Datenschutzerklärung
In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten.
Sofern Sie Ihre Datenschutzeinstellungen ändern möchten (Einwilligungen erteilen oder bereits erteilte Einwilligungen widerrufen), klicken Sie auf den folgenden Button, um Ihre Einstellungen zu ändern.
Einwilligungs-Historie
Präambel
Mit der folgenden
Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als "Daten"
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als
auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe
sind nicht geschlechtsspezifisch.
Stand: 8. November 2023
Inhaltsübersicht
- Präambel
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung von personenbezogenen Daten
- Internationale Datentransfers
- Löschung von Daten
- Rechte der betroffenen Personen
- Einsatz von Cookies
- Geschäftliche Leistungen
- Einsatz von Online-Plattformen zu Angebots-
und Vertriebszwecken
- Im Rahmen der Geschäftstätigkeit eingesetzte
Anbieter und Services
- Zahlungsverfahren
- Bereitstellung des Onlineangebotes und Webhosting
- Blogs und Publikationsmedien
- Kontakt- und Anfragenverwaltung
- Kommunikation via Messenger
- Videokonferenzen, Onlinemeetings, Webinare
und Bildschirm-Sharing
- Cloud-Dienste
- Newsletter und elektronische Benachrichtigungen
- Umfragen und Befragungen
- Webanalyse, Monitoring und Optimierung
- Präsenzen in sozialen Netzwerken (Social
Media)
- Plugins und eingebettete Funktionen sowie
Inhalte
- Management, Organisation und Hilfswerkzeuge
- Änderung und Aktualisierung der Datenschutzerklärung
- Begriffsdefinitionen
Verantwortlicher
Janina Dahse Coaching
Großbeerenstr. 54
10965 Berlin
E-Mail-Adresse:
Impressum:
www.janinadahse.de/impressum
Übersicht der Verarbeitungen
Die nachfolgende
Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
Besondere Kategorien von Daten
- Persönliche Daten wie Geburtstag, Geburtsort
und Geburtszeit
Kategorien betroffener Personen
- Kunden.
- Beschäftigte.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
- Teilnehmer.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Büro- und Organisationsverfahren.
- Konversionsmessung.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Wir respektieren Ihre Daten!
Wir freuen uns über Ihr Interesse an unserem Internetauftritt. Das
Vertrauen aller Besucher und Kunden, die Sicherheit Ihrer Daten und der Schutz
Ihrer Privatsphäre sind für uns von zentraler Bedeutung. Ihre personenbezogenen
Daten werden von uns daher gemäß den gültigen gesetzlichen
Datenschutzvorschriften und dieser Datenschutzerklärung behandelt.
Personenbezogene Daten sind Informationen, die dazu genutzt werden können, um
Ihre Identität zu erfahren, wie beispielsweise Ihr richtiger Name, Ihre Adresse
oder Ihre Telefonnummer.
Wenn Sie unsere Seite ansehen und benutzen, ohne sich zu registrieren oder
uns anderweitig ausdrücklich Informationen zu übermitteln, verarbeiten wir die
Daten, die uns mit jeder Anfrage Ihres Browsers übermittelt werden (siehe unten
„Protokoll-Daten). Sofern Sie uns ausdrücklich personenbezogene Daten
übermitteln erfolgt dies ausschließlich zweckgebunden an die Anfrage bzw. den
jeweiligen Auftrag. Wir weisen Sie darauf hin, dass die Datenübertragung im
Internet nie vollständig gegen einen Zugriff durch Dritte geschützt werden
kann.
Nachfolgend möchten wir Ihnen näher
erläutern, welche Daten wir wann und zu welchem Zweck verarbeiten. Es wird
erklärt, wie unsere angebotenen Dienste arbeiten und wie hierbei der Schutz
Ihrer personenbezogenen Daten gewährleistet wird.
Maßgebliche Rechtsgrundlagen
Maßgebliche
Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO,
auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur
Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in
Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese
in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO) - Die betroffene
Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung
eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der
betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1
lit. c) DSGVO) - Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der Verantwortliche unterliegt.
- Für den Fall, dass lebenswichtige Interessen
der betroffenen Person oder einer anderen natürlichen Person eine
Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6
Abs. 1 lit. d DSGVO als Rechtsgrundlage.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO) - Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale
Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das
Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung,
zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.
Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung
gelangen.
Maßgebliche
Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, bearbeiten
wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz
"Schweizer DSG"). Dies gilt auch, wenn unsere Bearbeitung Ihrer Daten
Sie sonst in der Schweiz betrifft und Sie von der Bearbeitung betroffen sind.
Das Schweizer DSG sieht grundsätzlich nicht vor (anders als beispielsweise die
DSGVO), dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt
werden muss. Wir bearbeiten Personendaten nur dann, wenn die Bearbeitung
rechtmäßig ist, nach Treu und Glauben durchgeführt wird und verhältnismäßig ist
(Art. 6 Abs. 1 und 2 des Schweizer DSG). Ferner werden Personendaten von uns
nur zu einem bestimmten und für die betroffene Person erkennbaren Zwecken
beschafft und nur so bearbeitet, dass es mit diesen Zwecken vereinbar ist (Art.
6 Abs. 3 des Schweizer DSG).
Hinweis auf Geltung
DSGVO und Schweizer DSG: Diese
Datenschutzhinweise dienen sowohl der Informationserteilung nach dem
schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach
der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu
beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit
die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer
DSG verwendeten Begriffe „Bearbeitung" von „Personendaten",
"überwiegendes Interesse" und "besonders schützenswerte
Personendaten" werden die in der DSGVO verwendeten Begriffe
„Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes
Interesse" und "besondere Kategorien von Daten" verwendet. Die
gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe
der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören
insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit
von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der
Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die
Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
TLS/SSL-Verschlüsselung
(https): Um die Daten der Benutzer, die über unsere Online-Dienste übertragen
werden, zu schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets
Layer (SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen
durch Verschlüsselung der zwischen einer Website oder App und einem Browser
(oder zwischen zwei Servern) übertragenen Daten. Transport Layer Security (TLS)
ist eine aktualisierte und sicherere Version von SSL. Hyper Text Transfer
Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein
SSL/TLS-Zertifikat gesichert ist.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer
Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere
Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder
Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte
Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite
eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen
Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen,
die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in
Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten
oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der
Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder
Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen
Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines
Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als
Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn
das Datenschutzniveau anderweitig gesichert ist, insbesondere durch
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche
Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher
Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen
der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit,
wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten.
Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen
können dem Informationsangebot der EU-Kommission entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
EU-US Trans-Atlantic Data
Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework"
(DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte
Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023
als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der
USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im
Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter
unter dem Data Privacy Framework zertifiziert sind.
Bekanntgabe von
Personendaten ins Ausland: Gemäß dem Schweizer Datenschutzgesetz (DSG) geben
wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener
Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG).
Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen.
Diese können internationale Verträge, spezifische Garantien,
Datenschutzklauseln in Verträgen, von der Eidgenössischen Datenschutz- und
Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standarddatenschutzklauseln oder
von EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab
anerkannte unternehmensinterne Datenschutzvorschriften umfassen.
Laut Art. 16 des
Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten ins Ausland
zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschließlich
Einwilligung der betroffenen Person, Vertragsabwicklung, öffentliches
Interesse, Schutz von Leben oder körperlicher Unversehrtheit, öffentlich
gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese
Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Anforderungen.
Löschung von Daten
Die von uns verarbeiteten
Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur
Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige
Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen
ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht
gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.
Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person erforderlich ist. Im Rahmen unserer
Datenschutzhinweise können wir den Nutzern weitere Informationen zu der
Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die
jeweiligen Verarbeitungsprozesses gelten.
Rechte der betroffenen Personen
Rechte der betroffenen
Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene
Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Sie
eines der folgenden Rechte ausüben wollen, wenden Sie sich bitte per E-Mail an
uns: post@janinadahse.de.
- Widerspruchsrecht: Sie haben das Recht, aus
Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen
die Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch
gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum
Zwecke derartiger Werbung einzulegen.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen
jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung
darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf
Auskunft über diese Daten sowie auf weitere Informationen und Kopie der
Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder
die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der
Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der
Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten,
die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben
in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und
unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs, haben Sie ferner das Recht,
bei einer Datenschutzaufsichtsbehörde, insbesondere einer
Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten,
der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen
Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten,
dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten
gegen die DSGVO verstößt.
Rechte der betroffenen
Personen nach dem Schweizer DSG:
Ihnen stehen als
betroffene Person nach Maßgabe der Vorgaben des Schweizer DSG die folgenden
Rechte zu:
- Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber
zu verlangen, ob Sie betreffende Personendaten verarbeitet werden, und auf
Erhalt derjenigen Informationen, die erforderlich sind, damit Sie Ihre
Rechte nach diesem Gesetz geltend machen können und eine transparente
Datenbearbeitung gewährleistet ist.
- Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die Herausgabe Ihrer
Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen
elektronischen Format zu verlangen.
- Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der
Sie betreffenden unrichtigen Personendaten zu verlangen.
- Recht auf Widerspruch, Löschung und
Vernichtung: Sie haben das
Recht, der Verarbeitung Ihrer Daten zu widersprechen, sowie zu verlangen,
dass die Sie betreffenden Personendaten gelöscht oder vernichtet werden.
Protokoll-Daten
Die automatische Erhebung
und Speicherung von Protokoll-Daten durch den Anbieter der Internetdienste
(Provider) erfolgt, weil die Verarbeitung dieser Daten technisch erforderlich
ist, um Ihnen unsere Internetseite anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Die Protokoll-Daten
umfassen folgende Informationen:
- Datum und Uhrzeit der jeweiligen Anfrage
- Internetadresse (URL), die angefragt wurde
- URL, die der Besucher unmittelbar zuvor
besucht hat
- Verwendeter Browser und Sprache
- Verwendetes Betriebssystem und dessen
Oberfläche
- IP-Adresse und Hostname des Besuchers
- Zugriffsstatus / http-Statuscode
- Jeweils übertragenen Datenmenge
Die Übermittlung dieser
Daten an uns erfolgt automatisch und können Ihrer Person mit verhältnismäßigen
Aufwand nicht zugeordnet werden. Rechtsgrundlage der Verarbeitung dieser Daten
ist unser berechtigtes Interesse gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO,
denn diese Datenverarbeitungen sind zum Betrieb und zur Anzeige der Webseite
notwendig. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes
ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten
zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung
beendet ist. Die Erfassung der Daten zur Bereitstellung der Website und die
Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite
zwingend erforderlich. Es besteht folglich seitens des Nutzers keine
Widerspruchsmöglichkeit.
Einsatz von Cookies
Cookies sind kleine
Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten
speichern und Informationen aus den Endgeräten auslesen. Z. B. um den
Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die
aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes
speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt
werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort
von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur
Einwilligung: Wir setzen Cookies
im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den
Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht
gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das
Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt
erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten
Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt
erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der
Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der
Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer
oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von
den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die
widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und
enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu
datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die
personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt
davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer
einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten
auf Grundlage unserer berechtigten Interessen (z. B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung
seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer
vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist,
um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die
Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser
Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen
auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die
folgenden Arten von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder
Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot
verlassen und sein Endgerät (z. B. Browser oder mobile Applikation)
geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Endgerätes gespeichert. So können beispielsweise der
Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden,
wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe
von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet
werden. Sofern wir Nutzern keine expliziten Angaben zur Art und
Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung
der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent
sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise
zum Widerruf und Widerspruch (sog. "Opt-Out"): Nutzer können die von ihnen abgegebenen
Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den
gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die
Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei
dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein
kann). Ein Widerspruch gegen die Verwendung von Cookies zu
Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
- Verarbeitete Datenarten: Nutzungsdaten (z. .B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher,
Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage
einer Einwilligung: Wir
setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen
Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der
im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten
Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und
widerrufen werden können. Hierbei wird die Einwilligungserklärung
gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die
Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu
können. Die Speicherung kann serverseitig und/oder in einem Cookie
(sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien)
erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu
können. Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei
wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt
der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B.
welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser,
System und verwendeten Endgerät gespeichert; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Cookie-Opt-Out: In der Fußzeile unserer Website finden Sie
einen Link, über den Sie Ihre Cookie-Einstellungen ändern und
entsprechende Einwilligungen widerrufen können; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- BorlabsCookie: Cookie-Einwilligungs-Management; Dienstanbieter:
Ausführung auf Servern und/oder Computern unter eigener
datenschutzrechtlichen Verantwortlichkeit; Website: https://de.borlabs.io/borlabs-cookie/. Weitere Informationen: Es werden
eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und
der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der
Nutzer gespeichert.
Konfiguration der Cookie-Einstellungen
im Browser
Sie haben die
Möglichkeit, das Abspeichern von Cookies auf Ihrem Rechner durch entsprechende
Browsereinstellungen zu verhindern. Jeder Browser unterscheidet sich in der
Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü
jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre
Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser
unter den folgenden Links:
Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari™:
http://apple-safari.giga.de/tipps/cookies-in-safari-aktivieren-blockieren-loeschen-so-geht-s/
und https://support.apple.com/kb/PH21411?locale=de_DE
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™: http://help.opera.com/Windows/10.20/de/cookies.html
Geschäftliche Leistungen
Wir verarbeiten Daten
unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten
(zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z. B., um Anfragen zu beantworten.
Wir verarbeiten diese
Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören
insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen,
etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen
Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung
unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an
einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer-
und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an
Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung,
z. B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die
vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder
im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere
Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o.ä.), oder
persönlich mit.
Wir löschen die Daten
nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten,
d. h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten
in einem Kundenkonto gespeichert werden, z. B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche
Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei
Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum
Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenen
Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und
Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres,
in dem die letzte Eintragung in das Buch gemacht, das Inventar, die
Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der
Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der
Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist
oder die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung
unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im
Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten
(z. .B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Besondere Kategorien personenbezogener Daten: Geburtsdatum, Geburtsort und Geburtszeit.
- Betroffene Personen: Interessenten. Geschäfts- und
Vertragspartner.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren. Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Coaching: Wir verarbeiten die Daten unserer Klienten sowie Interessenten und
anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als
"Klienten"), um ihnen gegenüber unsere Leistungen erbringen zu
können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem
zugrundeliegenden Vertrags- und Klientenverhältnis.
In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von Daten, hier insbesondere Angaben zu Geburtsdatum, Geburtsort und Geburtszeit, verarbeiten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der Klienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten sofern dies dem mutmaßlichen Interesse der Klienten dient, die Daten öffentlich sind oder andere gesetzliche Erlaubnisse vorliegen.
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z. B. Behörden, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Einsatz von Online-Plattformen zu
Angebots- und Vertriebszwecken
Wir bieten unsere
Leistungen auf Online-Plattformen, die von anderen Dienstanbietern betrieben
werden, an. In diesem Zusammenhang gelten zusätzlich zu unseren
Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen. Dies
gilt insbesondere im Hinblick auf die Durchführung des Zahlungsvorgangs und der
auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum
interessensbezogenen Marketing.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten
(z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten
(z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kunden; Interessenten. Geschäfts- und
Vertragspartner.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Marketing; Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- ThriveCart: Funktionen zur Unterstützung von Marketing
und Vertrieb mit verschiedenen Funktionen, u.a. Erstellung von
Checkout-Seiten, Vertriebsmanagement, Affiliate-Management, Abo-Saver,
intelligente Prognosen, erweiterte Benutzerverwaltung, Erstellung von so
genannten "Marketing Funnels", d.h. Webseiten, Online-Formularen
und Verfahren zur Kontaktaufnahme und zum Abschluss von Geschäften mit
potenziellen Interessenten für angebotene Produkte oder Dienstleistungen,
sowie deren Verwaltung, unterstützt durch Export- sowie Analysefunktionen;
Dienstanbieter: Webactix Limited, Boulder Lane 6, Pyes Pa, Tauranga
3112, Neuseeland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://thrivecart.com/. Datenschutzerklärung: https://legal.thrivecart.com/platform/privacy/. Grundlage der Datenübermittlung: Wir
weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA
übertragen und durch US-Behörden verarbeitet werden. Die USA gelten nach
aktueller Rechtslage als unsicheres Drittland mit unzureichendem
Datenschutzniveau. Zurzeit liegt kein Angemessensheitsbeschluss gem. Art.
45 DSGVO vor. Auftragsdatenverarbeitung gemäß Art. 28 DSGVO: https://legal.thrivecart.com/platform/data-processing-addendum/
Im Rahmen der Geschäftstätigkeit
eingesetzte Anbieter und Services
Im Rahmen unserer
Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben
zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von
Drittanbietern (kurz "Dienste"). Deren Nutzung beruht auf unseren
Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung
unseres Geschäftsbetriebs und unserer internen Organisation.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B.
Eingaben in Onlineformularen); Vertragsdaten (z. .B. Vertragsgegenstand,
Laufzeit, Kundenkategorie).
- Betroffene Personen: Kunden; Interessenten; Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und
Vertragspartner; Beschäftigte (z. .B. Angestellte, Bewerber,
ehemalige Mitarbeiter).
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- DATEV: Software für Buchhaltung, Kommunikation mit Steuerberatern sowie Behörden und mit Belegspeicherung; Dienstanbieter: DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nürnberg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.datev.de/web/de/mydatev/online-anwendungen/; Datenschutzerklärung: https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
Zahlungsverfahren
Im Rahmen von Vertrags-
und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf
Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen
effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken
und Kreditinstituten weitere Dienstleister ein (zusammenfassend
"Zahlungsdienstleister").
Zu den durch die
Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B.
der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder
Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-,
Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die
Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h., wir
erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern
lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.
Unter Umständen werden die Daten seitens der Zahlungsdienstleister an
Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die
Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die
Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte
gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen
Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls
zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kunden. Interessenten.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- PayPal: Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter:
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
Luxembourg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de. Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Stripe: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten
der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu
diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um
die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das
Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher,
Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen. Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem
Speicherplatz: Für die
Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
Rechenkapazität und Software, die wir von einem entsprechenden
Serveranbieter (auch "Webhoster" genannt) mieten oder
anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in
Form von so genannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und
Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung
über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können
zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine
Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um
die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von
Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
- Content-Delivery-Network: Wir setzen ein
"Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst,
mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große
Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional
verteilter und über das Internet verbundener Server schneller und sicherer
ausgeliefert werden können; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- 1&1 IONOS: Leistungen auf dem Gebiet der Bereitstellung
von informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy. Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
- Raidboxes: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: RAIDBOXES GmbH, Hafenstraße 32, 48153 Münster, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://raidboxes.io/; Datenschutzerklärung: https://raidboxes.io/datenschutzerklaerung/. Auftragsverarbeitungsvertrag: https://helpcenter.raidboxes.de/de/articles/1947634-auftragsverarbeitungsvertrag-av.
- Thrive: WordPress Themes and Plugins; Dienstanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlichen Verantwortlichkeit; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://thrivethemes.com. Datenschutzerklärung: https://thrivethemes.com/privacy-policy/.
Blogs und Publikationsmedien
Wir nutzen Blogs oder
vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend
"Publikationsmedium"). Die Daten der Leser werden für die Zwecke des
Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und
die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit
erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur
Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser
Datenschutzhinweise.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B.
Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher,
Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme
mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale
Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die
Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail,
Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Wenn Nutzer über unser Kontaktformular,
E-Mail oder andere Kommunikationswege mit uns in Kontakt treten,
verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur
Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kommunikation via Messenger
Wir setzen zu Zwecken der
Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise
zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der
Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf
alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren. Bitte
nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb
unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall einer
Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer
Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte
(d. h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende
verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht
einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten
immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung
nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere
Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der
Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können,
dass und wann Kommunikationspartner mit uns kommunizieren sowie technische
Informationen zum verwendeten Gerät der Kommunikationspartner und je nach
Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten)
verarbeitet werden.
Hinweise zu
Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der
Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die
Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im
Übrigen, falls wir nicht um eine Einwilligung bitten und sie z. B. von
sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu
unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine
vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner
auf Grundlage unserer berechtigten Interessen an einer schnellen und
effizienten Kommunikation und Erfüllung der Bedürfnisse unser
Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie
darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung
nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch
und Löschung: Sie können
jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit uns
via Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger
löschen wir die Nachrichten entsprechend unseren generellen Löschrichtlinien
(d. h. z. B., wie oben beschrieben, nach Ende vertraglicher
Beziehungen, im Kontext von Archivierungsvorgaben etc.) und sonst, sobald wir
davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet
zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten
ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn z. B. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf adäquatere Kommunikationswege.
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail,
Telefonnummern); Nutzungsdaten (z. B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Direktmarketing (z. .B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Nachrichtenversand über das sozialen Netzwerk Instagram; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- Facebook-Messenger: Facebook-Messenger mit
Ende-zu-Ende-Verschlüsselung (die Ende-zu-Ende-Verschlüsselung des
Facebook-Messengers setzt eine Aktivierung voraus, sofern sie nicht
standardmäßig aktiviert sein sollte); Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
- Telegram: Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter: Vertreter in der Europäischen Union: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgien; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://telegram.org/. Datenschutzerklärung: https://telegram.org/privacy.
- WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.whatsapp.com/; Datenschutzerklärung: https://www.whatsapp.com/legal. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
Videokonferenzen, Onlinemeetings,
Webinare und Bildschirm-Sharing
Wir setzen Plattformen
und Anwendungen anderer Anbieter (nachfolgend bezeichnet als
"Konferenzplattformen") zu Zwecken der Durchführung von Video- und
Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings
(nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der
Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die
gesetzlichen Vorgaben.
Durch
Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die
Konferenzplattformen die im Folgenden genannten personenbezogene Daten der
Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten
im Rahmen einer konkreten Konferenz gefordert werden (z. B. Angabe von
Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer
getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können
die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu
Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den
verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname),
Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes
oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion,
die IP-Adresse des Internetzugangs,
Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und
dessen technischen und sprachlichen Einstellungen, Informationen zu den
inhaltlichen Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio-
und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen
(z. B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter
technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den
Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten
entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet
werden.
Protokollierung und
Aufnahmen: Falls Texteingaben,
Teilnahmeergebnisse (z. B. von Umfragen) sowie Video- oder Audioaufnahmen
protokolliert werden, wird dies den Teilnehmern im Vorwege transparent
mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.
Datenschutzmaßnahmen
der Teilnehmer: Bitte beachten
Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen
deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der
Konferenzplattformen, die für Sie optimalen Sicherheits- und
Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.
Hinweise zu
Rechtsgrundlagen: Sofern neben
den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die
Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder
bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung
von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung.
Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten
erforderlich sein (z. B. in Teilnehmerlisten, im Fall von Aufarbeitung von
Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen an einer effizienten und sicheren
Kommunikation mit unseren Kommunikationspartnern verarbeitet.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B.
Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Abgebildete Personen.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation. Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Zoom: Konferenz- und Kommunikationssoftware; Dienstanbieter: Zoom
Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA
95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung: https://zoom.us/docs/de-de/privacy-and-legal.html; Auftragsverarbeitungsvertrag: https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA). Grundlage
Drittlandübermittlung: EU-US
Data Privacy Framework (DPF), Standardvertragsklauseln (https://zoom.us/docs/de-de/privacy-and-legal.html (Bezeichnet als Globale DPA)).
Cloud-Dienste
Wir nutzen über das
Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte
Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als
"Software as a Service") für die Speicherung und Verwaltung von
Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von
Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder
Veröffentlichung von Inhalten und Informationen).
In diesem Rahmen können
personenbezogenen Daten verarbeitet und auf den Servern der Anbieter
gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit
uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung
dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten
und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen
und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner
Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur
Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der
Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare
o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den
Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der
Nutzer (z. B. im Fall der Mediensteuerung) zu merken, speichern.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B.
Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kunden; Beschäftigte (z. B.
Angestellte, Bewerber, ehemalige Mitarbeiter); Interessenten;
Kommunikationspartner; Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Dropbox: Cloud-Speicher-Dienst; Dienstanbieter: Dropbox, Inc., 333
Brannan Street, San Francisco, California 94107, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.dropbox.com/de; Datenschutzerklärung: https://www.dropbox.com/privacy; Auftragsverarbeitungsvertrag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
- Google Workspace: Cloudbasierte Anwendungssoftware (z. B. Text- und Tabellenberarbeitung, Termine- und Kontakteverwaltung), Cloudspeicher und Cloudinfrastrukturdienste; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://workspace.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause). Weitere Informationen: https://cloud.google.com/privacy.
- Microsoft Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und
cloudbasierte Anwendungssoftware; Dienstanbieter: Microsoft Irland
Operations Limited, One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Newsletter und elektronische
Benachrichtigungen
Wir versenden Newsletter,
E-Mails und weitere elektronische Benachrichtigungen (nachfolgend
"Newsletter") nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.
Um sich zu unseren
Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre
E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks
persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für
die Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D. h., Sie
erhalten nach der Anmeldung oder der Buchung einer Dienstleistung über die
Webseite eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten
werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und
Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen
bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern,
bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu
können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr
von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit
möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt
wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen
behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in
einer Sperrliste (sogenannte "Blocklist") vor.
Die Protokollierung des
Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu
Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen
Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf
Grundlage unserer berechtigten Interessen an einem effizienten und sicheren
Versandsystem.
Inhalte:
Du erhältst regelmäßige
Inspirationen von mir für mehr Self-Empowerment und Genuss. Du erhältst meine
exklusiven Ermäßigungen, Human-Design-Angebote und neuen Blogbeiträge.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z. .B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Betroffene Personen: Kommunikationspartner; Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch). Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters
jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw. dem
weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters
finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine
der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu
nutzen.
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte
"web-beacon", d. h., eine pixelgroße Datei, die beim Öffnen
des Newsletters von unserem Server, bzw., sofern wir einen
Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im
Rahmen dieses Abrufs werden zunächst technische Informationen, wie
Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und
der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). - Voraussetzung der Inanspruchnahme kostenloser
Leistungen: Die
Einwilligungen in den Versand von Mailings kann als Voraussetzung zur
Inanspruchnahme kostenloser Leistungen (z. .B. Zugang zu bestimmten
Inhalten oder Teilnahme an bestimmten Aktionen) abhängig gemacht werden.
Sofern die Nutzer die kostenlose Leistung in Anspruch nehmen möchten, ohne
sich zum Newsletter anzumelden, bitten wir Sie um eine Kontaktaufnahme.
- GetResponse: E-Mail-Versand- und Automatisierungsdienste; Dienstanbieter:
GetResponse Sp. z o.o., Arkonska 6, A3, Gdansk (80-387), Poland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.getresponse.de/; Datenschutzerklärung: https://www.getresponse.de/email-marketing/legal/datenschutz.html. Grundlage Drittlandübermittlung: Standardvertragsklauseln (https://www.getresponse.com/de/legal/standard-contractual-clauses).
Umfragen und Befragungen
Wir führen Umfragen und
Befragungen durch, um Informationen für den jeweils kommunizierten
Umfrage- bzw. Befragungszweck, zu
sammeln. Die von uns durchgeführten Umfragen und Befragungen (nachfolgend
"Befragungen") werden anonym ausgewertet. Eine Verarbeitung
personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und
technischen Durchführung der Umfragen erforderlich ist (z. B. Verarbeitung
der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder
mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail,
Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner. Teilnehmer.
- Zwecke der Verarbeitung: Feedback (z. .B. Sammeln von Feedback
via Online-Formular).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google-Formular: Erstellung und Auswertung von
Onineformularen, Umfragen, Feedbackbögen, etc; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.google.de/intl/de/forms; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause).
- Typeform: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge; Dienstanbieter: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.typeform.com/; Datenschutzerklärung: https://admin.typeform.com/to/dwk6gt/. Auftragsverarbeitungsvertrag: https://admin.typeform.com/to/dwk6gt/.
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als
"Reichweitenmessung" bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z. B. das Alter oder
das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z. B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen.
Neben der Webanalyse
können wir auch Testverfahren einsetzen, um z. B. unterschiedliche
Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und
optimieren.
Sofern nachfolgend nicht
anders angegeben, können zu diesen Zwecken Profile, d. h. zu einem
Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem
Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden.
Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort
genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das
verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die
Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von
uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten
verarbeitet werden.
Es werden ebenfalls die
IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren
(d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der
Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung
keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen)
gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter der
eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer,
sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen
gespeicherten Angaben.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher,
Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher). Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der
IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Matomo: Bei Matomo handelt es sich um eine Software, die zu Zwecken der
Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung
von Matomo werden Cookies erzeugt und auf dem Endgerät der Nutzer
gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Daten der
Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt. Die
Cookies werden für einen maximalen Zeitraum von 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/; Rechtsgrundlagen: Einwilligung (Art.
6 Abs. 1 S. 1 lit. a) DSGVO). Löschung von Daten: Die Cookies haben
eine Speicherdauer von maximal 13 Monaten.
Präsenzen in sozialen Netzwerken (Social
Media)
Wir unterhalten
Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen
Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen
über uns anzubieten.
Wir weisen darauf hin,
dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union
verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken
ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert
werden könnte.
Ferner werden die Daten
der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und
Werbezwecke verarbeitet. So können z. B. anhand des Nutzungsverhaltens und
sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden.
Die Nutzungsprofile können wiederum verwendet werden, um z. B.
Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich
den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen
Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte
Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von
Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir
darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden
können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und
können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten
Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail,
Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher,
Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- Facebook-Seiten: Profile innerhalb des sozialen Netzwerks
Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die
Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher
unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu
diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer
sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und
bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den
Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter
„Wie verwenden wir diese Informationen?" erläutert, erhebt und
verwendet Facebook Informationen auch, um Analysedienste, so genannte
"Seiten-Insights", für Seitenbetreiber bereitzustellen, damit
diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit
den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook
eine spezielle Vereinbarung abgeschlossen ("Informationen zu
Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich
bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer
können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch
die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise
finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms
Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen: Vereinbarung
gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit
beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta
Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta
Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an
die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).
Plugins und eingebettete Funktionen
sowie Inhalte
Wir binden in unser
Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer
jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter")
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Stadtpläne handeln (nachfolgend einheitlich bezeichnet als
"Inhalte").
Die Einbindung setzt
immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer
verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser
senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte
oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden,
deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können
Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite,
ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf
dem Gerät der Nutzer gespeichert werden und unter anderem technische
Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten,
zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten als auch mit solchen Informationen aus anderen Quellen verbunden
werden.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher,
Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke
einer technisch sicheren, wartungsfreien und effizienten Nutzung von
Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren
einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher
Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des
Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur
Verfügung gestellt werden können. Darüber hinaus werden technische Daten
(Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete
Hardware) übermittelt, die für die Bereitstellung der Schriften in
Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
notwendig sind. Diese Daten können auf einem Server des Anbieters der
Schriftarten in den USA verarbeitet werden - Beim Besuch unseres
Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen
an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den
Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die
Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS
angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören
(1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete
IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die
HTTP-Header, einschließlich des User-Agents, der die Browser- und
Betriebssystemversionen der Websitebesucher beschreibt, sowie die
Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart
angezeigt werden soll). IP-Adressen werden weder auf Google-Servern
protokolliert noch gespeichert und sie werden nicht analysiert. Die Google
Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL,
User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt
und streng kontrolliert. Die angeforderte URL identifiziert die
Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten
werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte
Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der
User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp
generiert wird. Der User-Agent wird in erster Linie zum Debugging
protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu
generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird.
Diese zusammengefassten Nutzungsstatistiken werden auf der Seite
„Analysen" von Google Fonts veröffentlicht. Schließlich wird die
Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion
verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend
auf der Anzahl der Schriftartenanfragen generiert werden kann. Google
verwendet laut eigener Auskunft keine der von Google Fonts erfassten
Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete
Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Weitere
Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
Management, Organisation und
Hilfswerkzeuge
Wir setzen
Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend
bezeichnet als "Drittanbieter") zu Zwecken der Organisation,
Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl
der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können
personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter
gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir
entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können
insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen
der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die
Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die
Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung
oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die
Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
- Verarbeitete Datenarten: Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Kontaktdaten (z. .B. E-Mail, Telefonnummern).
- Betroffene Personen: Kommunikationspartner; Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- calendly: Online Terminplanung und Terminverwaltung; Dienstanbieter: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://calendly.com/de; Datenschutzerklärung: https://calendly.com/pages/privacy; Auftragsverarbeitungsvertrag: https://calendly.com/dpa. Grundlage Drittlandübermittlung: Standardvertragsklauseln (https://calendly.com/dpa).
- Trello: Projektmanagement-Tool; Dienstanbieter: Trello Inc., 55
Broadway New York, NY 10006, USA, Mutterunternehmen: Atlassian Inc. (San
Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco,
California 94103, USA; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://trello.com/; Datenschutzerklärung: https://trello.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt). Weitere
Informationen: Daten-Transfer-Folgenabschätzung: https://www.atlassian.com/legal/data-transfer-impact-assessment.
- Google Formulare: Online-Formulare (Erfassung, Speicherung und Verarbeitung von Eingaben); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.com/forms/about/; Datenschutzerklärung: https://cloud.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause). Weitere Informationen: https://cloud.google.com/privacy.
- Microsoft Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und
cloudbasierte Anwendungssoftware; Dienstanbieter: Microsoft Irland
Operations Limited, One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
- Google Tabellen: Online-Anwendung für Tabellenkalkulation, Dokumentenspeicherung, Zusammenarbeit und Austausch von Dokumenten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.com/sheets/about/; Datenschutzerklärung: https://www.google.com/policies/privacy/; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause). Weitere Informationen: https://cloud.google.com/privacy.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich
regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir
passen die Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren
Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Sofern wir in dieser
Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und
Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die
Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
In diesem Abschnitt
erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind,
gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen
vor allem dem Verständnis dienen.
- Konversionsmessung: Die Konversionsmessung (auch als
"Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit
dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu
wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten,
auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf
der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen,
ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich
waren.
- Personenbezogene Daten: "Personenbezogene Daten" sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden "betroffene Person") beziehen;
als identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen,
zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B.
Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert
werden kann, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind.
- Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit
nutzerbezogenen Informationen", bzw. kurz "Profilen"
umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten,
die darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person
beziehen (je nach Art der Profilbildung können dazu unterschiedliche
Informationen betreffend die Demographie, Verhalten und Interessen, wie
z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren,
zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an
bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite
oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies
und Web-Beacons eingesetzt.
- Reichweitenmessung: Die Reichweitenmessung (auch als Web
Analytics bezeichnet) dient der Auswertung der Besucherströme eines
Onlineangebotes und kann das Verhalten oder Interessen der Besucher an
bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen.
Mit Hilfe der Reichweitenanalyse können Betreiber von Onlineangeboten z. B.
erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche
Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte
der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu
Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und
Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so
genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
- Verantwortlicher: Als "Verantwortlicher" wird die
natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel
der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: "Verarbeitung" ist jeder mit oder
ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff
reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das
Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
Widerspruch gegen unerlaubte Werbung per
E-Mail
Im Rahmen der
Impressumspflicht gemäß § 5 TMG haben wir auf unserer Website allgemeine
Kontaktdaten sowie eine E-Mail-Adresse veröffentlicht. Wir widersprechen
hiermit der Nutzung dieser Kontaktdaten für die unaufgeforderte Übersendung von
Informationsmaterialien, Werbung oder Spam-Mails, die wir nicht explizit
angefordert haben.
Stand der
Datenschutzerklärung: 08.11.2023