Datenschutz

Datenschutzhinweise

Informationen zum Umgang mit personenbezogenen Daten

Über Dein Interesse an meiner Website freue ich mich sehr. Der Schutz Deiner privaten Rechte und Freiheiten liegt mir am Herzen; ich nutze Deine Daten nur für die dafür vorgesehenen Zwecke.

Wenn Du diese Website benutzt, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Du persönlich identifiziert werden kannst. Die vorliegende Datenschutzerklärung erläutert, welche Daten ich erhebe und wofür ich sie nutze. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Du bist vertraglich oder gesetzlich nicht verpflichtet, mir Deine personenbezogenen Daten zur Verfügung zu stellen. Bitte beachte jedoch, dass manche Dienste und Services nicht zur Verfügung stehen, wenn ich Deine Daten für die nachfolgenden Zwecke nicht verarbeiten dürfen.

Die vorliegenden Hinweise gelten für die Verarbeitung personenbezogener Daten bei der Erbringung meiner Services sowie auf meinen Websites und folgenden Social Media Kanälen.

https://www.instagram.com/helge_hellberg

https://www.facebook.com/AnOrganicConversation

Informationen zu der für die Verarbeitung verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Helge Hellberg
Kösterbergstr. 80
22587 Hamburg
kontakt@fundamentdeslebens.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Einzelne Datenverarbeitungen

Zugriffsdaten in Server-Logfiles

Die dieser Seite zugrunde liegende Hosting-Dienstleistungen werden von meinem Server-Host Squarespace Ireland Limited, Squarespace House, Ship Street Great, Dublin 8, Irland, D08 N12C (Impressum) erbracht.

Mein Server-Host erhebt und speichert automatisch Server-Log-Files mit Informationen, die Dein Browser an mich übermittelt. Dabei handelt es sich um:

die IP-Adresse des anfragenden Endgerätes,
Datum und Uhrzeit des Aufrufs unserer Webseite,
Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,
Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc.),
die jeweils übertragene Datenmenge in Byte,
die Webseite, von der aus der Zugriff des Nutzers erfolgt ist,
der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware,
das Netzwerk und das Endgerät.

Diese Informationen können auch Details über die Nutzung dieser Website enthalten, einschließlich:

Klicks
Interne Links
Besuchte Seiten
Scrollen
Suchvorgänge
Zeitstempel

Diese Informationen werden auf dem Webserver des Hosts in einer sog. Log-Datei (in einem „Logfile“) gespeichert. Damit wäre es zumindest mittelbar möglich, einen Personenbezug herzustellen, d.h. durch Ermittlung des Besitzers bzw. Firmeninhabers der IP-Adresse über eine Auskunft des die IP-Adressen bereitstellenden Zugangsdienstes. Dies aber auch nur dann, soweit dieser Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist.

Zweck dieser Verarbeitung ist der Betrieb dieser Website sowie der Schutz und die Verbesserung der Plattform und Services des Server-Hosts. Squarespace analysiert die Daten in entpersonalisierter Form.

Squarespace verarbeitet Deine Daten unter anderem über die Muttergesellschaft Squarespace Inc. auch in den USA. Squarespace nimmt aktiv am EU-US Data Privacy Framework teil, welches den sicheren und korrekten Transfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet. Zudem nutzt Squarespace die sogenannten Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Diese von der EU-Kommission bereitgestellten Vorlagen sollen sicherstellen, dass Deine Daten auch in Drittländern wie den USA den europäischen Datenschutzstandards entsprechen. Durch die Teilnahme am EU-US Data Privacy Framework und die Anwendung der Standardvertragsklauseln verpflichtet sich Squarespace, das europäische Datenschutzniveau bei der Verarbeitung Deiner Daten einzuhalten, selbst wenn diese in den USA gespeichert, verarbeitet und verwaltet werden.

Abschluss eines Vertrags über Auftragsverarbeitung

Ich habe einen Vertrag zur Auftragsdatenverarbeitung (AV) mit dem Server-Host geschlossen. Dieser Vertrag regelt Umfang, Art und Zweck der Zugriffsmöglichkeiten des Server-Hosts auf Daten. Die Zugriffsmöglichkeiten beschränken sich dabei nur auf notwendige Zugriffe, die zur Erfüllung der Hosting-Leistungen erforderlich sind.

Speicherdauer

Über die Speicherdauer der Logfiles habe ich keine Informationen.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Ich habe ein berechtigtes Interesse daran, die Sicherheit und Stabilität des Angebots zu gewährleisten und den Website-Besuchern ein Höchstmaß an Qualität bereitstellen zu können.

Widerspruchsrecht.

Die Datenverarbeitung ist für die Sicherung und den Betrieb der Website zwingend erforderlich. Die Widerspruchsmöglichkeit ist daher nur durchsetzbar, wenn Du diese Website nicht aufrufst.

Weitere Informationen

Weitere Informationen sind den Datenschutzbestimmungen von Squarespace zu entnehmen. Diese können hier eingesehen werden.

Externes Hosting

Diese Website wird bei dem externen Webhoster Squarespace Ireland Limited, Squarespace House, Ship Street Great, Dublin 8, Irland, D08 N12C (Impressum) gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern von dem Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zweck der Vertragserfüllung gegenüber potenziellen und bestehenden Kunden (Art. 6 Abs.1 lit. b DSGVO) und im berechtigten Interesse an einer sicheren, schnellen und effizienten Bereitstellung meines Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs.1 lit. b DSGVO).

Abschluss eines Vertrags über Auftragsverarbeitung

Der Hoster wird Deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist, und meine Weisungen in Bezug auf diese Daten befolgen. Um die datenschutzkonforme Verarbeitung zu gewährleisten, habe ich einen Vertrag zur Auftragsverarbeitung mit dem Hoster geschlossen.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten im Rahmen des Hostings ist Art. 6 Abs. 1 S.1 lit. f) DSGVO. Das berechtigte Interesse besteht in einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes.

Widerspruchsrecht

Die Datenverarbeitung ist für die Sicherung und den Betrieb der Website zwingend erforderlich. Die Widerspruchsmöglichkeit ist daher nur durchsetzbar, wenn Du diese Website nicht aufrufst.

Weitere Informationen

Weitere Informationen sind den Datenschutzbestimmungen von Squarespace zu entnehmen. Diese können hier eingesehen werden.

Content Management System

Ich nutze für meine Website das Content-Management-System (CMS) von Squarespace Ireland Limited, Squarespace House, Ship Street Great, Dublin 8, Irland, D08 N12C (Impressum). Ein CMS ist eine Software, die mich dabei unterstützt, meine Website zu gestalten und Texte, Audios sowie Videos ansprechend darzustellen. Durch die Verwendung von Squarespace können auch personenbezogene Daten von Dir erhoben, gespeichert und verarbeitet werden. In der Regel werden hauptsächlich technische Daten wie Betriebssystem, Browser, Bildschirmauflösung oder Hostinganbieter gespeichert. Jedoch können auch personenbezogene Daten wie IP-Adresse, geografische Daten oder Kontaktdaten verarbeitet werden.

Squarespace verwendet teilweise Cookies, um Informationen zu sammeln. Dabei können Daten über Dein Verhalten auf meiner Website erfasst werden. Beispielsweise kann nachvollzogen werden, welche Unterseiten Du besonders häufig besuchst, wie lange Du Dich auf bestimmten Seiten aufhältst, wann Du eine Seite verlässt (Absprungrate) oder welche Voreinstellungen (z.B. Sprachauswahl) Du gewählt hast. Anhand dieser Informationen kann Squarespace seine Marketingmaßnahmen besser auf Deine Interessen und Dein Nutzerverhalten zuschneiden. Wenn Du meine Website das nächste Mal besuchst, wird sie Dir entsprechend Deiner vorherigen Einstellungen angezeigt.

Darüber hinaus kann Squarespace Technologien wie Pixel-Tags (Web Beacons) einsetzen, um Dich eindeutig zu identifizieren und Dir möglicherweise interessenbezogene Werbung anzubieten.

Speicherdauer

Deine Daten werden unterschiedlich lange gespeichert. Genaue Informationen zur Speicherdauer bei Squarespace liegen mir nicht vor.

Abschluss eines Vertrags über Auftragsverarbeitung

Ich habe mit Squarespace einen Vertrag zur Auftragsverarbeitung geschlossen.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten im Rahmen des Hostings ist Art. 6 Abs. 1 S.1 lit. f) DSGVO. DAs berechtigte Interesse, Squarespace zu verwenden, besteht darin, einen ansprechenden Onlineauftritt zur Verfügung stellen zu können.

Widerspruchsrecht

Die Datenverarbeitung ist für die Sicherung und den Betrieb der Website zwingend erforderlich. Die Widerspruchsmöglichkeit ist daher nur durchsetzbar, wenn Du diese Website nicht aufrufst.

Weitere Informationen

Weitere Informationen sind den Datenschutzbestimmungen von Squarespace zu entnehmen. Diese können hier eingesehen werden.

Datenverarbeitung in Vertragsverhältnissen

Zweck der Datenverarbeitung

Soweit nicht anders angegeben, verarbeite ich Deine personenbezogenen Daten, um meine Pflichten aus den zugrunde liegenden Verträgen zu erfüllen. Hierzu gehören z.B. die Durchführung von Kauf- und Dienstleistungsverträgen einschließlich etwaiger Versand- und Zahlungsabwicklung, des Forderungsmanagements sowie der Bearbeitung von etwaigen Retouren etc.

Zu den personenbezogenen Daten können z.B. gehören:

Rechnungs- und Lieferadresse
Details zu Deinem Abonnement/den von Dir erworbenen Leistungen
E-Mail-Adresse
Name
Telefonnummer

Ich teile diese Daten mit Squarespace, siehe auch oben Ziffern 1 bis 3.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Dauer der Speicherung und Löschung von Daten

Im Rahmen eines Vertragsverhältnisses lösche ich personenbezogene Daten, nachdem und soweit die Speicherung zur Vertragsabwicklung bzw. Durchführung nicht mehr erforderlich ist und keine berechtigten Interessen oder gesetzlichen Pflichten meinerseits, wie die gesetzliche Aufbewahrungspflichten (§ 147 AO, § 257 HGB, § 14b UStG) einer Löschung entgegenstehen.

Cookies

Meine Website setzt Cookies und ähnliche Technologien (im Folgenden als „Cookies“ bezeichnet) ein, um Deinen Besuch so ansprechend wie möglich zu gestalten, bestimmte Funktionen bereitzustellen und die Nutzung meiner Angebote statistisch auszuwerten. Cookies sind kleine Textdateien, die automatisch von Deinem Browser erstellt und auf Deinem Gerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, sobald Du meine Website aufrufst oder nutzt. In diesen Dateien werden Informationen gespeichert, die jeweils auf das verwendete Gerät bezogen sind. Das bedeutet jedoch nicht, dass ich direkt Rückschlüsse auf Deine Identität ziehen kann oder Informationen über Dich persönlich erhalte.

Ein Großteil der verwendeten Cookies wird nach Beendigung der Browsersitzung gelöscht („Session-Cookies“). Andere bleiben jedoch auf Deinem Gerät und ermöglichen es mir, Dein Gerät bei einem späteren Besuch wiederzuerkennen („dauerhafte“ oder „sessionübergreifende Cookies“). Diese dauerhaften Cookies helfen mir dabei, mein Angebot benutzerfreundlicher, effektiver und sicherer zu gestalten. So können Dir zum Beispiel auf Dich und Deine Interessen zugeschnittene Informationen angezeigt werden.

Ich verwende Cookies sowohl zur Bereitstellung als auch zur Optimierung meiner Website. Viele dieser Cookies werden nur auf Grundlage Deiner Einwilligung eingesetzt. Eine Ausnahme gilt lediglich für Cookies, die unbedingt notwendig sind, um meine Website bereitzustellen. Cookies und ähnliche Technologien lassen sich in drei Kategorien entsprechend ihrem Zweck einteilen:

Unbedingt erforderliche Cookies

Diese Cookies sind unverzichtbar für die Funktion meiner Website. Sie gewährleisten beispielsweise, dass benutzerbezogene Einstellungen (wie die Auswahl der Sprache) während einer Sitzung beibehalten werden. Zudem führe ich mithilfe solcher Cookies Reichweitenmessungen durch, um zu verstehen, wie meine Website genutzt wird und um die Inhalte bedarfsgerecht bereitzustellen. Darüber hinaus tragen diese Cookies zur sicheren und ordnungsgemäßen Nutzung meiner Website bei. Für den Einsatz dieser unbedingt erforderlichen Cookies ist nach geltendem Recht keine Einwilligung von Dir erforderlich.

Welche Cookies in die Kategorie „unbedingt erforderliche Cookies“ fallen, kannst Du der unten stehenden Tabelle entnehmen.

Funktionale Cookies

Diese Cookies ermöglichen es mir, erweiterte Funktionen und personalisierte Inhalte bereitzustellen. Sie können sowohl von mir als auch von Drittanbietern gesetzt werden, deren Dienste auf meiner Website eingebunden sind. Ohne diese Cookies könnten einige oder alle dieser Dienste möglicherweise nicht ordnungsgemäß funktionieren. Funktionale Cookies erlauben es mir außerdem, Marktforschung durchzuführen. Ich verwende diese Cookies ausschließlich auf Basis Deiner Einwilligung.

Welche Cookies zur Kategorie „Funktionale Cookies“ gehören, kannst Du der unten stehenden Tabelle entnehmen.

Marketing-Cookies

Marketing-Cookies können über meine Website entweder von mir oder von meinen Partnern gesetzt werden, um Dir relevante Inhalte und Werbung sowohl auf meiner Website als auch auf Drittseiten anzuzeigen. Hierbei können Profile auf Basis Deiner Interessen erstellt werden. In der Regel ist eine direkte Identifizierung Deiner Person durch diese Informationen nicht möglich, da lediglich pseudonyme Browser- und Geräteinformationen verwendet werden. Wenn Du diese Cookies nicht zulässt, wird Dir weniger relevante, auf Deine Interessen zugeschnittene Werbung angezeigt. Auch diese Cookies verwende ich ausschließlich mit Deiner Einwilligung.

Welche Cookies zur Kategorie „Marketing-Cookies“ gehören, kannst Du der unten stehenden Tabelle entnehmen.

Soweit ich Cookies auf Basis Deiner Einwilligung einsetze, erteilst Du diese, indem Du beim Besuch meiner Website auf den Button „Alle akzeptieren“ klickst, der auf dem eingeblendeten Banner erscheint – gegebenenfalls nachdem Du bestimmte Einstellungen vorgenommen hast. Wenn Du keine Einwilligung erteilen möchtest, kannst Du alternativ auf „Cookie verwalten“ und „Alles ablehnen“ klicken.

Mit dem Klick auf „Alle akzeptieren“ willigst Du sowohl in die Verwendung von Cookies ein als auch – soweit erforderlich – in die auf diesen Cookies basierende Verarbeitung Deiner Daten, einschließlich der Übermittlung dieser Daten an meine Marketingpartner (Dritte). Auch meine Marketingpartner setzen Cookies und andere Technologien zur Personalisierung, Messung und Analyse von Inhalten und Werbung ein.

Widerrufsrecht

Du kannst Deine Einwilligung jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen, indem du Deine Einstellungen in den Einwilligungseinstellungen links unten auf meiner Website änderst.

Browsereinstellungen

Du kannst selbstverständlich auch Deinen Browser so konfigurieren, dass keine Cookies auf Deinem Gerät gespeichert werden. In der Regel findest Du in der Hilfe-Funktion der Menüleiste der meisten Browser eine Anleitung, wie Du das Speichern neuer Cookies verhindern, Dich über den Empfang neuer Cookies informieren lassen oder bereits gespeicherte Cookies löschen und zukünftig blockieren kannst.

Bitte beachte jedoch, dass die volle Funktionalität meiner Website in diesem Fall möglicherweise eingeschränkt sein könnte.

Übersicht zu Cookies und anderen Technologien

Eine Übersicht von den auf meiner Website eingesetzten Cookies und anderen Technologien findest Du in der nachfolgenden Tabelle.

Notwendige und erforderliche Cookies

Name

Zweck, Typ und Dauer

_acloggedin

Unterstützt die Anmeldung durch einen Kunden von Acuity Scheduling, wenn der Kunde über ein Konto verfügt
Cookie
1. Januar 2025

ACUITY_CART

Speichert Details zum Paket-, Geschenk- oder Abonnementkauf eines Kunden, einschließlich des gekauften Artikels und der Menge
Gilt nur für den neuen Terminplaner
localStorage
Kein Ablaufdatum

_client_acloggedin

Unterstützt die Anmeldung durch einen Kunden von Acuity Scheduling, wenn der Kunde über ein Konto verfügt
Cookie
1. Januar 2025

_dd_cookie_test

Testet, ob Cookies unterstützt werden
Cookie
Läuft sofort ab

_dd_s

Verfolgt Browserfehler
Cookie
Vier Stunden

_dd_site_test

Testet, ob Cookies unterstützt werden
Cookie
Läuft sofort ab

_grecaptcha

Hilft bei der Reduzierung von Spam in Acuity Scheduling
localStorage
Kein Ablaufdatum

_ssid

Merkt sich Geräte zur Betrugsbekämpfung
Cookie
Vier Jahre

CART

Zeigt an, wann ein Besucher ein Produkt in seinen Warenkorb legt
Cookie
Zwei Wochen

CHECKOUT_WEBSITE

Identifiziert die richtige Website für die Kasse, wenn Kasse auf deiner Domain deaktiviert ist
Cookie
Sitzung

client_username

Erinnert sich an den Benutzernamen eines eingeloggten Kunden von Acuity Scheduling zwischen Besuchen
Cookie
Ein Jahr

clientUser

Speichert den Benutzernamen des Kunden von Acuity Scheduling, das OAuth2-Zugriffs-Token und das OAuth2-Aktualisierungs-Token. Dieses Cookie ist für die Funktionalität angemeldeter Kunden erforderlich.
Cookie
30 Tage

Commerce-checkout-state

Speichert den Status der Kasse, während der Besucher seine Bestellung in PayPal abschließt.
sessionstorage
Sitzung

Crumb

Verhindert Cross-Site Request Forgery (CSRF)
Cookie
Sitzung

hasCart

Teilt Squarespace mit, dass der Besucher einen Warenkorb hat
Cookie
Zwei Wochen

Gesperrt

Verhindert, dass der Passwortschutz-Bildschirm angezeigt wird, wenn ein Besucher das richtige Passwort für gesamte Website eingibt.
Cookie
Sitzung

orderStatusSessionToken

Authentifiziert einen Besucher, der sich auf einer Bestellstatus-Seite anmeldet.
Cookie
Ein Jahr

PHPSESSID

Sichere Authentifizierung von Besuchern während des Bezahlvorgangs in Acuity Scheduling
Cookie
Ein Monat

RecentRedirect

Verhindert Weiterleitungsschleifen, wenn eine Website über benutzerdefinierte URL-Umleitungen verfügt. Weiterleitungsschleifen sind schlecht für die SEO.
Cookie
30 Minuten

remember_client

Merkt sich die Anmeldeinformationen des Kunden von Acuity Scheduling, wenn er über ein Konto verfügt
Cookie
365 Tage

siteUserCrumb

Verhindert Cross-Site Request Forgery (CSRF) für angemeldete Seitenbesucher
Cookie
Drei Jahre

SiteUserInfo

Identifiziert einen Besucher, der sich bei einem Kundenkonto anmeldet.
Cookie
Drei Jahre

SiteUserSecureAuthToken

Authentifiziert einen Besucher, der sich bei einem Kundenkonto anmeldet.
Cookie
Drei Jahre

squarespace-announcement-bar

Verhindert, dass die Mitteilungsleiste angezeigt wird, wenn ein Besucher sie schließt
localStorage
Dauerhaft

squarespace-likes

Zeigt an, ob du einen Blogeintrag bereits mit „Gefällt mir“ markiert hast
localStorage
Dauerhaft

squarespace-popup-overlay

Verhindert, dass das Werbe-Pop-up angezeigt wird, wenn ein Besucher es schließt
localStorage
Dauerhaft

squarespace-video-player-options

Merkt sich die im Video-Player ausgewählten Einstellungen (Lautstärke, Wiedergabegeschwindigkeit und Qualität) für Videos, die direkt auf Squarespace hochgeladen wurden
localStorage
Dauerhaft

ss_cookieAllowed

Merkt sich, ob ein Besucher der Platzierung von Analytics-Cookies in seinem Browser zugestimmt hat, wenn eine Website die Platzierung von Cookies einschränkt.
Cookie
30 Tage

ss_sd

Sorgt dafür, dass Besucher auf der Squarespace 5-Plattform während ihrer Sitzungen authentifiziert bleiben
Cookie
Sitzung

Test

Überprüft, ob der Browser Cookies unterstützt und verhindert Fehler
Cookie
Sitzung

Ermöglicht die korrekte Anzeige der Termine eines Kunden von Acuity Scheduling basierend auf den Einstellungen für die Zeitzone.
localStorage
Dauerhaft

Analytics- und Performance-Cookies

Cookie-Name

Dauer

Zweck

ss_cid

Zwei Jahre

Identifiziert eindeutige Besucher und verfolgt die Sitzungen eines Besuchers auf einer Website

ss_cpvisit

Zwei Jahre

Identifiziert eindeutige Besucher und verfolgt die Sitzungen eines Besuchers auf einer Website

ss_cvisit

30 Minuten

Identifiziert eindeutige Besucher und verfolgt die Sitzungen eines Besuchers auf einer Website

ss_cvr

Zwei Jahre

Identifiziert eindeutige Besucher und verfolgt die Sitzungen eines Besuchers auf einer Website

ss_cvt

30 Minuten

Identifiziert eindeutige Besucher und verfolgt die Sitzungen eines Besuchers auf einer Website

Cookie-Consent-Tool

Meine Website nutzt die Cookie-Consent-Technologie von Squarespace, um Deine Einwilligung zur Speicherung bestimmter Cookies in Deinem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Squarespace, Inc. (vgl. oben Ziffern 1 bis 3).

Wenn Du meine Website besuchst, wird ein Cookie in Deinem Browser gespeichert, in dem die von Dir erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden.

Speicherdauer

Die erfassten Daten werden gespeichert, bis Du mich zur Löschung aufforderst bzw. das Cookie selbst löschst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Der Einsatz der Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDDG.

Weitere Informationen

Weitere Informationen sind den Datenschutzbestimmungen von Squarespace zu entnehmen. Diese können hier eingesehen werden.

Zahlungen

Wenn Du auf dieser Website bei mir einkaufst, verwende ich verschiedene Zahlungslösungen.

7.1. Stripe

Ich nutze für den Zahlungsvorgang den Zahlungsdienstleister Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080 (Stripe). Dies entspricht meinem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang gebe ich folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).

Name des Karteninhabers
E-Mail-Adresse
Kundennummer
Bestellnummer
Bankverbindung
Kreditkartendaten
Gültigkeitsdauer der Kreditkarte
Prüfnummer der Kreditkarte (CVC)
Datum und Uhrzeit der Transaktion
Transaktionssumme
Name des Anbieters
Ort

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Deiner personenbezogenen Daten kann ich eine Zahlung über Stripe nicht durchführen. Es besteht für Dich die Möglichkeit, eine andere Zahlungsmethode zu wählen.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Deine übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Ich habe auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach meiner Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Übermittlung in ein Drittland

Stripe nimmt aktiv am EU-US Data Privacy Framework teil, welches den sicheren und korrekten Transfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet. Zudem nutzt Stripe die sogenannten Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Diese von der EU-Kommission bereitgestellten Vorlagen sollen sicherstellen, dass Deine Daten auch in Drittländern wie den USA den europäischen Datenschutzstandards entsprechen. Durch die Teilnahme am EU-US Data Privacy Framework und die Anwendung der Standardvertragsklauseln verpflichtet sich Stripe, das europäische Datenschutzniveau bei der Verarbeitung Deiner Daten einzuhalten, selbst wenn diese in den USA gespeichert, verarbeitet und verwaltet werden.

Speicherdauer

Deine Daten werden von mir bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Weitere Informationen

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

7.1. Sift

Ich nutze für die Überwachung und Erkennung von Betrug den Dienst Sift Science, Inc., 525 Market St, San Francisco, California 94105, USA (Sift). Dies entspricht meinem berechtigten Interesse, die Zahlungsvorgänge abzusichern (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang gebe ich personenbezogene Daten an Sift weiter.

Übermittlung in ein Drittland

Stripe nutzt die sogenannten Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Diese von der EU-Kommission bereitgestellten Vorlagen sollen sicherstellen, dass Deine Daten auch in Drittländern wie den USA den europäischen Datenschutzstandards entsprechen. Durch die Anwendung der Standardvertragsklauseln verpflichtet sich Sift, das europäische Datenschutzniveau bei der Verarbeitung Deiner Daten einzuhalten, selbst wenn diese in den USA gespeichert, verarbeitet und verwaltet werden.

Speicherdauer

Weitere Informationen

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe findest Du unter https://sift.com/service-privacy.

Kontaktaufnahme

Du hast die Möglichkeit, mit mir postalisch oder per E-Mail in Kontakt zu treten.

Nimmst Du postalisch Kontakt zu mir auf, so kann ich insbesondere Deine Adressdaten (z.B. Name, Vorname, Straße, Wohnort, Postleitzahl), Datum und Zeitpunkt des Posteinganges sowie jene Daten, welche sich aus Deinem Schreiben selbst ergeben, verarbeiten.

Bei einer Kontaktaufnahme per E-Mail werden insbesondere Deine E-Mailadresse, Zeitpunkt der E-Mail sowie diejenigen Daten, welche sich aus dem Nachrichtentext (ggfs. auch Anhänge) ergeben verarbeitet.

Abhängig davon, welche Daten Du hier angibst, trete ich dann wahlweise per Telefon oder E-Mail wieder in Kontakt und rufe Dich ggfs. zurück bzw. schreibe Dir.

Zweck der Verarbeitung der o.g. Daten ist es, die Kontaktanfrage zu bearbeiten und zur Beantwortung des Anliegens mit dem Anfragenden in Kontakt treten zu können.

Speicherdauer

Die von Dir angegebenen Daten verbleiben bei mir, bis Du mich zur Löschung aufforderst, Deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf meinem berechtigten Interesse an der effektiven Bearbeitung der an mich gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Widerspruchsrecht

Sofern die Datenverarbeitung durch mein berechtigtes Interesse gerechtfertigt ist, steht Dir ein Widerspruchsrecht zu. Den Widerspruch kannst Du mir jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an die oben genannte E-Mail-Adresse).

Widerruf

Sofern die Datenverarbeitung auf Basis Deiner Einwilligung erfolgt, hast Du das Recht, Deine Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung davon berührt wird. Den Widerruf kannst Du mi® jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an die oben genannte E-Mail-Adresse).

Zoom

Ich biete Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten für Videokonferenzen und Onlinemeetings zu registrieren. Ich verwende hierfür die Dienste von Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA, vertreten durch Lionheart Squared, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, DO2 EK84, Republik Irland („Zoom“). Zoom verarbeitet dabei die Daten als Auftragsverarbeiter auf Servern in der EU. Für die sichere Übermittlung von Daten in die USA als sog. Drittstaat gilt nunmehr der neue EU-US-Datenschutzrahmen. Zoom hat sich dabei beim US-Handelsministerium entsprechend zertifiziert.

Die Daten werden dabei in eine Eingabemaske eingegeben und an mich übermittelt und gespeichert. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

E-Mail-Adresse, Vorname,
IP – Adresse,
HTTP-Daten
Formular Cookie Daten
An- und Abmeldedaten,
Nutzungsprofildaten,
Inhalte aufgerufener Konferenzen, Onlinemeetings oder Webinare.

Speicherdauer

Die Daten werden gelöscht, sobald sie für den Zweck, zu dem sie erhoben wurden, nicht mehr benötigt werden. Ich speichere diese Daten so lange, wie Du für meine Videokonferenzen und Onlinemeetings angemeldet bist. Für Daten, die während der Registrierung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erhoben wurden, bedeutet das, dass sie gelöscht werden, sobald sie für die Vertragserfüllung nicht mehr notwendig sind. Auch nach Beendigung des Vertrags kann es erforderlich sein, die personenbezogenen Daten weiterhin zu speichern, um gesetzlichen oder vertraglichen Verpflichtungen nachzukommen.

Abschluss eines Vertrags über Auftragsverarbeitung

Ich hab zum Schutz Deiner Daten mit Zoom eine Vereinbarung zur Auftragsdatenverarbeitung, gem. Art. 28, DSGVO, abgeschlossen.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Deiner personenbezogenen Daten ist die Erfüllung eines Vertrags, dessen Vertragspartei Du bist, oder die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Falls ich Deine Einwilligung ausdrücklich einhole, basiert die Datenverarbeitung auf Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Für das An- und Abmeldeverfahren erfolgt die Verarbeitung auf Grundlage einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO). Mein berechtigtes Interesse liegt darin, die Anmeldung zu Videokonferenzen und Onlinemeetings rechtssicher zu dokumentieren.

Widerruf

Sofern Du Deine Einwilligung erteilt hast, hast Du das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung davon berührt wird. Deinen Widerruf kannst Du mir jederzeit übermitteln, z. B. per E-Mail an die oben angegebene E-Mail-Adresse.

Weitere Informationen

Weitere Information sind in der Datenschutzerklärung von Zoom sowie hier zu finden.

Kontaktformular

Wir stellen Dir ein Kontaktformular zur Verfügung, mit dem ich folgende personenbezogene Daten erhebe:

Nachname
Vorname
E-Mail-Adresse

Pflichtangaben sind mit einem * gekennzeichnet.

Zusätzlich erhebe ich:

Zeitpunkt der Übermittlung
IP-Adresse

Die Daten werden ausschließlich zum Zweck der Übermittlung von Anfragen und deren Beantwortung gespeichert.

Ich setze für die Zurverfügungstellung des Formulars Squarespace (vgl. Ziffern 1 bis 3) ein. Dieser ist Empfänger Deiner personenbezogenen Daten und als Auftragsverarbeiter für mich tätig.

Abschluss eines Vertrags über Auftragsverarbeitung

Ich habe zum Schutz Deiner Daten mit Squarespace eine Vereinbarung zur Auftragsdatenverarbeitung, gem. Art. 28, DSGVO, abgeschlossen.

Speicherdauer

Rechtsgrundlage

Die Pflichtangaben dienen der Zuordnung und der Beantwortung Deines Anliegens. Dies entspricht meinem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Falls Du Dich über ein angebotenes Produkt oder eine Dienstleistung informierst, erfolgt die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen (Art 6. Abs. 1 lit b DSGVO).

Widerspruch

Zusendung von Newslettern

Du hast die Möglichkeit, Dich auf meiner Website für meinen Newsletter anzumelden. Der Versand meines Newsletters erfolgt über den Dienstanbieter Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland („Squarespace“), der diese Daten ausschließlich für den Versand meines Newsletters in meinem Auftrag verarbeitet.

Für die Anmeldung zu meinem Newsletter verwende ich das sog. Double-opt-in-Verfahren. Pflichtangabe für die Übersendung des Newsletters ist allein Deine E-Mail-Adresse. Wenn von Dir freiwillig angegeben, verarbeite ich auch deinen Vor- und Nachnamen. Die Anmeldung zu meinem Newsletter erfolgt über ein sogenanntes Double-Opt-In-Verfahren. Das bedeutet, dass Du nach der Anmeldung eine E-Mail erhältst, in der Du die Anmeldung durch Klick auf einen Link bestätigst. Dieses Verfahren dient dazu, sicherzustellen, dass nur Du selbst Dich für den Newsletter angemeldet hast. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Deiner bei Squarespace gespeicherten Daten protokolliert.

Das Versenden eines Newsletters ermöglicht es mir, mit Abonnenten direkt in Kontakt zu treten. Zusätzlich analysiere ich Dein Nutzungsverhalten, um mein Angebot zu optimieren.

Zusätzlich werden von Squarespace folgende personenbezogene Daten mit Hilfe von Cookies und anderen Tracking-Methoden gesammelt: Informationen über Dein Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung, mit der Du Deine E-Mails liest und weitere Informationen über Hardware und Internetverbindung. Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Du die E-Mail / Kampagne geöffnet hat und Browseraktivitäten (z.B. welche E-Mails / Webseiten geöffnet wurden). Squarespace benötigt diese Daten, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten. Weiter werden von Squarespace Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Deiner E-Mail-Adresse im Rahmen des Double-Opt-In-Verfahrens ist Art. 6 Abs. 1 lit. f DS-GVO. Mein berechtigtes Interesse ist dabei die rechtskonforme Durchführung des E-Mail-Marketings.

Die Verarbeitung Deiner Daten im Rahmen des Newsletter-Versands erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Deiner Einwilligung.

Die Verarbeitung von Daten durch Squarespace zur Gewährleistung der Sicherheit und Zuverlässigkeit der Systeme, der Einhaltung der Nutzungsbedingungen und zur Vermeidung von Missbrauch entspricht dem berechtigten Interesse Squarespace (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch mich beeinflussbar, sondern wird von Squarespace bestimmt.

Abschluss eines Vertrags über Auftragsverarbeitung

Ich habe mit Squarespace einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Widerrufsrecht

Du kannst die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Du kannst dazu den Newsletter jederzeit unter Nutzung des entsprechenden Links im Newsletter oder durch Mitteilung an mich abbestellen. Deine E-Mail-Adresse und etwaige weitere Daten werden danach aus dem Verteiler entfernt.

Weitere Informationen

Weitere Informationen sind den Datenschutzbestimmungen von Squarespace zu entnehmen. Diese können hier eingesehen werden.

Verwendung von Google reCAPTCHA

Auf meiner Website verwende ich Google reCAPTCHA, einen Dienst von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“), um die Sicherheit meiner Website zu gewährleisten und sicherzustellen, dass bestimmte Eingaben von einer natürlichen Person stammen. Dies hilft mir dabei, missbräuchliche Aktivitäten durch automatisierte Zugriffe (z. B. Bots) zu verhindern und die Sicherheit meines Angebots zu verbessern.

Google reCAPTCHA analysiert anhand verschiedener Merkmale (z. B. IP-Adresse, Mausbewegungen, Verweildauer auf der Seite) Dein Nutzerverhalten, um festzustellen, ob es sich um einen echten Besucher handelt. Diese Analyse beginnt automatisch, sobald Du die Website aufrufst, auf der reCAPTCHA aktiviert ist. Die dabei erhobenen Informationen werden an Google übermittelt und auch auf Servern in den USA gespeichert.

Die Nutzung von Google reCAPTCHA erfolgt auf Grundlage meines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, meine Website vor missbräuchlichen Aktivitäten zu schützen und die Integrität meiner Formulare zu gewährleisten. Wenn Du bei Google eingeloggt bist, können die von reCAPTCHA gesammelten Daten Deinem Google-Konto zugeordnet werden. Um dies zu vermeiden, logge Dich bitte aus Deinem Google-Konto aus, bevor Du die reCAPTCHA-Funktion nutzt.

Übermittlung in ein Drittland

Im Rahmen der Nutzung von Google reCAPTCHA kann es zur Übermittlung personenbezogener Daten an die Google LLC. in den USA kommen. Google LLC. ist für das US-europäische Datenschutzübereinkommen „Data Privacy Framework“ zertifiziert und garantiert damit die Einhaltung des in der EU geltenden Datenschutzniveaus. Ein aktuelles Zertifikat kann unter https://www.dataprivacyframework.gov/list abgerufen werden.

Weitere Informationen

Weitere Informationen zur Datenverarbeitung und zu den Privatsphäre-Einstellungen von Google findest Du in den Datenschutzhinweisen von Google sowie unter https://privacy.google.com/take-control.html?categories_activeEl=sign-in.

Verwendung der Google Places API

Auf meiner Website verwende ich die Google Places API, einen Dienst von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“), um Dir die Eingabe deiner Adressdaten beim Bestellprozess zu vereinfachen.

Wenn Du die Google Places API nutzt, wird eine Verbindung zu den Servern von Google hergestellt. Dabei können personenbezogene Daten wie Deine IP-Adresse und Standortinformationen an Google übermittelt und auf deren Servern gespeichert werden, die sich auch in den USA befinden können. Google verwendet diese Daten unter anderem zur Bereitstellung und Optimierung seiner Dienste sowie für statistische und sicherheitsbezogene Zwecke. Eine solche Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Google, seine Services zu optimieren und deren Sicherheit zu gewährleisten. Falls Du bei Google eingeloggt bist, können diese Daten Deinem Konto zugeordnet werden. Um dies zu verhindern, logge Dich bitte vor Nutzung der API-Funktionen aus Deinem Google-Konto aus.

Ich habe keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch die Google Places API erhoben werden. Mehr Informationen hierzu findest Du in den Datenschutzhinweisen von Google.

Übermittlung in ein Drittland

Im Rahmen der Nutzung der Google Places API kann es zur Übermittlung personenbezogener Daten an die Google LLC. in den USA kommen. Die Google LLC. ist für das US-europäische Datenschutzübereinkommen „Data Privacy Framework“ zertifiziert und gewährleistet somit die Einhaltung des in der EU geltenden Datenschutzniveaus. Ein aktuelles Zertifikat kann unter https://www.dataprivacyframework.gov/list eingesehen werden.

Weitere Informationen

Nähere Informationen finden sich in den Datenschutzhinweisen von YouTube bzw. Google. Hinweise zu den Privatsphäre-Einstellungen von Google finden sich unter https://privacy.google.com/take-control.html?categories_activeEl=sign-in.

Verwendung von Google Fonts

Auf meiner Website nutze ich Google Fonts, einen Dienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“), um die Darstellung von Schriften zu optimieren und das Design der Website für Dich ansprechend zu gestalten.

Beim Laden der Website werden die benötigten Schriftarten von einem Google-Server abgerufen. Hierbei werden automatisch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers an Google übermittelt und gegebenenfalls in den USA gespeichert. Dies erfolgt, damit die Schriften ordnungsgemäß auf Deinem Endgerät angezeigt werden können. Eine solche Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage meines berechtigten Interesses, eine ansprechende und funktionale Website zu gestalten. Google nutzt die erhobenen Daten unter anderem für Sicherheits- und Optimierungszwecke.

Auch wenn Google nach eigenen Angaben keine Cookies speichert, kann es im Rahmen des Ladens der Schriften zu einer Verbindung mit dem Google-Netzwerk kommen, wobei Google weitere Datenverarbeitungsvorgänge durchführt. Auf diese Datenverarbeitungsvorgänge habe ich keinen Einfluss.

Speicherdauer

Es liegen keine Informationen vor, ob und wie lange diese oben genannten Daten gespeichert werden.

Übermittlung in ein Drittland

Im Rahmen der Nutzung von Google Fonts kann es zur Übermittlung personenbezogener Daten an die Google LLC. in den USA kommen. Die Google LLC. ist für das US-europäische Datenschutzübereinkommen „Data Privacy Framework“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus sicherstellt. Ein aktuelles Zertifikat kann unter https://www.dataprivacyframework.gov/list abgerufen werden.

Weitere Informationen

Soziale Medien

Fanpages (Instagram & Facebook)

Ich unterhalte Social-Media-Profile bei den sozialen Netzwerken Instagram und Facebook („Fanpages“), Dienste der Meta Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Meta“), auf denen ich regelmäßig Inhalte und Angebote veröffentlichet und teilet. Ich weise darauf hin, dass Du meine Fanpages und deren Funktionen in eigener Verantwortung nutzt. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten).

Wenn Du mit meinen Fanpages interagierst, erfasst Meta mit Cookies und ähnlichen Technologien Dein Nutzungsverhalten. Ich kann für meine Fanpages allgemeine Statistiken zu den Interessen und demographischen Merkmalen (etwa Alter, Geschlecht, Region) der Nutzer einsehen. Wenn Du soziale Netzwerke nutzt, werden die Art, der Umfang und die Zwecke der Datenverarbeitungen in den sozialen Netzwerken in erster Linie von den Betreibern der sozialen Netzwerke festgelegt. Eine Ausnahme gilt für sog. Seiten-Insights, für die ich mit Meta gemeinsam verantwortlich bin und die ich im Folgenden erläutere.

Gemeinsame Verantwortlichkeit mit Meta

Ich bin mit Meta nur für die Verarbeitung sogenannter “Insights-Daten” gemeinsam verantwortlich, soweit diese Daten für die Erstellung von sog. “Seiten-Insights” verwendet werden.

Wenn Du mit meine Fanpages interagierst, erfasst Meta mit Cookies und ähnlichen Technologien Dein Nutzungsverhalten. Ich erhalte in diesem Rahmen „Seiten-Insights“, die statistische, entpersonalisierte (anonymisierte) Angaben zu Besuchern enthalten. Eine Zuordnung zu Deiner Person ist uns nicht möglich. Die Auswahl und Aufbereitung von Seiten-Insights-Informationen erfolgen ausschließlich durch Meta. Seiten-Insights helfen mir zu verstehen, wie meine Fanpages genutzt werden, welche Interessen die Besucher haben und welche Themen und Inhalte besonders beliebt sind. Ich nutze diese Informationen, um den Besuchern meiner Fanpages relevante Inhalte anzubieten und besser auf die Interessen und Nutzungsgewohnheiten meiner Besucher eingehen können.

Für die Verarbeitung Deiner Daten für die Bereitstellung von Seiten-Insights sind Meta und ich gemeinsam verantwortlich (Art. 26 DSGVO). Zwischen mir und Meta besteht eine Vereinbarung, die festgelegt, wer in Bezug auf die Verarbeitung von Seiten-Insights-Daten welche Datenschutzpflichten gemäß der DSGVO erfüllt.

Die Vereinbarung mit Meta ist hier abrufbar.

Die Vereinbarung bezieht sich auf jene Datenverarbeitungen, die im Zusammenhang mit einem Besuch oder einer Interaktion mit meinen Fanpages erfasst werden, jedoch nur sofern diese Daten auch (danach) für “Seiten-Insights” verarbeitet werden. Zweck der Datenverarbeitung ist die Erstellung von aggregierten Statistiken für Social-Media-Profil-Betreiber.

Die wesentlichen Inhalte dieser Vereinbarung (einschließlich einer Liste der Seiten-Insights-Daten) hat Meta hier zusammengefasst: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Die in diesem Zusammenhang über Dich erhobenen Daten werden von Meta verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Meta erhält und wie diese verwendet werden, beschreibt Meta in allgemeiner Form in seiner Nutzervereinbarung und seiner Datenschutzrichtlinie. Dort finden sich auch Informationen über Kontaktmöglichkeiten zu Meta sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenrichtlinie von Meta für Instagram ist unter diesem Link verfügbar; die von Facebook hier.

Soweit Du in Bezug auf die oben beschriebene Erstellung von Seiten-Insights gegenüber Meta eingewilligt hast, ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe a) DSGVO. Im Übrigen ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe f) DSGVO, wobei sich mein berechtigtes Interesse aus den vorgenannten Zwecken ergibt.

Eigene Verantwortlichkeit

Daneben bin ich auch allein für gewisse Datenverarbeitungen verantwortlich. Ich verarbeite zum Angebot unseres Informationsdienstes folgende Daten zur Kommunikation mit den Social-Media-Usern:

Userinteraktionen (Postings, Likes etc.);
Profilname sowie im Unterhaltungsverlauf vom User angegebene Daten, bspw. zur Bearbeitung von Serviceanfragen;
statistische Erhebungen zur Zielgruppen-Werbung;
statistische Daten zu Userinteraktionen in aggregierter Form, d. h. ohne Personenbeziehbarkeit für mich(z. B. Seitenaktivitäten, Seitenaufrufe, Seitenvorschauen, Likes, Empfehlungen, Beiträge, Videos, Seitenabonnements inkl. Herkunft, Tageszeiten) und
zielgruppengesteuerte Werbeanzeigen auf Basis aggregierter demografischer Daten ohne Personenbeziehbarkeit (z. B. Alters, Wohnort, Sprach- oder Geschlechtsangaben).

Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung erfolgt zum Zweck der Beantwortung Deiner Anfragen (falls Du uns eine Anfrage gestellt hast) oder der Kommunikation mit Dir und um Informationen zu Veranstaltungen und Dienstleistungen von mir zu veröffentlichen. Rechtsgrundlage der Verarbeitung zum Zweck der Beantwortung von Anfragen, die einem künftigen Vertragsabschluss dienen und von Dir initiiert werden, ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO und in den übrigen Fällen Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Berechtigte Interessen an der Datenverarbeitung

Das berechtigte Interesse besteht in der effektiven Bereitstellung von Informationen für Nutzer, Kunden und Interessenten und der Kommunikation mit diesen Personen sowie unserer Außendarstellung.

Übermittlung in ein Drittland

Soweit personenbezogene Daten auf Server von Meta in die USA übertragen und dort gespeichert und weiter verarbeitet werden, ist Meta Platforms, Inc. inzwischen nach dem Data Privacy Framework zwischen der EU und den USA als DSGVO-konform zertifiziert.

Dauer der Datenspeicherung

Solltest Du mit mir öffentlich interagieren, etwa indem Du einen Kommentar hinterlässt oder einen Beitrag “likst”, bleiben diese Daten öffentlich auf der Seite abrufbar, bis sie von mir oder Dir gelöscht werden. Soweit gesetzliche Aufbewahrungspflichten eine längere Speicherung erfordern, werden Deine Daten nur für diesen Zweck gespeichert und für andere Zwecke gesperrt.

Verpflichtung/Obliegenheit zur Datenbereitstellung

Die Bereitstellung Deiner Daten erfolgt freiwillig. Der Besuch meiner Fanpages ist allerdings nicht möglich, ohne dass ich mit Meta gemeinsam bzw. ich und Meta in eigener, getrennter Verantwortlichkeit personenbezogene Daten verarbeitet.

Bereitstellungsverpflichtung

Im Rahmen einer Geschäftsbeziehung müssen Nutzer, Interessenten bzw. künftige Kunden diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung ich gesetzlich verpflichtet bin. Ohne diese Daten werde ich in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Ein anonymer Vertragsabschluss ist nicht vorgesehen, wie auch keine anonyme Vermittlung von Vertragsabschlüssen mit Dritten.

Unterauftragnehmer und Datenübermittlung in Drittländer

Ich bediene mich zur Erfüllung meiner vertraglichen und gesetzlichen Pflichten sowie zur Erfüllung meiner berechtigten Interessen zum Teil externer Dienstleister, z.B. aus den Kategorien IT-Dienstleistungen, Telekommunikation, Beratung, Vertrieb, Marketing sowie Kundenservice. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Einigen Drittländern wird von der Europäischen Kommission durch sogenannte Angemessenheitsbeschlüsse ein dem EWR-Standard vergleichbarer Datenschutz bescheinigt. In anderen Drittländern, in die personenbezogene Daten übermittelt werden können, kann jedoch aufgrund fehlender gesetzlicher Regelungen einheitlich kein hohes Datenschutzniveau bestehen. Ist dies der Fall, stelle ich sicher, dass der Datenschutz angemessen gewährleistet ist. Dies ist durch verbindliche Unternehmensregeln, Standardvertragsklauseln der Europäischen Kommission, Zertifikate oder anerkannte Verhaltenskodizes möglich. Darüber hinaus ist Basis für die Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums (EWR) Deine Einwilligung gem. Art. 49 Abs. 1 S. 1 lit. a) DSGVO, sofern Du Diese zuvor erteilt hast. Bitte nimm Kontakt mit mir auf, wenn Du hierzu weitere Informationen wünschst.

Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Die erhobenen personenbezogenen Daten werden nicht für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) verwendet.

Rechte betroffener Personen

Die Rechte als Betroffener bezüglich Deiner verarbeiteten personenbezogenen Daten kannst Du mir gegenüber unter den eingangs (II.) angegebenen Kontaktdaten jederzeit geltend machen. Du hast als Betroffener das Recht:

gemäß Art. 15 DSGVO Auskunft über Deine von mir verarbeiteten Daten zu verlangen. Insbesondere kannst Du Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Deiner Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Deiner bei mir gespeicherten Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Deiner bei mir gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Deiner Daten zu verlangen, soweit die Richtigkeit der Daten von Dir bestritten wird oder die Verarbeitung unrechtmäßig ist;
gemäß Art. 20 DSGVO Deine Daten, die Du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
gemäß Art. 77 DSGVO Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten in unserem Unternehmen zu beschweren. Eine Liste der in Deutschland zuständigen Aufsichtsbehörden kannst Du auf der Website der Bundesbeauftragten für Datenschutz bzw. unter folgendem Link abrufen: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

Dauer der Speicherung personenbezogener Daten

Sofern nicht im Rahmen der einzelnen Datenverarbeitungen Abweichendes angegeben ist, gilt Folgendes:

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden diese Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder meinerseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübt, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausübt.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Datensicherheit

Ich setze innerhalb des Website-Besuchs zum Schutz der Kommunikation mit mir das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe ein, die vom Browser des Nutzers unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls der Browser des Nutzers keine 256-Bit-Verschlüsselung unterstützt, greife ich stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite meines Internetauftrittes verschlüsselt übertragen wird, erkennt der Nutzer an der geschlossenen Darstellung des Schlüssels beziehungsweise des Schloss-Symbols in der Statusleiste seines Browsers.

Ich bediene mich im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die personenbezogenen Daten des Betroffenen, die ich erhoben haben, gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Aktualität der Datenschutzerklärung

Ich behalte das Recht vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version der Datenschutzerklärung kann jederzeit auf meiner Website abgerufen, abgespeichert und ausgedruckt werden.

Stand: November 2024