Wir führen unsere Webseiten und unsere App nach den im Folgenden geregelten Grundsätzen:
Wir verpflichten uns, die gesetzlichen Bestimmungen zum Datenschutz einzuhalten und bemühen uns, stets die Grundsätze der Datenvermeidung und der Datenminimierung zu berücksichtigen.

1. Name und Anschrift des Verantwortlichen sowie des Datenschutzbeauftragten

Der Verantwortliche

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Frank Wissmann
c/o Postflex #5944
Emsdettener Str. 10
48268 Greven
Deutschland

Telefonnummer: +49 152 56582283
E-Mail: ma**@***********it.com
Webseite: https://knigge-spirit.com
App: Knigge Spirit App

 

2. Begriffserklärungen

Wir haben unsere Datenschutzerklärung nach den Grundsätzen der Klarheit und Transparenz gestaltet. Sollten dennoch Unklarheiten in Bezug auf die Verwendung von verschiedenen Begrifflichkeiten bestehen, können die entsprechenden Definitionen hier eingesehen werden.

 

3. Rechtsgrundlage für die Verarbeitung von Daten

a) Verarbeitung von personenbezogenen Daten nach der DSGVO

Wir verarbeiten Ihre personenbezogenen Daten wie bspw. Ihren Namen und Vornamen, Ihre E-Mail-Adresse und IP-Adresse usw. nur, wenn hierfür eine gesetzliche Grundlage gegeben ist. Hier kommen nach der Datenschutzgrundverordnung insbesondere folgende Regelungen in Betracht:

• Art. 6 Abs. 1 S. 1 lit. a DSGVO: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Art. 6 Abs. 1 S. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Art. 6 Abs. 1 S. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt
• Art. 6 Abs. 1 S. 1 lit. d DSGVO: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
• Art. 6 Abs. 1 S. 1 lit. e DSGVO: die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
• Art. 6 Abs. 1 S. 1 lit. f DSGVO: die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt

Wir weisen Sie aber an den jeweiligen Stellen dieser Datenschutzerklärung immer noch einmal darauf hin, auf welcher Rechtsgrundlage die Verarbeitung Ihrer personenbezogenen Daten erfolgt.

b) Zustimmung der Sorgeberechtigten nach Art. 8 Abs.1 S.2 Alt.2 DSGVO

Ein Sorgeberechtigter muss sämtlichen Datenverarbeitungen im Rahmen dieser Webseite und der App zustimmen, für die die Einwilligung eines Minderjährigen, der das 16. Lebensjahr noch nicht vollendet hat, benötigt wird.
Informationen zu den einzelnen Datenverarbeitungsvorgängen, deren Zwecke und die hierbei betroffenen Datenkategorien, für die eine Einwilligung des Betroffenen benötigt wird, erhalten Sie in der Datenschutzerklärung.

Sie können Ihre Einwilligung jederzeit durch Übersendung der Widerrufserklärung in Textform an die Kontaktdaten des Verantwortlichen widerrufen. Die Verarbeitung bis zum Widerruf bleibt rechtmäßig.

c) Verarbeitung von Informationen nach § 25 Abs.1 TDDDG

Wir verarbeiten außerdem Informationen gem. § 25 Abs.1 TDDDG, indem wir Informationen auf Ihrer Endeinrichtung speichern oder auf Informationen zugreifen, die bereits in Ihrer Endeinrichtung gespeichert sind. Dabei kann es sich um sowohl um personenbezogene Informationen als auch um nicht-personenbezogene-Daten, z.B. Cookies, Browser Fingerprints, Werbe-IDs, MAC-Adressen und IMEI-Nummern handeln. Endeinrichtung ist dabei jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten, § 2 Abs.2 Nr.6 TDDDG.

Diese Informationen verarbeiten wir im Regelfall aufgrund Ihrer Einwilligung, § 25 Abs.1 TDDDG.

Soweit eine Ausnahme nach § 25 Abs.2 Nr. 1 und Nr.2 TDDDG gegeben ist, benötigen wir keine Einwilligung. Eine solche Ausnahme ist gegeben, wenn wir ausschließlich auf die Informationen zugreifen oder diese speichern, um eine Nachricht über ein öffentliches Telekommunikationsnetz zu übertragen oder wenn dies unbedingt erforderlich ist, damit wir einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können. Ihre Einwilligung können Sie jederzeit widerrufen.

Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

 

4. Weitergabe der personenbezogenen Daten

Auch bei der Weitergabe von personenbezogenen Daten handelt es sich um eine Verarbeitung im Sinne der vorangegangenen Ziffer 3. Wir wollen Sie an dieser Stelle jedoch nochmal gesondert über das Thema der Weitergabe an Dritte informieren. Der Schutz Ihrer personenbezogenen Daten liegt uns sehr am Herzen. Aus diesem Grund sind wir besonders vorsichtig, wenn es darum geht Ihre Daten an Dritte weiterzugeben.

Eine Weitergabe an Dritte erfolgt daher nur, wenn eine Rechtsgrundlage für die Verarbeitung gegeben ist. Beispielsweise geben wir personenbezogene Daten an Personen oder Unternehmen weiter, die für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind. Auftragsverarbeiter ist jeder, der in unserem Auftrag für uns – also insbesondere in einem Weisungs- und Kontrollverhältnis zu uns – personenbezogene Daten verarbeitet

Entsprechend den Vorgaben der DSGVO schließen wir mit jedem unserer Auftragsverarbeiter einen Vertrag, um diesen auf die Einhaltung datenschutzrechtlicher Vorschriften zu verpflichten und Ihren Daten somit umfassenden Schutz zu gewähren.

 

5. Speicherdauer und Löschung

Ihre personenbezogenen Daten werden von uns gelöscht, soweit diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

 

6. SSL- bzw. TLS- Verschlüsselung

Sowohl unsere Webseite als auch unsere App nutzen aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. der Anfragen, die Sie an uns als Webseitenbetreiber / App-Betreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie auf der Website daran, dass die Adresszeile des Browsers von „http://” auf „https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS- Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

7. Einsatz von KI-Systemen (künstliche Intelligenz)

Zur Optimierung unserer Prozesse und Verbesserung Ihrer personalisierten Besuchererfahrung auf unserer Webseite, kann es sein, dass Ihre personenbezogenen Daten durch Technologien der Künstlichen Intelligenz (KI) verarbeitet werden. Die KI wird dabei insbesondere genutzt, um:
• Datenanalysen durchzuführen,
• Prognosen zu erstellen,
• Sicherheitslücken zu schließen,
• sowie Routinevorgänge effizienter zu gestalten.

Die eingesetzte KI arbeitet gemäß den Grundsätzen der DSGVO. Jegliche Entscheidungen, die rechtliche oder ähnliche Auswirkungen auf Sie haben, werden nicht allein von der KI getroffen, sondern durch menschliches Eingreifen ergänzt.

 

8. Cookies

Auf unserer Webseite setzen wir Cookies ein. Cookies sind kleine Datenpakete, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Diese Cookies dienen dazu, Informationen im Zusammenhang mit dem jeweils eingesetzten Endgerät abzulegen.
Bei dem Einsatz von Cookies unterscheidet man zwischen den technisch notwendigen Cookies und den „weiteren“ Cookies. Technisch notwendige Cookies sind dann gegeben, wenn diese unbedingt erforderlich sind, um einen von Ihnen ausdrücklich gewünschten Dienst der Informationsgesellschaft zur Verfügung zu stellen.

a) Technisch notwendige Cookies
Um Ihnen die Nutzung unseres Angebots angenehmer zu gestalten, setzen wir technisch notwendige Cookies ein, hierbei kann es sich um sogenannte Session-Cookies (z.B. Sprach- und Schriftwahl, Warenkorb usw.), Consent-Cookies, Cookies zur Gewährleistung der Serverstabilität und Sicherheit o. Ä. handeln. Die Rechtsgrundlage für die Cookies ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f) DSGVO, unserem berechtigten Interesse am fehlerfreien Betrieb der Webseite und dem Interesse daran, Ihnen unsere Dienste optimiert zur Verfügung zu stellen.
b) Weitere Cookies
Unter die weiteren Cookies fallen Cookies zu statistischen Zwecken, Analyse- und Marketing- und Retargetingzwecken.
Diese Cookies setzen wir auf Grund Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO für Sie ein.

Ihre Einwilligung für den Einsatz von Cookies können Sie jederzeit widerrufen.
Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

Hierzu können Sie entweder Ihre Cookie-Einstellungen auf unserer Webseite bearbeiten, in Ihren Browser-Einstellungen die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit des Onlineangebots eingeschränkt werden kann) oder im Einzelfall für den entsprechenden Dienst ein Opt-out setzen.

Wir weisen Sie bei den jeweiligen Diensten innerhalb der Datenschutzerklärung darauf hin, auf welcher Rechtsgrundlage diese Daten verarbeitet werden.

 

9. Cookie-Banner / Einwilligungsmanagement

Zur Einholung der Einwilligungen für die von uns eingesetzten Cookies, nutzen wir auf unserer Website den Cookie-Banner des Dienstleisters Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg, Deutschland. Dieser setzt selbst einen sog. Consent-Cookie, um den jeweiligen Einwilligungsstatus abzufragen und zu verarbeiten. Dieser Consent-Cookie ist technisch notwendig und wird daher aufgrund unseres berechtigten Interesses gem. Art. 6 Abs.1 S.1 lit. f DSGVO, § 25 Abs.1 TDDDG eingesetzt.

Für die Verwendung einiger Dienste der Google/Alphabet-Gruppe verwenden wir den so genannten Google Consent Mode V2 im Basic Mode. Einzelheiten zu diesem Einwilligungsmodus finden Sie auf der Seite von Google unter https://developers.google.com/tag-platform/security/guides/consent?hl=de&consentmode=advanced.

Der Einsatz des Consent Mode ist technisch notwendig und wird daher aufgrund unseres berechtigten Interesses gem. Art. 6 Abs.1 S.1 lit. f DSGVO eingesetzt.

 

10. Erhebung und Speicherung von personenbezogenen Daten sowie deren Art und Zweck der Verwendung auf der Website und in der App

a) Externes Hosting

Unsere Webseite wird bei Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp gehostet. Aus diesem Grund werden alle personenbezogenen Daten, die auf unserer Webseite erfasst werden, auf den Servern unseres Hosters gespeichert, soweit nicht ein externer Dienst eines Dritten eingebunden ist. Hierbei kann es sich um die IP-Adresse, Ihre E-Mail-Adresse, Kommunikationsdaten oder ähnliches handeln. Um welche konkreten personenbezogenen Daten es sich hierbei handelt, erfahren Sie nachfolgend bei den einzelnen von uns erläuterten Funktionen und Diensten. Sollten wir einen externen Dienst eines Dritten einsetzen, wird dies bei der Beschreibung des jeweiligen Dienstes bzw. Tools deutlich gemacht.

Der Hoster verarbeitet Ihre Daten nur auf unsere Weisung und soweit dies zur Erfüllung der Leistungen auf der Webseite erforderlich ist. Eine Verarbeitung der Daten durch den Hoster zu eigenen Zwecken findet nicht statt. Wir haben einen Vertrag zur Auftragsverarbeitung mit diesem geschlossen.
b) Beim Besuch der Webseite

Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung einer komfortablen Nutzung unserer Webseite
• Stabilität, Sicherheit und Pflege unserer Website
• Fehleranalyse

Daten, die einen Rückschluss auf Ihre Person zulassen, wie bspw. die IP-Adresse, werden spätestens nach 7 Tagen gelöscht. Sollten wir die Daten über diesen Zeitraum hinaus speichern, werden diese Daten pseudonymisiert, so dass eine Zuordnung zu Ihnen nicht mehr möglich ist.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

c) Bei der Verwendung der App

(1) Herunterladen der App

Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store oder Play Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

(2) Nutzung der App

Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

(3) Registrierung

Im Rahmen der Registrierung erheben und verarbeiten wir Ihren Benutzernamen, Vor- und Nachnamen, sowie Ihre E-Mail-Adresse und ein frei von Ihnen wählbares Passwort.

Diese Daten erheben wir aus berechtigten Interessen zur weiteren Identifizierung und zur Erbringung unserer Leistungen gem. Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO.
Diese Daten werden bei uns im Backend gespeichert.

(4) Push-Meldungen

Unter dem Menüpunkt „Mehr – Einstellungen“ können Sie bestätigen, ob Sie Neuigkeiten per Push-Meldung bekommen möchten, auch wenn Sie unsere App gerade nicht aktiv nutzen oder das Gerät sich im Ruhezustand befindet.

Sie können diese Funktion jederzeit nachträglich am mobilen Gerät unter „Mehr – Einstellungen“ an- oder ausschalten. Die Auslieferung der Push-Meldungen geschieht mithilfe von Servern, die von den Herstellern der Betriebssysteme bereitgestellt werden. Die mobilen Geräte müssen daher bei diesen Servern registriert werden, wodurch die Übermittlung einer UUID (iOS) bzw. der dem Gerät zugeordneten Device-ID (Android) erforderlich ist.

Die Rechtsgrundlage ergibt sich hier aus Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Erbringung unserer Leistungen auf Grund der von Ihnen vorgenommenen Anfrage, sowie aus unserem berechtigten Interesse, Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

d) Shopsystem

Zum Angebot unserer Waren/Dienstleistungen auf unserer Website nutzen wir das Shopsystem von WooCommerce, Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Die von Ihnen angegebenen Daten werden daher auch durch unseren Shopanbieter im Rahmen des Betriebs des Shopsystems verarbeitet. Außerdem werden durch das Shopsystem möglicherweise weitere Cookies gesetzt.
Aus diesem Grund haben wir mit diesem einen Vertrag zur Auftragsdatenverarbeitung/die Standardvertragsklauseln geschlossen.

Weitere Informationen zum Datenschutz finden Sie unter:
https://automattic.com/privacy/

e) Cloudflare

Auf unserer Website verwenden wir ein sog. Content Delivery Network („CDN“) sowie die Webfirewall zur Abwehr von DDoS Angriffen des Technologiedienstleisters Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA („Cloudflare“).

Von Cloudflare können hierzu die IP-Adressen, Informationen bezüglich des Routings von Datenverkehr sowie der Systemkonfiguration und andere Informationen zum Traffic, der für Websites bestimmt ist oder von diesen ausgeht, verarbeitet werden.

Für das CDN wird technisch der Informationstransfer zwischen dem Browser und unserem Server über das Netzwerk von Cloudflare geleitet, so dass wir die Ladegeschwindigkeiten unserer Webseite optimieren können. Die Webfirewall soll betrügerische Transaktionen, unerlaubte Zugriffe auf die Dienste und andere illegale Aktivitäten verhindern.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung, sowie Verbesserung der Stabilität und Funktionalität unserer Website.

Wir haben mit Cloudflare die Standardvertragsklauseln (Data Processing Addendum) abgeschlossen .

Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare unter: https://www.cloudflare.com/privacypolicy/

f) Vertragsverhältnis

(1) Vertragsschluss

Im Rahmen der Begründung des Vertragsverhältnisses werden gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO nur die zur Vertragsabwicklung zwingend erforderlichen personenbezogenen Daten verarbeitet.
Soweit Sie darüber hinaus freiwillige Angaben machen, werden diese nur auf Grund der von Ihnen erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit a DSGVO verarbeitet . Diese freiwilligen Angaben nutzen wir, um einen kundenfreundlichen Service anzubieten und diesen stets zu verbessern.

(2) Kundenkonto
Sie haben die Möglichkeit bei uns ein Kundenkonto anzulegen. Hierzu werden neben Ihren personenbezogenen Daten zur Vertragsabwicklung auch Ihre weiteren freiwilligen Angaben sowie die von Ihnen in der Vergangenheit bei uns getätigten Einkäufe gespeichert und verarbeitet. Diese können Sie jederzeit aufrufen und erhalten so einen Überblick, über Ihre bei uns getätigten Einkäufe. Diese Daten dienen dazu, dass Sie sich bei Ihrem nächsten Einkauf bzw. Besuch der Webseite mit Ihren Login Daten einfach anmelden können. Es soll Ihnen ebenfalls bei der Steuerung Ihrer Kaufaktivitäten und der Buchung einzelner Kurse helfen.
Die Rechtsgrundlage ergibt sich auf Grund der von Ihnen erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Sie haben jederzeit die Möglichkeit, Ihre Daten im Kundenkonto zu ändern bzw. zu löschen und das Konto auch im Ganzen zu löschen. Wenn Sie von dieser Funktion Gebrauch machen, wird Ihr Kundenkonto mit all den darin enthaltenen Daten unmittelbar gelöscht.

(3) Weitergabe der Daten für den Versand

Die für den Versand unserer Waren notwendigen Daten (Vorname und Name, Adresse, E-Mail-Adresse, Telefonnummer soweit auf Grund von Speditionsware erforderlich) geben wir an den entsprechenden Versanddienstleister zur Benachrichtigung/Abstimmung zur Lieferung der Waren und zur Zustellung der Waren weiter.
Die Rechtsgrundlage für die Weitergabe ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Wir geben Ihre Daten in diesem Zusammenhang an einen der nachfolgenden Versanddienstleister weiter. Bei diesen erhalten Sie dann weitere Informationen zur Verarbeitung Ihrer Daten:
DHL
DHL Paket GmbH, Sträßchensweg 10, PLZ/Ort: 53113 Bonn, Telefon: +49/ (0) 228/ 18 20, E-Mail: impressum.paket[at]dhl.com; https://www.dhl.de/de/toolbar/footer/datenschutz.html

(4) Weitergabe der Daten bei Einsatz von Online Zahlungsdienstleistern

Sollten Sie sich im Rahmen Ihres Bestellvorgangs für eine Bezahlung mit einem der von uns angebotenen Online-Zahlungsdienstleister entscheiden, werden im Rahmen der so ausgelösten Bestellung Ihre Kontaktdaten an diesen übermittelt. Die Rechtmäßigkeit der Weitergabe der Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO, zur Durchführung der von Ihnen gewählten Zahlungsart sowie unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Ermöglichung einer benutzerfreundlichen und unkomplizierten Zahlungsabwicklung.

Bei den an den Online-Zahlungsdienstleister übermittelten personenbezogenen Daten handelt es sich zumeist um Vorname, Nachname, Adresse, Telefonnummer, IP-Adresse, E-Mail-Adresse, oder andere Daten, die zur Bestellabwicklung erforderlich sind, als auch Daten, die im Zusammenhang mit der Bestellung stehen, wie Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, Rechnungsinformationen, usw.

Diese Übermittelung ist zur Abwicklung Ihrer Bestellung mit der von Ihnen ausgewählten Zahlungsart notwendig, insbesondere zur Bestätigung Ihrer Identität, zur Administration Ihrer Zahlung und der Kundenbeziehung.

Bitte beachten Sie jedoch: Personenbezogenen Daten können seitens des Online-Zahlungsdienstleisters auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen.

Abhängig von der ausgewählten Zahlungsart, z.B. Rechnung oder Lastschrift, werden die an den Anbieter übermittelten personenbezogenen Daten von dem Anbieter an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung in Bezug auf die von Ihnen getätigte Bestellung. Um welche Auskunfteien es sich hierbei handelt und welche Daten von dem jeweiligen Anbieter allgemein erhoben, verarbeitet, gespeichert und weitergegeben werden, entnehmen Sie den jeweiligen Datenschutzerklärungen der Anbieter:

PayPal
PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full

CopeCart
CopeCart GmbH, Rosenstr. 2, 10178 Berlin
unter: https://www.copecart.com/datenschutz

Mollie
Mollie HQ, Keizersgracht 126, 1015CW, Amsterdam, Niederlande
unter: https://www.mollie.com/de/legal/privacy

(5) Zahlungsabgleich/ Buchhaltung über PayJoe

Wir setzen für die automatisierte Zuordnung von Zahlungen zu Belegen und die buchhalterische Aufbereitung von Zahlungs- und Belegdaten den Dienst „PayJoe“ ein. Anbieter ist NetConnections GmbH, Jesinger Straße 52, 73230 Kirchheim, Deutschland.

Je nach Zahlungsweg und unserer Konfiguration werden hierbei insbesondere Zahlungsdaten (z. B. Name des Zahlenden, E‑Mail‑Adresse, Transaktions‑ID, Betrag/Währung, Gebühren, Auszahlungsbeträge, Verwendungszweck) sowie Beleg-/Stammdaten (z. B. Rechnungs‑/Bestellnummer, Kundennummer/Debitorennummer, ggf. Anschrift, Belegbilder) aus unseren Systemen verarbeitet, um die ordnungsgemäße Buchführung zu ermöglichen und Daten an unser Buchhaltungssystem zu übergeben.

Zwecke der Verarbeitung sind die Abwicklung des Vertragsverhältnisses (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und unser berechtigtes Interesse an einer effizienten und sicheren Buchhaltung (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
PayJoe wird für uns als Auftragsverarbeiter tätig; wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Weitere Informationen finden Sie unter: https://payjoe.de/datenschutzerklaerung.html

(6) Erbringung digitaler Leistungen

Zur Erbringung digitaler Leistungen – etwa für die Bereitstellung von Online-Kursen, geschützten Inhaltsbereichen oder interaktiven Lernfunktionen – verarbeiten wir von registrierten Nutzern insbesondere Stammdaten (Name, E-Mail-Adresse), nutzungs- und inhaltsbezogene Daten (Zugriffe, Fortschritte, Ergebnisse) sowie ggf. hochgeladene Dateien und ausgestellte Nachweise (z. B. Zertifikate).

Diese Verarbeitungen erfolgen ausschließlich auf unserem eigenen Server; die eingesetzten Dienste übermitteln keine personenbezogenen Daten der Nutzer an den jeweiligen Dienstanbieter.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertrag/ Vertragsanbahnung). Die Daten werden für die Dauer der Vertragsbeziehung sowie entsprechend gesetzlicher Aufbewahrungsfristen gespeichert.

g) Newsletter
Inhalt des Newsletters und Anmeldedaten
Die Zusendung unseres Newsletters sowie die Durchführung von statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens findet nur statt, wenn Sie diesen bei uns bestellen und Ihre entsprechende Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs.1 TDDDG erteilt haben.
Die Inhalte des Newsletters werden bei der Anmeldung zum Newsletter konkret beschrieben. Für die Anmeldung des Newsletters reicht die Angabe Ihrer E-Mail-Adresse aus. Wenn Sie weitere freiwillige Angaben wie bspw. Ihren Namen und/oder Ihr Geschlecht machen, so werden diese ausschließlich für die Personalisierung des an Sie gerichteten Newsletters verwendet.

Double-Opt-In und Protokollierung
Für die Anmeldung zu unserem Newsletter verwenden wir aus Sicherheitsgründen, damit sich niemand mit fremden E-Mail-Adressen anmelden kann, das so genannte Double-Opt-In Verfahren. Sie bekommen daher nach Ihrer Anmeldung zu unserem Newsletter zunächst eine E-Mail mit der Bitte, Ihre Anmeldung zu bestätigen. Erst mit der Bestätigung der Anmeldung wird diese wirksam.
Des Weiteren wird Ihre Anmeldung zum Newsletter protokolliert. Zu der Protokollierung gehört die Speicherung des Anmelde- und Bestätigungszeitpunktes, Ihre angegebenen Daten sowie Ihre IP-Adresse. Wenn Sie Änderungen an Ihren Daten vornehmen, werden diese Änderungen ebenfalls protokolliert.

 

Widerruf

Wenn Sie unseren Newsletter nicht mehr erhalten möchten, können Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen. Hierzu können Sie auf den Link zum Abbestellen des Newsletters am Ende eines jeden Newsletters klicken oder uns eine E-Mail an folgende E-Mail-Adresse senden: ma**@***********it.com

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Einsatz von sendinblue/Brevo

Wir verwenden für den Versand unseres Newsletters das E-Mail-Tool Brevo der Sendinblue GmbH, Köpenickerstr. 126, 10179 Berlin.
Dazu werden die von Ihnen angegeben Daten an sendinblue weitergegeben und von dieser verarbeitet. Über dieses Tool haben wir die Möglichkeit, auszuwerten, wie die Newsletter geöffnet und benutzt werden.
Die Anbindung an Brevo erfolgt technisch über das WordPress Plugin „WP Mail SMTP” (WPForms LLC, 400 Executive Center Dr, Suite 208, West Palm Beach, FL 33401, USA), das als Plugin auf unserem Server läuft und alle ausgehenden WordPress E Mails an Brevo weiterleitet. Eine Verarbeitung durch WPForms LLC findet dabei nicht statt.
Sendinblue ist ein deutsches Unternehmen, dessen Server in Deutschland stehen, so dass diese ebenfalls den Bestimmungen des BDSG und der DSGVO unterliegen.
Wir haben mit sendinblue zudem einen Vertrag zur Auftragsverarbeitung abgeschlossen . Sendinblue erlangt kein Recht zur Weitergabe Ihrer Daten.
Weitere Informationen zum Datenschutz von sendinblue/Brevo finden Sie unter: https://www.brevo.com/de/legal/privacypolicy/

h) Kontaktformular
Wir stellen Ihnen auf unserer Webseite ein Formular zur Verfügung, so dass Sie die Möglichkeit haben, jederzeit Kontakt mit uns aufzunehmen. .
Für die Verwendung des Kontaktformulars auf der Website ist die Angabe eines Namens für eine persönliche Anrede und einer gültigen E-Mail-Adresse zur Kontaktaufnahme notwendig, damit wir wissen, von wem die Anfrage stammt und diese auch bearbeiten können.
Bei der Verwendung des Kontaktformulars in der App wird Ihre Gerätebezeichnung, ihr verwendetes Betriebssystem, das Sendedatum und die Sendezeit sowie Ihre E-Mail-Adresse, soweit Sie diese angegeben haben, an uns übermittelt, damit wir wissen, von wem die Anfrage stammt und diese auch bearbeiten können.
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten sowie Ihre IP-Adresse gem. Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen bzw. zur Wahrnehmung unseres berechtigten Interesses, nämlich zur Ausübung unserer geschäftlichen Tätigkeit verarbeitet.
Die Anfragen sowie die damit einhergehenden Daten werden spätestens 3 Monate nach Erhalt gelöscht, sofern diese nicht für eine weitere vertragliche Beziehung benötigt werden.

i) Blog

Wenn Sie einen Blogbeitrag kommentieren möchten, dann werden Ihr Name, Ihr Benutzername, Ihre E-Mail-Adresse sowie Ihre IP-Adresse erhoben und gespeichert. Die Rechtsgrundlage ergibt sich hier aus Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrnehmung berechtigter Interessen, da die Speicherung dieser Daten zu unserer Sicherheit notwendig ist, da wir für widerrechtliche Inhalte auf unserer Webseite belangt werden können .
Anderen Besuchern unserer Webseite werden bei Ihrem Kommentar das Datum und die Uhrzeit des Kommentars sowie Ihr Name als Verfasser angezeigt.

j) Verwendung von Google Maps

Unsere Webseite verwendet die Google Maps API. Durch die Nutzung von Google Maps können Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) an einen Server von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) in den USA übertragen und dort gespeichert werden.
Google wird die durch Maps gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Ihre IP-Adresse wird aber auf keinen Fall mit anderen Daten von Google in Verbindung gebracht. Dennoch müssen wir Sie darauf hinweisen, dass es technisch durchaus möglich wäre, dass Google einzelne Nutzer auf Grund der erhaltenen Daten identifizieren könnte.
Wir haben keinen Einfluss darauf, ob Ihre personenbezogenen Daten und Persönlichkeitsprofile von Google für andere Zwecke verarbeitet werden. Wenn Sie dies auf jeden Fall vermeiden wollen, dann können Sie den Service von Google Maps deaktivieren und somit den Datentransfer zu Google unterbinden. Hierzu müssen Sie lediglich JavaScript in Ihrem Browser deaktivieren. In diesem Fall werden keine Daten übertragen, Sie können aber die Kartenanzeige auf unserer Webseite auch nicht mehr nutzen.
Die Google-Datenschutzerklärung finden Sie hier. [https://www.google.com/policies/privacy/?hl=de]
Durch die Einbindung von Google Maps werden auch die Google Fonts von Google dynamisch nachgeladen, ohne dass man dies als Webseitenbetreiber oder -besucher aktiv bestimmt. Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server möglicherweise folgendes übermittelt und von Google gespeichert:
• Name und Version des verwendeten Browsers
• Webseite, von der die Anfrage ausgelöst wurde (Referrer-URL)
• Betriebssystem Ihres Rechners
• Bildschirmauflösung Ihres Rechners
• IP-Adresse anfragenden Rechners
• Spracheinstellungen des Browsers bzw. des Betriebssystems, das der User nutzt

Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:

www.google.com/policies/privacy/

Der Einsatz von Google Maps stellt einen Service für Sie dar, damit Sie unseren Standort genau erkennen und ggfs. Ihren Besuch bei uns besser planen können. Die Verwendung von Google Maps erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

k) Google Tag Manager

Wir setzen auf unserer Webseite den Google Tag Manager von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Der Google Tag Manager ist ein Verwaltungs- und Managementtool, in welchem andere Tracking- und/oder Statistik Tools zentral verwaltet und ausgespielt werden können.

Bei dem Besuch unserer Webseite erhebt und verarbeitet der Google Tag Manager Ihre IP-Adresse, welche auch in die USA übertragen werden kann. Der Google Tag Manager erstellt jedoch selbst kein Nutzerprofil und keine Analysen.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen .
Die Google-Datenschutzerklärung finden Sie hier. [https://www.google.com/policies/privacy/?hl=de]

l) jQuery

Wir nutzen die JavaScript-Bibliothek jQuery der OpenJS Foundation (The OpenJS Foundation, 548 Market St. PMB 57274, San Francisco, CA 94104, USA) auf unserer Webseite. Diese stellt eine Sammlung von JavaScript-Programmen und -routinen dar, die vielseitige Lösungswege für Problemstellungen anbieten.

Die JavaScript-Routinen werden dabei durch eine Verbindung zu Servern in den USA bereitgestellt und von dort heruntergeladen.
Dementsprechend ist nicht auszuschließen, dass die IP-Adresse unserer Webseitenbesucher durch jQuery verarbeitet wird.

Die Nutzung von jQuery erfolgt auf Grund unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO, nämlich um die Funktionalität der Webseite zu gewährleisten und im Problemfall möglichst schnell und unkompliziert wieder herstellen zu können.

Wir haben mit jQuery einen Vertrag zur Auftragsverarbeitung bzw. die SCC abgeschlossen.

Weitere Informationen zum Datenschutz von jQuery finden Sie unter:
https://images.prismic.io/openjsf/ba00b254-685f-4e54-b1ca-17984b0f3e55_OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf

 

m) Age Gate

Wir verwenden auf unserer Website das Plugin „Age Gate“ des Anbieters Asylum Digital Ltd, International House, 64 Nile Street, London N1 7SR, Vereinigtes Königreich, um den Zugang zu altersbeschränkten Inhalten zu steuern.

Bei Aufruf entsprechend gekennzeichneter Seiten wird eine Altersprüfung angezeigt. Wir verarbeiten hierfür Ihre Altersbestätigung (z. B. „Ja/Nein“) sowie die daraus resultierende Freigabeentscheidung (über/unter der Mindestaltergrenze). Diese Information wird ausschließlich zur Zugangskontrolle verwendet und in einem technisch notwendigen First Party Cookie bzw. im Local Storage Ihres Browsers gespeichert, damit die Abfrage nicht bei jedem Seitenaufruf erneut erscheint. Es findet keine Profilbildung statt.

Die Verarbeitung erfolgt zur Einhaltung von Jugendschutzvorgaben und zur ordnungsgemäßen Bereitstellung altersbeschränkter Inhalte. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Zugangsbeschränkung und Rechtskonformität).

Speicherdauer: Die Entscheidung über die Altersfreigabe wird für die im Plugin konfigurierte Dauer im Browser abgelegt und anschließend automatisch gelöscht. Sie können die Speicherung jederzeit über die Einstellungen Ihres Browsers entfernen.

Die Datenschutzbestimmungen von „Age Gate“ finden Sie unter: https://agegate.io/legal/privacy-policy

 

n) ProvenExpert

Wir binden zur Darstellung von Bewertungen und unseres Vertrauenssiegels auf unserer Website das ProvenExpert-Widget des Anbieters Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland („ProvenExpert“) ein.

Beim Aufruf einer Seite mit dem Widget lädt Ihr Browser Inhalte von ProvenExpert. Dabei werden Ihre IP-Adresse sowie technische Metadaten (z. B. Datum/Uhrzeit der Anfrage, Browser- und Gerätetyp, Referrer-URL, aufgerufene Seite) und ggf. Ihre Interaktionen mit dem Widget (z. B. Klicks zum Anzeigen weiterer Bewertungen) an ProvenExpert übermittelt.

Zur Darstellung, Stabilität und Sicherheit kann ProvenExpert Cookies oder vergleichbare Technologien (z. B. Pixel, Local Storage) einsetzen. Technisch notwendige Elemente zur Auslieferung des Widgets verarbeiten wir auf Grundlage unseres berechtigten Interesses an der Außendarstellung und der Bereitstellung einer funktionsfähigen Website (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Informationen finden Sie in den Datenschutzbestimmungen von ProvenExpert: https://www.provenexpert.com/de-de/datenschutzbestimmungen/

 

o) Wordfence

Wir setzen zur Absicherung unserer Website und des WordPress Shops das Sicherheitsplugin „Wordfence Security“ (Firewall, Malware Scanner, Login Schutz) des Anbieters Defiant, Inc., 1700 Westlake Ave N, Ste 200, Seattle, WA 98109, USA, ein („Wordfence“).

Im Rahmen der Sicherheitsfunktionen werden personenbezogene Daten wie Zugriffs-IP-Adressen, Standortdaten sowie technische Zugriffsdaten (z. B. URL, User-Agent, Referrer, Zeitstempel) sowie, bei angemeldeten Nutzern, Benutzername, E-Mail-Adresse und Status von Login-Versuchen erhoben und auf den Servern von Wordfence in den USA verarbeitet. Wordfence kann für Sicherheitszwecke Cookies bzw. vergleichbare Technologien einsetzen, die erforderlich sind, um legitime Nutzer von potenziell schädlichen Zugriffen zu unterscheiden, angemeldeten Nutzern erweiterte Zugriffsrechte zu gewähren oder temporäre Sperren durchzusetzen

Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an der sicheren, störungsfreien und effizienten Bereitstellung unseres Online Angebots, an der Abwehr von Angriffen und an der Aufklärung von Missbrauch (Art. 6 Abs. 1 S. 1 lit. f DSGVO) sowie – für das Setzen/den Zugriff auf unbedingt erforderliche Cookies und vergleichbare Technologien – § 25 Abs. 2 Nr. 2 TDDDG.

Wir haben mit Wordfence einen Vertrag zur Auftragsverarbeitung bzw. die SCC abgeschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Wordfence: https://www.wordfence.com/privacy-policy/.

 

p) BuddyBoss

Wir nutzen für den Betrieb und die Bereitstellung von Community Funktionen auf unserer Website und in der App das Tool „BuddyBoss“ des Anbieters BuddyBoss LLC, 400 Executive Center Dr ste 208, West Palm Beach, Florida 33401, USA („BuddyBoss“) ein.
Im Rahmen der Nutzung dieser Community Funktionen verarbeiten wir, abhängig von Ihrer Nutzung und den von uns bereitgestellten Profilfeldern, folgende Kategorien personenbezogener Daten: Stammdaten (Name, Benutzername), Kontaktdaten (E Mail), Login und Kontodaten, Profildaten, Inhalts und Kommunikationsdaten sowie Nutzungs und Metadaten. Sofern Social Logins (z. B. Google/Facebook) angeboten und genutzt werden, verarbeitet der jeweilige Drittanbieter eigenständig personenbezogene Daten; Details entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Providers.

Die Datenverarbeitung erfolgt zum Zweck des Betriebs und der Moderation der Community, der Verwaltung von Mitgliedschaften, der Bereitstellung interaktiver Funktionen, der Missbrauchs und Sicherheitsprävention sowie der Nutzerkommunikation.Die Rechtsgrundlage dieser Verarbeitung ist, für registrierte und eingeloggte Nutzerinnen und Nutzer, Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen, etwa bei Registrierung und Nutzung eines Mitgliederbereichs). Ergänzend stützen wir den technisch notwendigen und sicheren Betrieb der Plattform auf Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen, sicheren und nutzerfreundlichen Website/Community).

Soweit optional zusätzliche Funktionen eingesetzt werden, die nicht zwingend erforderlich sind (z. B. externe Analyse /Marketing Tools, Social Login), erfolgt dies – je nach Ausgestaltung – auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Bei rein lokalem Einsatz von BuddyBoss (Platform/Theme) auf unserem eigenen Server werden die Community Daten ausschließlich in unserer WordPress Datenbank bzw. auf Ihrem Endgerät verarbeitet. Bei der Inanspruchnahme von BuddyBoss Support oder cloudbasierten Zusatzangeboten (einschließlich der BuddyBoss App mit ggf. erforderlicher Gerätekennung für Push Nachrichten) kann eine Datenübermittlung in die USA erfolgen.

Wir haben mit BuddyBoss einen Vertrag zur Auftragsverarbeitung bzw. die SCC abgeschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von BuddyBoss: https://www.buddyboss.com/privacy-policy/

q) Font Awesome

Wir verwenden auf unserer Website den Dienst „Font Awesome“ zur einheitlichen Darstellung von Symbolen. Anbieter ist Fonticons, Inc., 307 S Main St, Suite 202, Bentonville, AR 72712, USA.

Beim Laden eines benötigten Fonts stellt Ihr Browser eine Verbindung zu Servern von Fonticons, Inc. her. Dabei werden technisch notwendige Daten verarbeitet, u. a. IP Adresse, Datum/Uhrzeit, angeforderte URL, Referrer, Browser /Geräteinformationen. Dies dient der Auslieferung der Inhalte, der Sicherheit und Stabilität der Infrastruktur, der Leistungsoptimierung (CDN/Caching) sowie der Lizenz /Missbrauchskontrolle.

Rechtsgrundlage der Einbindung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an einer ansprechenden, sicheren und schnellen Bereitstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Bei Nutzung des gehosteten Dienstes werden Daten in die USA übermittelt.

Weitere Informationen finden Sie in der Datenschutzerklärung von Font Awesome: https://fontawesome.com/privacy

 

r) WP 2FA

Zur Absicherung von Benutzerkonten und Administrationszugängen setzen wir auf unserer Website das WordPress Plugin „WP 2FA“ des Anbieters Melapress (3R1C B.V., Blaak 520, 3011 TA Rotterdam, Niederlande) ein. Das Plugin ergänzt den Login Prozess um eine zweite Sicherheitskomponente (Two Factor Authentication, 2FA).

Im Rahmen der Nutzung von WP 2FA werden, abhängig von der gewählten 2FA Methode, folgende Daten unter unserer Verantwortlichkeit verarbeitet:
• WordPress-Kontodaten: Benutzername, interne Benutzer-ID, ggf. E-Mail (bei E-Mail-2FA)
• 2FA-Konfiguration/Status: aktivierte Methode, Zeitstempel, interne Kennungen
• Passkeys/WebAuthn (optional) öffentliche Schlüssel und Credential-IDs des Kontos
• Trusted Devices (optional): technischer Cookie mit Gültigkeitsdauer und ggf. Geräte-IP zur Wiedererkennung

Die im Rahmen der Zwei-Faktor-Authentifizierung gespeicherten Daten (z. B. Backup-Codes) werden ausschließlich lokal in unserer WordPress-Installation gespeichert und verarbeitet. Eine Übermittlung an den Plugin-Hersteller Melapress findet nicht statt. Soweit die Zwei-Faktor-Authentifizierung per Einmalcode über E-Mail erfolgt, wird dieser Code über unseren E-Mail-Versanddienst Brevo zugestellt; insoweit gelten die Ausführungen zum E-Mail-Versand über Brevo entsprechend.

Die Verarbeitung dient der Erhöhung der Konto und Systemsicherheit, der Verhinderung unbefugter Zugriffe sowie der Absicherung vertraulicher Bereiche unserer Website. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit unserer Website gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Melapress: https://melapress.com/privacy-policy/

 

s) WP Armour Extended Spamschutz

Wir verwenden auf unserer Website das Anti Spam Plugin „WP Armour Extended“ des Entwicklers Dinesh Karki (Nepal; Kontakt: Tel. +977 9851151757; E Mail: dn********@***il.com).

Das Plugin schützt unsere Kontakt und Kommentarfunktionen indem es automatisierte Spam Bot-Antworten verhindert und Spam Versuche erkennt und blockiert.
Je nach Konfiguration der Extended Version können erkannte Spam Versuche lokal protokolliert werden (Zeitpunkt, betroffene Funktion, eingegebene Felddaten des Bots und regelmäßig auch die Quell IP zur optionalen Sperre).

Eine Übermittlung personenbezogener Daten an den Anbieter erfolgt nicht; die Verarbeitung findet ausschließlich lokal auf unserem Webserver/in unserer WordPress Installation statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Funktionsfähigkeit und Spam Abwehr).

t) CleanTalk

Wir verwenden auf unserer Website den Dienst „CleanTalk“ zur Abwehr von Spam und missbräuchlichen Anfragen in Formularen und Kommentarfunktionen. Anbieter ist CleanTalk Inc., 711 S Carson Street, Suite 4, Carson City, NV 89701, USA.

Hierbei werden die von Ihnen in die Formulare eingegebenen Daten (z.B. Name, E Mail-Adresse, Nachrichtentext), technische Daten (z.B. IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Datum und Uhrzeit) sowie Nutzungsinformationen an CleanTalk übermittelt und dort automatisiert mit Spam-Datenbanken abgeglichen. Auf dieser Grundlage wird entschieden, ob eine Eingabe zugelassen oder als Spam blockiert wird. CleanTalk setzt hierzu auch Cookies bzw. ähnliche Technologien ein, um zwischen legitimen Nutzern und automatisierten Bots zu unterscheiden.

Die Nutzung von CleanTalk erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherung unserer IT-Systeme und der Vermeidung von Spam und Missbrauch (Art. 6 Abs. 1 lit. f DSGVO). Soweit wir im Einzelfall Ihre Einwilligung einholen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO; diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Die Verarbeitung kann auch auf Servern in Drittstaaten, insbesondere den USA, erfolgen.
Wir haben mit CleanTalk einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

Weitere Informationen zur Datenverarbeitung durch CleanTalk finden Sie unter: https://cleantalk.org/privacy

 

11. Analyse- und Trackingtools auf der Website

Wir setzen auf unserer Webseite die nachfolgend aufgelisteten Analyse- und Trackingtools ein. Diese dienen dazu, die fortlaufende Optimierung unserer Webseite sicherzustellen und diese bedarfsgerecht zu gestalten.
Diese Tools setzen wir auf Grund der von Ihnen erteilten Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO ein. Sie können Ihre Einwilligung jederzeit durch Änderung der Cookie-Einstellungen widerrufen. Die Verarbeitung bis zum Widerruf bleibt rechtmäßig.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tools zu entnehmen. Wir weisen darauf hin, dass wir keinen Einfluss darauf haben, ob und in welchem Umfang die Dienstleister weitere Datenverarbeitungen durchführen.
a) Google Analytics

Wir benutzen auf unserer Webseite Google Analytics, einen Webanalysedienst von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, im Folgenden „Google“).
Google Analytics verwendet in diesem Zusammenhang Cookies (siehe Ziffer 7). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite wie
• Name und Version des verwendeten Browsers
• Betriebssystem Ihres Rechners
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
• IP-Adresse des anfragenden Rechners
• Uhrzeit der Serveranfrage

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Ihre IP-Adresse wird automatisch von Google anonymisiert, bevor sie über EU-Domains und -Server aufgezeichnet wird. Es erfolgt daher keine Protokollierung oder Speicherung Ihrer IP-Adresse.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung unserer Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen .
Bitte klicken Sie hier, um eine Übersicht zum Datenschutz bei Google zu erhalten. [https://support.google.com/analytics/answer/6004245]

b) Brevo

Wir setzen für die Verwaltung von Kundenbeziehungen (CRM), Marketing-Automation, ggf. auch Webformulare, Landingpages und Live-Chat die Plattform „Brevo“ des Anbieters Sendinblue GmbH ein. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Wir verarbeiten – je nach Einsatz – die von Ihnen eingegebenen Kontakt- und Kommunikationsdaten wie Namen, E Mail-Adressen, Telefonnummern, Unternehmenszugehörigkeit, Inhalte Ihrer Nachrichten und Formularangaben, sowie Metadaten zur Zustellung und Nutzung von Mitteilungen. Dabei können Cookies und ähnliche Technologien zum Einsatz kommen.
Zweck der Verarbeitung ist die Abwicklung und Dokumentation der Kommunikation mit Interessentinnen und Interessenten sowie Kundinnen und Kunden, die Verwaltung von Kontakten und Vertriebsaktivitäten im CRM sowie die Durchführung von Marketing- und Vertriebs-Automation. Sofern wir Brevo-Formulare, Landingpages oder Chat einsetzen, dient die Verarbeitung außerdem der nutzerfreundlichen und effizienten Bearbeitung Ihrer Anfragen.
Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Kommunikation in Anbahnung oder Durchführung eines Vertrags (beispielsweise bei Anfragen, Vertragsverwaltung, transaktionaler E Mail-Kommunikation); und Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer effizienten, sicheren und wirtschaftlichen Kundenkommunikation, am Betrieb des CRM-Systems sowie an der Abwehr von Missbrauch.
Synchronisation über WP Fusion:
Zur automatisierten Synchronisation von Nutzerdaten aus WordPress (z. B. Benutzerprofile, Formularübermittlungen, Kursaktivitäten aus LearnDash, Community-Interaktionen aus BuddyBoss) mit unserem CRM-System Brevo nutzen wir das WordPress-Plugin WP Fusion (Anbieter: Very Good Plugins, LLC, USA).
WP Fusion wird lokal auf unserem Server betrieben; API-Zugangsdaten und personenbezogene Daten werden ausschließlich in unserer WordPress-Datenbank verarbeitet und nicht an den Plugin-Hersteller übermittelt. Die Datenübermittlung an Brevo erfolgt verschlüsselt (SSL/TLS) und ausschließlich zum Zwecke des Betriebs eines CRM-Systems.
Weitere Informationen: WP Fusion Information Security Policy: https://wpfusion.com/information-security-policy/ , Privacy Policy: https://wpfusion.com/privacy-policy/
Mit der Sendinblue GmbH, dem Anbieter von Brevo, haben wir einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Sie finden die Datenschutzbestimmungen Brevo unter: https://www.brevo.com/de/legal/privacypolicy/
c) Facebook Conversion API
Wir verwenden auf unserer Webseite die Facebook Conversion API der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland). Über diese Datenschnittstelle senden wir Tracking- und Eventdaten an Meta zur Auswertung. Darunter fallen Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person). Gegebenenfalls können auch Ihre E-Mailadresse, Telefonnummer, Geschlecht, Geburtsdatum, Vor- und Nachname, Anschrift, Nutzer IDs übermittelt werden.
Durch die Auswertung dieser Daten durch Facebook können wir Ihnen Werbeanzeigen einblenden, die zu Ihrem Nutzungsverhalten passen.
Weitere Informationen zum Datenschutz bei Meta erhalten Sie unter https://www.facebook.com/about/privacy/.
d) Meta Conversion Pixel (Meta Pixel)

Wir setzen auf unserer Webseite den Meta Conversion Pixel („Meta Pixel“), ein Analyse- und Marketing Tool der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) ein. Mit Hilfe des Meta Pixels kann Meta das Verhalten von Nutzerinnen und Nutzern nachverfolgen, nachdem diese über eine bei Meta geschaltete Anzeige auf unsere Webseite weitergeleitet wurden. So können wir die Wirksamkeit unserer Meta Werbeanzeigen für statistische und Marktforschungszwecke erfassen („Conversion Messung“), Zielgruppen für Werbeanzeigen erstellen bzw. verfeinern („Custom Audiences“) und Anzeigen interessenbasiert ausspielen. Wenn Sie bei Meta Diensten (z. B. Facebook, Instagram) eingeloggt sind, kann Meta die Seitenbesuche Ihrem dortigen Profil zuordnen und geräteübergreifend auswerten.

Der Meta Pixel ermöglicht die Erfassung sogenannter Ereignisdaten (z. B. „PageView“, „ViewContent“, „AddToCart“, „Purchase“ einschließlich Bestellwert und Währung), technischer Informationen aus HTTP Headern (u. a. IP Adresse, User Agent, Referrer URL), Geräte- und Browserdaten, Pixel ID sowie Zeitstempel.

Für bestimmte Verarbeitungen der sog. Ereignisdaten im Rahmen der Meta Business Tools sind wir und Meta gemeinsam Verantwortliche. Die Rollen- und Verantwortungsverteilung ergibt sich aus dem „Zusatz für Verantwortliche“ von Meta (Art. 26 DSGVO; abrufbar unter de-de.facebook.com/legal/controller_addendum) in Verbindung mit den „Business Tools Bedingungen“ (facebook.com/legal/technology_terms). Danach sind wir insbesondere für das Einholen einer wirksamen Rechtsgrundlage (Einwilligung), die korrekte Implementierung des Pixels und die Transparenzinformationen verantwortlich. Meta übernimmt u. a. die primäre Verantwortung für die Wahrnehmung Betroffenenrechte hinsichtlich der von Meta nach Übermittlung verarbeiteten Ereignisdaten und die Sicherheit der Meta Systeme. Sie können Ihre Rechte (z. B. Auskunft, Löschung) sowohl uns gegenüber als auch gegenüber Meta geltend machen. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO wird für den Meta Pixel regelmäßig nicht geschlossen; stattdessen gilt die genannte Vereinbarung zur gemeinsamen Verantwortlichkeit.

Im Übrigen verweisen wir auf die Datenschutzinformationen von Meta https://www.facebook.com/about/privacy

e) LinkedIn Conversion Tracking

Wir verwenden auf unserer Internetseite die Conversion-Tracking-Funktion von LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland). Durch diese haben wir die Möglichkeit Sie im Anschluss an einen Besuch auf unserer Internetseite gezielt mit Werbeanzeigen anzusprechen. Zusätzlich erfolgt durch LinkedIn ein Reporting, aus dem sich ergibt wie erfolgreich von uns geschaltete Werbeanzeigen sind und wie Nutzer allgemein mit unserer Seite interagieren. Sollten Sie sich vor einem Besuch auf unserer Seite über LinkedIn eingeloggt haben, wird dies im Rahmen des Conversion Tracking erkannt und Sie werden als Besucher unserer Seite mit Ihrem LinkedIn-Account in Verbindung gebracht.

Wir haben mit LinkedIn einen Vertrag zur Auftragsverarbeitung abgeschlossen .

Weitere Informationen können Sie der Datenschutzerklärung von LinkedIn entnehmen:
https://www.linkedin.com/legal/privacy-policy?_l=de_DE

Zudem haben Sie die Möglichkeit interessenbasierte Werbung über LinkedIn abzubestellen. Dies ist über folgenden Link möglich:
https://www.linkedin.com/psettings/enhanced-advertising

f) TikTok Pixel

Wir verwenden auf unserer Website das TikTok Pixel der TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Ireland) und TikTok Information Technologies UK Limited (WeWork, 125 Kingsway, London, WC2B 6NH, United Kingdom), die ihm Europäischen Raum als gemeinsame Verantwortliche agieren.

Das TikTok Pixel ist ein TikTok Advertiser Tool. Es handelt sich um einen JavaScript-Code-Ausschnitt, anhand dessen wir die Aktivitäten von Besuchern auf unserer Website sehen und nachverfolgen können. Hierzu werden Informationen über die Besucher unserer Website und deren verwendete Geräte (sog. Event-Daten) erhoben und verarbeitet.

Zweck der Verarbeitung dieser Event-Daten ist das zum Beispiel das Targeting unserer Werbeanzeigen, die Verbesserung der Anzeigenauslieferung und die personalisierte Werbung. Diese Event-Daten werden an TikTok übermittelt.

Bei der Erhebung und Übermittlung der Event-Daten agieren wir mit TikTok als gemeinsame Verantwortliche. Aus diesem Grund haben wir mit TikTok eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen. Im Sinne der getroffenen Vereinbarungen sind wir dafür verantwortlich, Ihnen alle Informationen gem. Art. 13 und 14 DSGVO über die gemeinsame Verarbeitung von personenbezogenen Daten zur Verfügung zu stellen. TikTok ist wiederum dafür verantwortlich, dass Betroffene ihre rechte gemäß Art. 15 bis 20 DSGVO in Anspruch nehmen können.

Sie können die zwischen uns und TikTok abgeschlossene Vereinbarung unter https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms abrufen.

Für die Verarbeitung, die sich unmittelbar an die Übermittlung der Event-Daten anschließt, ist TikTok allein Verantwortlicher. Weitere Informationen dazu, wie TikTok personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die TikTok sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber TikTok finden Sie in der Datenrichtlinie von TikTok unter https://www.tiktok.com/legal/privacy-policy?lang=de-DE.

12. Analyse-Tools innerhalb der App

a) Google Firebase Analytics

Unsere App verwendet Firebase Analytics, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Firebase Analytics ermöglicht uns die Analyse des Nutzerverhaltens innerhalb unserer App, um das Nutzungserlebnis zu verbessern und Funktionen zu optimieren.

Firebase Analytics erhebt unter anderem folgende Daten:
• Informationen über App-Nutzung (z. B. aufgerufene Screens, Sitzungsdauer, Interaktionen)
• Geräteinformationen (Modell, Betriebssystem, Gerätesprache, App-Version)
• Firebase Installations-ID (zur Wiedererkennung von Geräten, ohne direkten Personenbezug)
• Informationen über ungefähren Standort (abgeleitet aus der IP-Adresse)
• Informationen zur ersten App-Installation (z. B. Installationsquelle)

Ihre IP-Adresse wird von Google gekürzt (Anonymisierung), bevor eine Speicherung erfolgt. Dabei werden bei IPv4-Adressen das letzte Oktett, bei IPv6-Adressen die letzten 80 Bits entfernt. Ein direkter Personenbezug ist dadurch nicht mehr möglich.

Google wird diese Informationen benutzen, um Ihre Nutzung unserer App auszuwerten, um Reports über die Aktivität für die App-Betreiber zusammenzustellen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen. Falls der Benutzer der Nutzung von Google Analytics in der App zustimmt, erklärt er sich mit der Bearbeitung der über ihn erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Diese Nutzungsdaten bilden die Basis für statistische, anonyme Auswertungen, so dass Trends erkennbar sind, anhand derer das Angebot entsprechend verbessert werden kann.

Die Nutzung von Firebase Analytics erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie beim ersten Start der App abgeben können. Ihre Einwilligung können Sie jederzeit in den Einstellungen der App widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Die Daten können an Server von Google übertragen und dort verarbeitet werden. Eine Datenübermittlung in die USA kann dabei nicht ausgeschlossen werden. Zur Absicherung dieser Übermittlung stützt sich Google auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO.

Mit Google wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen zur Datenverarbeitung durch Google Firebase Analytics finden Sie unter: https://policies.google.com/privacy?hl=en

b) Google Firebase Crashlytics

In unserer App ist die Technologie von Google Firebase (Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland, „Google“) mit verschiedenen Funktionalitäten eingebunden.

Firebase Analytics ermöglicht dabei die Analyse der Nutzung unseres Angebots. Damit werden vollständig anonymisierte Informationen über die Benutzung unserer App erfasst und an Google übertragen und dort gespeichert. Google nutzt dazu die Werbe-ID des Endgerätes. Google wird die genannten Informationen verwenden, um die Nutzung unserer App auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an unseren App-Support-Dienstleister zu erbringen.

In den Geräteeinstellungen können Sie die Nutzung der Werbe-ID beschränken (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen).

Crashlytics

In unserer App wird das Analyse-Programm „crashlytics“ von Google über Google Firebase (Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland) eingesetzt.

Dieses Analyseprogramm nutzt zu Analysezwecken IP-Adressen der User, die allerdings ausschließlich anonymisiert genutzt werden. Ein Rückschluss auf eine konkrete Person ist hierdurch nicht möglich. Crashlytics liefert uns in Echtzeit Auswertungen über Systemcrashs und erleichtert uns so die Wartung der Apps. Weitere Informationen finden Sie hier: https://firebase.google.com/support/privacy?hl=de#examples-end-user-data-processed-by-firebase

Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO stellt die Verarbeitungsgrundlage für die Nutzung von Google Firebase sowie Crashlytics dar.

Sie können Ihre Einwilligung jederzeit durch Änderung der Tracking-Einstellungen widerrufen. Die Verarbeitung Ihrer personenbezogenen Daten bleibt bis zum Zeitpunkt Ihres Widerrufs rechtmäßig.

c) Push-Benachrichtigungen mit Firebase Cloud Messaging

Innerhalb unserer App haben Sie unter dem Menüpunkt „Mehr – Einstellungen“ die Möglichkeit, dem Erhalt von Push-Benachrichtigungen zuzustimmen. Diese Zustimmung kann jederzeit durch Deaktivierung der entsprechenden Option in den App-Einstellungen widerrufen werden.

Die Push-Benachrichtigungen informieren Sie über relevante Neuigkeiten, auch wenn Sie die App gerade nicht aktiv nutzen oder Ihr Gerät sich im Ruhezustand befindet. Die Push-Benachrichtigungen werden über den Dienst Firebase Cloud Messaging (FCM) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, United States, bereitgestellt.

Zur technischen Realisierung ist es erforderlich, dass Ihr mobiles Endgerät bei den FCM-Servern registriert wird. Dabei wird eine eindeutige Gerätekennung (Device Token) generiert und an Google übermittelt. Diese Kennung ist erforderlich, um die Push-Nachricht dem richtigen Gerät zuzuordnen. Je nach Betriebssystem kann es sich dabei um eine sogenannte Firebase Installation ID (FID), eine UUID (iOS) oder eine Device-ID (Android) handeln. Darüber hinaus werden ggf. technische Metadaten zur Zustellung (wie Uhrzeit, Erfolg/Misserfolg der Zustellung) und Ihre IP-Adresse bei der Kommunikation mit den

Die Daten können an Server von Google übertragen und dort verarbeitet werden. Eine Datenübermittlung in die USA kann dabei nicht ausgeschlossen werden. Zur Absicherung dieser Übermittlung stützt sich Google auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO.

Mit Google wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen zur Datenverarbeitung durch Google Firebase Cloud Messaging finden Sie unter: https://firebase.google.com/support/privacy?hl=de

 

13. Social Media

Auf unserer Webseite werden die nachfolgend aufgelisteten Social Media-Plugins eingesetzt, um unsere Webseite hierüber bekannter zu machen. Die Rechtsgrundlage für den Einsatz der Social Media-Plugins ergibt sich aus Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten.
Instagram

Wir verwenden auf unseren Webseiten Funktionen des Dienstes Instagram, der von der Meta Platforms Ireland Ltd. (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland) betrieben wird.

Wenn Sie auf unseren Webseiten auf den Instagram- Button klicken, werden die Inhalte unserer Webseite mit Ihrem Instagram-Profil verlinkt. Dies ist aber nur dann möglich, wenn Sie in Ihrem Instagram-Account eingeloggt sind.
Wir weisen darauf hin, dass wir als Anbieter der Webseite keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/

 

14. Bild-, Ton- und Videoeinbindung

a) YouTube

Wir nutzen zur Darstellung von Videos den Dienst „YouTube“, betrieben von Google.
Anbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

(1) Einbindung auf unserer Webseite

Auf unserer Webseite sind YouTube-Videos im Wege eines iFrames eingebunden. Wir verwenden hierfür den von YouTube angebotenen „erweiterten Datenschutzmodus“ („Privacy Enhanced Mode“). Nach Angaben von YouTube werden dabei zunächst keine Cookies zur Analyse des Nutzungsverhaltens gesetzt.

Sobald Sie ein eingebettetes YouTube-Video aktiv abspielen, wird eine Verbindung zu den Servern von YouTube aufgebaut. Hierbei können folgende Daten verarbeitet werden:
• IP-Adresse, Datum und Uhrzeit des Aufrufs,
• URL der aufrufenden Seite,
• Informationen zu Ihrem Browser und Endgerät (z. B. Betriebssystem, Sprache, Bildschirmauflösung),
• Informationen zu dem abgespielten Video und Interaktionen (z. B. Start, Dauer, Pausen, Lautstärke, Vollbild),
• ggf. ungefähre Standortdaten (z. B. aus der IP-Adresse).

Wenn Sie in Ihrem Google-Konto eingeloggt sind, kann YouTube den Aufruf und die Wiedergabe des Videos Ihrem Konto zuordnen. Sie können dies verhindern, indem Sie sich vor dem Besuch unserer Webseite aus Ihrem Google-Konto ausloggen.

Im Rahmen der Einbindung können zudem Schriftarten (Google Fonts) von Google dynamisch nachgeladen werden. Dabei werden ebenfalls technische Informationen (z. B. IP-Adresse, Browserinformationen) an Google übermittelt.

(2) Einbindung in unserer App

In unserer App werden YouTube-Videos über die YouTube IFrame Player API innerhalb einer WebView-Komponente (Android) bzw. einer WKWebView-Komponente (iOS) angezeigt. In dieser Umgebung wird der erweiterte Datenschutzmodus technisch nicht in gleicher Weise wie im Browser unterstützt; die Einbindung erfolgt daher in der Regel über youtube.com.

Beim Laden und Abspielen eines YouTube-Videos in der App können folgende Daten verarbeitet werden:
• IP-Adresse und sonstige technische Verbindungsdaten,
• Geräteinformationen (z. B. Gerätetyp, Betriebssystem, App-Version),
• Nutzungsdaten zur Videowiedergabe und Interaktionen (z. B. angesehene Videos, Wiedergabedauer, Steuerungsaktionen),
• ggf. ungefähre Standortdaten (z. B. aus der IP-Adresse).

YouTube verwendet in der App-Umgebung Cookies sowie lokale Speichertechnologien innerhalb der WebView (z. B. LocalStorage), um Informationen auf Ihrem Endgerät zu speichern und das Nutzungsverhalten auszuwerten. Sofern Sie in Ihrem Google-Konto angemeldet sind, kann YouTube das Nutzungsverhalten Ihrem Konto zuordnen.

(3) Gemeinsame Hinweise (Webseite und App)

Zwecke der Verarbeitung

Die Verarbeitung erfolgt zum Zweck der komfortablen Bereitstellung von Videoinhalten, zur Verbesserung der Leistungsfähigkeit und Sicherheit des Dienstes sowie – in eigener Verantwortlichkeit von Google – zur Reichweitenmessung, Personalisierung von Inhalten und Werbung sowie zur Missbrauchs- und Betrugsprävention.

Rechtsgrundlage

Die Einbindung von YouTube erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen:
auf unserer Webseite über das von uns eingesetzte Consent-/Cookie-Management-Tool,
in unserer App über die entsprechenden Datenschutzeinstellungen in den App-Einstellungen.
Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Verantwortlichkeit und Empfänger

Für die anschließende weitere Verarbeitung der Daten durch YouTube/Google ist Google eigenständig Verantwortlicher im Sinne der DSGVO. Wir haben keinen vollständigen Einfluss auf den Umfang und die weitere Verwendung der Daten durch Google.

Weitere Informationen zur Datenverarbeitung durch Google und YouTube erhalten Sie in den Datenschutzhinweisen von Google unter
https://policies.google.com/privacy?hl=de
sowie zu der Verarbeitung auf Partner-Webseiten unter
https://policies.google.com/technologies/partner-sites?hl=de.

Datenübermittlung in Drittländer

Im Rahmen der Nutzung von YouTube kann es zu einer Übermittlung von Daten an Server der Google LLC in den USA kommen. Google LLC ist unter dem EU US Data Privacy Framework (DPF) zertifiziert, für das ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO besteht. Auf dieser Grundlage ist die Datenübermittlung in die USA zulässig. Soweit im Einzelfall weitere Konstellationen ohne DPF-Zertifizierung betroffen sind, erfolgt die Übermittlung auf Grundlage geeigneter Garantien nach Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln), ggf. in Verbindung mit ergänzenden technischen und organisatorischen Maßnahmen.

b) Bunny.net

Auf unserer Website und in der App nutzen wir Dienste der bunny.net-Plattform zur Auslieferung und Bereitstellung von Videoinhalten über Bunny Stream (Video-Hosting/-Streaming) sowie Bunny CDN (Content Delivery Network). Verantwortlicher Dienstanbieter ist: BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien (bunny.net).

(1) Nutzung der Website

Beim Aufruf von Webseiten mit eingebetteten Videos, die über Bunny Stream bereitgestellt und über Bunny CDN ausgeliefert werden, baut Ihr Endgerät Verbindungen zu Servern von bunny.net auf. Dabei verarbeitet der Dienst – abhängig von Ihrer Nutzung und unserer Konfiguration – insbesondere:
• IP-Adresse des Endgeräts, Datum und Uhrzeit des Abrufs
• technische Header (z. B. User-Agent, Accept-Language) sowie Referrer-URL
• Netzwerk- und Verbindungsdaten,
• Geräte- und Browserinformationen,
• Informationen zur Nutzung der Videoinhalte.

(2) Nutzung der App

Bei Verwendung unserer App mit eingebetteten bzw. gestreamten Videos werden dieselben Arten von Verbindungs- und Zugriffsdaten wie auf der Website verarbeitet. Zusätzlich können – abhängig von der technischen Implementierung – folgende Informationen einfließen:
• Angaben zum verwendeten mobilen Betriebssystem und zur App-Version,
• App-spezifische Videonutzungsdaten (z. B. Start der Wiedergabe, Pausen, Wiedergabedauer, aggregierte Engagement-Statistiken).

Zweck der Verarbeitung ist die Sicherstellung von Sicherheit, Stabilität und Performance der Auslieferung, der Betrieb und die Fehlersuche des Players sowie Qualitätssicherung der Videowiedergabe.

Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Performance) und – soweit die Videobereitstellung zur Vertragserfüllung erforderlich ist – Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Nicht zwingend erforderliche Cookies/ähnliche Technologien werden nur mit Ihrer Einwilligung gesetzt gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Wir haben mit bunny.net einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Weitere Informationen finden Sie in den Datenschutzrichtlinien von bunny.net: https://bunny.net/privacy/

c) Zoom
Für die Durchführung unserer Live-Online-Kurse und Video-Sessions nutzen wir den Videokonferenzdienst „Zoom“ der Zoom Video Communications, Inc., 55 Almaden Boulevard, Suite 600, San Jose, CA 95113, USA.

Im Rahmen der Nutzung verarbeiten wir insbesondere Ihren Anzeigenamen (Klarnamen oder Pseudonym), Ihre E Mail-Adresse (soweit für die Einladung/Teilnahme erforderlich), Meeting-Metadaten (z.B. Zeitpunkt, Dauer, IP-Adresse, Geräteinformationen) sowie während der Sitzung Ihre Audio-, Video- und ggf. geteilte Bildschirmfreigaben.

Diese Daten werden benötigt, um Sie zum Meeting einzuladen, Ihre Teilnahme zu ermöglichen, die Kommunikation zwischen den Teilnehmern abzuwickeln und die Sicherheit und Stabilität der Verbindung zu gewährleisten.

Rechtsgrundlage für die Verarbeitung ist, soweit Sie unsere Kurse bzw. Coachings als vertragliche Leistung in Anspruch nehmen, Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen); im Übrigen stützen wir den Einsatz von Zoom auf unser berechtigtes Interesse an einer sicheren, funktionsfähigen und effizienten Online-Kommunikation und Organisation unserer Angebote gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Teilnahme ist grundsätzlich auch mit einem Pseudonym möglich.

 

Verarbeitung der Aufzeichnung
Teilweise zeichnen wir die Online-Kurse in der Zoom-Cloud auf, wenn dies zur Nachbereitung oder zur zeitlich begrenzten Bereitstellung für Teilnehmer erforderlich ist. Hierüber informieren wir Sie vorab; die Aufzeichnung ist in Zoom erkennbar. Erfasst werden insbesondere Bild- und Tondaten der Präsentierenden sowie der Teilnehmer, falls diese sich aktiv am Online-Kurs beteiligen, bspw. durch das Stellen von Fragen (Audio und/oder Video). Die Aufzeichnungen stellen wir für bis zu zwei Wochen in einem geschützten, nur für registrierte Teilnehmer zugänglichen Bereich unserer Plattform bereit.
Die Bereitstellung der Aufzeichnung für registrierte Teilnehmer erfolgt, soweit vertraglich zugesichert, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung); anderenfalls auf Grundlage unseres berechtigtes Interesse an der Nachbereitung von Kursinhalten (Art. 6 Abs. 1 S. 1lit. f DSGVO).
Soweit Sie sich während einer als aufgezeichnet gekennzeichneten Session mit aktivierter Kamera oder Mikrofon einbringen, erfolgt die Verarbeitung der dabei anfallenden Bild- und Tondaten aufgrund Ihrer, durch die aktive Beteiligung bekundeten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie sind nicht verpflichtet, diese Einwilligung zu erteilen. Wenn Sie nicht einwilligen möchten, können Sie insbesondere Ihre Kamera und Ihr Mikrofon deaktiviert lassen sowie einen Pseudonymnamen verwenden und die Sitzung nur passiv verfolgen. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Speicherung des Chats
Chatprotokolle innerhalb eines Zoom-Meetings werden von uns nur gespeichert, wenn dies im Einzelfall zur Nachbereitung, Protokollierung oder Dokumentation eines Kurses, Team-Trainings oder einer vergleichbaren Veranstaltung erforderlich ist (z.B. zur Beantwortung offener Fragen, zur Erstellung eines Kursprotokolls).
In diesen Fällen werden insbesondere Ihr Anzeigename sowie die von Ihnen im Chat eingegebenen Inhalte verarbeitet.
Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an einer sachgerechten Nachbereitung und Qualitätssicherung unserer Angebote. Soweit eine Speicherung nicht erforderlich ist, werden Chat-Inhalte nicht protokolliert bzw. nach Ende der Veranstaltung gelöscht.
Soweit wir zu Beginn einer Session darauf hinweisen, dass Chatnachrichten zu Zwecken der Nachbereitung oder Dokumentation gespeichert werden, werten wir das aktive Versenden von Chatnachrichten nach diesem Hinweis als Einwilligung in die Speicherung und Auswertung dieser Chatinhalte nach Art. 6 Abs. 1 S. 1 lit. a DSGVO zu den genannten Zwecken. Sie sind nicht verpflichtet, Chatnachrichten zu senden; eine Teilnahme am Meeting ist grundsätzlich auch ohne aktive Chatteilnahme möglich. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Soweit Sie Zoom über Ihren Browser nutzen, kann Zoom Cookies und ähnliche Technologien (z.B. Local Storage, Web Beacons) einsetzen, um die Funktionalität des Dienstes bereitzustellen, die Nutzung zu analysieren und Sicherheit zu gewährleisten.
Nutzung von Zoom innerhalb unserer mobilen App
Soweit Sie unsere Live-Online-Kurse und Video-Sessions über unsere mobile App nutzen, ist der Videokonferenzdienst „Zoom“ in die App integriert (z.B. über das von Zoom bereitgestellte Software Development Kit („SDK“) oder vergleichbare Schnittstellen). In diesem Zusammenhang werden, zusätzlich zu den oben beschriebenen Daten, je nach verwendetem Endgerät, Betriebssystem und Konfiguration insbesondere folgende Informationen verarbeitet:
• Geräte- und App-Informationen (z.B. Gerätetyp und -modell, Betriebssystem und dessen Version, Sprache und Zeitzone, App-Version),
• technische Verbindungs- und Nutzungsdaten (z.B. Art des Netzwerkzugangs wie WLAN/Mobilfunk, Internetzugangsanbieter, IP-Adresse, Sitzungs-ID, Zeitstempel, Leistungs- und Fehler-/Crash-Daten).
Soweit Sie in der App die entsprechenden Berechtigungen erteilen, erhält Zoom über das Betriebssystem außerdem Zugriff auf Kamera und Mikrofon Ihres Endgeräts, um Ihre Audio- und Videodaten für die Teilnahme an den Online-Kursen zu verarbeiten. Eine Nutzung der App ist grundsätzlich auch ohne aktivierte Kamera möglich; Sie können zudem ein Pseudonym verwenden.
Diese zusätzliche Datenverarbeitung erfolgt, um die Zoom-Funktionalität innerhalb der App bereitzustellen, die Stabilität und Sicherheit der Verbindung zu gewährleisten, technische Störungen zu erkennen und zu beheben sowie unsere Angebote auch mobil nutzbar zu machen. Rechtsgrundlage entspricht den oben genannten Rechtsgrundlagen für den Einsatz von Zoom (Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Nutzung für die Vertragserfüllung erforderlich ist, im Übrigen Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Eine Verarbeitung durch Zoom erfolgt teilweise auch in den USA und anderen Drittländern. Wir haben mit Zoom einen Vertrag zur Auftragsverarbeitung bzw. die SCC abgeschlossen.
Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von Zoom unter: https://www.zoom.com/de/trust/privacy/privacy-statement/

 

15. Rechte des Betroffenen

Ihnen stehen folgende Rechte zu:
a) Auskunft

Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dieses Auskunftsrecht umfasst dabei Informationen über
• die Verarbeitungszwecke
• die Kategorien der personenbezogenen Daten
• die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
• die geplante Speicherdauer oder zumindest die Kriterien für die Festlegung der Speicherdauer
• das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• die Herkunft Ihrer personenbezogenen Daten, sofern diese nicht bei uns erhoben wurden
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten
b) Berichtigung

Ihnen steht nach Art. 16 DSGVO ein Recht auf unverzügliche Berichtigung unrichtiger oder unvollständiger gespeicherter personenbezogener Daten bei uns zu.
c) Löschung
Sie haben nach Art. 17 DSGVO das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten bei uns zu verlangen, soweit die weitere Verarbeitung nicht aus einem der nachfolgenden Gründe erforderlich ist:
• die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, noch notwendig
• zur Ausübung des Rechts auf freie Meinungsäußerung und Information
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Europäischen Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
d) Einschränkung der Verarbeitung

Sie können gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten aus einem der nachfolgenden Gründe verlangen:
• Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten.
• Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab.
• Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Sie legen Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO ein.
e) Unterrichtung

Wenn Sie die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 oder Art. 18 DSGVO verlangt haben, teilen wir dies allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie können von uns verlangen, dass wir Ihnen diese Empfänger mitteilen.
f) Übermittlung

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie haben ebenfalls das Recht, die Übermittlung dieser Daten an einen Dritten zu verlangen, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgte und auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht.

g) Widerruf

Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, ihre erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Zukünftig dürfen wir die Datenverarbeitung, die auf Ihrer widerrufenen Einwilligung beruhte nicht mehr fortführen.

h) Beschwerde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

i) Widerspruch

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe der besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an ma**@***********it.com

j) Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

i. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist
ii. aufgrund von Rechtsvorschriften der Europäischen Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten
iii. mit Ihrer ausdrücklichen Einwilligung erfolgt

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in i) und iii) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person von unserer Seite, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

 

16. Änderung der Datenschutzerklärung

Sollten wir die Datenschutzerklärung ändern, dann wird dies auf der Webseite kenntlich gemacht und die registrierten Kunden werden darüber informiert.
Stand: 20.04.2026