Datenschutzerklärung
Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung
möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken
und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von
uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in
mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B.
unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
„Onlineangebot“).
Die verwendeten Begriffe sind nicht
geschlechtsspezifisch.
Stand: 18. April 2024
Verantwortlicher
Achtsamkeitseule Anika Haiß
Anika Haiß
Mühlenweg 3/2
72514 Inzigkofen
E-Mail-Adresse:
Impressum:
https://achtsamkeitseule.de/impressum/
Maßgebliche Rechtsgrundlagen
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die
Verarbeitung der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO) – Die Verarbeitung ist für
die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person
ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die
auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen
Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen
des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in
Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen
Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von
Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unsere Online-Dienste
übertragen werden, zu schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure
Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von
Internetverbindungen durch Verschlüsselung der zwischen einer Website oder App
und einem Browser (oder zwischen zwei Servern) übertragenen Daten. Transport
Layer Security (TLS) ist eine aktualisierte und sicherere Version von SSL.
Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn
eine Website durch ein SSL/TLS-Zertifikat gesichert ist.
Loginizer:
Loginizer ist ein WordPress-Plugin, mit dem wir gegen Bruteforce-Attacken
vorgehen, indem die Anmeldung für IP-Adresse blockiert, nachdem die zulässigen
Maximalwerte erreicht wurden. Die IPs für die Anmeldung mit Loginizer warden
auf eine Blacklist oder Whitelist gesetzt. Weitere Informationen zur
Datennutzung durch Loginizer erhalten Sie in der Datenschutzerklärung des
Unternehmens: https://loginizer.com/about.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach
Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie
für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden,
weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden
gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für
Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen
oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person erforderlich ist. Im Rahmen unserer Datenschutzhinweise
können wir den Nutzern weitere Informationen zu der Löschung sowie zu der
Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses
gelten.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der
DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs.
1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für
ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie
betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es
mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen:
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das
Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben
entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie
haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,
nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde:
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner
das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw.
sonstige Speichervermerke, die Informationen auf Endgeräten speichern und
Informationen aus den Endgeräten auslesen. Z. B. um den Login-Status in
einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen
Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies
können ferner zu unterschiedlichen Zwecken eingesetzt werden, z. B. zu
Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten
sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften
ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein.
Allgemeine Hinweise zum Widerruf und
Widerspruch (sog. „Opt-Out“): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der
Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu
können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen
ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres
Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung
von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt
werden.
Real Cookie Banner: Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung,
Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz
von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und
Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren
Verarbeitung; Dienstanbieter: devowl.io GmbH, Tannet 12, 94539 Grafling,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://devowl.io/de/wordpress-real-cookie-banner/.
Datenschutzerklärung: https://devowl.io/de/datenschutzerklaerung/.
Online-Kurse und Online-Schulungen
Wir verarbeiten die Daten der Teilnehmer
unserer Online-Kurse und Online-Schulungen (einheitlich bezeichnet als
„Teilnehmer“), um ihnen gegenüber unsere Kurs- und
Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten Daten, die
Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung
bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den Daten
gehören grundsätzlich Angaben zu den in Anspruch genommenen Kursen sowie
Leistungen und soweit Teil unseres Leistungsangebotes persönliche Vorgaben und
Ergebnisse der Teilnehmer. Zu den Verarbeitungsformen gehören auch die
Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der Kurs-
und Schulungsleiter.
Wir setzen Plattformen und Anwendungen
anderer Anbieter (nachfolgend bezeichnet als „Konferenzplattformen“)
zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und
sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend
bezeichnet als „Konferenz“) ein. Bei der Auswahl der
Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen
Vorgaben.
Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B. von Umfragen)
sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den
Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit
erforderlich – um eine Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten
durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen
der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits-
und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer
verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der
Konferenzplattformen oder bestimmter Funktionen bitten (z. B.
Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage
der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur
Erfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. in
Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im
Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen an einer effizienten und sicheren Kommunikation mit unseren
Kommunikationspartnern verarbeitet.
Microsoft Teams: Konferenz- und Kommunikationssoftware; Dienstanbieter:
Microsoft Irland Operations Limited, One Microsoft Place, South County Business
Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-365;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Zoom: Konferenz-
und Kommunikationssoftware; Dienstanbieter: Zoom Video Communications,
Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung: https://explore.zoom.us/docs/de-de/privacy-and-legal.html;
Auftragsverarbeitungsvertrag: https://zoom.us/docs/de-de/privacy-and-legal.html
(referred to as Global DPA). Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://zoom.us/docs/de-de/privacy-and-legal.html
(Bezeichnet als Globale DPA)).
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter
und Services
Im Rahmen unserer Geschäftstätigkeit nutzen
wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen,
Schnittstellen oder Plug-ins von Drittanbietern (kurz „Dienste“).
Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen,
rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer
internen Organisation.
Lexoffice: Online-Software
für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung mit
Belegspeicherung; Dienstanbieter: Haufe Service Center GmbH, Munzinger
Straße 9, 79111 Freiburg, Deutschland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.lexoffice.de; Datenschutzerklärung:
https://www.lexoffice.de/datenschutz/.
Auftragsverarbeitungsvertrag: https://www.lexoffice.de/auftragsverarbeitung/.
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um
ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte
und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der
Nutzer zu übermitteln.
ALL-INKL: Leistungen
auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und
verbundenen Dienstleistungen (z. B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: ALL-INKL.COM – Neue Medien Münnich,
Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://all-inkl.com/; Datenschutzerklärung:
https://all-inkl.com/datenschutzinformationen/.
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den
Betrieb von Websites, Blogs und anderen Onlineangeboten; Dienstanbieter:
Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02
AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://wordpress.com;
Datenschutzerklärung: https://automattic.com/de/privacy/;
Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/.
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
Elementor: Elementor
ist ein Drag-and-Drop-Plugin zum Erstellen von Websites für WordPress und es
ermöglicht dem Nutzer Homepageseiten ohne Code über einen visuellen Editor zu
erstellen und zu bearbeiten. Website: https://elementor.com/.
Bereitstellung Onlineangebot auf
gemietetem Speicherplatz: Für die Bereitstellung
unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software,
die wir von einem entsprechenden Serveranbieter (auch „Webhoster“
genannt) mieten oder anderweitig beziehen
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen
ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere
Informationen betreffend den E-Mailversand (z. B. die beteiligten
Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die
vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet
werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich
nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern,
von denen sie abgesendet und empfangen werden. Wir können daher für den
Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem
Server keine Verantwortung übernehmen.
ThriveCart: Funktionen
zur Unterstützung von Marketing und Vertrieb mit verschiedenen Funktionen, u.a.
Erstellung von Checkout-Seiten, Vertriebsmanagement, Affiliate-Management,
Abo-Saver, intelligente Prognosen, erweiterte Benutzerverwaltung, Erstellung
von so genannten „Marketing Funnels“, d.h. Webseiten,
Online-Formularen und Verfahren zur Kontaktaufnahme und zum Abschluss von
Geschäften mit potenziellen Interessenten für angebotene Produkte oder
Dienstleistungen, sowie deren Verwaltung, unterstützt durch Export- sowie
Analysefunktionen; Dienstanbieter: Webactix Limited, Boulder Lane 6,
Pyes Pa, Tauranga 3112, Neuseeland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://thrivecart.com/; Datenschutzerklärung:
https://legal.thrivecart.com/platform/privacy/;
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt. Grundlage
Drittlandtransfers: Angemessenheitsbeschluss (Neuseeland).
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation
Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur
Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der
Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.
Im Fall einer Ende-zu-Ende-Verschlüsselung
von Inhalten (d. h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir
darauf hin, dass die Kommunikationsinhalte (d. h., der Inhalt der
Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das
bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal
durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version
der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung
der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner
jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den
Inhalt einsehen, aber in Erfahrung bringen können, dass und wann
Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum
verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres
Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und der
Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der
Kommunikation via Messenger löschen wir die Nachrichten und sonst, sobald wir
davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet
zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten
ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere
Kommunikationswege: Zum Abschluss möchten wir
darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten,
Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn z. B.
Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über Messenger
den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf
adäquatere Kommunikationswege.
Instagram: Nachrichtenversand
über das sozialen Netzwerk Instagram; Dienstanbieter: Meta Platforms
Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung:
https://instagram.com/about/legal/privacy.
Facebook-Messenger: Facebook-Messenger mit Ende-zu-Ende-Verschlüsselung (die
Ende-zu-Ende-Verschlüsselung des Facebook-Messengers setzt eine Aktivierung
voraus, sofern sie nicht standardmäßig aktiviert sein sollte); Dienstanbieter:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy;
Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing.
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
Cloud-Dienste
Wir nutzen über das Internet zugängliche
und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte
„Cloud-Dienste“, auch bezeichnet als „Software as a
Service“) für die Speicherung und Verwaltung von Inhalten (z. B.
Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und
Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und
Informationen).
In diesem Rahmen können personenbezogenen
Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit
diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst,
wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten
zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die
Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die
von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für
andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente
und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der
Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer
(z. B. im Fall der Mediensteuerung) zu merken, speichern.
Wir verwenden Microsoft Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte
Anwendungssoftware; Dienstanbieter: Microsoft Irland Operations Limited,
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18
P521, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://microsoft.com/de-de;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und
weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“)
nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis.
Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret
umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im
Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und
uns.
Um sich zu unseren Newslettern anzumelden,
reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können
Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter,
oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich
sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem
sogenannten Double-Opt-In-Verfahren. D. h., Sie erhalten nach der
Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten
werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Inhalte:
Versenden von Videos/0-Euro
Produkt/Audio/Pdf/Dokumente in Form eines Links. Informationen zu mir, dem
Thema Achtsamkeit, meinen Leistungen, Aktionen und Angeboten.
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte
„web-beacon“, d. h., eine pixelgroße Datei, die beim Öffnen
des Newsletters von unserem Server, bzw., sofern wir einen
Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im
Rahmen dieses Abrufs werden zunächst technische Informationen, wie
Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und
der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). - Voraussetzung der Inanspruchnahme kostenloser Leistungen: Die Einwilligungen in den Versand von Mailings kann als
Voraussetzung zur Inanspruchnahme kostenloser Leistungen (z. .B.
Zugang zu bestimmten Inhalten oder Teilnahme an bestimmten Aktionen)
abhängig gemacht werden. Sofern die Nutzer die kostenlose Leistung in
Anspruch nehmen möchten, ohne sich zum Newsletter anzumelden, bitten wir
Sie um eine Kontaktaufnahme.
- Erinnerungsmails zum Bestellprozess: Falls Nutzer einen Bestellprozess nicht abschließen, können wir
die Nutzer per E-Mail an den Bestellprozesses erinnern und ihnen dazu
einen Link zu dessen Fortsetzung zusenden. Diese Funktion kann z. B.
dann sinnvoll sein, wenn der Kaufprozess aufgrund eines Browserabsturzes,
Versehens oder Vergessens nicht fortgesetzt werden konnte. Der Versand
erfolgt auf Grundlage einer Einwilligung, die Nutzer jederzeit widerrufen
können; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO).
Wir verwenden ActiveCampaign:
E-Mail-Versand- und
Automatisierungsdienste; Dienstanbieter: ActiveCampaign, Inc., 1 N
Dearborn, 5th Floor Chicago, Illinois 60602, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.activecampaign.com; Datenschutzerklärung:
https://www.activecampaign.com/privacy-policy/.
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.activecampaign.com/legal/newscc).
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu
Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von
Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten
(zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller Interessen
der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte
Nutzerprofile angelegt und in einer Datei (sogenanntes „Cookie“)
gespeichert oder es werden ähnliche Verfahren genutzt, mittels derer die für
die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer
gespeichert werden. Zu diesen Angaben können z. B. betrachtete Inhalte,
besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner
und technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen
gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben,
können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der
Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende
IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der
IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des
Onlinemarketingverfahren keine Klardaten der Nutzer (wie z. B.
E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir
als auch die Anbieter der Onlinemarketingverfahren kennen nicht die
tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten
Angaben.
Die Angaben in den Profilen werden im
Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese
Cookies können später generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung
von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server
des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen
zugeordnet werden. Das ist der Fall, wenn die Nutzer z. B. Mitglieder
eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen
und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet.
Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche
Abreden, z. B. durch Einwilligung im Rahmen der Registrierung, treffen
können.
Wir erhalten grundsätzlich nur Zugang zu
zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch
können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben,
d. h. z. B., zu einem Vertragsschluss mit uns. Die Konversionsmessung
wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
- Verarbeitete Datenarten:
Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten
(z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Event-Daten
(Facebook) („Event-Daten“ sind Daten, die z. B. via
Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook
übermittelt werden können und sich auf Personen oder deren Handlungen
beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf
Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps,
Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von
Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences)
verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie
z. .B. verfasste Kommentare), keine Login-Informationen und keine
Kontaktinformationen (also keine Namen, E-Mail-Adressen und
Telefonnummern). Event Daten werden durch Facebook nach maximal zwei
Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung
unseres Facebook-Kontos).
- Betroffene Personen: Nutzer
(z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Tracking (z. B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);
Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Wir
verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu
den Anbietern angegebenen Widerspruchsmöglichkeiten (sog.
„Opt-Out“). Weitere Hinweise zu Verarbeitungsprozessen,
Verfahren und Diensten:
Meta-Pixel
und Zielgruppenbildung (Custom Audiences): Mit
Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von
Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist
es dem Unternehmen Meta zum einen möglich, die Besucher unseres Onlineangebotes
als Zielgruppe für die Darstellung von Anzeigen (sogenannte
„Meta-Ads“) zu bestimmen. Dementsprechend setzen wir das Meta-Pixel
ein, um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Plattformen
von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (so
genanntes „Audience Network“ https://www.facebook.com/audiencenetwork/
) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben
oder die bestimmte Merkmale (z. B. Interesse an bestimmten Themen oder
Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen,
die wir an Meta übermitteln (sogenannte „Custom Audiences“). Mit
Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-Ads dem
potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit
Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Meta-Ads für
statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob
Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet
wurden (sogenannte „Konversionsmessung“); Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy;
Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum);
Weitere Informationen: Event Daten der Nutzer, d. .h. Verhaltens-
und Interessensangaben, werden für die Zwecke der gezielten Werbung und der
Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame
Verantwortlichkeit („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung
durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der
alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere
die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in
den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited
und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Facebook Plattform und
Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta Platforms
Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy;
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF); Widerspruchsmöglichkeit
(Opt-Out): Wir verweisen auf die Datenschutz- und Werbeeinstellungen im
Profil der Nutzer auf den Facebook-Plattformen sowie auf Facebooks
Einwilligungsverfahren und Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts-
und anderen Betroffenenrechten, wie in Facebooks Datenschutzerklärung
beschrieben; Weitere Informationen: Event Daten der Nutzer, d. .h.
Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung
und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die
gemeinsame Verantwortlichkeit („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung
durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der
alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere
die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in
den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited
und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Instagram Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Plattform Instagram und
Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta Platforms
Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy;
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF); Widerspruchsmöglichkeit
(Opt-Out): Wir verweisen auf die Datenschutz – und Werbeeinstellungen im
Profil der Nutzer bei der Plattform Instagram sowie im Rahmen von Instagrams
Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur Wahrnehmung von
Auskunfts- und anderen Betroffenenrechten in Instagrams Datenschutzerklärung; Weitere
Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und
Interessensangaben, werden für die Zwecke der gezielten Werbung und der
Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame
Verantwortlichkeit („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung
durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der
alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere
die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in
den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited
und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Plugin Pixelyoursite: Pixelyoursite ist ein WordPress Plugin, welches ein Datentracking
nach der Zustimmung des Websitenbesucher im Real Cookie Banner durchführt. Es
ermöglicht die Verwaltung des Meta Pixels und die Implementierung der
Conversion API. Diese Webseite nutzt das Plugin Pixelyoursite um Werbemaßnahmen
durchzuführen und zu optimieren; Dienstanbieter: Minimal Work SRL,
RO35964491, J38/337/14.04.2016, Bujoreni, Olteni 145, Valcea, Romania; Website:
https://www.pixelyoursite.com/. Datenschutzerklärung:
https://www.pixelyoursite.com/privacy-policy.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb
sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit
den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns
anzubieten.
Wir weisen darauf hin, dass dabei Daten der
Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer
innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke
verarbeitet. So können z. B. anhand des Nutzungsverhaltens und sich daraus
ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen
Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der
jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)
verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der
jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der
Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter
haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen,
dann können Sie sich an uns wenden.
Instagram: Soziales
Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung:
https://instagram.com/about/legal/privacy.
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook; Dienstanbieter:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy;
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum);
Weitere Informationen: Wir sind gemeinsam mit Meta Platforms Ireland
Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der
Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu
diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich
ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie
Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten;
siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in
der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?“ erläutert, erhebt und verwendet Facebook Informationen
auch, um Analysedienste, so genannte „Seiten-Insights“, für
Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie
Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten
interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen
(„Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte
zu erfüllen (d. h. Nutzer können z. .B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook
nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu
Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit
Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen
Verantwortung von Meta Platforms Ireland Limited, was insbesondere die
Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den
USA betrifft.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot
Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen
Anbieter (nachfolgend bezeichnet als „Drittanbieter“) bezogen werden.
Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln
(nachfolgend einheitlich bezeichnet als „Inhalte“).
- SVG Support: SVG Support ist ein
WordPress Plugin, mit dem wir das Dateiformat svg auf unserer Homepage
einfügen und für die Nutzer anzeigen lassen. SVG dient der Darstellung von
zweidimensionalen Grafiken, Diagrammen und Illustrationen und dem Logo. Website:
https://de.wordpress.org/plugins/svg-support/.
- UpdraftPlus: Backup-Software und
Backup-Speicherung; Dienstanbieter: Simba Hosting Ltd., 11,
Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Website: https://updraftplus.com/
- Abruf von WordPress-Emojis und -Smilies: Abruf von WordPress-Emojis und -Smilies – Innerhalb unseres
WordPress-Blogs werden zu Zwecken der effizienten Einbindung von
Inhaltselementen grafische Emojis (bzw. Smilies), d. h., kleine
grafische Dateien, die Gefühle ausdrücken, eingesetzt, bezogen von
externen Servern. Die Anbieter der Server erheben die IP-Adressen der
Nutzer. Dies ist notwendig, damit die Emoji-Dateien an die Browser der
Nutzer übermittelt werden können; Dienstanbieter: Aut O’Mattic A8C
Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://automattic.com;
Datenschutzerklärung: https://automattic.com/privacy. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
- Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch
sicheren, wartungsfreien und effizienten Nutzung von Schriften und
Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche
Darstellung und Berücksichtigung möglicher lizenzrechtlicher
Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des
Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur
Verfügung gestellt werden können. Darüber hinaus werden technische Daten
(Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete
Hardware) übermittelt, die für die Bereitstellung der Schriften in
Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
notwendig sind. Diese Daten können auf einem Server des Anbieters der
Schriftarten in den USA verarbeitet werden – Beim Besuch unseres
Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen
an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den
Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die
Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS
angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1)
die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete
IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die
HTTP-Header, einschließlich des User-Agents, der die Browser- und
Betriebssystemversionen der Websitebesucher beschreibt, sowie die
Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart
angezeigt werden soll). IP-Adressen werden weder auf Google-Servern
protokolliert noch gespeichert und sie werden nicht analysiert. Die Google
Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL,
User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt
und streng kontrolliert. Die angeforderte URL identifiziert die
Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten
werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte
Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der
User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp
generiert wird. Der User-Agent wird in erster Linie zum Debugging
protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu
generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird.
Diese zusammengefassten Nutzungsstatistiken werden auf der Seite
„Analysen“ von Google Fonts veröffentlicht. Schließlich wird die
Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion
verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend
auf der Anzahl der Schriftartenanfragen generiert werden kann. Google
verwendet laut eigener Auskunft keine der von Google Fonts erfassten
Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete
Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://fonts.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere
Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
- Vimeo: Soziales Netzwerk und
Videoplattform; Dienstanbieter: Vimeo Inc., Attention: Legal
Department, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://vimeo.com. Datenschutzerklärung:
https://vimeo.com/privacy.
- Vimeo-Videoplayer: Integration
eines Videoplayers; Dienstanbieter: Vimeo Inc., Attention: Legal
Department, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://vimeo.com; Datenschutzerklärung:
https://vimeo.com/privacy; Auftragsverarbeitungsvertrag:
https://vimeo.com/enterpriseterms/dpa.
Grundlage Drittlandtransfers: Standardvertragsklauseln (https://vimeo.com/enterpriseterms/dpa).
- YouTube: Soziales Netzwerk und
Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:
https://policies.google.com/privacy;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit
(Opt-Out): https://myadcenter.google.com/personalizationoff.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den
Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch
die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung)
oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung
Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.
Quelle: www.datenschutz-generator.de