Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen zum Thema Datenschutz entnehme unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten kannst du dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir deine Daten?
Deine Daten werden zum einen dadurch erhoben, dass du uns diese mitteilst. Hierbei kann es sich z. B. um Daten handeln, die du in ein Kontaktformular eingibst.
Andere Daten werden automatisch oder nach deiner Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald du diese Website betrittst.
Wofür nutzen wir deine Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse deines Nutzerverhaltens verwendet werden.
Welche Rechte hast du bezüglich deiner Daten?
Du hast jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Du hast außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn du eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem hast du das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Des Weiteren steht dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz kannst du dich jederzeit an uns wenden.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch dieser Website kann dein Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.
Detaillierte Informationen zu diesen Analyseprogrammen findest du in der folgenden Datenschutzerklärung.
2. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Strato
Anbieter ist die Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (nachfolgend „Strato“). Wenn du unsere Website besuchst, erfasst Strato verschiedene Logfiles inklusive deiner IP-Adressen.
Weitere Informationen entnehme der Datenschutzerklärung von Strato:
https://www.strato.de/datenschutz/.
Die Verwendung von Strato erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn du diese Website benutzt, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen du persönlich identifiziert werden kannst. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
FreeSpirit.rocks®
Susanne Meßlinger
Feldbergstraße 53c
61440 Oberursel / Ts.
GERMANY
Telefon: +49 (0) 178 65 84 207
eMail: office@freespirit.rocks
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn du ein berechtigtes Löschersuchen geltend machst oder eine Einwilligung zur Datenverarbeitung widerrufst, werden deine Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung deiner personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Sofern du in die Datenverarbeitung eingewilligt hast, verarbeiten wir deine personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.
Sofern du in die Speicherung von Cookies oder in den Zugriff auf Informationen in dein Endgerät (z. B. via Device-Fingerprinting) eingewilligt hast, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Sind deine Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir deine Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.
Des Weiteren verarbeiten wir deine Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt.
FreeSpirit.rocks®
Susanne Meßlinger
Feldbergstraße 53c
61440 Oberursel / Ts.
GERMANY
Telefon: +49 (0) 178 65 84 207
eMail: office@freespirit.rocks
Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können deine personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass du als Betroffene*r hiergegen gerichtlich vorgehen könntest. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) deine auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HAST DU JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS DEINER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG DEINER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHME DIESER DATENSCHUTZERKLÄRUNG. WENN DU WIDERSPRUCH EINLEGST, WERDEN WIR DEINE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE DEINE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN DEINE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HAST DU DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG DICH BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN DU WIDERSPRICHST, WERDEN DEINE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Berichtigung und Löschung
Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Hierzu kannst du dich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Wenn du die Richtigkeit deiner bei uns gespeicherten personenbezogenen Daten bestreitest, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung deiner personenbezogenen Daten unrechtmäßig geschah/geschieht, kannst du statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir deine personenbezogenen Daten nicht mehr benötigen, du sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigst, hast du das Recht, statt der Löschung die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
Wenn du einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt hast, muss eine Abwägung zwischen deinen und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
Wenn du die Verarbeitung deiner personenbezogenen Daten eingeschränkt hast, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an uns als Seitenbetreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
4. Datenerfassung auf dieser Website
Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf deinem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf deinem Endgerät gespeichert. Session-Cookies werden nach Ende deines Besuchs automatisch gelöscht. Permanente Cookies bleiben auf deinem Endgerät gespeichert, bis du diese selbst löschst oder eine automatische Löschung durch deinen Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von dir erwünschten Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.
Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivierst. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Welche Cookies und Dienste auf dieser Website eingesetzt werden, kannst du dieser Datenschutzerklärung entnehmen.
Real Cookie Banner
Unsere Website nutzt die Consent-Technologie von Real Cookie Banner, um deine Einwilligung zur Speicherung bestimmter Cookies auf deinem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist devowl.io GmbH, Tannet 12, 94539 Grafling (im Folgenden „Real Cookie Banner“).
Real Cookie Banner ist lokal auf unseren Servern installiert, sodass keine Verbindung zu den Servern des Anbieters von Real Cookie Banner hergestellt wird. Real Cookie Banner speichert einen Cookie in deinem Browser, um deine erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis du uns zur Löschung aufforderst, den Real Cookie Banner-Cookie selbst löschst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Real Cookie Banner erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die dein Browser automatisch an uns übermittelt. Dies sind:
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
Anfrage per E-Mail, Telefon oder Telefax
Wenn du uns per E-Mail, Telefon oder Telefax kontaktierst, wird deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung deines Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne deine Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von dir an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung deines Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
5. Soziale Medien
Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen deinem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch dich.
Wenn du in deinem Instagram-Account eingeloggt bist, kannst du durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit deinem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website deinem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.
Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest du unter: https://www.facebook.com/legal/controller_addendum.
Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten kannst du direkt bei Facebook geltend machen. Wenn du die Betroffenenrechte bei uns geltend machst, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.Details findest du hier:
https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.
Weitere Informationen hierzu findest du in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.
6. Newsletter
Newsletterdaten
Wenn du den auf der Website angebotenen Newsletter beziehen möchtest, benötigen wir von dir eine eMail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass du Inhaber:in der angegebenen eMail-Adresse und mit dem Empfang des Newsletters einverstanden bist. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.
MailerLite
Diese Website nutzt MailerLite für den Versand von Newslettern. Anbieter ist die UAB “MailerLite”, J. Basanaviciaus 15, LT-03108 Vilnius, Litauen (nachfolgend MailerLite).
MailerLite ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von dir zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von MailerLite gespeichert.
Wenn du keine Analyse durch MailerLite willst, musst du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Datenanalyse durch MailerLite
Mit Hilfe von MailerLite ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.
Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob du nach dem Anklicken des Newsletters einen Kauf getätigt hast.
MailerLite ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern”). Dabei lassen sich die Newsletter-Empfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen. Wir unterteilen unsere Newsletter-Empfänger nach Interessen und bereits getätigten Käufen.
Ausführliche Informationen zu den Funktionen von MailerLite entnehme folgendem Link: https://www.mailerlite.com/features.
Die Datenschutzerklärung von MailerLite findest du unter: https://www.mailerlite.com/legal/privacy-policy.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit für die Zukunft widerrufen.
Speicherdauer
Die von dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu deiner Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste oder nach Zweckfortfall gelöscht. Wir behalten uns vor, eMail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach deiner Austragung aus der Newsletterverteilerliste wird deine eMail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Du kannst der Speicherung widersprechen, sofern deine Interessen unser berechtigtes Interesse überwiegen.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
7. Plugins und Tools
WP Cerber Security & Antispam
Wir nutzen den Dienst „Cerber Security & Antispam“, der von Cerber Tech Inc. New York, NY, 1732 1st Ave, NY 10128, USA angeboten wird. Die Nutzung dieses Plugins erfolgt im Interesse eines sicheren Betriebs dieser Website und dem Schutz der Website-Besucher vor Schadprogrammen wie Bots, Malware, etc.
Es liegt somit ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO vor.
Das Hackerschutz-Plugin blockiert Eindringlinge über IP oder Subnetz und schützt vor weiteren Versuchen, wenn eine festgelegte Grenze von Wiederholungsversuchen erreicht ist. Dies macht Brute-Force-Attacken oder verteilte Brute-Force-Angriffe von Botnets unmöglich.
Darüber hinaus ist über das Erstellen einer IP-Blacklist oder Whitelist das Blockieren oder Zulassen von Logins von bestimmten IP-Adressen möglich. Das Plugin speichert 30 Tage lang die IP-Adressen von als Angreifer identifizierten Zugriffen auf den Administrationsbereich dieser Website.
Personenbezogene Daten von Webseitenbesuchern, die die angebotenen Webseiteninhalte aufrufen und sich nicht ausserhalb der normalen Inhalte bewegen, werden vom Plugin nicht erfasst.
Laut Aussage des Anbieters werden in diesem Zusammenhang keine Daten gesammelt oder verarbeitet – weder durch die Services noch durch die angebotene Software.
Mehr Informationen über die Funktionen unter: https://wpcerber.com/
Nähere Informationen zur Erhebung und Nutzung der Daten durch WP Cerber Security & Antispam finden sich in den Datenschutzhinweisen von Cerber: a href=„https://wpcerber.com/privacy-policy/„>https://wpcerber.com/privacy-policy/
DigiMember
Wir nutzen für unsere Website das Plugin “DigiMember” der Firma Digital Solutions GmbH, Hammer Str. 39, 48153 Münster.
DigiMember ist ein lokal verwaltetes Plugin zur Erstellung von Mitgliederseiten in WordPress. Es ermöglicht einen für jede*n registrierte*n Nutzer*in individuellen Zugang zu geschützten Inhalten wie Onlinekursen, digitalen Downloads u.Ä. Produkten. Das Plugin sichert diese Inhalte vor unberechtigtem Zugriff.
DigiMember setzt beim Login in den Mitgliederbereich Session-Cookies, die nach Abmeldung des/der Nutzers*in gelöscht werden.
Es werden keine personenbezogenen Daten an den Anbieter oder Dritte weitergegeben.
Weitere Informationen zu den Cookies von DigiMember findest du hier: https://digimember-hilfe.de/docs/faq/faq-datenschutz/
Weitere Informationen zum Datenschutz von DigiMember findest du hier: https://digimember.de/datenschutz/
Thrive Architect
Zur Erstellung von Webseiten und Landingpages wird das WordPress-Plugin Thrive Architect der Firma Whitesquare GmbH eingesetzt, Beckengässchen 1, 8200 Schaffhausen, Schweiz (nachfolgend als „Thrive Architect“ bezeichnet).
Von Thrive Architect werden gemäß der Whitesquare GmbH keine Daten erfasst, die eine Identifizierung möglich machen, da diesebezügliche Daten entweder anonymisiert verschlüsselt werden bzw. gar nicht vorhanden sind. Im Rahmen einer Datenverarbeitung durch Thrive Architekt können Daten in die Schweiz übermittelt werden.
Über die Verarbeitung (Art, Dauer und Umfang) dieser Daten von Thrive Architect haben wir als Webseitenbetreiber keine Kenntnis.
Gemäß DSGVO glt die Schweiz als Drittstaat mit einem unsicheren Datenschutzniveau. Für die Schweiz liegt allerdings ein sog. Angemessenheitsbeschluss der Europäischen Union vor, der der Schweiz ein der EU gleichwertiges Datenschutzniveau bescheinigt. Somit ist es erlaubt personenbezogene Daten ohne weitere Schutzvorkehrungen in die Schweiz zu übermitteln.
Mehr Informationen zum Datenschutz bei Thrive-Architect entnehme bitte der Datenschutzerklärung unter: https://thrivethemes.com/privacy-policy
Rechtsgrundlage
Für diese Datenverarbeitung gilt als Rechtsgrundlage unser berechtigtes Interesse, gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, mit Hilfe individuell generierter Verkaufs- und Marketingmaßnahmen die Wirtschaftlichkeit unsere Produkt- und Service-Angebote sicher zu stellen.
Thrive Quiz Builder
Zur Erstellung und Bereitstellung eines Persönlichkeitsquiz wird das WordPress-Plugin „Thrive Quiz Builder” der Firma Whitesquare GmbH eingesetzt, Beckengässchen 1, 8200 Schaffhausen, Schweiz (nachfolgend als „Thrive Quiz Builder“ bezeichnet).
Das Plugin sammelt anonymisierte Daten zur Bereitstellung von Statistiken, um folgende Auswertungen anzuzeigen:
– Anzahl der abgeschlossenen Quizze mit Datumsangabe
– Prozentangabe über den Flow (Absprung- bzw. Abschlussrate)
– Prozentangabe über die Gewichtung der beantworteten Fragen
– Einzelaufstellung der Quizergebnisse mit Datum und Uhrzeit
Es werden keine persönliche Daten erhoben und gesammelt.
Die anonymisierten Daten werden lokal in unserem WordPress-System abgespeichert und statistisch ausgewertet.
Meldest du dich zum Zweck des Erhalts weiterführender Informationen deines Quizergebnisses in unserer eMail-Liste an, wird ein sogenanntes “Tag” – eine Zuordnung – vergeben und mit deiner eMail-Adresse verknüpft.
Diese Zuordnung wird mit deiner eMail-Adresse nach dem Double Optin-Verfahren an unseren Newsletter-Anbieter MailerLite übertragen. Dadurch kann dir die deinem Quizergebnis entsprechende, korrekte weiterführende Information zugesandt werden. Nur dann werden deine personenbezogenen Daten gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO weiterverarbeitet.
Gemäß DSGVO gilt die Schweiz als Drittstaat mit einem unsicheren Datenschutzniveau. Für die Schweiz liegt allerdings ein sog. Angemessenheitsbeschluss der Europäischen Union vor, der der Schweiz ein der EU gleichwertiges Datenschutzniveau bescheinigt.
Mehr Informationen zum Datenschutz bei Thrive Architect entnehme bitte der Datenschutzerklärung unter: https://thrivethemes.com/privacy-policy
Rechtsgrundlage
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie mit der Erfüllung eines Vertrags zusammenhängen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Vimeo ohne Tracking (Do-Not-Track)
Diese Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Wenn du eine unserer mit Vimeo-Videos ausgestatteten Seiten besuchst, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten du besucht hast. Zudem erlangt Vimeo deine IP-Adresse. Wir haben Vimeo jedoch so eingestellt, dass Vimeo deine Nutzeraktivitäten nicht nachverfolgen und keine Cookies setzen wird.
Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt. Details findest du hier: https://vimeo.com/privacy
Weitere Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy
SoundCloud
Auf dieser Website können Plugins des sozialen Netzwerks SoundCloud (SoundCloud Limited, Berners House, 47-48 Berners Street, London W1T 3NF, Großbritannien.) integriert sein. Die SoundCloud-Plugins erkennst du an dem SoundCloud-Logo auf den betroffenen Seiten.
Wenn du diese Website besuchst, wird nach Aktivierung des Plugins eine direkte Verbindung zwischen deinem Browser und dem SoundCloud-Server hergestellt. SoundCloud erhält dadurch die Information, dass du mit deiner IP-Adresse diese Website besucht hast. Wenn du den „Like-Button“ oder „Share-Button“ anklickst, während du in deinem SoundCloud-Benutzerkonto eingeloggt bist, kannst du die Inhalte dieser Website mit deinem SoundCloud-Profil verlinken und/oder teilen. Dadurch kann SoundCloud deinem Benutzerkonto den Besuch dieser Website zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch SoundCloud erhalten.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device- Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.
Weitere Informationen hierzu findest du in der Datenschutzerklärung von SoundCloud unter: https://soundcloud.com/pages/privacy
Wenn du nicht wünschst, dass SoundCloud den Besuch dieser Website deinem SoundCloud-Benutzerkonto zuordnet, logge dich bitte aus deinem SoundCloud-Benutzerkonto aus, bevor du Inhalte des SoundCloud-Plugins aktivierst.
Hearthis.at
Auf dieser Website können Plugins des sozialen Netzwerks Hearthis.at (Benedikt Groß, hearthis.at, Annaberger Strasse 282, 09125 Chemnitz) integriert sein. Die Hearthis.at-Plugins erkennst du an dem Hearthis.at-Logo auf den betroffenen Seiten.
Wenn du diese Website besuchst, wird nach Aktivierung des Plugins eine direkte Verbindung zwischen deinem Browser und dem Hearthis.at-Server hergestellt. Hearthis.at erhält dadurch die Information, dass du mit deiner IP-Adresse diese Website besucht hast. Wenn du den „Like-Button“ oder „Share-Button“ anklickst, während du in deinem Hearthis.at-Benutzerkonto eingeloggt bist, kannst du die Inhalte dieser Website mit deinem Hearthis.at-Profil verlinken und/oder teilen. Dadurch kann Hearthis.at deinem Benutzerkonto den Besuch dieser Website zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Hearthis.at erhalten.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device- Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen findest du in der Datenschutzerklärung von Hearthis.at unter: https://hearthis.at/datenschutz/
Wenn du nicht wünschst, dass Hearthis.at den Besuch dieser Website deinem Hearthis.at-Benutzerkonto zuordnet, logge dich bitte aus deinem Hearthis.at-Benutzerkonto aus, bevor du Inhalte des Hearthis.at-Plugins aktivierst.
Podigee
Wir binden den Podcast-Player von Podigee (Podigee-Player) auf unserer Website ein. Anbieter ist die Podigee GmbH, Schlesische Straße 20, 10997 Berlin.
Der auf unserer Website eingebundene Podigee-Player erfasst v. a. nutzungsbezogene Daten wie deine IP- Adresse, Referrer-URL, Geräteinformationen und den aufgerufenen Podcast. Diese Daten werden vom Anbieter von Podigee erfasst.
Die Verwendung von Podigee erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Einbindung von Medieninhalten. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Details entnehme bitte der Datenschutzerklärung des Anbieters unter https://www.podigee.com/de/ueber-uns/datenschutz
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
anny
Wir nutzen zur Terminverwaltung die Dienste von anny GmbH, Cäcilienstraße 30, 50667 Köln (nachfolgend als „anny“ bezeichnet).
Wenn du eine Dienstleistung wie z.B. ein Reading, eine unserer Aus- und Weiterbildungen oder ein Mentorship gebucht hast, wird die Terminverwaltung unserer 1:1 Gespräche über die Kalenderfunktion von anny organisiert. Dazu wirst du auf die Plattform von anny zu einem Buchungsformular weitergeleitet. Wir benötigen von dir eine gültige eMail-Adresse sowie Informationen (Vor- und Nachname, ggfs. Wohnanschrift), welche uns die Überprüfung gestatten, dass du Inhaber:in der angegebenen eMail-Adresse bist.
Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für die Terminbuchung und geben diese nicht an Dritte weiter.
Wenn du Daten zum Zwecke der Terminvereinbarung eingibst (z.B. eMail-Adresse), werden diese ausschließlich auf deutschen Servern in Frankfurt am Main gespeichert.
Es werden durch anny keine Daten analysiert. Lediglich die im Buchungsformular abgefragten Daten werden gespeichert. Die bei anny gespeicherten Daten werden regelmäßig zum Monatsende automatisch gelöscht, es sei denn, dein Termin ist in einem Folgemonat vereinbart. Dann erfolgt die Datenlöschung zum Ende des entsprechenden Folgemonats.
Weitere Informationen zur Datensicherheit bei anny erfährst du hier:
https://anny.co/en/blog/security-policy
Die Verarbeitung der in das Buchungsformular eingegebenen Daten erfolgt ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der eMail-Adresse sowie deren Nutzung zum Versand der Bestätigung-eMails kannst du jederzeit widerrufen, indem du uns per eMail kontaktierst. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben ebenfalls unberührt.
Näheres entnehme den Datenschutzbestimmungen von anny unter: https://anny.co/privacy
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Instant-Messenger-Dienste
Zur Audio-Kommunikation mit unseren Kunden:innen (Einzel- und Gruppenchats) nutzen wir die Instant-Messenger-Dienste “Signal” und “Threema”.
Die Messenger-Dienste werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die von dir zum Zwecke der Audio-Kommunikation bei uns hinterlegten Daten werden von uns bis zur Beendigung der Geschäftsbeziehung gespeichert und anschließend gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. eMail-Adresse für die Rechnungslegung) bleiben hiervon unberührt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben ebenfalls unberührt.
Wir nutzen folgende Instant-Messenger-Dienste:
a. Signal Messenger
Die Instant-Messenger App “Signal” ist ein Dienst des US-amerikanischen Anbieters Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA (nachfolgend als „Signal“ bezeichnet).
Signal ist ein Instant-Messenger, der eine private, terminunabhängige Kommunikation zwischen uns und unseren Kunden:innen ermöglicht.
Dabei agiert Signal nach einem der Hauptgrundsätze der DSGVO: Datensparsamkeit. Das sog. Zero-Knowledge-Prinzip stellt sicher, dass auch die Betreiber:innen keinen Zugriff auf die Nutzerdaten haben.
Signal setzt dieses Prinzip durch folgende Maßnahmen um:
– Ende-zu-Ende-Verschlüsselung: Die Betreiber:innen haben keinen Zugriff auf den Inhalt der Nachrichten. Backups von Chatverläufen sind ausschließlich auf dem genutzten Gerät hinterlegt.
– Langzeitverschlüsselung: Mittels Perfect Forward Secrecy wird sichergestellt, dass es nicht möglich ist, bei Bekanntwerden eines eigentlich geheimen persönlichen User:innen-Schlüssels ältere Nachrichten zu entschlüsseln. Aus der Ende-zu-Ende-Verschlüsselung heraus werden für jede Nachricht temporäre Schlüssel erstellt, die nach Zustellung der Nachricht wieder gelöscht werden.
– Verschlüsselte Nutzerprofile: Nur autorisierte Kontakte des / der Signal-User:in können das eigene Nutzerprofil sehen und erhalten darauf Zugriff. Auch der Zugriff durch die Betreiber:innen ist hierdurch ausgeschlossen.
– Telefonbuch: Die Telefonbuch-Kontakte der Signal-User:innen werden nicht auf die Betriebsserver geladen.
– PIN: Die persönlichen Informationen bei Signal werden mit einem persönlichen PIN gesichert und geschützt.
– Gesprächsverschlüsselung: Diese erfolgt wie bei den Nachrichten über das Signal-Protokoll.
– Tracking: Signal setzt ausdrücklich keine Tracking-Technologien ein. Das heißt, dass auch Ihre Meta-Daten (wie Geräteinformationen oder Art und Häufigkeit der Nutzung) bei Signal nicht ausgewertet werden.
Nachrichten, Bilder, Dateien und andere Inhalte in Signal werden somit lokal auf deinem Gerät gespeichert.
Die Registrierung in der Signal Messenger App erfolgt durch Eingabe der Mobilfunknummer. Diese wird auf den Signal Servern in den USA gespeichert. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Näheres erfährst du hier: https://support.signal.org/hc/de/articles/360007059412-Signal-und-die-Datenschutz-Grundverordnung-DSGVO-
Weitere Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von Signal unter: https://signal.org/legal/#privacy-policy
Die Verarbeitung deiner Signal-Daten (Mobilfunknummer, ggf. Vor- und/oder Nachname) erfolgt ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung deiner Signal Kontaktdaten sowie deren Nutzung für unsere Kommunikation via Instant-Messenger kannst du jederzeit widerrufen, indem du deinen Signal Account löschst. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
b. Threema Messenger
Die Instant-Messenger-App “Threema” ist ein Dienst der Threema GmbH, Churerstrasse 82, 8808 Pfäffikon, Schweiz.
Zur Anmeldung deines Accounts wird im Gegensatz zu anderen Instant-Messenger-Diensten deine Mobilfunknummer nicht benötigt, die App kann vollständig ohne Mobilfunknummer oder E-Mail-Adresse verwendet werden.
Nutzer werden mit der sog. Threema-ID identifiziert. Diese besteht aus einer zufällig erzeugten, achtstelligen Abfolge von Buchstaben und Ziffern und ist untrennbar mit dem Schlüsselpaar verbunden, welches zur Verschlüsselung verwendet wird. Das Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel, wobei der private Schlüssel auf dem Gerät verbleibt und der öffentliche Schlüssel an den Server gesendet wird.
Die gesamte Ver- und Entschlüsselung der Nachrichten erfolgt ausschliesslich direkt auf dem Endgerät. Die Kontrolle über den Schlüsselaustausch liegt beim Benutzer. Keine Drittpartei – nicht einmal der Serverbetreiber – kann den Inhalt der Nachrichten entschlüsseln.
Der durch deine Anmeldung erzeugte verschlüsselte Threema ID-Code muss dann von dir an uns übermittelt werden, um einen privaten Chat zu beginnen. Diese Daten verwenden wir ausschließlich für die Kommunikation mit dir und geben diese nicht an Dritte weiter.
Ebenfalls kannst du die Kommunikation zwischen dir und uns via Threema Web über einen Browser deiner Wahl durchführen – ebenfalls verschlüsselt wie die Nutzung durch die App.
Neben Sprachnachrichten erlaubt die App das Versenden von Fotos, Videos, Standorten, Umfragen und Dateien beliebigen Formats (PDF, animierte GIFs, MP3, DOC, ZIP usw.). Auch diese Medien werden wie die Sprachnachrichten verschlüsselt übersandt.
Näheres erfährst du hier:
https://threema.ch/docs/work/threema_privacy-security_de.pdf
https://threema.ch/de/faq/compliance
https://threema.ch/de/security
Die Verarbeitung deiner Threema-Daten (Threema ID, Name) erfolgt ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung deiner Threema Kontaktdaten sowie deren Nutzung für unsere Kommunikation via Instant-Messenger kannst du jederzeit widerrufen, indem du deinen Threema Account löschst. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die Datenschutzhinweise von Threema findest du hier: https://threema.ch/de/privacy
8. eCommerce und Zahlungsanbieter
Digistore24
Einige unserer Produkte, Dienstleistungen und Inhalte werden von Digistore24 als Reseller angeboten. Anbieter und Vertragspartner ist die Digistore24 GmbH, St.-Godehard-Straße 32 in 31139 Hildesheim. Welche Daten Digistore24 bei diesem Website-Aufruf speichert und verarbeitet, legt die Digistore24 GmbH als Verantwortlicher in der eigenen Datenschutzerklärung dar.
Weitere Informationen erhältst du in der Datenschutzerklärung von Digistore24: https://www.digistore24.com/dataschutz
Conversion-Tools / Warenkorb
Digistore24 bietet die Möglichkeit, über HTML- und Javascript-Codes verschiedene Dienste auf der eigenen Website einzubinden, z. B. die Social-Proof-Bubble oder den Digistore24-Warenkorb.
Bei jeder Einbindung werden nicht-personenbezogene Daten vom Digistore24-Server nachgeladen (z. B. eine Javascript-Datei).
Bei diesem Nachladen ruft dein Webbrowser eine Webseite vom Digistore24-Server ab. Unser Server hat keinen Einfluss darauf, in welchem Umfang dein Webbrowser dabei Daten an den Digistore24-Server überträgt. Unser Server selbst übermittelt in diesem Zusammenhang keine Daten an die Digistore24-Server.
9. Audio- und Videokonferenzen
Datenverarbeitung
Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn du mit uns per Video- oder Audiokonferenz via Internet kommunizierst, werden deine personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die du zur Nutzung der Tools bereitstellst/einsetzt (E-Mail-Adresse und/oder deine Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachte, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehme bitte den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf deinem Endgerät, bis du sie löschst. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer deiner Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informiere dich bitte direkt bei den Betreibern der Konferenz-Tools.
Eingesetzte Konferenz-Tools
Wir setzen folgende Konferenz-Tools ein:
Zoom
Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.
Details zur Datenverarbeitung entnehme bitte der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://zoom.us/de-de/privacy.html
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
10. Unsere Social-Media-Auftritte
Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte
https://www.facebook.com/freespirit.rocks
https://www.instagram.com/sue.messlinger/
https://vimeo.com/freespiritrocks
https://www.youtube.com/@freespiritrocks/
Datenverarbeitung durch soziale Netzwerke
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke findest du weiter unten.
Soziale Netzwerke wie Facebook, Twitter etc. können dein Nutzerverhalten in der Regel umfassend analysieren, wenn du deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like- Buttons oder Werbebannern) besuchst. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.
Im Einzelnen:
Wenn du in deinem Social-Media-Account eingeloggt bist und unsere Social-Media-Präsenz besuchst, kann der Betreiber des Social-Media-Portals diesen Besuch deinem Benutzerkonto zuordnen. Deine personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn du nicht eingeloggt bist oder keinen Account beim jeweiligen Social-Media-Portal besitzt. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf deinem Endgerät gespeichert werden oder durch Erfassung deiner IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen deine Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann dir interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern du über einen Account beim jeweiligen sozialen Netzwerk verfügst, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen du eingeloggt bist oder eingeloggt warst.
Bitte beachte außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehme bitte den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Verantwortlicher und Geltendmachung von Rechten
Wenn du einen unserer Social-Media-Auftritte (z. B. Facebook) besuchst, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Du kannst deine Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.
Bitte beachte, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal- Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf deinem Endgerät, bis du sie löschst. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer deiner Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informiere dich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
Deine Rechte
Du hast jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Dir steht außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner kannst du die Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen.
Soziale Netzwerke im Einzelnen
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.
Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn du unsere Facebook-Page besuchst.
Diese Vereinbarung kannst du unter folgendem Link einsehen:
https://www.facebook.com/legal/terms/page_controller_addendum
Du kannst deine Werbeeinstellungen selbstständig in deinem Nutzer-Account anpassen. Klicke hierzu auf folgenden Link und logge dich ein:
https://www.facebook.com/settings?tab=ads
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier:
https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381
Details entnehme bitte der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/
Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier:
https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.
Details zu deren Umgang mit deine personenbezogenen Daten entnehme bitte der Datenschutzerklärung von Instagram:
https://help.instagram.com/519522125107875
Vimeo
Wir verfügen über ein Profil bei Vimeo. Anbieter ist die Vimeo, Inc., 555 West 18th Street, New York 10011, USA.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt. Details findest du hier: https://vimeo.com/privacy
Details zu deren Umgang mit deinen personenbezogenen Daten entnehme bitte der Datenschutzerklärung von Vimeo:
https://vimeo.com/privacy
YouTube
Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Details zu deren Umgang mit deinen personenbezogenen Daten entnehme bitte der Datenschutzerklärung von YouTube:
https://policies.google.com/privacy?hl=de
Work with me
