Datenschutz

1. Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten.

Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten – sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen.

Soweit nachstehend keine anderen Angaben gemacht werden, ist die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich oder vertraglich vorgeschrieben, noch für einen Vertragsabschluss erforderlich. Sie sind zur Bereitstellung der Daten nicht verpflichtet. Eine Nichtbereitstellung hat keine Folgen. Dies gilt nur soweit bei den nachfolgenden Verarbeitungsvorgängen keine anderweitige Angabe gemacht wird.

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

2. Verantwortlicher:

Kontakt

Kontaktieren Sie uns auf Wunsch. Verantwortlicher für die Datenverarbeitung ist:

Kerstin Otto-Laemmerhirt, Am Volbertsberg 14, 65326 Aarbergen Deutschland,

06120 9189540, shop@reiki-zentrum-rheingau-taunus.com

3. Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Name, Adresse)

• Kontaktdaten (z. B. E-Mail, Telefonnummer)

• Vertragsdaten (z. B. Bestellungen)

• Nutzungsdaten (z. B. Zugriffszeiten, Logfiles)

• Meta- und Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen)

• Inhaltsdaten (z. B. E-Mail-Inhalte, Texteingaben im Kontaktformular)

• Zahlungsdaten (nur soweit extern über Zahlungsdienstleister verarbeitet)

• Ton- und Bildaufnahmen (bei Online-Meetings oder Veranstaltungen)

Besondere Kategorien personenbezogener Daten

• Gesundheitsdaten (bei Veranstaltungen/Kursen nur, wenn erforderlich und mit Einwilligung)

• Religiöse oder weltanschauliche Überzeugungen (Offenkundigkeit bei Teilnahme an spirituellen Veranstaltungen)

Kategorien betroffener Personen

• Kunden

• Interessenten

• Mitglieder

• Veranstaltungsteilnehmer / Kursteilnehmer

• Abgebildete Personen (bei Aufzeichnungen oder Fotos)

• Kommunikationspartner

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen (Shop, Kurse, Veranstaltungen)

• Verwaltung von Kundenkonten

• Bearbeitung von Anfragen und Kommunikation

• Durchführung von Online-Meetings / Webinaren

• Newsletter-Versand und Direktwerbung

• Sicherheitsmaßnahmen & Serverbetrieb

• Reichweitenmessung und Analyse

• Marketing / Nutzerfreundlichkeit

4. Maßgebliche Rechtsgrundlagen

Wir verarbeiten Daten auf Basis der folgenden Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, vorvertragliche Maßnahmen)

• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen, z. B.:

• SSL/TLS-Verschlüsselung (https)

• Zugriffskontrollen, Firewalls, Backups

• Verfahren zur Wahrnehmung von Betroffenenrechten

• datenschutzfreundliche Voreinstellungen (Privacy by Design & Default)

6. Übermittlung von personenbezogenen Daten

Daten werden nur weitergegeben, wenn dies gesetzlich erlaubt ist, z. B. an:

• IT- und Hosting-Dienstleister

• Versanddienstleister

• Zahlungsanbieter

• Newsletter-Dienstleister (Brevo)

• Videokonferenz-Tool (Zoom)

7. Internationale Datentransfers

• Übermittlungen in Drittländer erfolgen nur bei Vorliegen einer Rechtsgrundlage (Art. 44 ff. DSGVO).

• Angemessenheitsbeschluss: EU-US Data Privacy Framework (DPF).

• Standardvertragsklauseln oder Einwilligung als Grundlage, falls kein Angemessenheitsbeschluss besteht.

8. Betroffenenrechte und Speicherdauer

Dauer der Speicherung

Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer der Gewährleistungsfrist, danach unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und dann nach Fristablauf gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.Daten werden gelöscht, sobald der Zweck entfällt oder eine Einwilligung widerrufen wird.Daten können für Rechtsansprüche oder Sicherheitsgründe länger gespeichert werden.

Rechte der betroffenen Person

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 20 DSGVO zu: Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit.

Außerdem steht Ihnen nach Art. 21 Abs. 1 DSGVO ein Widerspruchsrecht gegen die Verarbeitungen zu, die auf Art. 6 Abs. 1 f DSGVO beruhen, sowie gegen die Verarbeitung zum Zwecke von Direktwerbung.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Eine Beschwerde können Sie unter anderem bei der für uns zuständigen Aufsichtsbehörde einlegen, die Sie unter folgenden Kontaktdaten erreichen:

Hessischer Beauftragter für Datenschutz und Informationsfreiheit Postfach 3163

65021 Wiesbaden

Tel.: +49 611 14080

Fax: +49 611 1408900 oder +49 611 1408901

E-Mail: poststelle@datenschutz.hessen.de

Widerspruchsrecht

Beruhen die hier aufgeführten personenbezogenen Datenverarbeitungen auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit diesen Verarbeitungen mit Wirkung für die Zukunft zu widersprechen.

Nach erfolgtem Widerspruch wird die Verarbeitung der betroffenen Daten beendet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Erfolgt die personenbezogene Datenverarbeitung zu Zwecken der Direktwerbung, können Sie dieser Verarbeitung jederzeit durch Mitteilung an uns widersprechen. Nach erfolgtem Widerspruch beenden wir die Verarbeitung der betroffenen Daten zum Zwecke der Direktwerbung.

9. Einsatz von Cookies

Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem eines Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Cookies werden auf Ihrem Rechner gespeichert. Daher haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch die Auswahl entsprechender technischer Einstellungen in Ihrem Internetbrowser können Sie vor dem Setzen von Cookies benachrichtigt werden und über die Annahme einzeln entscheiden sowie die Speicherung der Cookies und Übermittlung der enthaltenen Daten verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie jedoch darauf hin, dass Sie dann gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

Unter den nachstehenden Links können Sie sich informieren, wie Sie die Cookies bei den wichtigsten Browsern verwalten (u.a. auch deaktivieren) können:

Chrome: https://support.google.com/accounts/answer/61416?hl=de

Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-lB6schen-63947406-40ac-c3b8-57b9- 2a946a29ae09

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Safari: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac

Technisch notwendige Cookies

Soweit nachstehend in der Datenschutzerklärung keine anderen Angaben gemacht werden, setzen wir nur diese technisch notwendigen Cookies zu dem Zweck ein, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Des Weiteren ermöglichen Cookies unseren Systemen, Ihren Browser auch nach einem Seitenwechsel zu erkennen und Ihnen Services anzubieten. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt auf Grundlage des § 25 Abs. 2 TDDDG. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung der optimalen Funktionalität der Website sowie einer nutzerfreundlichen und effektiven Gestaltung unseres Angebots.

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen.

• Verwendung des Cookie-Zustimmungs-Plug-ins von Clickskeks

• Wir verwenden auf unserer Website das Cookie-Zustimmungs-Plug-in von Clickskeks (https://www.clickskeks.at/preise).
  Das Plug-in ermöglicht es Ihnen, in die Verarbeitung von Daten über die Website – insbesondere in das Setzen von Cookies – einzuwilligen und Ihr Widerrufsrecht für zuvor erteilte Einwilligungen auszuüben. Die Datenverarbeitung dient dazu, die für den Zweck notwendige Einwilligung in die Datenverarbeitung einzuholen und damit den gesetzlichen Verpflichtungen nachzukommen. Zu diesem Zweck können Cookies eingesetzt werden.

• Unter anderem können folgende Informationen erhoben und an Clickskeks übermittelt werden: anonymisierte IP-Adresse, Benutzerkennung, Einwilligungsstatus, Datum und Uhrzeit der Einwilligung oder Verweigerung. Diese Daten werden nicht an Dritte weitergegeben.

• Die Verarbeitung der Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
  Weitere Informationen zum Datenschutz bei Clickskeks finden Sie unter: https://www.clickskeks.at/preise

10. Geschäftliche Leistungen (Shop, Bestellungen, Kundenkonto, Kurse und Seminare)

Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb bzw. die Bestellung der gewählten Produkte und Dienstleistungen (z. B. Waren, Kurse, Schulungen, Seminare) sowie die Bezahlung und Durchführung zu ermöglichen.

Die verarbeiteten Daten ergeben sich aus dem jeweiligen Vertragsverhältnis und umfassen regelmäßig:

• Bestandsdaten (z. B. Name, Adresse),

• Kontaktdaten (z. B. E-Mail, Telefonnummer),

• Vertragsdaten (z. B. gebuchte Leistungen, Teilnahme an Seminaren oder Kursen),

• Zahlungsdaten.

Zwecke der Verarbeitung:

• Durchführung von Bestellungen, Kursen, Schulungen und Seminaren,

• Verwaltung von Kundenkonten,

• Kommunikation im Rahmen der Vertragsabwicklung,

• Abwicklung von Zahlungsvorgängen,

• Organisation von Versand und Lieferung.

Besonderheit bei Online-Seminaren:
Unsere Seminare und Schulungen können auch online durchgeführt werden. In diesem Fall verarbeiten wir zusätzlich technische Nutzungs- und Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Chat-/Video-/Audio-Inhalte). Details hierzu finden Sie unter Punkt 14: Videokonferenzen, Online-Meetings, Webinare dieser Datenschutzerklärung.

Weitergabe an Dritte:
Eine Weitergabe Ihrer Daten erfolgt nur, soweit dies zur Erfüllung und Abwicklung Ihrer Bestellung erforderlich ist, insbesondere an:

• Versand- oder Logistikunternehmen,

• Zahlungsdienstleister,

• IT- und Abwicklungsdienstleister.

In allen Fällen beschränkt sich der Umfang der übermittelten Daten auf das erforderliche Minimum.

Rechtsgrundlagen:

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO),

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, z. B. bei optionalen Angaben).

Kundenkonto Bestellungen

Kundenkonto

Bei der Eröffnung eines Kundenkontos erheben wir Ihre personenbezogenen Daten in dem dort angegebenen Umfang. Die Datenverarbeitung dient dem Zweck, Ihr Einkaufserlebnis zu verbessern und die Bestellabwicklung zu vereinfachen. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit durch Mitteilung an uns widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihr Kundenkonto wird anschließend gelöscht.

Erhebung, Verarbeitung und Weitergabe personenbezogener Daten bei Bestellungen

Bei der Bestellung erheben und verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Bestellung sowie zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und ist für die Erfüllung eines Vertrags mit Ihnen erforderlich.

Eine Weitergabe Ihrer Daten erfolgt dabei beispielsweise an Versandunternehmen, Dropshipping- bzw. Fulfillment-Anbieter, Zahlungsdienstleister, Diensteanbieter für die Bestellabwicklung und IT-Dienstleister. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß.

Ihre Daten werden dabei gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Der Dienstleister hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Versand- und Zahlungsdienstleister

• Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)..

11. Ernährungsberatung, Reiki und gesundheitsbezogene Dienstleistungen

Im Rahmen unserer Ernährungsberatung sowie bei energetischen Anwendungen wie Reiki können wir besondere Kategorien personenbezogener Daten verarbeiten. Dazu gehören insbesondere Angaben zu Gesundheit, Ernährungsweisen, Allergien, Unverträglichkeiten, körperlichem oder seelischem Befinden sowie persönliche Bedürfnisse, die für die Durchführung der jeweiligen Dienstleistung erforderlich sind.

Zwecke der Verarbeitung:

• Erstellung individueller Ernährungspläne und Rezeptvorschläge,

• Durchführung von Reiki-Sitzungen bzw. vergleichbaren energetischen Anwendungen,

• Beratung und Begleitung im Hinblick auf persönliche Bedürfnisse und gesundheitliche Anforderungen.

Rechtsgrundlagen:

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO),

• Ihre ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a DSGVO).

Hinweis:
Die Bereitstellung dieser Angaben ist freiwillig. Ohne diese Informationen können die Leistungen jedoch nicht individuell auf Ihre Bedürfnisse abgestimmt werden.

12. Bereitstellung des Onlineangebotes und Webhosting, Shopsoftware

• Server-Logfiles (IP-Adresse, Browsertyp, Zugriffszeit etc.)

• Strato AG: Domain- und Mail-Hosting

• Hostinger International Ltd.: Cloud-Hosting (technisches Webhosting)

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Server-Logfiles

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen.

Bei jedem Zugriff auf unsere Website werden an uns oder unseren Webhoster / IT-Dienstleister Nutzungsdaten durch Ihren Internet Browser übermittelt und in Protokolldaten (sog. Server-Logfiles) gespeichert. Zu diesen gespeicherten Daten gehören z.B. der Name der aufgerufenen Seite, Datum und Uhrzeit des Abrufs, die IP-Adresse, die übertragene Datenmenge und der anfragende Provider.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung eines störungsfreien Betriebs unserer Website sowie zur Verbesserung unseres Angebotes.

Ihre Daten werden dabei gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Der Dienstleister hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Shopsoftware, E-Mail-Versand und -Hosting:

Unsere Webhosting-Dienstleistungen umfassen auch den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die E-Mail-Adressen von Absendern und Empfängern sowie weitere technische Informationen zur E-Mail-Kommunikation (z. B. beteiligte Provider, Zeitstempel, Metadaten) verarbeitet. Auch die Inhalte der E-Mails können zur Sicherstellung der Zustellung sowie zur Erkennung von Spam oder Schadsoftware automatisiert überprüft werden. Wir weisen darauf hin, dass E-Mails im Internet grundsätzlich nicht vollständig vor unbefugtem Zugriff geschützt sind. Zwar wird die Übertragung in der Regel durch Transportverschlüsselung (TLS) gesichert, sodass die Daten während des Versands vor dem Zugriff Dritter geschützt sind. Ohne den Einsatz spezieller Ende-zu-Ende-Verschlüsselungsverfahren (z. B. PGP, S/MIME) können die Inhalte jedoch auf den Servern der beteiligten Provider im Klartext gespeichert und eingesehen werden.

Strato: Domain- und E-Mail-Hosting

• Diensteanbieter: Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin

• Telefon: 030-300 146 0

• Leistungen: Registrierung und Verwaltung der Domain, DNS-Hosting sowie E-Mail-Dienste

• Rechtsgrundlagen: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aus unserem berechtigten Interesse an einer sicheren und zuverlässigen E-Mail-Kommunikation)

• Website: www.strato.de

• Datenschutzerklärung: https://www.strato.de/datenschutz/

• Auftragsverarbeitungsvertrag: Vertrag gemäß Art. 28 DSGVO

Hostinger: Technisches Website-Hosting (Cloudhosting)

• Diensteanbieter: Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern

• Leistungen: Bereitstellung von Server-Infrastruktur für den Betrieb der Website (über die Domain von Strato eingebunden)

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

• Website: www.hostinger.com/de

• Datenschutzerklärung: https://www.hostinger.com/legal/privacy-policy

• Auftragsverarbeitungsvertrag: Vertrag gemäß Art. 28 DSGVO verfügbar

13. Kontakt- und Anfragenverwaltung

• Verarbeitung von E-Mail-Anfragen (Name, E-Mail, Nachrichtentext)

• Grundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO

Initiativ-Kontaktaufnahme des Kunden per E-Mail

Wenn Sie per E-Mail initiativ mit uns in Geschäftskontakt treten, erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichtentext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient der Bearbeitung und Beantwortung Ihrer Kontaktanfrage.

Wenn die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen (bspw. Beratung bei Kaufinteresse, Angebotserstellung) dient oder einen bereits zwischen Ihnen und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Erfolgt die Kontaktaufnahme aus anderen Gründen, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Bearbeitung und Beantwortung Ihrer Anfrage. In diesem Fall haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen.

Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Anfrage. Ihre Daten werden anschließend unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

14. Videokonferenzen, Online-Meetings, Webinare

Wir nutzen Zoom zur Durchführung von Online-Seminaren.

• Verarbeitete Daten: Name, E-Mail, IP-Adresse, Chat-, Audio-, Videoübertragungen

• Aufzeichnungen nur mit Vorab-Info und Kennzeichnung

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

• Datenübertragung in die USA (Zoom ist DPF-zertifiziert)

Wir nutzen zur Durchführung unserer Online-Seminare/-Kurse (nachfolgend: Online-Seminare) im Rahmen eines Auftragsverarbeitungsvertrages das Videokonferenz-Tool Zoom der Zoom Video Communications, Inc. (55 Almaden Boulevard, San Jose, CA 95113, USA; “Zoom”).

Die Teilnahme an unseren Online-Seminaren kann über die Zoom-App (nach Download auf der Webseite des Anbieters) oder über die Browser-Version auf der Webseite des Anbieters erfolgen. Für die Teilnahme an unseren Online-Seminaren ist es also erforderlich, zumindest einmalig die Webseite des Anbieters Zoom zu besuchen. Für die dort stattfindende Verarbeitung Ihrer Daten ist Zoom verantwortlich.

Für die im Zusammenhang mit der Durchführung unserer Online-Seminare stattfindende Verarbeitung Ihrer personenbezogenen Daten sind wir verantwortlich.

Diese Datenverarbeitung dient dem Zweck, unser Online-Seminar durchzuführen sowie vor- und nachzubereiten.

Zu diesem Zweck erheben und verarbeiten wir folgende Ihrer personenbezogenen Daten: Name, E-Mail-Adresse, Passwort (soweit kein Single-Sign-On verwendet wurde), IP-Adresse, Informationen zum verwendeten Gerät, Datum/Uhrzeit des Online-Seminars sowie bei Telefoneinwahl die ein- und ausgehende Rufnummer und das Land. Die Bereitstellung dieser Daten ist für die Erfüllung des zwischen Ihnen und uns geschlossenen Vertrages über die Erbringung des Online-Seminars erforderlich. Die Nichtbereitstellung dieser Daten hat zur Folge, dass Sie nicht an unserem Online-Seminar teilnehmen können.

Darüber hinaus erheben und verarbeiten wir von Ihnen während des Online-Seminars gemachte Texteingaben sowie Video- und Audioübertragungen Ihres Geräts. Sie können Ihre Kamera und Ihr Mikrofon vor dem Betreten des Online-Seminars und jederzeit während des Online-Seminars deaktivieren. Hierüber findet dann keine Datenerhebung statt. Falls Sie weder über die Chat-, Kamera- oder Audiofunktion Daten bereitstellen wollen, ist keine aktive Teilnahme am Online-Seminar oder Kommunikation mit anderen Teilnehmern möglich.

Soweit wir unsere Online-Seminare zu Nachbereitungszwecken, insbesondere zum nachträglichen Bereitstellen für die jeweiligen Teilnehmer, aufzeichnen, werden Sie hierüber gesondert vor Beginn des Online-Seminars informiert. Sie erkennen eine Aufnahme zudem an der Kennzeichnung während des Online-Seminars. Bei einer Aufzeichnung werden Ihr Name, ggf. gemachte Texteingaben im Chat sowie Video-

/Audioübertragungen Ihres Geräts gespeichert und ggf. im Nachgang an die jeweiligen Teilnehmer des Online-Seminars übermittelt.

Die bei der Durchführung unserer Online-Seminare erhobenen Daten werden im Rahmen des Auftragsverarbeitungsvertrages an Zoom und damit in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Zoom hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und ist für die Erfüllung eines Vertrags mit Ihnen erforderlich. Nähere Informationen zur Datenverarbeitung bei Nutzung von Zoom finden Sie unter: https://zoom.us/de-de/privacy.html

15. Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter über Brevo (Sendinblue GmbH, Berlin).

• Verarbeitung: E-Mail-Adresse, optional Name

• Tracking von Öffnungs- und Klickraten (pseudonymisiert)

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Wir bieten Ihnen die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür verwenden wir den Dienstleister Brevo (ehemals Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin) im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

Anmeldung und Datenverarbeitung

Für den Versand des Newsletters verarbeiten wir die von Ihnen bei der Anmeldung angegebenen Daten (E-Mail-Adresse, ggf. Vor- und Nachname). Diese Daten werden ausschließlich für den Versand des Newsletters und zur Verwaltung der Abonnements verwendet.

Tracking und Auswertung

Unsere Newsletter enthalten eine kleine Grafik (Tracking Pixel) und/oder individuelle Tracking-Links. Hierdurch können wir erkennen, ob ein Newsletter geöffnet und welche Links ggf. angeklickt wurden. Dabei können personenbezogene Daten wie IP-Adresse, Browsertyp, Endgerät sowie der Zeitpunkt der Öffnung verarbeitet werden. Diese Informationen werden pseudonymisiert zu Nutzungsprofilen zusammengeführt und ausschließlich zur statistischen Auswertung und Optimierung unserer Newsletter-Kampagnen verwendet. Eine persönliche Identifizierung erfolgt nicht.

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): für die Anmeldung und den Versand des Newsletters.

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): für die statistische Auswertung und zur Sicherstellung, dass keine Newsletter an abgemeldete Empfänger gesendet werden (Blacklist-Funktion).

Widerruf und Widerspruch

Sie können Ihre Einwilligung in den Empfang unseres Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink im Newsletter oder durch Mitteilung an uns.
Nach einer Abmeldung wird Ihre E-Mail-Adresse aus dem Verteiler entfernt. Um sicherzustellen, dass Sie künftig keine weiteren Newsletter erhalten, kann Ihre Adresse in einer sog. Blacklist gespeichert bleiben. Gegen diese Verarbeitung können Sie jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen.

Weitere Informationen zur Datenverarbeitung durch Brevo finden Sie in der Datenschutzerklärung von Brevo: https://www.brevo.com/de/legal/privacypolicy/.

16. Werbliche Kommunikation via E-Mail

• Nutzung Ihrer E-Mail für Direktwerbung bei ähnlichen Produkten

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

• Widerspruch jederzeit möglich

Werbung

Verwendung der E-Mail-Adresse für die Zusendung von Direktwerbung

Wir nutzen Ihre E-Mail-Adresse, die wir im Rahmen des Verkaufes einer Ware oder Dienstleistung erhalten haben, für die elektronische Übersendung von Werbung für eigene Waren oder Dienstleistungen, die denen ähnlich sind, die Sie bereits bei uns erworben haben, soweit Sie dieser Verwendung nicht widersprochen haben. Die Bereitstellung der E-Mail-Adresse ist für den Vertragsschluss erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an Direktwerbung. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch Mitteilung an uns widersprechen. Die Kontaktdaten für die Ausübung des Widerspruchs finden Sie im Impressum. Sie können auch den dafür vorgesehenen Link in der Werbe-E-Mail nutzen. Hierfür entstehen keine anderen als die Übermittlungskosten nach den Basistarifen.

17. Plugins und eingebettete Inhalte

Google Analytics 4

• Analyse von Nutzung, Klickpfaden, Standortdaten

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

• Übertragung in die USA (Google ist DPF-zertifiziert)

Analyse Kommunikation

Verwendung von Google Analytics 4

Wir verwenden auf unserer Website den Webanalysedienst Google Analytics der Google Ireland Limited (Gordon House, Barrow Street,

Dublin 4, Irland; „Google“).

Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher sowie für Marketing- und Werbezwecke. Dazu wird Google im Auftrag des Betreibers dieser Website die gewonnenen Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere, mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Dabei können u.a. folgende Informationen erhoben werden: IP-Adresse, Datum und Uhrzeit des Seitenaufrufs, Klickpfad, Informationen über den von Ihnen verwendeten Browser und das von Ihnen verwendete Device (Gerät), besuchte Seiten, Referrer-URL (Webseite, über die Sie unsere Webseite aufgerufen haben), Standortdaten, Kaufaktivitäten. Ihre Daten können von Google mit anderen Daten, wie beispielsweise Ihrem Suchverlauf, Ihren persönlichen Accounts, Ihren Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu Ihnen vorliegen hat, verknüpft werden.

Ihre IP-Adresse wird zuvor durch uns auf eigenen Servern gekürzt. Google erhält so ausschließlich pseudonymisierte Daten.

Google verwendet Technologien wie Cookies, Webspeicher im Browser und Zählpixel, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Die dadurch erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Google hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Sowohl Google als auch staatliche US-Behörden haben Zugriff auf Ihre Daten.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://policies.google.com/technologies/partner-sites und unter https://policies.google.com/privacy?hl=de&gl=de.

Google Fonts

• Einheitliche Darstellung von Schriftarten

• Daten: IP-Adresse, Browserinformationen

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Verwendung von Google Fonts

Wir verwenden auf unserer Website Google Fonts der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; “Google”).

Die Datenverarbeitung dient dem Zweck der einheitlichen Darstellung von Schriftarten auf unserer Website. Um die Schriftarten zu laden, wird beim Seitenaufruf eine Verbindung zu Servern von Google hergestellt. Hierbei können Cookies eingesetzt werden. Dabei wird u.a. Ihre IP- Adresse sowie Informationen zu dem von Ihnen genutzten Browser verarbeitet und an Google übermittelt. Diese Daten werden nicht mit Ihrem Google-Konto verknüpft.

Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Google hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Nähere Informationen zur Datenverarbeitung und zum Datenschutz finden Sie unter https://www.google.de/intl/de/policies/ sowie unter https://developers.google.com/fonts/faq.

18. Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Letzte Änderung am 25.08.2025.

19. Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

• Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

• Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

• Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.

• Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Mitteln und Funktionen der Standortbestimmung, verbindet. Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren Position der Erde sich das jeweilige Gerät befindet. Standortdaten können z. B. eingesetzt werden, um Kartenfunktionen oder andere von einem Ort abhängige Informationen darzustellen.

• Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.