Datenschutzerklärung
1. Einleitung
Diese Website wird betrieben von: Heilpraktikerin Sarah Müller.
Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher*innen vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.
Im Folgenden erläutern wir Dir, wie wir Deine Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Du wirklich verstehst, was mit Deinen Daten passiert.
2. Allgemeine Informationen
2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe
Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten. Personenbezogen meint alle Daten, mit denen Du persönlich identifiziert werden kannst. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Du gerade sitzt. Verarbeitet werden solche Daten dann, wenn ‚irgendetwas damit passiert‘. Hier wird z.B. die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).
Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.
2.2 Anzuwendende Vorschriften/ Gesetze – DSGVO, BDSG und TDDDG
Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.
Außerdem ergänzt das TDDDG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.
2.3 Der/Die Verantwortliche
Verantwortlich für die Datenverarbeitung auf dieser Website ist der/die Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Den Verantwortlichen erreichst Du unter:
Heilpraktikerin Sarah Müller
Naturheilpraxis c/o Praxis Mommsenstrasse 55 10629 Berlin
kontakt@hp-sarahmueller.de
2.4 So werden Daten auf dieser Website grundsätzlich verarbeitet
Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse), die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Dich darüber auf bzw. fragen nach einer Einwilligung.
Andere personenbezogene Daten teilst Du uns bewusst mit.
Detaillierte Informationen hierzu erhältst Du weiter unten.
2.5 Deine Rechte
Die DSGVO stattet Dich mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Deiner gespeicherten personenbezogenen Daten. Außerdem kannst Du die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder Dich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung kannst Du jederzeit widerrufen.
Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, findest Du im letzten Abschnitt dieser Datenschutzerklärung.
2.6 Datenschutz – Unsere Sicht
Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollst Du als Website-Besucher*in in der Lage sein, selbst zu entscheiden, was, wann und durch wen mit Deinen Daten „passiert“. Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.
2.7 Weitergabe und Löschung
Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Deswegen möchten wir Dich vorab kurz über unsere generelle Herangehensweise hierzu informieren.
Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde.
Wir löschen Deine Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen ‚guten‘ Überblick darüber gibt auch Art. 17 DSGVO.
Alle weiterführenden Informationen entnimmst Du bitte dieser Datenschutzerklärung und wendest Dich bei konkreten Fragen an den Verantwortlichen.
2.8 Hosting
IONOS
Für das Hosting dieser Website wird der Dienst IONOS genutzt, angeboten von der IONOS Group SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. IONOS stellt die technische Infrastruktur zur Verfügung, um die Website erreichbar zu machen, und ermöglicht zusätzliche Funktionen wie Domainverwaltung, E-Mail-Kommunikation und die Bereitstellung von Cloud- und Speicherlösungen. Typischerweise werden im Rahmen des Hostings folgende personenbezogene Daten verarbeitet: Referrer (zuvor besuchte Website), aufgerufene Website oder Datei, Browsertyp und -version, Betriebssystem, Gerätetyp, Zeitpunkt des Zugriffs sowie anonymisierte IP-Adresse zum Zweck der Standortbestimmung. Wenn von Website-Betreibenden zusätzliche Funktionen wie Kontaktformulare oder E-Commerce-Integrationen genutzt werden, können auch Kommunikationsinhalte und Bestelldaten verarbeitet werden. Die Verarbeitung erfolgt zum Zweck des technischen Betriebs und der Auslieferung der Website, der Gewährleistung von Sicherheit und Stabilität sowie ggf. zur Ermöglichung der Kommunikation und Abwicklung von Anfragen und Bestellungen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an der sicheren und effizienten Bereitstellung der Website. Sofern Daten über Formulare (z. B. Kontaktaufnahme, Bestellung) übermittelt werden, ist Art. 6 Abs. 1 lit. b DSGVO einschlägig. Soweit für bestimmte Funktionalitäten eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Nach aktuellem Stand werden durch IONOS im Standardhosting keine Cookies gesetzt, die für Besucher:innen der Website relevant sind. Falls einzelne zusätzliche Dienste (z. B. SiteAnalytics) Cookies nutzen, erfolgt deren Einsatz nur mit Einwilligung und auf Basis von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen des Standardhostings von IONOS nicht statt, da die Verarbeitung in der Regel innerhalb der Europäischen Union erfolgt. Die gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind oder gesetzliche Aufbewahrungspflichten abgelaufen sind. Im Falle eines Widerrufs der Einwilligung werden die betreffenden Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen finden sich unter: https://www.ionos-group.com/privacy-policy.html
2.9 Rechtsgrundlagen
Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der/die Verantwortliche unterliegt;
d) Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem/der Verantwortlichen übertragen wurde;
f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der Verantwortlichen oder eines/einer Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
In den folgenden Abschnitten werden wir Dir die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.
3. Das passiert auf unserer Website
Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Dir.
Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennst Du daran, dass in der Adresszeile Deines Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.
Im Folgenden erfährst Du, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.
3.1 Datenerhebung beim Aufruf der Website
Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Diese Daten werden vorübergehend benötigt, um Dir unsere Website dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:
Systemsicherheit der Website
Systemstabilität der Website
Fehlerbehebung auf der Website
Verbindungsaufbau zur Website
Darstellung der Website
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.
Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.
Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person ermöglicht, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Im Übrigen findet eine Zusammenführung mit anderen Daten findet nicht statt.
3.2 Cookies
3.2.1 Allgemeines
Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen Datensatz, eine Information, die im Browser Deines Endgeräts gespeichert wird und in einer Relation zu unserer Website steht.
Durch das Setzen von Cookies kann dem Besucher insbesondere die Navigation der Website erleichtert werden.
In unserem Cookie-Consent-Tool findest Du alle Informationen über die Cookies, die wir auf unserer Website (ggf. nach Ihrer Einwilligung) im Einsatz haben.
3.2.2 Ablehnen von Cookies
Alle Cookies, die nicht technisch notwendig sind, kannst Du direkt über unser Cookie-Consent-Tool verwalten.
Das Setzen von Cookies kann verhindert werden, indem Du die Einstellungen Deines Browsers anpasst.
Hier findest Du die entsprechenden Verlinkungen zu häufig benutzten Browsern:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectslug=Cookies+l%C3%B6schen&redirectlocale=de
Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de
Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Safari: https://support.apple.com/de-de/guide/mdm/mdmf7d5714d4/web und https://support.apple.com/de-de/guide/safari/sfri11471/mac.
Soweit Du einen anderen Browser nutzennutzt, empfiehlt es sich den Namen Deines Browsers und ‚Cookies löschen und verwalten‘ in eine Suchmaschine einzugeben und dem offiziellen Link zu Deinem Browser zu folgen.
Alternativ kannst Du Deine Cookie-Einstellungen auch unter www.aboutads.info/choices/ oder www.youronlinechoices.com verwalten.
Wir müssen Dich allerdings darauf hinweisen, dass eine umfassende Blockierung/Löschung von Cookies zu Beeinträchtigungen bei der Nutzung der Website führen kann.
3.2.3 Technisch notwendige Cookies
Wir setzen auf dieser Website technisch notwendige Cookies ein, damit unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Sie helfen dabei, die Website nutzerfreundlich zu gestalten. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht dargestellt werden.
Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f DSGVO.
3.2.4 Technisch nicht notwendige Cookies
Außerdem verwenden wir auf unserer Website auch solche Cookies, die technisch nicht notwendig sind. Diese Cookies dienen unter anderem dazu, das Surfverhalten des Website-Besuchers zu analysieren oder Funktionen der Website anzubieten, die jedoch technisch nicht zwingend notwendig sind.
Rechtsgrundlage hierfür ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Technisch nicht notwendige Cookies werden nur mit Deiner Einwilligung gesetzt, die Du jederzeit im Cookie-Consent-Tool widerrufen kannst.
3.3 Datenverarbeitung durch Nutzereingabe
3.3.1 Eigene Datenerhebung
Wir bieten folgende (Dienst-)Leistung auf unserer Website an: Buchung von Terminen.
Dazu erheben wir folgende Daten:
Name
E-Mail-Adresse
Telefonnummer
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
3.3.2 Kontaktaufnahme
a) E-Mail
Wenn Du per E-Mail mit uns in Kontakt trittst, verarbeiten wir Deine E-Mail-Adresse und ggf. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
b) Telefon
Wenn Du per Telefon mit uns in Kontakt trittst, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Deine Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
c) Kontaktformular
TidyCal
Auf unserer Website wird das Kontakt- und Buchungsformular von TidyCal genutzt, einem Terminplanungstool der AppSumo LLC, 1305 E 6th St #3, Austin, TX 78702, USA. TidyCal ermöglicht die direkte Terminbuchung über ein eingebettetes Formular, wobei Anfragen und Kalenderbuchungen ohne Medienbruch abgewickelt werden. Zu diesem Zweck werden Angaben wie Name, E-Mail-Adresse, gebuchte Zeitfenster, etwaige individuelle Notizen oder Antworten auf individuelle Felder sowie bei Konfiguration auch Telefonnummern erhoben; zusätzlich werden technische Daten wie Browserinformationen und die IP-Adresse zur Absicherung gegen Missbrauch durch reCAPTCHA verarbeitet. Die Verarbeitung dient der Organisation und Durchführung von Terminvereinbarungen, der Kommunikation mit Interessierten sowie der effizienten Verwaltung von Buchungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Anbahnung und Durchführung (vor-)vertraglicher Maßnahmen, darüber hinaus Art. 6 Abs. 1 lit. f DSGVO für die Wahrung berechtigter Interessen an einer effizienten und sicheren Terminverwaltung sowie – beim Einsatz technisch nicht notwendiger Cookies oder vergleichbarer Technologien, etwa zur Missbrauchsprävention – ggf. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG bei freiwilliger Einwilligung. Soweit TidyCal Cookies oder ähnliche Technologien setzt, dienen diese insbesondere der Funktionsfähigkeit und Sicherheit des Terminformulars sowie in Einzelfällen Analyse- oder Marketingzwecken; dies erfolgt nur mit ausdrücklicher Einwilligung. Rechtsgrundlage hierfür ist neben Art. 6 Abs. 1 lit. a DSGVO auch § 25 Abs. 1 TDDDG. Eine Übermittlung personenbezogener Daten in die USA kann stattfinden; als geeignete Garantie werden die Standardvertragsklauseln der EU-Kommission nach Art. 46 Abs. 2 lit. c DSGVO verwendet. Daten werden grundsätzlich gelöscht, sobald der Zweck der Verarbeitung entfällt oder eine Einwilligung widerrufen wird, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere Informationen sind in der Datenschutzerklärung von TidyCal unter https://tidycal.com/privacy-policy abrufbar.
Brevo (ehem. Sendinblue)
Auf unserer Website wird zur Verwaltung von Kontaktanfragen und zur Automatisierung von Kommunikationsprozessen die Kontaktformular-Lösung von Brevo (ehemals Sendinblue), bereitgestellt von Sendinblue SAS (Brevo), 17 rue de Salneuve, 75017 Paris, Frankreich, eingesetzt. Brevo ermöglicht es, mittels Kontaktformularen Anfragen zu erfassen, Leads zu generieren und automatisierte E-Mail-Benachrichtigungen sowie Marketingkommunikation zu versenden. Die im Formular angegebenen Daten werden direkt an Brevo übergeben, dort gespeichert und zur Kontaktaufnahme oder Marketingzwecken verwendet. Verarbeitet werden dabei typischerweise Angaben wie E-Mail-Adresse, Vor- und Nachname, Telefonnummer, IP-Adresse, individuelle Angaben aus den Formularfeldern sowie Inhalte von Nachrichten und der Status einer erteilten Einwilligung. Die Verarbeitung erfolgt zum Zweck der Bearbeitung von Kontaktanfragen, Automatisierung der Kommunikation und zur Verwaltung von Lead-Daten. Rechtsgrundlage für die Verarbeitung ist, je nach Ausgestaltung und Zweck, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Kontaktformular) und ggf. Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung (vor-)vertraglicher Maßnahmen). Brevo kann im Rahmen der Formulare Cookies setzen, die zur Sicherstellung der Funktionsfähigkeit des Formulars sowie zur Analyse und Automatisierung von Prozessen dienen. Für den Einsatz nicht essenzieller Cookies wird die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG eingeholt. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt; die Verarbeitung erfolgt in Rechenzentren innerhalb der EU. Daten werden gelöscht, sobald sie zur Zweckerfüllung nicht mehr erforderlich sind oder die erteilte Einwilligung widerrufen wurde, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Weitere Informationen sind unter https://www.brevo.com/legal/privacypolicy/ abrufbar.
3.4 Cookie-Consent-Tool
Squarespace Cookie Consent Tool
Auf unserer Website kommt das Cookie Consent Tool von Squarespace, Inc., 225 Varick Street, 12th Floor, New York, NY 10014, USA, zum Einsatz, welches als Consent-Management-Lösung die Einwilligung von Besuchenden zum Einsatz von Cookies verwaltet. Das Tool sorgt dafür, dass auf der Website ein Cookie-Banner angezeigt wird, in dem Besuchende der Nutzung nicht notwendiger Cookies (z.B. für Analyse- oder Marketingzwecke) zustimmen, ablehnen oder ihre Auswahl individuell einstellen können. Es stellt sicher, dass nicht notwendige Cookies und vergleichbare Technologien erst nach ausdrücklicher Einwilligung aktiviert werden. Verarbeitet werden dabei insbesondere die Präferenzen der Besuchenden hinsichtlich Cookie-Einstellungen, die Auswahl (z.B. zustimmen, ablehnen, verwalten) und ein Identifikator im Browser zur Speicherung dieser Entscheidung. Zweck der Datenverarbeitung ist das datenschutzkonforme Einholen, Speichern und Verwalten von Einwilligungen für den Einsatz von Cookies sowie der Nachweis gegenüber Aufsichtsbehörden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Verpflichtungen sowie bei Speicherung der Einwilligung Art. 6 Abs. 1 lit. f DSGVO wegen des berechtigten Interesses an rechtssicherem Consent Management. Für die Verwendung nicht notwendiger Cookies ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG maßgeblich, da hierfür eine Einwilligung erforderlich ist. Das Tool selbst setzt technisch erforderliche Cookies, die zur Speicherung und Wiedererkennung der gewählten Cookie-Präferenzen dienen. Nicht notwendige Cookies werden ausschließlich auf Grundlage der erteilten Einwilligung gesetzt. Es erfolgt eine Übermittlung personenbezogener Daten an Squarespace in die USA. Zum Schutz der Daten werden die EU-Standardvertragsklauseln gemäß Art. 46 DSGVO als geeignete Garantien eingesetzt. Die Daten zur Cookie-Einwilligung werden gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, die Einwilligung widerrufen wird oder gesetzliche Aufbewahrungspflichten ablaufen. Weitere Informationen sind in der Datenschutzerklärung von Squarespace einsehbar unter: https://www.squarespace.com/privacy
3.5 Newsletter
Brevo (ehem. Sendinblue)
Auf unserer Website nutzen wir für den Versand von Newslettern und die Verwaltung von Empfängerdaten die Dienste von Brevo (ehemals Sendinblue), angeboten von Sendinblue (Brevo), 17 rue Salneuve, 75017 Paris, Frankreich. Brevo ermöglicht die Erstellung, Verwaltung und den Versand von Newslettern sowie automatisierten E-Mail-Marketingkampagnen, die Segmentierung von Kontaktlisten, die Verwaltung von Anmeldungen über Webformulare und die Durchführung von Marketing-Automatisierungen. Verarbeitet werden insbesondere E-Mail-Adressen, Angaben aus Anmeldeformularen (wie Name oder individuelle Präferenzen), Consent-Indikatoren (Opt-in-Status) sowie kampagnenbezogene Informationen. Die Verarbeitung erfolgt zum Zwecke des Versands von Newslettern, der Pflege und Segmentierung von Empfängerlisten sowie zur Umsetzung von Marketing-Automationen. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für den Newsletterbezug) sowie bei rein administrativer Verarbeitung im Rahmen bestehender Vertragsbeziehungen Art. 6 Abs. 1 lit. b DSGVO; im Fall funktionaler Cookies oder Statistikcookies kommt ergänzend § 25 Abs. 1 TDDDG zur Anwendung. Sofern Brevo Cookies im Rahmen von Webformularen oder integrierten Marketing-Funktionen setzt, geschieht dies ausschließlich auf Grundlage einer zuvor eingeholten Einwilligung; diese kann jederzeit widerrufen werden. Die Art der Cookies umfasst insbesondere funktionale sowie – je nach Integration – gegebenenfalls auch Analyse- oder Marketing-Cookies. Die Verarbeitung personenbezogener Daten durch Brevo findet ausschließlich innerhalb der Europäischen Union statt; eine Übermittlung in Drittländer erfolgt nicht. Daten werden gelöscht, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind oder eine abgegebene Einwilligung widerrufen wird, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Weitere Informationen finden sich unter: https://www.brevo.com/legal/privacypolicy/
3.6 Analyse- und Trackingtools
Squarespace Analytics
Auf dieser Website wird der Analysedienst Squarespace Analytics der Squarespace Ireland Limited, Squarespace House, Ship Street Great, Dublin 8, Irland D08 N12C, eingesetzt. Squarespace Analytics dient zur Analyse des Website-Traffics, zur Beobachtung des Besucherverhaltens, zur Messung der Interaktion sowie zur Erfolgsauswertung von Verkaufsprozessen. Zu den dabei verarbeiteten personenbezogenen Daten zählen insbesondere IP-Adresse, Browsertyp und -version, Referrer-Daten, geografische Informationen auf Basis der IP-Adresse, Seitenaufrufe und Navigationsverhalten, Interaktionsereignisse (wie Formularübermittlungen und Klicks) sowie Informationen zum verwendeten Gerät und zur Plattform. Die Verarbeitung erfolgt zum Zweck der Auswertung und Optimierung der Website sowie zur Analyse der Reichweite und des Nutzerverhaltens. Rechtsgrundlagen für diese Verarbeitung sind Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an der Analyse und Optimierung des Onlineangebots sowie ggf. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, sofern eine Einwilligung zum Setzen von Analyse-Cookies erteilt wurde. Squarespace Analytics setzt Analyse-Cookies nur nach vorheriger Einwilligung, die jederzeit mit Wirkung für die Zukunft widerrufen werden kann. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt, da die Verarbeitung innerhalb der EU erfolgt. Die gespeicherten Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind oder eine erteilte Einwilligung widerrufen wird, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Weitere Informationen zur Datenverarbeitung durch Squarespace Analytics finden sich unter: https://www.squarespace.com/privacy
3.7 Social Media Profile
Neben unserer Website sind wir mit unserem Unternehmen auch auf sozialen Netzwerken präsent. Hierbei wollen wir unser Unternehmen präsentieren und die Möglichkeit schaffen, mit uns in Kontakt zu treten.
Außerdem nutzen wir auch die Möglichkeit, Werbeanzeigen und Stellengesuche in sozialen Medien zu schalten.
Im Folgenden informieren wir darüber, welche Daten wir und das jeweilige soziale Netzwerk bei Besuch und der Interaktion mit unserem Profil verarbeiten.
WhatsApp Kanal
Wir betreiben einen WhatsApp Kanal. Der Kanal läuft bei der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Durch WhatsApp Kanäle können Informationen und relevante Meldungen direkt auf WhatsApp ausgespielt werden, indem Kanäle von Menschen und Organisationen abonniert werden. Wenn ein Kanal abonniert wurde, werden Meldungen in Form von Textnachrichten, Links zu Informationen, Bildern oder Videos verschickt. Kanäle sind öffentlich, das heißt, jeder kann die Kanäle finden, ihnen folgen und sie ansehen. Da Kanäle öffentlich sind und die Anzahl der Nutzenden unbegrenzt ist, sind Kanal-Statusmeldungen für alle und für WhatsApp sichtbar. WhatsApp erhebt Informationen der Nutzenden, beispielsweise über ihre Reaktionen, ihre Sprachwahl und die Kanäle, denen sie folgen. Wir selbst als Betreiber haben jedoch keinen Zugriff auf personenbezogene Daten. Die WhatsApp Kanäle sind so gestaltet, dass Betreiber keinerlei Informationen wie die Identität oder Kontaktdaten der Nutzenden erhalten. Informationen über die Datenverarbeitung durch WhatsApp: https://www.whatsapp.com/legal/channels-privacy-policy-eea?lang=de_DE.
Wir betreiben ein Instagram-Profil. Diese Social-Media-Plattform wird angeboten von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Interaktion mit unserem Unternehmensprofil
Bei dem Besuch unseres Instagram-Profils und der Interaktion darüber mit uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur Verfügung gestellten Daten auf dem Profil. Andererseits auch die personenbezogenen Daten, die in Posts, Kommentaren oder direkten Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen können wir das Nutzerprofil mit den öffentlichen Informationen sehen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte zur Verfügung zu stellen und die Nutzung und Funktionalität unseres Instagram-Profils zu ermöglichen. Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
Insights
Wie in der Meta-Datenschutzrichtlinie unter „Wie verwenden wir Ihre Informationen?“ (https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect) erläutert, erhebt und verwendet Meta Informationen auch, um Analysedienste, sogenannte Insights, für Seitenbetreiber bereitzustellen. Dies gilt auch für unser Instagram-Profil. Bei den Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Interaktionen der Besuchenden mit Seiten und den mit ihnen verbundenen Inhalten erstellt und von den Meta-Servern protokolliert werden. Hierzu zählen unter anderem folgende Informationen: – wie viele Menschen sehen unsere Produkte, Dienste oder Inhalte, wie u. a. Beiträge, Videos, Instagram-Seiten, Inserate, Shops und Werbeanzeigen (wenn die Werbung auf Meta-Produkten gezeigt wird) und interagieren mit ihnen; – Wie interagieren Personen mit unseren Inhalten, Websites, Apps und Diensten; – Welche Personengruppe interagiert mit unseren Inhalten bzw. welche Personengruppe nutzt unsere Dienste. Meta stellt uns zusammengefasste Berichte und Einblicke zur Verfügung, die uns darüber Aufschluss geben, wie gut unsere Inhalte, Features, Produkte und Dienste abschneiden. Dabei erhalten wir keinen Zugriff auf personenbezogene Daten, sondern nur auf die zusammengefassten Berichte. Für die Auswertung der Reichweite können wir Einstellungen vornehmen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen setzen. Diese Daten sind anonymisiert. Rückschlüsse auf bestimmte Personen sind uns dabei nicht möglich. Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer Reichweite und der Anpassung unserer Inhalte und Anzeigen an die Nutzerinteressen, damit Besuchende einen größtmöglichen Nutzen daraus ziehen können. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu vermarkten. Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten Insights erfolgt die Verarbeitung in gemeinsamer Verantwortlichkeit mit Meta gem. Art. 26 Abs. 1 DSGVO. Hierzu haben wir eine entsprechende Vereinbarung mit Meta getroffen, die hier https://www.facebook.com/legal/terms/page_controller_addendum eingesehen werden kann. Die Kontaktdaten von Meta lauten: Online-Kontakt: https://www.facebook.com/help/contact/1650115808681298 Postalisch: Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Irland. Für Instagram können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen: https://www.facebook.com/help/contact/540977946302970. Weitere Informationen über die Insights: https://de-de.facebook.com/help/pages/insights. Die vollständige Datenschutzrichtlinie von Instagram: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
Verarbeitung personenbezogener Daten und Cookies durch Meta
Beim Zugriff auf eine Instagram-Seite wird die dem Endgerät zugeteilte IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert (bei "deutschen" IP-Adressen). Meta speichert darüber hinaus Informationen über die Endgeräte seiner Nutzenden (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Meta damit eine Zuordnung von IP-Adressen zu einzelnen Nutzenden möglich. Wenn Sie als Nutzende aktuell bei Instagram angemeldet sind, befindet sich auf dem Endgerät ein Cookie mit der Instagram-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, wer diese Seite aufgesucht und genutzt hat. Über in Websites eingebundene Meta-Buttons ist es Meta möglich, Ihre Besuche auf diesen Websites zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung persönlich zugeschnitten angeboten werden. Nähere Informationen: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
Wir betreiben ein LinkedIn-Profil auf https://www.linkedin.com/. Dieses soziale Netzwerk wird von der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, betrieben.
Interaktion mit unserem Unternehmensprofil
Bei dem Besuch unseres LinkedIn-Profils und der Interaktion darüber mit uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur Verfügung gestellten Daten auf dem Profil. Andererseits auch die personenbezogenen Daten, die in Posts, Kommentaren oder direkten Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen können wir das Nutzerprofil mit den öffentlichen Informationen sehen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte zur Verfügung zu stellen und die Nutzung und Funktionalität unseres LinkedIn-Profils zu ermöglichen. Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
Seiten-Insights
LinkedIn stellt uns zusammengefasste Statistiken und Einblicke (sogenannte Page-Insights) zur Verfügung, die uns darüber Aufschluss geben, wie Personen mit unserer Unternehmensseite interagieren. Wir erhalten unter anderem Informationen über die Anzahl der Profile, die unsere Beiträge aufrufen, kommentieren oder anderweitig damit interagieren, sowie zusammengefasste demografische und andere Informationen, die uns helfen, etwas über die Interaktion mit unserer Seite bzw. unserem LinkedIn-Profil zu erfahren. Page Insights, die uns von LinkedIn zur Verfügung gestellt werden, bestehen aus aggregierten Daten, wobei uns LinkedIn keine personenbezogenen Daten von Mitgliedern in Bezug auf Page Insights zur Verfügung stellt. Wir haben auch keine Möglichkeit, die Page Insights mit einzelnen Mitgliedern zu verknüpfen. Beim Schalten von Werbeanzeigen übermittelt LinkedIn uns Informationen über die Arten von Personen, die unsere Anzeigen sehen, und über den Erfolg unserer Anzeigen. Personenbezogene Daten werden dabei nur dann an uns weitergegeben, wenn diese Person in eine derartige Verarbeitung eingewilligt hat. Wir erhalten von LinkedIn auch Informationen, mit denen wir nachvollziehen können, welche unserer Anzeigen dazu geführt hat, dass ein Kauf getätigt oder eine Handlung durchgeführt wurde. Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer Reichweite und der Anpassung unserer Inhalte und Anzeigen an die Nutzerinteressen. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu vermarkten. Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten Page-Insights erfolgt die Verarbeitung in gemeinsamer Verantwortlichkeit mit LinkedIn gem. Art. 26 Abs. 1 DSGVO. Hierzu haben wir eine entsprechende Vereinbarung mit LinkedIn getroffen, die hier eingesehen werden kann. Die Kontaktdaten von LinkedIn lauten: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Für LinkedIn können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.
Verarbeitung durch LinkedIn
Durch den Besuch unseres Unternehmensprofils verarbeitet LinkedIn möglicherweise auch darüber hinaus personenbezogene Daten. In diesem Fall erfolgt die Verarbeitung in alleiniger Verantwortung von LinkedIn und ohne unsere Kenntnis. Nähere Informationen von LinkedIn hierzu: https://de.linkedin.com/legal/privacy-policy.
Google Unternehmensprofil
Wir verfügen über ein sogenanntes Google Unternehmensprofil. Dabei greifen wir auf den von Google angebotenen Informationsdienst und die Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) zurück.
Datenverarbeitung durch Google
Die Google-Seite und ihre Funktionen werden in eigener Verantwortung genutzt. Dies gilt insbesondere für die Nutzung der sozialen und interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten, Direktnachrichten). Beim Besuch und der Interaktion mit unserem Google Unternehmensprofil Eintrag erfasst Google auch Ihre IP-Adresse sowie weitere Informationen, die in Form von sog. Cookies auf dem Endgerät vorhanden sind. Gegebenenfalls ist Google damit eine Zuordnung von IP-Adressen zu einzelnen Nutzenden oder Nutzerkonten möglich. Diese Informationen werden verwendet, um uns als Betreiber des Google Unternehmensprofil Eintrags statistische Informationen über die Inanspruchnahme der Google-Dienste zur Verfügung zu stellen. Die in diesem Zusammenhang erhobenen Daten werden von Google verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Google erhält und wie diese verwendet werden, beschreibt Google allgemein in der Datenschutzerklärung. Sollten Sie uns über unseren Google Unternehmensprofil Eintrag oder andere Google-Dienste per Direktnachricht kontaktieren, können wir nicht ausschließen, dass diese Nachrichten auch von Google (sowohl von Mitarbeitenden als auch automatisiert) mitgelesen und ausgewertet werden können. Wir raten daher davon ab, uns dort personenbezogene Daten mitzuteilen. Stattdessen sollte so früh wie möglich eine andere Form der Kommunikation gewählt werden. Die Nutzung dieses Dienstes unterliegt der Google Datenschutzerklärung. Nähere Informationen finden sich in der Datenschutzerklärung unter folgendem Link: https://policies.google.com/privacy?hl=de.
Datenverarbeitung durch uns
Wir als Anbieter unseres Google-Unternehmensprofileintrags erheben und verarbeiten keine weiteren Daten aus der Nutzung dieses Google-Angebotes. Bei Kontaktaufnahme oder Veröffentlichung einer Bewertung, verarbeiten wir veröffentlichte Profildaten sowie den Inhalt der Bewertung/des Kommentars. Rechtsgrundlage ist Art. 6 Abs.1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Darstellung unseres Unternehmens und der Ermöglichung der Bewertung unserer Leistungen, um unser Unternehmen und unsere Leistungen zu präsentieren und nach außen gut zu präsentieren.
3.8 Drittinhalte
Google Fonts
Auf unserer Website werden Schriftarten des Dienstes Google Fonts eingesetzt, betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Fonts ermöglicht es, Schriftarten direkt von den Servern von Google einzubinden, um einheitliche und ansprechende Typografie sowie optimale Ladezeiten über ein Content Delivery Network (CDN) bereitzustellen. Im Rahmen der Einbindung werden die IP-Adresse der Website-Besuchenden, die jeweils angeforderte Font-Ressource sowie HTTP-Header-Informationen wie User Agent und Referrer verarbeitet. Zweck der Datenverarbeitung ist die technische Bereitstellung der Schriftarten, die Verbesserung des Designs sowie die Optimierung der Darstellung auf unterschiedlichen Geräten und Browsern. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an einer ansprechenden und konsistenten Website-Gestaltung sowie einer technisch sicheren und effizienten Bereitstellung besteht. Google Fonts setzt nach aktuellen Informationen keine Cookies zur Bereitstellung der Schriften ein. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt, da die Verarbeitung gemäß Google in Europa durch Google Ireland Limited erfolgt. Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Bereitstellung der Schriftarten und die Sicherheit des Dienstes erforderlich ist; bei Entfallen des Zwecks oder einem berechtigten Löschverlangen werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind unter https://developers.google.com/fonts/faq/privacy verfügbar.
Google Fonts (lokal)
Auf unserer Website werden Schriftarten von Google Fonts eingebunden, die lokal auf unserem eigenen Server gespeichert sind. Die ursprünglichen Schriftarten stammen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, werden jedoch ausschließlich lokal bereitgestellt. Die Einbindung erfolgt zur einheitlichen und ansprechenden Darstellung von Schriftarten auf der Website. Da die Schriftarten lokal gehostet werden, werden beim Aufruf der Website keine personenbezogenen Daten wie IP-Adressen oder Browserinformationen an Google übertragen. Zweck der Datenverarbeitung ist die Optimierung der visuellen Gestaltung und Nutzerfreundlichkeit der Website. Rechtsgrundlage ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO an einer einheitlichen und ansprechenden Webseitendarstellung. Cookies werden im Zusammenhang mit der Bereitstellung von Google Fonts (lokal) nicht gesetzt. Es findet keine Übermittlung personenbezogener Daten in Drittländer statt. Eine Speicherung personenbezogener Daten im Zusammenhang mit Google Fonts erfolgt nicht; eine Löschung ist daher nicht erforderlich. Weitere Informationen zu Google Fonts finden sich unter: https://fonts.google.com/about
TidyCal
Dieser Service wird in Kürze ergänzt.
3.9 Audio- und Videokonferenzen
Zoom
Auf unserer Website kommt der Videokonferenz- und Kommunikationsdienst Zoom zum Einsatz, bereitgestellt von Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA, für europäische Nutzer mit Leistungen über regionale Tochtergesellschaften wie ZVC Germany, ZVC Netherlands oder ZVC UK. Zoom ermöglicht die Durchführung von Audio- und Videokonferenzen, Webinaren, Live-Chats, Bildschirmfreigaben sowie Online-Meetings direkt über die Website. Im Rahmen der Nutzung werden üblicherweise IP-Adressen, Account-Informationen, Sitzungs- und Meetingdaten, Registrierungsinformationen für Webinare, Engagementdaten (z.B. Aufzeichnungen, Transkripte) und Interaktionsdaten wie Chatnachrichten, geteilte Dateien oder technische Nutzungsinformationen verarbeitet. Die Datenverarbeitung dient der Bereitstellung und dem Management von Online-Besprechungen, der interaktiven Kommunikation sowie der Durchführung und Auswertung digitaler Veranstaltungen. Rechtsgrundlage für die Verarbeitung ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor-)vertraglicher Maßnahmen), bei Support- oder administrativen Vorgängen sowie Analysezwecken Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und IT-Sicherheit). Zoom setzt je nach Einbindung funktionale Cookies zur Sitzungsverwaltung und ggf. Analyse- oder Marketing-Cookies zur Auswertung der Nutzung, wobei Analyse- und Marketing-Cookies ausschließlich mit Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG verwendet werden. Funktionscookies sind für den Betrieb erforderlich und werden nach Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TDDDG eingesetzt. Es erfolgt eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, wobei Zoom die EU-Standardvertragsklauseln als geeignete Garantien nach Art. 46 Abs. 2 lit. c DSGVO verwendet. Die Speicherdauer richtet sich nach dem jeweiligen Zweck, d.h. Daten werden nach Wegfall des Verarbeitungszwecks, bei Widerruf einer Einwilligung oder Widerspruch sowie Ablauf gesetzlicher Aufbewahrungsfristen gelöscht oder gesperrt. Weiterführende Informationen sind in der Datenschutzerklärung von Zoom zu finden: https://www.zoom.com/en/trust/privacy/privacy-statement/
3.10 Zahlungsdienste
PayPal
Auf unserer Website wird für die Abwicklung von Online-Zahlungen der Zahlungsdienst PayPal eingebunden, der von der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, betrieben wird. PayPal ermöglicht es, Zahlungen direkt über ein PayPal-Konto oder mit einer Kreditkarte sowie anderen angebotenen Zahlungsmethoden durchzuführen und übernimmt die Zahlungsabwicklung im Rahmen des Checkouts. Verarbeitet werden hierbei insbesondere Transaktionsdaten (z.B. Transaktions-ID, Status, Betrag, Gebühren, Rückerstattungen), Zahlungs- und Checkout-Informationen, Angaben zur gewählten Zahlungsmethode, Nutzungs- und Aktivitätsdaten sowie systemseitig technische Daten wie IP-Adresse und Log-Informationen. Die Verarbeitung erfolgt zum Zweck der Zahlungsabwicklung, Betrugsprävention, Abwicklung von Rückerstattungen sowie zur Erfüllung gesetzlicher Verpflichtungen. Rechtsgrundlagen der Verarbeitung sind Art. 6 Abs. 1 lit. b DSGVO für die Durchführung des Zahlungsvorgangs und Art. 6 Abs. 1 lit. f DSGVO zum Schutz vor Missbrauch und Betrug, sowie zur Erfüllung rechtlicher Pflichten Art. 6 Abs. 1 lit. c DSGVO. PayPal kann im Rahmen bestimmter Zahlmethoden technisch erforderliche Cookies und ähnliche Technologien setzen, unter anderem für Funktion und Sicherheit der Zahlungsabwicklung; Analyse- oder Marketing-Cookies werden über PayPal im Rahmen von Zahlungsabwicklungen auf unserer Seite nicht gesetzt. Sofern personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums übertragen werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln sowie konzerninterner Regelungen (Binding Corporate Rules). Daten werden solange gespeichert, wie dies für die oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen; im Fall eines Widerrufs, Zweckfortfalls oder Ablauf gesetzlicher Fristen erfolgt eine Löschung. Weitere datenschutzrechtliche Hinweise von PayPal sind unter https://www.paypal.com/ru/legalhub/paypal/privacy-full?locale.x=en_RU zu finden.
4. Das ist sonst noch wichtig
Zum Abschluss möchten wir Dich ausführlich und detailliert über Deine Rechte informieren und Dir mitteilen, wie Du über Veränderungen der datenschutzrechtlichen Anforderungen informiert werden wirst.
4.1 Deine Rechte im Detail
4.1.1 Auskunftsrecht nach Art. 15 DSGVO
Du kannst Auskunft darüber verlangen, ob personenbezogenen Daten von Dir verarbeitet werden. Ist das der Fall, kannst Du weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung findest Du in Art. 15 Abs. 1 lit. a bis h DSGVO.
4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO
Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.
4.1.3 Recht auf Löschung nach Art. 17 DSGVO
Dieses sogenannte ‚Recht auf Vergessenwerden‘ gibt Dir das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen findest Du in Art. 17 Abs. 1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.
4.1.4 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d geknüpft.
4.1.5 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Übermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies technisch machbar ist.
4.1.6 Recht auf Widerspruch nach Art. 21 DSGVO
Du kannst grundsätzlich der Verarbeitung Deiner personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn Dein Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und oder Profiling bezieht.
4.1.7 Recht auf „Entscheidung im Einzelfall“ nach Art. 22 DSGVO
Du hast grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Dir gegenüber rechtliche Wirkung entfaltet oder Dich in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.
4.1.8 Weitere Rechte
Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie Du Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur, insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.
Wir möchten Dich an dieser Stelle erneut auf Dein Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt.
Außerdem möchten wir Dich auch noch auf Deine Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschrieben Rechten sind.
4.1.9 Beschwerderecht nach Art. 77 DSGVO
Du hast auch das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Du der Ansicht bist, dass eine Verarbeitung der dich betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
5. Was ist, wenn morgen die DSGVO abgeschafft wird oder andere Veränderungen stattfinden?
Der aktuelle Stand dieser Datenschutzerklärung ist 29.05.2025. Von Zeit zu Zeit ist es erforderlich, den Inhalt der Datenschutzerklärung anzupassen, um auf tatsächliche und rechtliche Veränderungen zu reagieren. Wir behalten uns daher vor, diese Datenschutzerklärung jederzeit zu ändern. Wir werden die geänderte Version an gleicher Stelle veröffentlichen und empfehlen Dir, die Datenschutzerklärung regelmäßig zu lesen.