzkonforme Verarbeitung personenbezogener Daten in ihrem Unternehmen.
5. Verzeichnis der Verarbeitungstätigkeiten
Im Verzeichnis von Verarbeitungstätigkeiten sind zu jedem im Unternehmen existierenden Verarbeitungsprozess in der personenbezogene Daten verarbeitet werden, folgende Angaben enthalten:
- Name und Kontaktdaten des Verantwortlichen, seines Vertreters, des
Datenschutzbeauftragten
- Zweck der Verarbeitung
- Kategorien betroffener Personen
- Kategorien personenbezogener Daten
- Kategorien von Empfängern
- Übermittlungen von Daten an Drittländer oder eine internationale Organisation
- Löschfristen/ Dauer der Speicherung
- Technische und organisatorische Maßnahmen
Des Weiteren werden in diesem Verzeichnis folgende weitere Informationen zum jeweiligen Verarbeitungsprozess hinterlegt:
- Beschreibung und Umfang der Datenverarbeitung
- Rechtsgrundlage der Datenverarbeitung
- Erforderlichkeit von Datenschutzfolgeabschätzungen
6. Interessenabwägung
Handelt es sich bei der Rechtsgrundlage für die Verarbeitung personenbezogener Daten um ein berechtigtes Interesse von Kröhner’s Salutogenese-Coaching GbR, liegt dieser Verarbeitung eine entsprechende dokumentierte Interessenabwägung zu Grunde.
7. Einwilligungen
In folgenden Verarbeitungsprozessen sind Einwilligungen von Betroffenen als Rechtsgrundlage der Verarbeitung personenbezogener Daten erforderlich:
- Aufzeichnung und Speicherung von Online-Coachings, Webinaren und Interviews
- Setzen von technisch nicht notwendigen Cookies beim Nutzen der Websites von Kröhner’s Salutogenese-Coaching GbR
- Versand von Newslettern
- Einbindung von Social Media PlugIns in die Websites von Kröhner’s Salutogenese-Coaching GbR
- Einbindung von YouTube-/ Vimeo-Videos in die Websites von Kröhner’s Salutogenese-Coaching GbR
8. Datenschutzfolgeabschäftzung (DSFA)
Zu jeder im Verarbeitungsverzeichnis dokumentierten Verarbeitungstätigkeit würde eine Schwellwertanalyse vorgenommen, um zu ermitteln, ob eine Datenschutzfolgeabschätzung zu jeweiligen Verarbeitungstätigkeit erforderlich ist.
Im Ergebnis der Schwellwertanalysen ist zu keiner Verarbeitungstätigkeit von Kröhner’s Salutogenese-Coaching GbR eine DSFA erforderlich.
9. Auftragsverarbeitung
Zwischen Kröhner’s Salutogenese-Coaching GbR und folgenden Dienstleistern/ Vertragspartnern bestehen Auftragsverarbeitungsverträge:
- Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113
(AVV wird automatisch bei der Registrierung eines ZOOM-Accounts geschlossen; durch das Akzeptieren der Nutzungsbedingungen von ZOOM)
- Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
(AVV ist in den "OST" enthalten und wird mit diesen abgeschlossen; ein separater Abschluss des AVV ist nicht erforderlich)
- Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
(teilweise sind Inhalte eines AVV in den Apple Nutzungsbedingungen enthalten)
Von folgenden Dienstleistern/ Vertragspartnern wurde ein Auftragsverarbeitungsvertrag angefordert (Stand: 24.11.2021):
- builderall LLC, 6220 S Orange Blossom Trail Suite 505, Orlando, Florida 32809
- DATEV eG. Paumgartnerstr. 6 – 14, 90429 Nürnberg
- Einbindung von Social Media PlugIns in die Websites von Kröhner’s Salutogenese-Coaching GbR
- Einbindung von YouTube-/ Vimeo-Videos in die Websites von Kröhner’s Salutogenese-Coaching GbR
8. Datenschutzfolgeabschäftzung (DSFA)
Zu jeder im Verarbeitungsverzeichnis dokumentierten Verarbeitungstätigkeit würde eine Schwellwertanalyse vorgenommen, um zu ermitteln, ob eine Datenschutzfolgeabschätzung zu jeweiligen Verarbeitungstätigkeit erforderlich ist.
Im Ergebnis der Schwellwertanalysen ist zu keiner Verarbeitungstätigkeit von Kröhner’s Salutogenese-Coaching GbR eine DSFA erforderlich.
9. Auftragsverarbeitung
Zwischen Kröhner’s Salutogenese-Coaching GbR und folgenden Dienstleistern/ Vertragspartnern bestehen Auftragsverarbeitungsverträge:
- Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113
(AVV wird automatisch bei der Registrierung eines ZOOM-Accounts geschlossen; durch das Akzeptieren der Nutzungsbedingungen von ZOOM)
- Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
(AVV ist in den "OST" enthalten und wird mit diesen abgeschlossen; ein separater Abschluss des AVV ist nicht erforderlich)
- Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
(teilweise sind Inhalte eines AVV in den Apple Nutzungsbedingungen enthalten)
Von folgenden Dienstleistern/ Vertragspartnern wurde ein Auftragsverarbeitungsvertrag angefordert (Stand: 24.11.2021):
- builderall LLC, 6220 S Orange Blossom Trail Suite 505, Orlando, Florida 32809
- DATEV eG. Paumgartnerstr. 6 – 14, 90429 Nürnberg
10. Schutzbedarf der Daten
Bei der Verarbeitung personenbezogener Daten seitens Kröhner’s Salutogenese-Coaching GbR handelt es sich um Daten der Stufe A und Stufe B entsprechend dem von den Landesdatenschutz-beauftragten entwickelten Schutzstufenmodells.
Stufe A: Frei zugängliche Daten, in die Einsicht gewährt wird, ohne dass der Einsichtnehmende ein berechtigtes Interesse geltend machen muss, z. B. Daten, die die verantwortliche Stelle im Internet oder in Broschüren veröffentlicht bzw. in öffentlich zugänglichen Verzeichnissen zur Verfügung stellt.
Stufe B: Personenbezogene Daten, deren Missbrauch zwar keine besondere Beeinträchtigung erwarten lässt, deren Kenntnisnahme jedoch an ein berechtigtes Interesse des Einsichtnehmenden gebunden ist, z. B. interne Telefon-Durchwahlnummern, interne Zuständigkeiten.
Dementsprechend sind die technischen und organisatorischen Maßnahmen von Kröhner’s Salutogenese-Coaching GbR ausgelegt.
11. Technische und organisatorische Maßnahmen (TOMs)
Informationen zu:
- Zutrittskontrolle
- Zugangskontrolle
- Zugriffskontrolle
- Weitergabekontrolle
- Eingabekontrolle
- Verfügbarkeitskontrolle
- Wiederherstellbarkeit
- Auftragskontrolle
- Trennungskontrolle
- Datenträgerkontrolle
- Benutzerkontrolle
sind im Verzeichnis zu technischen und organisatorischen Maßnahmen dokumentiert.
12. Prozesse zur Wahrung der Betroffenenrechte
Die Prozesse zur Wahrung der Betroffenenrechte sind beschrieben.
Im Einzelnen handelt es sich dabei um:
- Auskunftsrecht
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
13. Löschung von Daten / Löschkonzept
Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Es existiert ein datenschutzkonformes Löschkonzept, indem Verarbeitungstätigkeiten zu Datenarten zusammengefasst und anhand der jeweiligen Löschfrist und dem Startzeitpunkt der Löschfrist in einzelne Löschklassen geclustert sind.
14. Datenschutzpannen/ Data-Breaches
Der Prozess, wie sich Kröhner’s Salutogenese-Coaching GbR bei einer Datenschutzverletzung (Data Breach) zu verhalten hat, liegt beschrieben/ dokumentiert vor.
15. Kontinuierliche Verbesserung und Aktualisierung datenschutzrechtlicher Maßnahmen
Die Aktualität des Datenschutzkonzeptes wird einmal jährlich seitens Kröhner’s Salutogenese-Coaching GbR geprüft und ggf. erforderliche Änderungen vorgenommen.