Dipl. - Psych. Gabi Cramer

Psychotherapie und MPU-Vorbereitung

Bonn und Koblenz

Home

Zu meiner Person

Das biete ich an

So finden Sie mich

Kontakt

Datenschutz

Zum Datenschutz:

Der Schutz Ihrer personenbezogenen Daten ist mir sehr wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) bin ich verpflichtet, Sie darüber zu informieren, zu welchem Zweck meine Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.

1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG

Verantwortlich für die Datenverarbeitung ist: Dipl.-Psych. Gabriele Cramer

Praxisname: Psychologische Praxis Gabi Cramer

Adressen:
Sachsenstr. 14a in 56068 Koblenz
Poststr.19 in 53111  Bonn

Kontaktdaten: 0160/91668079, gabi_cramer@gmx.de


2. ZWECK DER DATENVERARBEITUNG

Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und mir und die damit verbundenen Pflichten zu erfüllen.

Hierzu verarbeite ich Ihre personenbezogenen Daten, insbesondere die Mitschriften (handschriftliche Notizen) der Gespräche. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die ich oder andere Psychologen erheben. Zu diesen Zwecken können mir auch andere Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen. Dies erfolgt aber ausdrücklich nur, wenn Sie mich von der Schweigepflicht entbinden.

3. EMPFÄNGER IHRER DATEN

Ich übermittel Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.

Empfänger Ihrer personenbezogenen Daten können vor allem Ärzte und/oder Psychotherapeuten sein.

Die Übermittlung erfolgt überwiegend zur Klärung von medizinischen und psychologischen Sachverhalten. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.

4. SPEICHERUNG IHRER DATEN

Ich bewahre Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.

Aufgrund rechtlicher Vorgaben bin ich dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren.

5. IHRE RECHTE

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen (Artikel 15 DSGVO).

Sie haben das Recht auf unverzügliche Berichtigung unrichtiger Daten oder Vervollständigung unvollständiger Daten (Artikel 16 DSGVO).

Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu (Artikel 16,17 und 18 DSGVO).

Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötige ich Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen (Artikel 7  Absatz 3 DSGVO).

Sie haben das Recht auf Widerspruch gegen die Verarbeitung bei der Datenerhebung auf Grundlage von berechtigten Interessen nach Artikel 6 Absatz 1 Satz lit. f DSGVO, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben (Artikel 21 DSGVO).

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO).

Um diese Recht geltend zu machen können Sie sich jederzeit an mich wenden.

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschriften der für mich zuständigen Aufsichtsbehörden lautet:

Praxis Koblenz:

Landesbeauftragter für Datenschutz und Informationsfreiheit Rheinland-Pfalz
Prof. Dr. Dieter Kugelmann
Postfach 3040
55020 Mainz

Praxis Bonn:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Helga Block
Postfach 200444
40102 Düsseldorf

6. WEITERE RECHTLICHE GRUNDLAGEN

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, können Sie sich gern an mich wenden.

Beim Besuch meiner Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser Informationen an den Server meiner Website gesendet. Diese Informationen werden temporär in den Logfiles des Servers gespeichert. Folgende Informationen werden dabei erhoben:

IP-Adresse des anfragenden Rechners,

Datum und Uhrzeit des Zugriffs,

Name und URL der abgerufenen Datei,

zuvor besuchte Webseite (Referr-URL),

verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden erhoben und verarbeitet, damit ein reibungsloser Verbindungsaufbau der Website sichergestellt wird und die Inhalte korrekt dargestellt werden. Die Daten werden gelöscht, wenn sie nicht mehr erforderlich sind.

Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Mein berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwende ich die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.


Die Benutzung von E-Mails ist generell nicht sicher, daher versende ich keine Dokumente per E-Mail. Auf Anfragen per E-Mail antworte ich natürlich. Sie können mich auch gern anrufen.

Sollten Sie über E-Mail mit mir Kontakt mit mir aufnehmen, erfolgt die Verarbeitung Ihrer Daten aufgrund Ihrer freiwillig erteilten Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Die Angabe Ihrer gültigen E-Mail-Adresse ist erforderlich, um Ihre Anfragen beantworten zu können. Diese Daten und Ihre Nachricht werden nur zur Bearbeitung und Beantwortung Ihrer Anfrage gespeichert. Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzliche Aufbewahrungsfrist besteht. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht.
Ihre Einwilligung könne sie jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung der Daten nicht berührt. Den Widerruf können Sie schriftlich oder per E-Mail richten an: Dipl.-Psych. Gabi Cramer, Sachsenstr. 14 a, 56068 Koblenz, gabi_cramer@gmx.de

Bitte schreiben Sie keine vertraulichen Informationen, insbesondere Gesundheitsdaten in eine unverschlüsselte E-Mail, sondern nutzen Sie es nur zu einer ersten Kontaktaufnahme.
Mit den Unternehmen STRATO (Website) und GOOGLE Adwords habe ich Vereinbarungen abgeschlossen. Die wichtigsten Datenschutzbedingungen beider Unternehmen sind im Folgenden dargestellt.

STRATO

Hier können Sie die Datenschutzbedingungen von und mit STRATO erfahren und sich selbst bei STRATO informieren.
STRAT0 AG
Pascalstr. 10
10587 Berlin
Im Text wird von meiner Person als Auftraggeber und von STRATO als Auftragsnehmer die Rede sein.
1. Gegenstand und Dauer der Verarbeitung
1.1. Gegenstand der Vereinbarung sind die Rechte und Pflichten der Parteien im Rahmen der Leistungserbringung gemäß Auftrag, Leistungsbeschreibung und AGB (nachfolgend Hauptvertrag), soweit eine Verarbeitung von personenbezogenen Daten durch den Auftragnehmer als Auftragsverarbeiter für den Auftraggeber gemäß Art. 28 DSGVO erfolgt. Dies umfasst alle Tätigkeiten, die der Auftragnehmer zur Erfüllung des Auftrags erbringt und die eine Auftragsverarbeitung darstellen. Dies gilt auch, sofern der Auftrag nicht ausdrücklich auf diese Vereinbarung zur Auftragsverarbeitung verweist.
1.2. Die Dauer der Verarbeitung entspricht der im Auftrag vereinbarten Laufzeit.

2. Art und Zweck der Verarbeitung
2.1. Die Art der Verarbeitung umfasst alle Arten von Verarbeitungen im Sinne der DSGVO zur Erfüllung des Auftrags.
2.2. Zwecke der Verarbeitung sind alle zur Erbringung der vertraglich vereinbarten Leistung im Bereich Cloud-Dienstleistungen, Hosting, Software as a Service (SaaS) und IT-Support erforderlichen Zwecke.

3. Art der personenbezogenen Daten und Kategorien von Betroffenen
3.1. Die Art der verarbeiteten Daten bestimmt der Auftraggeber durch die Produktwahl, die Konfiguration, die Nutzung der Dienste und die Übermittlung von Daten.
3.2. Die Kategorien von Betroffenen bestimmt der Auftraggeber durch die Produktwahl, die Konfiguration, die Nutzung der Dienste und die Übermittlung von Daten.

4. Verantwortlichkeit und Verarbeitung auf dokumentierte Weisungen
4.1. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Recht¬mäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DSGVO). Dies gilt auch im Hinblick auf die in dieser Vereinbarung geregelten Zwecke und Mittel der Verarbeitung.
4.2. Die Weisungen werden anfänglich durch den Hauptvertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in einem elektronischen Format (Textform) durch einzelne Weisungen geändert werden (Einzelweisung). Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu bestätigen. Weisungen, die im Vertrag nicht vorgesehen sind, werden als Antrag auf Leistungsänderung behandelt. Bei Änderungsvorschlägen teilt der Auftragnehmer dem Auftraggeber mit, welche Auswirkungen sich auf die vereinbarten Leistungen, insbesondere die Möglichkeit der Leistungserbringung, Termine und Vergütung ergeben. Ist dem Auftragnehmer die Umsetzung der Weisung nicht zumutbar, so ist der Auftragnehmer berechtigt, die Verarbeitung zu beenden. Eine Unzumutbarkeit liegt insbesondere vor, wenn die Leistungen in einer Infrastruktur erbracht werden, die von mehreren Auftraggebern / Kunden des Auftragnehmers genutzt wird (Shared Services), und eine Änderung der Verarbeitung für einzelne Auftraggeber nicht möglich oder nicht zumutbar ist.
4.3. Die vertraglich vereinbarte Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt, soweit nicht etwas anderes vereinbart ist, z.B. über die Produktbeschreibung der beauftragten Leistung.
4.4. Ist Vertragsbestandteil die Registrierung von Domains bei Registrierungsstellen, die ihren Sitz in einem Drittland haben (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums), ist auch vereinbart, dass der Auftragnehmer personenbezogene Daten - unter Beachtung der zwingend anwendbaren Vorschriften – an diese Registrierungsstellen übermittelt.
4.5. Die Parteien vereinbaren außerdem, dass der Auftragnehmer berechtigt ist, personenbezogene Daten - unter Beachtung der zwingend anwendbaren Vorschriften zur Leistungserbringung in einem Drittland zu übermitteln. Dies ist insbesondere der Fall, wenn Auftragsgegenstand der Dienst eines Drittanbieters ist, der diesen Dienst ganz oder teilweise in einem Drittland erbringt.

5. Rechte des Auftraggebers, Pflichten des Auftragnehmers
5.1. Der Auftragnehmer darf Daten von betroffenen Personen nur im Rahmen des Auftra¬ges und der dokumentierten Weisungen des Auftraggebers verarbeiten außer es liegt ein Ausnahmefall im Sinne des Artikel 28 Abs. 3 a) DSGVO vor (Verpflichtung nach dem Recht der Europäischen Union oder eines Mitgliedstaates). Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwend¬bare Gesetze verstößt. Der Auftragnehmer darf die Umsetzung der Weisung solange aussetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde.
5.2. Der Auftragnehmer unterstützt angesichts der Art der Verarbeitung nach Möglichkeit den Auftraggeber mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung der Ansprüche der betroffenen Personen nach Kapitel III der DSGVO. Der Auftragnehmer ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Auftraggeber zu verlangen.
5.3. Der Auftragnehmer unterstützt den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten. Der Auftragnehmer ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Auftraggeber zu verlangen.
5.4. Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter und anderen für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der personenbezoge¬nen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer ange¬messenen gesetzlichen Verschwiegenheitspflicht unterliegen. Gleiches gilt für das Fernmeldegeheimnis nach § 88 TKG und – in Kenntnis der Strafbarkeit – für die Wahrung von Geheimnissen der Berufsgeheimnisträger nach § 203 StGB. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort.
5.5. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzun¬gen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden. Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die betroffenen Personen.
5.6. Der Auftragnehmer gewährleistet die schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DSGVO ausübt. Eine Kontaktmöglichkeit wird auf der Webseite des Auftragnehmers veröffentlicht.
5.7. Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht der Auftragnehmer nach Wahl des Auftraggebers entweder alle personenbezogenen Daten oder gibt sie dem Kunden zurück, sofern nicht nach dem Unionsrecht oder nach dem anwendbaren Recht eines Mitgliedstaates eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht oder sich aus jeweiligen vertraglichen Vereinbarungen etwas anderes ergibt. Macht der Auftraggeber von diesem Wahlrecht keinen Gebrauch, gilt die Löschung als vereinbart. Wählt der Auftraggeber die Rückgabe, kann der Auftragnehmer eine angemessene Vergütung verlangen.
5.8. Machen betroffene Person Schadensersatzansprüche nach Art. 82 DSGVO geltend, unterstützt der Auftragnehmer den Auftraggeber bei der Abwehr der Ansprüche im Rahmen seiner Möglich¬keiten. Der Auftragnehmer kann hierfür eine angemessene Vergütung verlangen.

6. Pflichten des Auftraggebers
6.1. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Durchführung des Auftrags Fehler oder Unregelmäßigkeiten bzgl. daten¬schutzrechtlicher Bestimmungen feststellt.
6.2. Im Falle der Beendigung verpflichtet sich der Auftraggeber, diejenigen personenbezogenen Daten vor Vertragsbeendigung zu löschen, die er in den Diensten gespeichert hat.
6.3. Auf Anforderung des Auftragnehmers benennt der Auftraggeber einen Ansprechpartner in Datenschutzangelegenheiten.

7. Maßnahmen zur Sicherheit der Verarbeitung gemäß Art. 32 DSGVO
7.1. Der Auftragnehmer ergreift in seinem Verantwortungsbereich geeignete technische und organisatorische Maßnahmen, um sicher zu stellen, dass die Verarbeitung gemäß den Anforderungen der DSGVO erfolgt und den Schutz für die Rechte und Freiheiten der betroffenen Person gewährleistet. Der Auftragnehmer ergreift in seinem Verantwortungsbereich gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Vertraulichkeit, Integrität, Verfügbar-keit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbei¬tung auf Dauer sicherzustellen.
7.2. Die aktuellen technischen und organisatorischen Maßnahmen sind im Anhang 2 aufgeführt.
7.3. Der Auftragnehmer betreibt ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gemäß Art. 32 Abs. 1 lit. d) DSGVO.
7.4. Der Auftragnehmer passt die getroffenen Maßnahmen im Laufe der Zeit an die Entwicklungen beim Stand der Technik und die Risikolage an. Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt dem Auftragnehmer vorbehalten, sofern das Schutzniveau nach Art 32 DSGVO nicht unterschritten wird.

8. Nachweis und Überprüfung
8.1. Der Auftragnehmer stellt dem Auftraggeber alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung und ermöglicht Überprüfungen - einschließlich Inspektionen -, die vom Auftraggeber oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, und trägt dazu bei. Der Auftragnehmer ist berechtigt, eine Verschwiegenheitserklärung vom Auftraggeber und von dessen beauftragten Prüfer zu verlangen. Der Auftragnehmer stimmt der Benennung eines unabhängigen externen Prüfers durch den Auftraggeber zu, sofern der Auftraggeber dem Auftragnehmer eine Kopie des Audit¬berichts zur Verfügung stellt. Wettbewerber des Auftraggebers oder Personen, die für Wettbewerber des Auftraggebers tätig sind, kann der Auftragnehmer als Prüfer ablehnen.
8.2. Als Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten reicht dem Auftraggeber die vorliegende Zertifizierung nach ISO 27001 aus. Das jeweils aktuelle Zertifikat stellt der Auftragnehmer auf seiner Webseite zur Verfügung.
8.3. Das Inspektionsrecht des Auftraggebers hat das Ziel, die Einhaltung der einem Auftragsverarbeiter obliegenden Pflichten gemäß der DSGVO und dieses Vertrages zu überprüfen. Der Nachweis der Einhaltung dieser Pflichten wird durch die Zertifizierung nach vorstehendem Absatz erbracht. Sofern der Auftraggeber auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel daran geltend macht, dass diese Zertifizierungen zureichend oder zutreffend sind, oder besondere Vorfälle im Sinne von Art. 33 Abs. 1 DSGVO im Zusammenhang mit der Durchführung der Auftragsverarbeitung für den Auftraggeber dies rechtfertigen, kann er Vor-Ort-Kontrollen durchführen. Diese können zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt werden.
8.4. Für Informationen und Unterstützungshandlungen kann der Auftragnehmer eine angemessene Vergütung verlangen. Der Aufwand für den Auftragnehmer durch eine Inspektion ist grundsätzlich auf einen Tag pro Kalenderjahr begrenzt.
8.5. Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige staatliche oder kirchliche Aufsichtsbehörde des Auftraggebers eine Inspektion vornehmen, gelten die vorstehenden Regeln entsprechend. Eine Unterzeichnung einer Verschwiegenheitsverpflichtung ist nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem Strafgesetzbuch strafbewehrt ist.

9. Subunternehmer (weitere Auftragsverarbeiter)
9.1. Der Auftraggeber erteilt dem Auftragnehmer die allgemeine Genehmigung, weitere Auftragsverarbeiter im Sinne des Art. 28 DSGVO zur Vertragserfüllung einzusetzen.
9.2. Die aktuell eingesetzten weiteren Auftragsverarbeiter sind im Anhang 1 aufgeführt. Der Auftraggeber erklärt sich mit deren Einsatz einverstanden.
9.3. Der Auftragnehmer informiert den Auftraggeber, wenn er eine Änderung in Bezug auf die Hinzuziehung oder die Ersetzung weiterer Auftragsverarbeiter beabsichtigt. Der Auftraggeber kann gegen derartige Änderungen Einspruch erheben.
9.4. Der Einspruch gegen die beabsichtigte Änderung kann nur aus einem wichtigen datenschutzrechtlichen Grund innerhalb einer angemessenen Frist nach Zugang der Information über die Änderung gegenüber dem Auftragnehmer erhoben werden. Im Fall des Einspruchs kann der Auftragnehmer nach eigener Wahl die Leistung ohne die beabsichtigte Änderung erbringen oder - sofern die Erbringung der Leistung ohne die beabsichtigte Änderung für den Auftragnehmer nicht zumutbar ist - die von der Änderung betroffene Leistung gegenüber dem Auftraggeber innerhalb einer angemessenen Frist nach Zugang des Einspruchs einstellen.
9.5. Erteilt der Auftragnehmer Aufträge an weitere Auftragsverarbeiter, so obliegt es dem Auftragnehmer, seine datenschutzrechtlichen Pflichten aus diesem Vertrag auf den weiteren Auftragsverarbeiter zu übertragen.
9.6. Als weitere Auftragsverarbeiter im Sinne dieser Regelung sind nur solche Subunternehmer zu verstehen, die Dienstleistungen erbringen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören solche Nebenleistungen, die sich auf Telekommunikationsleistungen, Druck-/Post-/Transportdienstleistungen, Wartung und Pflege, Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der personenbezogenen Daten, Netze, Dienste, Datenverarbeitungsanlagen und sonstiger IT-Systeme, beziehen. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit in Bezug auf die Daten des Auftraggebers auch bei solchen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

10. Haftung und Schadensersatz
10.1. Im Fall der Geltendmachung eines Schadensersatzanspruches durch eine betroffene Person nach Art. 82 DSGVO verpflichten sich die Parteien, sich gegenseitig zu unterstützen und zur Aufklärung des zugrundeliegenden Sachverhalts beizutragen.
10.2. Die zwischen den Parteien im Hauptvertrag zur Leistungserbringung vereinbarte Haftungsregelung gilt auch für Ansprüche aus dieser Vereinbarung zur Auftragsverarbeitung und im Innenverhältnis zwischen den Parteien für Ansprüche Dritter nach Art 82 DSGVO, außer soweit ausdrücklich etwas anderes vereinbart ist.

11. Vertragslaufzeit, Sonstiges
11.1. Die Vereinbarung beginnt mit dem Abschluss durch den Kunden. Sie endet mit Ende des letzten Vertrages unter der o.g. Kundennummer. Sollte eine Auftragsverarbeitung noch nach Beendigung dieses Vertrages stattfinden, gelten die Regelungen dieser Vereinbarungen bis zum tatsächlichen Ende der Verarbeitung.
11.2. STRATO kann die Vereinbarung nach billigem Ermessen mit angemessener Ankündigungsfrist ändern. Es gilt Ziffer 1.4 AGB.
11.3. Ergänzend gelten die AGB des Auftragnehmers, abrufbar unter https://www.strato.de/agb/. Bei etwaigen Widersprüchen gehen Regelungen dieser Vereinbarung zur Auftragsverarbeitung den Regelungen des Hauptvertrages vor. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarungen im Übrigen nicht.
11.4. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist Berlin. Dieser gilt vorbehaltlich eines etwaigen ausschließlich gesetzlichen Gerichtsstandes. Dieser Vertrag unterliegt den gesetzlichen Bestimmungen der Bundesrepublik Deutschland.
11.5. Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als »Verant¬wortlicher « im Sinne der DSGVO liegen.
 
Anhang 1 zur Vereinbarung zur Auftragsverarbeitung - Genehmigte Subunternehmer / weitere Auftragsverarbeiter
Stand 20180321
Subunternehmer    Land    Adresse    Kurzbeschreibung der Leistung
Content Management AG    Deutschland    Im Medienpark 6, 50670 Köln    Entwicklung, Wartung und Pflege des Hompagebaukastens
ePages GmbH    Deutschland    Pilatuspool 2, 20355 Hamburg    Entwicklung, Wartung und Pflege der Webshops
Open-Xchange GmbH    Deutschland    Martinstraße 41, 57462 Olpe    Entwicklung, Wartung und Pflege des Communicators
1&1 Internet SE    Deutschland    Elgendorfer Straße 7, 56410 Montabaur    Entwicklung und Betrieb der STRATO Online Buchhaltung
Seven IT GmbH    Deutschland    SevenIT, Hauptstraße 40, 77652 Offenburg    Betrieb und Support der STRATO Online Buchhaltung.


GOOGLE

Ich benutze die Dienste von GOOGLE-Adwords, um besser im Internet gefunden zu werden. Anbei die wichtigsten Informationen zum Datenschutz von GOOGLE.

Google erhebt Daten, wenn Sie Google verwenden, um die Nutzung Ihrer Website auszuwerten, z.B. für Werbung. Apps, Browser und Geräte können von Google erfasst werden. Eindeutige Kennungen lassen auf die IP-Adresse, Absturzberichte, Systemaktivitäten, Datum, Uhrzeit Ihrer Anfrage u.a. schließen.
Mit Browsereinstellungen und Geräteeinstellungen können Sie bestimmen, welche Daten Google erheben darf. Dann können aber nicht alle Funktionen dieser Website genutzt werden.
Aus rechtlichen Gründen kann Google Daten außerhalb von Google weitergeben, wenn es darum geht, Gesetze, Vorschriften oder gerichtliche Verfahren nachzukommen oder andere Missstände und Schäden (z.B. Betrug, Sicherheitsmängel) abzuwehren.
Google benutzt Cookies, d.h. Textdateien, die auf einem Computersystem abgelegt und gespeichert werden. Es bestehen Cookie-ID, d.h. ein bestimmter Internet-Browser kann eindeutig zugeordnet werden. Durch eine entsprechende Einstellung Ihres Internet-Browsers können sie den Einsatz von Cookies verhindern.
Es werden aber bei Google auch Sicherheitsfunktionen integriert, um alle Daten zu schützen.

Weitere und genauere Informationen bekommen Sie, wenn Sie folgenden Link anklicken:


GOOGLE Datenschutz Informationen


Näheres zu Cookies

Ich setzte auf meiner Website durch Verwendung von GOOGLE Cookies ein. Cookies sind kleine Textdateien, die automatisch im Browser auf Ihrem Endgerät (Rechner, Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie meine Seite mit Hife von GOOGLE besuchen. Die Cookie-Information wird von Ihrem Browser bei jedem weiteren Besuch meiner Website an unseren Server gesendet. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Indentität erhalten.
Cookies dienen dazu, die Nutzung meiner Website für Sie angenehmer, effektiver und sicherer zu gestalten.
Es werden temporäre Cookies eingesetzt, die nur für den Zeitraum Ihres Besuchs auf meiner Website im Browser Ihres Endgerätes gespeichert und automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Es werden auch persistiente COOKIES eingesetzt. Diese bleiben auch nach Ihrem Besuch meiner Website in Ihrem Browser gespeichert.
Ihr Browser kann so eingestellt werden, dass Sie über Cookies informiert werden und die Annahme von Cookies generell oder in Einzelfällen erlauben oder generell ausschließen. Sie können Cookies über Ihre Browsereinstellungen jederzeit löschen. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung meiner berechtigten Interessen Artikel 6 Absatz 1 Satz lit. f DSGVO erforderlich.


Diese Datenschutzerklärung hat den Stand von Mai 2018. Ich behalte mir vor, die Datenschutzerklärung zu aktualisieren, um den Datenschutz zu verbessern oder an geänderte behördliche oder gerichtliche Vorgaben anzupassen. Die aktuelle Datenschutzerklärung kann jederzeit auf der Website unter Datenschutz abgerufen und ausgedruckt werden.