Datenschutzerklärung

    Einleitung
    Mit der folgenden Datenschutzerklärung möchten ich Dich darüber aufklären, welche Arten Deiner personenbezogenen Daten (nachfolgend auch kurz als “Daten” bezeichnet) ich zu welchen Zwecken und in welchem Umfang verarbeite. Die Datenschutzerklärung gilt für alle von mir durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung meiner Leistungen als auch insbesondere auf meinen Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. meiner Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot”).

    Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

     

    Stand: 7. November 2021

     

    Inhaltsübersicht
    Verantwortliche
    Herrmann, Maria
    Tschaikowskistraße 47
    09599 Freiberg
     
    Übersicht der Verarbeitungen

    Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

     

    Arten der verarbeiteten Daten
    • Bestandsdaten (z.B. Namen, Adressen).
    • Inhaltsdaten (z.B. Eingaben in Onlineformularen).
    • Kontaktdaten (z.B. E-Mail, Telefonnummern).
    • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
    • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
    Kategorien betroffener Personen
    • Kommunikationspartner.
    • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
    Zwecke der Verarbeitung
    • Kontaktanfragen und Kommunikation.
    • Erbringung vertragliche Leistungen und Kundenservice
    Maßgebliche Rechtsgrundlagen
    Im Folgenden teile ich die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis ich die personenbezogenen Daten verarbeite, mit. Bitte beachte, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Deinem bzw. meinem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teile ich Dir diese in der Datenschutzerklärung mit.
    • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
    • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
    • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

    Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.


    Sicherheitsmaßnahmen
    Ich treffe nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

    Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren habe ich Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtige ich den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

     

    Einsatz von Cookies
    Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zähle ich ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als “Nutzer-IDs” bezeichnet).
    Die folgenden Cookie-Typen und Funktionen werden unterschieden:
    • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
    • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
    • First-Party-Cookies: First-Party-Cookies werden von mir selbst gesetzt.
    • Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
    • Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
    • Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als “Tracking”, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit ich Cookies oder “Tracking”-Technologien einsetzen, informiere ich Dich gesondert in meiner Datenschutzerklärung sowie Cookie-Richtlinie oder im Rahmen der Einholung einer Einwilligung.
    Hinweise zu Rechtsgrundlagen:
    Auf welcher Rechtsgrundlage ich Deine personenbezogenen Daten mit Hilfe von Cookies verarbeite, hängt davon ab, ob ich Dich um eine Einwilligung bitte. Falls dies zutrifft und Du in die Nutzung von Cookies einwilligst, ist die Rechtsgrundlage der Verarbeitung Deiner Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage meiner berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb meines Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um meine vertraglichen Verpflichtungen zu erfüllen.
    Speicherdauer: Sofern ich Dir keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteile (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehe bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
    Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, hast Du jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Deiner Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als “Opt-Out” bezeichnet). Du kannst Deinen Widerspruch zunächst mittels der Einstellungen Deines Browsers erklären, z.B., indem Du die Nutzung von Cookies deaktivierst (wobei hierdurch auch die Funktionsfähigkeit meines Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben kannst Du weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.
    Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
    Bevor ich Daten im Rahmen der Nutzung von Cookies verarbeite oder verarbeiten lasse, bitte ich die Nutzer um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb unseres Onlineangebotes unbedingt erforderlich sind.
    • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
    • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
    • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
    Bereitstellung des Onlineangebotes und Webhosting
    Um mein Onlineangebot sicher und effizient bereitstellen zu können, nehme ich die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken kann ich Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

    Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer meines Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb meines Onlineangebotes oder von Webseiten getätigten Eingaben.

     

    Erhebung von Zugriffsdaten und Logfiles:
    Ich selbst (bzw. mein Webhostinganbieter) erhebe Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
    Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
    • Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
    • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
    • Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice.
    • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
     

    Eingesetzte Dienste und Diensteanbieter:

    Mein Webhoster:
    ALL-INKL.COM – Neue Medien Münnich
    Inhaber: René Münnich
    Hauptstraße 68 | D-02742 Friedersdorf
    Mein Buchungssystem:
    Der Buchungsprozess wird mithilfe des Terminbuchungstools „Calendly” abgewickelt. Anbieter ist die
    Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly”).
    Zum Zweck der Terminbuchung gib die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet.
    Die von dir eingegebenen Daten verbleiben bei mir, bis du mich zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
    Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine Einwilligung abgefragt wurde ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung; die Einwilligung ist jederzeit widerrufbar.

    Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://calendly.com/pages/dpa.

     

    Ich muss darauf hinweisen, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass du als Betroffener hiergegen gerichtlich vorgehen könntest. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) deine auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Ich habe auf diese Verarbeitungstätigkeiten keinen Einfluss.

    Zudem weise ich darauf hin, dass der Termin mit meinem Google-Kalender abgeglichen und eingetragen wird. Dabei wird Dein Name eingetragen. Zu meinem Google-Kalender habe nur ich Zugriff. Dennoch gelten die selben obigen Vorbehalte bzgl. des Datenschutzes in den USA.

     

    Zahlungsabwicklung:

    PayPal: Durch Auswählen der Zahlungsart „PayPal” und der Bestätigung „Jetzt Kaufen” wirst du auf die Log-In Seite von PayPal weitergeleitet. Nach erfolgreicher Anmeldung werden deine bei PayPal hinterlegten Adress- und Kontodaten angezeigt. Die Zahlungsabwicklung erfolgt über PayPal zu deren Bedingungen. Anbieter des Dienstes ist

    PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden: „PayPal”), unter Geltung der PayPal-Nutzungsbedingungen, einsehbar unter https://www.paypal.com/de/webapps/mpp/ua/useragreement-full

    Kreditkarte: Bei Auswahl der Zahlungsart „Kreditkarte” erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister

    Stripe, Inc. 354 Oyster Point Boulevard South San Francisco, California, 94080 (im Folgenden „Stripe”). Um den Rechnungsbetrag über „Stipe” zu bezahlen, gibst du einfach deine entsprechenden Kreditkartendaten (Nummer, Gültigkeitsdatum, CV Code) ein. Die Zahlungstransaktion wird unmittelbar danach von „Stripe” durchgeführt und dein Kreditkartenkonto belastet. Stripe Datenschutzpolicy

     

    Ich muss darauf hinweisen, dass sowohl PayPal als auch Stripe ihren Firmensitz in den USA haben und die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass du als Betroffener hiergegen gerichtlich vorgehen könntest. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) deine auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Ich habe auf diese Verarbeitungstätigkeiten keinen Einfluss.

     

    Kontaktaufnahme
    Bei der Kontaktaufnahme mit mir (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
    Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung meiner vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
    • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).
    • Betroffene Personen: Kommunikationspartner.
    • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
    • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
    Löschung von Daten
    Die von mir verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
    Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
    Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
    Änderung und Aktualisierung der Datenschutzerklärung
    Ich bitte darum, Dich regelmäßig über den Inhalt meiner Datenschutzerklärung zu informieren. Ich passe die Datenschutzerklärung an, sobald die Änderungen der von mir durchgeführten Datenverarbeitungen dies erforderlich machen. Ich informiere Dich, sobald durch die Änderungen eine Mitwirkungshandlung Deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
    Sofern ich in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angebe, bitte ich zu beachten, dass die Adressen sich über die Zeit ändern können und bitte die Angaben vor Kontaktaufnahme zu prüfen.
    Begriffsdefinitionen
    In diesem Abschnitt erhältst Du eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
    • Personenbezogene Daten: “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
    • Verantwortlicher: Als “Verantwortlicher” wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
    • Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.